Власова Л.А. Защита информации

Подождите немного. Документ загружается.

Как серверные, так и клиентские программы, реализующие сетевые

протоколы, имеют необходимые средства для выполнения разрешённых

операций. Те операции, которые выходят за рамки утвержденных протоколов,

считаются небезопасными, а если они к тому же выполняются

несанкционированно, т. е. без ведома сопредельной стороны, то считаются

запрещёнными и образуют состав административного правонарушения или

уголовного преступления.

Более половины протоколов сети Интернет являются открытыми, т. е.

передают данные (например, введённые пароли) в незашифрованном виде –

открытым текстом. К ним относятся протоколы передачи электронной почты

SМТР и РОР3, протокол передачи файлов FТР, одна из схем авторизации на

WWW-серверах.

Кроме того, угрозы сетевой безопасности могут возникать из следующей

ситуации. Новые протоколы создаются весьма редко, а старые действуют очень

долго – иногда десятки лет. За это время информационные технологии успевают

уйти далеко вперёд, и возникает разрыв между тем, что технически возможно

осуществить в сети, и тем, что разрешено устаревшими протоколами. Стремясь

улучшить взаимодействие между серверными и клиентскими программами,

программисты непрерывно работают над расширением их возможностей. Здесь

возникает противоречие между желаемым и разрешённым.

Чтобы расширить взаимодействие между сервером и браузером, владелец

сервера склоняет клиента к расширению возможностей его браузера (ускорение

загрузки web-страниц, упрощение поиска информации в сети, защита от

рекламы). В этот момент и возникает угроза сетевой безопасности. Например,

при установке расширения браузера можно получить в итоге программу-агента,

которая под управлением сервера будет хозяйничать в операционной системе

клиента. Вопросы сетевой безопасности находятся в тонком балансе между тем,

что хочется себе позволить в сети, и тем, что это будет стоить в смысле

безопасности.

Общий принцип такой: чем сложнее система, чем больше функциональных

возможностей она предлагает, тем труднее обеспечить в ней контроль за

должным уровнем безопасности.

Стандартные сетевые средства, которые устанавливаются вместе с ОС

Windows XP, не обеспечивают достаточного уровня безопасности. Эти средства

можно использовать в качестве учебных или бытовых. В случае корпоративного

подключения к сети Интернет служебных компьютеров необходимо принимать

специальные меры. В защищённой системе подключение к сети Интернет

осуществляется со специально выделенных компьютеров, не связанных с

локальной сетью предприятия. Если же выделение таких компьютеров невозможно,

следует:

 не хранить служебные данные на подключаемых компьютерах;

 использовать собственно сетевые операционные системы: UNIX, Linux;

 применять дополнительные меры по защите информации, например,

использовать межсетевые экраны

8.2.Основные виды нарушения сетевой безопасности

Угроза удалённого администрирования

Под удалённым администрированием понимается несанкционированное

управление удаленным компьютером. Удалённое администрирование позволяет

брать чужой компьютер под своё управление. Это может позволить копировать

и модифицировать имеющиеся на нём данные, устанавливать на нём

произвольные программы, в том числе и вредоносные, использовать компьютер

для совершения преступных действий в сети Интернет от его имени.

Удалённое администрирование достигается двумя методами: установкой

троянской программы и использованием уязвимостей компьютерных систем.

Троянская программа представляет собой программу, устанавливаемую на

компьютере «жертвы» как аналог сервера, с которой злоумышленник может

создать удалённое соединение в то время, когда «жертва» находится в сети. По

своим признакам трояны в значительной степени напоминают компьютерные

вирусы.

Для поражения компьютера троянской программой кто-то должен её

запустить на этом компьютере.

Обычный метод установки троянских программ на посторонних

компьютерах связан с психологическим воздействием на пользователя.

Наиболее часто практикуется рассылка вредоносных программ в виде

приложений к сообщениям электронной почты. В тексте сообщения

указывается, насколько полезна и выгодна эта программа.

У злоумышленников есть средства подделать адрес отправителя так, чтобы

их письмо выглядело, как письмо от знакомого. Бывают случаи, когда троянские

программы распространяются в виде циркулярных писем типа «примени сам и

передай товарищу». Кроме электронной почты злоумышленники используют

распространение троянских программ через компакт-диски под видом программ

для сети Интернет.

Для защиты от троянских программ необходимо:

1. Ограничить доступ посторонних лиц к сетевым компьютерам обычными

административными способами.

2. Никогда не запускать программы, поступающие вместе с электронной

почтой, независимо от того, что написано в сопроводительном сообщении.

3. Никогда не отправлять программы в виде приложений к сообщениям

электронной почты. Если нужно передать полезную программу, лучше указать

URL-адрес, по которому можно получить программу. У каждой действительно

полезной программы в сети Интернет есть источник.

4. Никогда не устанавливать на сетевых служебных компьютерах

непроверенное программное обеспечение, распространяемое в виде

сборников на

компакт-дисках.

Другой метод основан на использовании уязвимостей (ошибок), имеющихся

в программном обеспечении компьютерной системы партнёра по связи. Цель

этого метода – выйти за рамки общения с клиентской (серверной) программой и

напрямую воздействовать на операционную систему, чтобы через неё получить

доступ к другим программам и данным.

Программы, используемые для эксплуатации уязвимостей компьютерных

систем, называются эксплоитами.

Этот вид угрозы редко опасен для клиента. Атакам программ-эксплоитов в

основном подвергаются серверы.

Стратегия злоумышленников обычно реализуется в три этапа:

 выяснение состава программ и оборудования в локальной сети «жертвы»;

 разыскивание информации об известных ошибках в данных программах

(об уязвимостях);

 подготовка программ-эксплоитов (использование ранее подготовленных

программ) для эксплуатации обнаруженных уязвимостей.

Защита от этого вида угроз:

1. Контроль администрации серверов внешних обращений с целью

выяснения программно-аппаратной конфигурации сервера.

2. Ведение журналов аудита событий.

Одной из функций сервер-приложения должно быть формирование и

обновление журналов защиты и аудита событий.

В этих журналах необходимо фиксировать:

 возможные действия нарушителей. К действиям нарушителя относится

попытка подбора комбинации имени пользователя и пароля для доступа к

приложению;

 IР-адрес нарушителя, его регистрационное имя, сведения о том, что

именно было сделано, какие команды запущены, какие сведения переданы, что

привело к ошибке, время и дату события;

 при наблюдении за базой данных, содержащей конфиденциальную

информацию, следует фиксировать имена всех пользователей, получивших

доступ к этой информации, отмечать все изменения данных, дату и время

каждого события.

3. Использование специально выделенных компьютеров или программ,

выполняющих функцию межсетевых экранов (брандмауэров). Брандмауэр

занимает положение между защищаемыми компьютерами и внешним миром. Он

не позволяет просматривать извне состав программного обеспечения на сервере

и не пропускает несанкционированные данные и команды.

4. Администрация сервера должна внимательно следить за публикацией в сети

сообщений об уязвимостях, обнаруженных в используемых ею программах.

Уязвимости должны устраняться немедленно после опубликования сведений о

них. Период времени между опубликованием уязвимости и её устранением

наиболее опасен. В этот момент злоумышленники, оповещённые о

существовании уязвимости, занимаются целенаправленным поиском серверов,

на которых она ещё не устранена.

Угроза активного содержимого

Активное содержимое – это активные объекты, встроенные в web-

страницы. В отличие от пассивного содержимого (текстов, рисунков,

аудиоклипов), активные объекты включают в себя не только данные, но и

программный код.

Агрессивный программный код, попавший на компьютер «жертвы»,

способен вести себя как компьютерный вирус или как агентская программа. Так,

например, он может производить разрушение данных, но может

взаимодействовать с удалёнными программами и, тем самым, работать как

средство удалённого администрирования или готовить почву для его установки.

К встраиваемым компонентам web-страниц относятся Jаvа-апплеты и

элементы ActiveX.

Jаvа-апплеты – это специальные программные компоненты,

предназначенные для встраивания в web-страницы и передачи их на компьютер

пользователя, где они и выполняются в режиме интерпретации специальным

модулем браузера (средства просмотра web-страниц).

Схема применения апплетов выглядит следующим образом: апплет

создаётся, компилируется и сохраняется на web-сервере. В web-страницу,

выставляемую на сервере, вставляется ссылка на местоположение апплета. При

получении страницы с сервера браузер загружает апплет и начинает его

выполнять.

Поскольку апплет выполняется на стороне клиента (т.е. на компьютере

пользователя), существует потенциальная опасность того, что полученная из

сети неизвестная программа может оказать разрушающее воздействие на

локальную систему или прочитать конфиденциальную информацию.

Разрушающие воздействия могут выражаться, например:

 в удалении или искажении файлов;

 в запуске программ, потребляющих ресурсы системы (которые

ограничены), что может привести к деградации и вынужденной перезагрузке

системы;

 в уничтожении других приложений, выполняющихся параллельно.

По этой причине апплеты должны удовлетворять ограничениям

безопасности, обеспечиваемым как самим языком Java, так и браузерами, в

составе которых выполняются апплеты. Апплет не может:

 осуществлять операции чтения-записи в локальной файловой системе;

просматривать содержимое каталогов; создавать, удалять, переименовывать

файлы и каталоги;

 устанавливать сетевые соединения с другими компьютерами, кроме

компьютера, с которого он был загружен;

 запускать на выполнение другие программы на компьютере, где он сам

выполняется;

 использовать библиотеки других языков программирования (например,

языка С++), хотя сам язык Java такую возможность предоставляет;

 изменять системные параметры (Java-апплет может читать только

некоторые из системных параметров, например, имя и версию операционной

системы).

Проверка соблюдения правил безопасности встроена в язык Java

(специальный класс java.lang.SecurityManager) и выполняется браузером

(экземпляр этого класса выполняется в составе виртуальной Java-машины

браузера). Если обнаружено нарушение правил безопасности, возникает

исключение, сигнализирующее о возникновении ситуации, требующей

специальной обработки. Апплет перехватывает исключение и реагирует

заданным образом.

Элементы управления ActiveX – это самостоятельные программные

компоненты, которые выполняются в среде программы-приложения, в которое

они встроены. Возможность использования их на web-страницах обеспечивается

браузером, как в случае MS Internet Explorer, или дополнительными модулями к

браузеру – в случае Netscape Navigator.

Использование элементов ActiveX позволяет существенно расширить

функциональные возможности при работе с web-страницами. Стандартные

элементы управления ActiveX, разработанные фирмой Microsoft, могут быть

использованы, например, для отображения дерева каталогов клиентского

компьютера, для работы с содержимым баз данных, для реализации

мультимедийных эффектов, для отображения данных способом, не возможным в

рамках языка написания web-страниц (NTML), например, вывести текст под

углом, и др.

При загрузке web-страницы браузер проверяет, установлен ли элемент

управления на компьютере пользователя, и в случае отсутствия автоматически

начинает процедуру загрузки элемента ActiveX с сервера.

Стратегия безопасности для элементов управления ActiveX отличается от

рассмотренной для Java-апплетов. Если средства разработки Java-апплетов

вообще не позволяют им обращаться к информации, расположенной на

компьютере пользователя, то на элементы ActiveX таких ограничений не

накладывается. Дело в том, что элементы ActiveX используются не только в

web-приложениях, но и как строительные единицы при разработке обычных

приложений, поэтому они имеют доступ ко всем функциональным

возможностям ОС.

Поэтому безопасность обеспечивается совместным использованием

системы безопасности браузера и мероприятиями, связанными с регистрацией

и установкой элементов управления ActiveX на компьютере пользователя.

Прежде чем загрузить элемент управления ActiveX с сервера, браузер проверяет,

снабжён ли он цифровой подписью.

Правом подписывать элементы управления обладают разработчики,

получившие сертификат подлинности, подтверждающий правильность и

подлинность информации о фирме или индивидуальном программисте.

Если цифровая подпись имеется, то в диалоговом окне будет отображено её

содержимое (название фирмы-разработчика, название и дата регистрации

элемента управления ActiveX, название организации, выдавшей сертификат

подлинности). В противном случае на экран выдаётся предупреждение об

отсутствии регистрации данного элемента управления. Пользователь должен сам

решить, стоит ли загружать такой элемент управления, который создан

неизвестно кем и может быть потенциально опасен.

Если элемент управления был однажды установлен на компьютере

пользователя, то при загрузке новых версий этого же элемента наличие

цифровой подписи не проверяется.

Принято считать, что безопасный элемент управления ActiveX не должен

выполнять следующих действий:

• доступ к информации, расположенной на локальном компьютере, включая

информацию о пользователе;

• предоставление закрытой, частной информации о локальном компьютере

или сети;

• модификация и разрушение информации, находящейся на локальном

компьютере или в сети;

• ошибки в работе элемента управления, которые потенциально могут

полностью вывести из строя браузер;

• полный захват процессора или памяти компьютера во время своей работы;

• выполнение потенциально опасных системных команд, включая

выполнение загрузочных модулей.

Для того чтобы пользователь был уверен, что все эти действия

действительно не выполняются элементом управления ActiveX, разработчик

обычно включает в процедуру установки элемента управления его регистрацию

как безопасного. При использовании элемента управления на web-странице

браузер проверяет, отмечен ли он в системном реестре как безопасный. Если это

не так, то на экран будет выведено окно с предупреждением о небезопасности

выполнения данного элемента управления.

Определённые действия на стороне пользователя могут выполнять также

сценарии (скрипты) на языках JavaScript и VBScript, программный код которых

встраивается непосредственно в web-страницу. Возможности, предоставляемые

языками JavaScript и VBScript, ограничиваются управлением окнами браузера и

отображения содержимого страницы. Поэтому потенциальная опасность таких

скриптов невелика. В качестве негативных последствий можно указать

некорректную работу с браузером, что может привести к его «зависанию», а

также «навязчивую рекламу», выражающуюся в независящем от желания

пользователя открытии новых окон браузера и загрузки в них других web-

страниц.

Защищающаяся сторона должна оценить угрозу своему компьютеру и

соответственно настроить браузер так, чтобы опасность была минимальна. Если

угроза нежелательна, приём Java-апплетов, элементов ActiveX и активных

сценариев можно отключить или запрашивать разрешение на приём того или

иного активного объекта.

Угроза перехвата или подмены данных на путях транспортировки

С проникновением сети Интернет в экономику очень остро встаёт угроза

перехвата или подмены данных на путях транспортировки. Так, например,

расчет электронными платёжными средствами (картами платёжных систем)

предполагает отправку покупателем конфиденциальных данных о своей карте

продавцу. Если эти данные будут перехвачены на одном из промежуточных

серверов, нет гарантии, что ими не воспользуется злоумышленник.

Кроме того, через Интернет передаются файлы программ. Подмена этих

файлов на путях транспортировки может привести к тому, что вместо

ожидаемой программы клиент получит её аналог с «расширенными»

свойствами, т. е. программу-агента.

Физическая защита системы и данных может быть осуществлена только в

отношении локальных компьютеров и узлов связи и оказывается невозможной

для средств передачи, имеющих большую протяжённость. Поэтому для

обеспечения конфиденциальности и целостности передаваемых данных

используются криптографические методы.

Защита сеансов работы с сетевыми сервисами базируется на методах

асимметричного шифрования, что вызвано возможностью использования

открытых ключей. При этом в зависимости от конкретных протоколов

применения одного и того же алгоритма могут быть достигнуты различные цели.

1. Отсылка зашифрованного сообщения адресату без аутентификации

отправителя:

шифрование: открытый ключ (ОК) адресата – расшифровка: личный ключ

(ЛК) адресата.

2. Отсылка зашифрованного сообщения с аутентификацией

отправителя:

шифрование: ЛК отправителя, ОК адресата – расшифровка: ЛК адресата, ОК

отправителя.

3. Аутентификация отправителя сообщения или проверка

подлинности разработчика программного обеспечения (цифровая подпись):

шифрование: ЛК подписи – расшифровка: ОК проверки подписи.

При обмене информацией в сети могут быть использованы и симметричные

алгоритмы шифрования. В этом случае сначала проводится защищенный сеанс

связи, в ходе которого одна сторона передаёт другой ключ. Секретность

передаваемого ключа обеспечивается асимметричным шифрованием. Затем

стороны могут обмениваться зашифрованными сообщениями в ходе обычных

незащищённых сеансов.

Для использования криптографических методов при пересылке сообщений в

WWW был разработан протокол Secure Sokets Layer (SSL). Протокол SSL

используется, например, в системах электронной коммерции для обеспечения

секретности передачи информации о кредитной карточке покупателя. SSL

использует технологии шифрования (RSA-алгоритм) и сертификации, которые

позволяют:

• идентифицировать сервер и, возможно, клиента;

• выполнить в защищённом режиме передачу ключа сеанса обмена

сообщениями с помощью технологии асимметричного шифрования.

После завершения этого процесса переданный ключ используется обеими

сторонами для шифрования и обмена информация с помощью обычных

пользовательских протоколов (НТТР, FТР, SМТР).

Для аутентификации используются сетевые протоколы:

• SSL – аутентификация пользователя к сайту;

• SSL версии 2 – односторонний метод с аутентификацией только сервера.

Используется, когда необходимо поднять доверие к предлагаемому сервису;

• SSL версии 3 – двухсторонний метод аутентификации клиента и сервера;

• IPSEC – аутентификация сайта к сайту;

• SET – аутентификация пользователя к приложению.

Кроме протокола SSL RSA-алгоритм лежит в основе других защищённых

протоколов: РЕМ (Privacy Enhanxed Mail) – усовершенствованная секретная

почта; S/MIME, PEM-MIME, S-HTTP.

Угроза вмешательства в личную жизнь

В основе этой угрозы лежат коммерческие интересы рекламных

организаций. В настоящее время годовой рекламный бюджет сети Интернет

составляет несколько десятков миллионов долларов США. В желании увеличить

свои доходы от рекламы множество компаний организуют web-узлы не столько

для того, чтобы предоставлять клиентам сетевые услуги, сколько для того,

чтобы собирать о них персональные сведения. Эти сведения обобщаются,

классифицируются и поставляются рекламным и маркетинговым службам.

Процесс сбора персональной информации автоматизирован, не требует

практически никаких затрат и позволяет без ведома клиентов исследовать их

предпочтения, вкусы, привязанности.

При приёме рекламных объявлений (баннеров) браузер устанавливает связь с

владельцем (рекламной системой) и незаметно от пользователя регистрируется в

этой системе. Можно не обращать внимание на эту рекламу и никогда ею не

пользоваться, но, переходя от одной web-страницы к другой, пользователь

создаёт свой психологический портрет (профиль). По характеру посещаемых

web-узлов и страниц удалённая служба способна определить пол, возраст,

уровень образования, род занятий, круг интересов, уровень благосостояния и

даже характер заболевания лица, которое никогда к ней не обращалось.

Достаточно хотя бы один раз зарегистрироваться где-то под своим именем и

фамилией, и ранее собранные абстрактные сведения приобретают вполне

конкретный характер – так образуются негласные персональные базы данных на

участников работы в сети Интернет.

Полученные данные могут использоваться как легально, так и нелегально.

Классифицированные базы данных являются товаром: они продаются и

покупаются, переходят из рук в руки и становятся основой для деятельности

многих организаций самого разного профиля.

Источники персональной информации

Наиболее простым и очевидным источником для сбора сведений об

активности клиентов сети Интернет являются маркеры cookie. Согласно

протоколу НТТР браузер может отправить серверу запрос на поставку одного

web-ресурса и никак при этом серверу не представляться. В своей основе служба