Вайнштейн Ю.В., Демин С.Л., Кирко И.Н. и др. Основы информационной безопасности

Подождите немного. Документ загружается.

его записывать), но он также должен быть очень сложным для угадывания

другими. Телефонный номер школьной подруги или название улицы –

примеры правильных форм.

5.3.6. Контролируемый доступ к сетевой инфраструктуре

До сих пор обсуждался логический или электронный доступ к системе,

но следует также заботиться о безопасности со стороны физического доступа

к инфраструктуре сети. Она включает центры связи, центры данных, сетевые

серверы и коммуникационные свитчи. Все ресурсы ЛВС должны считаться

привилегированными; т.е. как общее правило, случайные пользователи не

должны получать разрешение на доступ или манипуляцию серверами ЛВС.

Эффективный физический контроль доступа в офисе является минимальным

требованием. Комнаты, содержащие сетевые контрольные узлы, такие как

учетные, коммуникационные и файл-серверы, должны строго

контролироваться и наблюдаться. Доступ должен ограничиваться лицами,

формально уполномоченными администратором сети.

Сетевым или системным администраторам необходим

привилегированный доступ с целью сопровождения системы. Эти

привилегии должны быть определены на уровне, который позволяет точно

контролировать, кто и что может делать. Например, системный

администратор должен быть ограничен привилегиями, необходимыми для

выполнения предписанных задач и не более этого. Системный

администратор, ответственный за архивирование файлов, например, не имеет

необходимости в получении привилегированного доступа к учетному серверу

или коммуникационным службам ЛВС. Когда очень ценные файлы

находятся на файл-серверах, только специально авторизованные лица могут

получить привилегированный доступ к этим файлам; к тому же, такие

привилегии должны быть определены таким образом, чтобы лицо,

получившее привилегии, могло выполнять только работу по сопровождению,

и не могло изменять данные.

Не являющиеся, строго говоря, частью сети, подключенные принтеры

также должны находиться в безопасности. Зашифрованное сообщение,

которое печатается открытым текстом и допускается к помещению в

выходной приемник принтера, подвергается риску случайного наблюдения.

Стоимость и порядок логических частей системы сводятся на нет, если

случайный посетитель может рассматривать секретную информацию,

контролируемую в других частях системы. Рекомендуется использование

замкнутых приемников или очередей на печать, контролируемых паролями.

На некоторых ЛВС опытные пользователи, имеющие физический

доступ к сетевым учетным серверам, могут изменить аутентификатор и,

таким образом, выдавая себя за подлинного пользователя, иметь доступ к

защищенным файлам этого пользователя. Логическим следствием этого

является изменение ответственности сотрудников, имеющих сетевые

привилегии по безопасности, таких как системных администраторов. Следует

внимательно следить за отменой прав физического доступа и логической

аутентификации при переходе сотрудника на другую работу или увольнении

с предприятия.

Необходимые меры физической защиты должны быть очевидны:

следует не допускать тех, кто не авторизован к получению информации, к

сетевой инфраструктуре и ее составным частям. В большинстве случаев это

требует запирающихся комнат или другого контролируемого доступа в

помещения, где располагаются сетевые машины.

Порядок действий:

1. Планировать средства поддержки сети с учетом требований безопасности

и сервисного обслуживания. ЛВС не может быть просто добавлена, подобно

клавиатуре или дисплею. Требуется серьезная структура поддержки, такая

как персонал и помещения с контролируемым доступом.

Важным является логический доступ к сетевым устройствам. Такой

доступ может быть из самой сети – авторизованными или

неавторизованными пользователями – или через телефонные связи.

Неправильное подключение к сетевым серверам или контроллерам

пользовательских терминальных устройств может нанести серьезный ущерб

обслуживанию ЛВС и ее надежности. Для устранения такой угрозы следует

изменить алгоритмы работы учетных серверов или таблицы, используемые

для маршрутизации почты. Неавторизованный доступ к устройствам сети

может позволить копировать сетевой трафик, вставлять ошибочные данные

или вносить помехи в сообщения. Строгая сетевая конфигурационная

политика необходима для контроля разрешенных видов внешнего доступа. В

общем, любое подключение извне к сети предприятия должно быть

ограничено разрешенной деятельностью и определенным сетевым адресом.

5.3.7. Защита от неавторизованных модемных соединений

Общедоступная телефонная сеть представляет готовый, удобный и

дешевый способ для неавторизованных лиц попытаться получить доступ к

компьютерам и компьютерным сетям. Все, что нужно, это – терминальное

устройство, модем и, конечно, телефон. Большинство ЛВС для удобства

предлагает соединение по телефону.

Защита от неавторизованных абонентов, стремящихся получить доступ

к компьютеру, а затем к сети, зависит от контрольного устройства порта. На

них часто ссылаются, как на устройства обратной связи, подчеркивая этим

одно из их свойств. Например, Национальное бюро стандартов США

установило шесть типов контрольного оборудования портов.

Односторонние устройства обеспечивают контроль только со стороны

компьютера или сети. Они включают:

1. Устройства защиты хост-порта, помещенные между хостом и модемом

или между модемом и телефоном. Они содержат таблицу паролей и могут

скрывать или маскировать хост, предоставляя уникальное изображение

экрана или отвечая так, что абонент не может выяснить, присутствует

компьютер на линии или нет. Эти устройства могут сигнализировать

оператору об атаке. Они не соединяются самостоятельно с абонентом.

2. Защищенные модемы, контролируемые паролями, которые представляют

собой модемы с повышенными свойствами, оснащенные устройствами для

выполнения обратной связи с абонентом после приема пароля.

Двусторонние устройства, в которых аппаратный блок установлен на

обоих концах линии: абонента и хоста (сети), включают:

1. Системы идентификации токена, в которых абонент должен представить

аппаратный ключ или портативное устройство для генерации

аутентификационного кода, таким образом, завершая соединение.

2. Терминальные аутентификационные устройства, которые используют

устройство, встроенное в терминал, или подключенное к терминалу, чтобы

аутентифицировать это устройство для хоста. Эта аутентификация может

использоваться для ограничения пользователя определенными действиями

или определенными терминалами.

3. Линейные шифровальные устройства, предотвращающие

неавторизованный трафик и, следовательно, доступ, поскольку

неавторизованный абонент не имеет необходимого ключа для отправки

правильных форм данных.

4. Устройства аутентификации данных и сообщений, обычно

встречающиеся в электронных системах передачи платежей, которые

используют электронную цифровую подпись, требующую взаимной

аутентификации отправителя и получателя.

Применение контрольных устройств порта, в действительности,

является дополнением к другим уровням безопасности уже упомянутым в

этой главе. Должен быть локально установлен основной сетевой и файловый

контроль, который должен управляться надлежащим образом. Если

ощущается риск со стороны телефонного трафика (почти всегда, когда

разрешен доступ по телефону), то необходимо устройство, контролирующее

порт. Оно должно быть выбрано после тщательного анализа ситуации и

рассмотрения различных доступных изделий.

Порядок действий:

1. Установить, как должна управляться сеть. Большинство

производственных приложений ЛВС требует наличия специального

персонала административной службы для поддержки контроля доступа,

установления счетов пользователей, архивирования файлов и т.д.

2. Ограничить число лиц, имеющих особые привилегии в сети. Установить

руководящий контроль над этой авторизацией.

3. Установить привилегии на достаточно гранулированном уровне, так

чтобы можно было получить реальный контроль. Один системный

администратор не должен выполнять все действия; ответственность должна

быть распределена внутри персонала. Доступ по сети к критическим

объектам должен быть таким, чтобы атака на важнейшие файлы могла иметь

место только в результате сговора.

4. Определить, будет ли полезно в данной ситуации контрольное устройство

порта.

5. Подготовиться к ситуациям с повышенным риском, когда обычные лица,

обслуживающие сеть, могут отсутствовать.

5.3.8. Контроль над распространением и утечкой информации

Мощность современных сетей и причина, по которой они

используются, чтобы получить максимальную выгоду от вложения в

компьютерные ресурсы, заключается в способности быстрой передачи

информации. Эта возможность передачи информации представляет также

проблему безопасности. Сетевая информация, полученная из базы данных

или посланная по электронной почте, может легко выйти из-под контроля.

Она может ошибочно оказаться в почтовом ящике другого лица, или может

быть собрана из кажущихся безобидными битов данных в критически

опасные информационные обзоры, раскрывающие производственные планы,

стратегии рынка или бизнес-планы.

Существуют три пути утечки информации. Во-первых, информация

может остаться незащищенной в различных местах сети (сетей), что

позволяет любопытному пользователю, намеренному взломщику или

промышленному шпиону собирать информацию. Даже имея относительно

низкий уровень доступа, пользователи могут быть в состоянии проверять

сотни мест в сети, которые содержат информацию. В некоторых случаях

пользователи, имеющие недостаточную мотивацию, могут накапливать

информацию в файлах, которые доступны всем пользователям сети или

большим группам пользователей. Соответственно, такие широкие

авторизации представляют большую опасность, т.к. значительная секретная

информация может непреднамеренно быть собрана в файлах и затем может

оказаться доступной для лиц, которым не нужно ее знать, или которые могут

искать возможность для неправильной или незаконной деятельности.

Во-вторых, адрес назначения может содержать ошибку, в результате

которой информация будет послана ошибочному участнику. Еще большую

опасность представляют списки рассылки, т.к. реальные получатели

являются относительно невидимыми. Информация, посланная согласно

списку рассылки, может быть раскрыта вследствие использования

ошибочного списка рассылки или потому, что используемый список

содержит сетевые объекты, не авторизованные иметь информацию. Во

многих случаях у пользователей ЛВС нет уверенности в том, что члены

списка рассылки отвечают текущей производственной ситуации; некоторые

члены могут находиться за пределами сети или даже вне предприятия.

Некоторые ЛВС обеспечивают свойство досылки сообщений; служащий,

который переходит в предприятие, также имеющее ЛВС, возможно

связанную с сетью «Интернет» или другой общедоступной сетью, может

оказаться способным направлять будущие сообщения по новому сетевому

адресу в другом узле или внутри другого предприятия. Если лицо включено в

список рассылки по сети, то данные могут тайно посылаться за пределы

предприятия в течение длительного времени.

В-третьих, слабый контроль руководства может позволить

использование сети не идентифицированным объектам. Примером могут

быть т.н. гостевые счета, используемые для демонстрации или для других

целей. Если производственные цели оправдывают использование ЛВС

сторонними лицами, предприятие должно установить эффективный

авторизационный и идентификационный контроль для подобных случаев.

Например, идентификатор гостя должен явно показывать спонсора,

возможно, таким образом: «Гость/Спонсор:Домен:Сеть».

Порядок действий:

1. Установить процедуры для распределения особо важной информации.

Списки рассылки, в общем случае, не должны использоваться.

2. Требовать, чтобы каждый пользователь был идентифицирован как

физическое лицо; другими словами, сделать явным, чтобы каждое

конкретное действие в сети можно было бы проследить вплоть до

конкретного сотрудника. Не рекомендуется использовать названия

производственных функций или имена узлов для оформления учетных

записей, даже если эти учетные записи предназначены всего лишь для

административных целей.

Контрольные вопросы

1. Какие требования относительно порядка работы в вычислительном центре

(корпоративной сети, локальной сети) предприятия должны быть отражены в

стандартах по информационной безопасности?

2. Назовите отличия сети от вычислительного центра с точки зрения

безопасности.

3. Какие меры информационной безопасности должны быть приняты для

сети?

4. Что необходимо предпринять для контроля доступа к файлам, доступным

по внутренней сети и внешним сетям?

5. Что необходимо сделать для контроля работы авторизованного

сотрудника с файлом, с которым ему разрешено работать?

6. Почему необходим контроль доступа к сетевому трафику?

7. Что необходимо предпринять для эффективной идентификации и

аутентификации каждого участника информационного обмена, будь то

физическое лицо или логический объект, а также для каждой компоненты

сети.

8. Что необходимо сделать для контроля доступа к сетевым ресурсам, в

особенности, по телефону?

9. Что рекомендуется делать для предотвращения утечки информации?

10. Схема защиты Морриса-Томпсона с n-разрядными случайными числами

(«солью») была разработана, чтобы затруднить нарушителю отгадывание

паролей при помощи заранее зашифрованного словаря. Защищает ли такая

схема от студентов, пытающихся угадать пароль суперпользователя?

Предполагается, что файл паролей доступен для чтения.

11. Как в модели сетевой безопасности выражается связь между различными

элементами безопасности?

12. По мере того, как Интернет-кафе становятся все популярнее, многие

пользователи хотели бы иметь возможность доступа к своей корпоративной

сети из любого Интернет-кафе мира. Опишите способ формирования

подписанного документа, отправляемого из Интернет-кафе с помощью

пластиковой карты (предполагается, что компьютеры оборудованы

устройствами чтения смарт-карт). Безопасна ли такая схема?

13. Как оценить безопасное время для трехсимвольного

(четырехсимвольного) пароля?

14. Шифрование с секретным ключом более эффективно, чем шифрование с

открытым ключом, но оно требует, чтобы отправитель и получатель заранее

договорились об используемом ключе. Предположим, что два пользователя

хотят однократно использовать секретный ключ. Как можно достигнуть этой

цели, используя для обмена ключом только простую методику открытых

ключей (RSA).

15. Хэш-функция называется свободной от коллизий в слабой степени, если

при данной строке x несложно в вычислительном отношении найти x, не

равный x, но имеющий такой же хэш. Приведите простой пример

математической функции, которая может использоваться как хэш-функция

свободная от коллизий в слабой степени.

16. Назовите свойство компилятора С, способное устранить большое

количество слабостей в системе безопасности. Почему оно пока не получило

более широкого применения?

ГЛАВА 6. ОБЩИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

В отличие от традиционной ситуации, касающейся безопасности на

вычислительном центре или в случае применения большого компьютера, где

управление может осуществляться с помощью наблюдения и логического

контроля, сеть компьютерных рабочих станций – это объединение десятков

пользователей, невидимых руководству и, возможно, неизвестных и не

учитываемых. Но защита ценного информационного ресурса должна

опираться на этих людей, работающих на предприятии, а возможно, за его

пределами, если они желают и могут соблюдать дисциплину безопасности во

время работы на своих рабочих станциях или в вычислительных сетях.

Наше время – период скептицизма. Перед тем, как начать любую

совместную работу, люди хотят знать: для чего? Это правило особенно

применимо к безопасности, так как многие меры защиты вызывают досаду и

кажутся излишними. Правила безопасности или стандарты должны

основываться на убедительных руководящих указаниях (политике) и

отражать реальную рабочую среду предприятия. Они должны выглядеть

разумными в свете производственных потребностей с учетом риска

раскрытия информации.

Не имеет значения то, что принимаются другие меры: прямые

распоряжения руководства, системы логической безопасности, наблюдение и

так далее; от этого будет мало пользы до тех пор, пока сотрудники не

убедятся, что правила являются уместными и согласованными. Иными

словами, стандарты по безопасности должны иметь наивысшее качество.

6.1. Характеристика эффективных стандартов по безопасности

Хорошие стандарты по безопасности имеют определенные

характеристики вне зависимости от того, где они применяются. Они должны

быть:

1. Полными. Они должны включать все обстоятельства и ситуации, которые

происходят во время обычных производственных операций.

2. Доступными. Они должны быть представлены сотрудникам, как

мотиватор и источник детальной информации.

3. Полезными. Стандарты должны убедительно доказывать, что они дают

вклад в выполнение трудовых обязанностей сотрудников в полном объеме.

4. Согласованными. Требования защиты должны быть согласованными по

различным видам деятельности предприятия и по разным типам и формам

информации.

5. Актуальными. Хорошие стандарты по безопасности отражают

современную технологию и практику текущих производственных операций.

6. Представленными в различных формах. Они должны быть доступны в

разных формах так, чтобы постоянно поддерживалось живое, уместное и

мотивированное общение.

Рассмотрим, как можно обеспечить эти характеристики в программе

стандартов по безопасности.

6.1.1. Стандарты должны быть полными

Стандарты по безопасности должны отражать все ситуации и

обстоятельства, с которыми можно встретиться в деятельности предприятия.

Рассмотрим типичное предприятие. Сотрудники будут использовать сетевые

рабочие станции на производстве, в филиалах и центральном отделении

предприятия, в исследовательских лабораториях, инженерных центрах, в

торговых отделах, на складах и во многих других местах. Стандарты по

безопасности должны давать ответы на вопрос: «Что следует выполнить,

чтобы защитить информацию предприятия?»

Это не означает, что следует опубликовать отдельный стандарт на

каждую рабочую ситуацию. Надо обеспечить стандартами те случаи,

которые значительно отличаются по требованиям к безопасности. Одна из

причин состоит в том, чтобы упростить доступ к правилам по безопасности

для соответствующих лиц. Нельзя ожидать, чтобы каждый секретарь читал о

вещах, которые предназначаются специалистам, и наоборот.

Можно рассмотреть двумерную матрицу, представляющую требования

к полноте (см. таб. 4). По одной стороне отложены основные типы работ,

которые могут включать работу секретарей и конторских сотрудников,

исследовательский и инженерный персонал, администрацию, бухгалтерию,

плановый отдел и так далее. По другой стороне перечислены виды

деятельности, предназначенные для каждого типа работ. Они включают: