Защита информации в локальных сетях

Поделись знанием:
Перейти к: навигация, поиск

Судя по растущему количеству публикаций и компаний, профессионально занимающихся защитой информации в компьютерных системах, решению этой задачи придается большое значение. Одной из наиболее очевидных причин нарушения системы защиты является умышленный несанкционированный доступ (НСД) к конфиденциальной информации со стороны нелегальных пользователей и последующие нежелательные манипуляции с этой информацией.

Защита информации — это деятельность по предотвращению утечки, хищения, утраты, модификации (подделки), несанкционированных и непреднамеренных воздействий на защищаемую информацию. Так как утрата информации может происходить по сугубо техническим и неумышленным причинам, под это определение подпадает также деятельность, связанная с повышением надежности сервера из-за отказов или сбоев в работе винчестеров, недостатков в используемом программном обеспечении и другое.





Пути несанкционированного доступа

Несанкционированный доступ к информации, находящейся в локальных сетях бывает:

  • косвенным — без физического доступа к элементам локальных сетей;
  • прямым — с физическим доступом к элементам локальных сетей.

В настоящее время существуют следующие пути несанкционированного получения информации (каналы утечки информации):

  • применение подслушивающих устройств;
  • дистанционное фотографирование;
  • перехват электромагнитных излучений;
  • хищение носителей информации и производственных отходов;
  • считывание данных в массивах других пользователей;
  • копирование носителей информации;
  • несанкционированное использование терминалов;
  • маскировка под зарегистрированного пользователя с помощью хищения паролей и других реквизитов разграничения доступа;
  • использование программных ловушек;
  • получение защищаемых данных с помощью серии разрешенных запросов;
  • использование недостатков языков программирования и операционных систем;
  • преднамеренное включение в библиотеки программ специальных блоков типа «троянских коней»;
  • незаконное подключение к аппаратуре или линиям связи вычислительной системы;
  • злоумышленный вывод из строя механизмов защиты.

Средства защиты информации

Для решения проблемы защиты информации основными средствами, используемыми для создания механизмов защиты принято считать:

1. Технические средства — электрические, электромеханические, электронные и др. типа устройства. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объём и масса, высокая стоимость. Технические средства подразделяются на:

  • аппаратные — устройства, встраиваемые непосредственно в аппаратуру, или устройства, которые сопрягаются с аппаратурой локальных сетей по стандартному интерфейсу (схемы контроля информации по четности, схемы защиты полей памяти по ключу, специальные регистры);
  • физические — реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения. Замки на дверях, решетки на окнах).

2. Программные средства — программы, специально предназначенные для выполнения функций, связанных с защитой информации. А именно программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).

3. Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

4. Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

В ходе развития концепции защиты информации специалисты пришли к выводу, что использование какого-либо одного из выше указанных способов защиты, не обеспечивает надежного сохранения информации. Необходим комплексный подход к использованию и развитию всех средств и способов защиты информации.

По степени распространения и доступности на первом месте стоят программные средства, поэтому далее они рассматриваются более подробно. Другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.

Среди программных средств защиты информации в локальных сетях можно выделить и подробнее рассмотреть следующие:

  • средства архивации данных — средства, осуществляющие слияние нескольких файлов и даже каталогов в единый файл — архив, одновременно с сокращением общего объёма исходных файлов путем устранения избыточности, но без потерь информации, то есть с возможностью точного восстановления исходных файлов.;
  • антивирусные программы — программы разработанные для защиты информации от вирусов;
  • криптографические средства — включают способы обеспечения конфиденциальности информации, в том числе с помощью шифрования и аутентификации;
  • средства идентификации и аутентификации пользователей — аутентификацией (установлением подлинности) называется проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает. А идентификация обеспечивает выполнение функций установления подлинности и определение полномочий субъекта при его допуске в систему, контролирования установленных полномочий в процессе сеанса работы, регистрации действий и др.
  • средства управления доступом — средства, имеющие целью ограничение и регистрацию входа-выхода объектов на заданной территории через «точки прохода»;
  • протоколирование и аудит — протоколирование обеспечивает сбор и накопление информации о событиях, происходящих в информационной системе. Аудит — это процесс анализа накопленной информации. Целью компьютерного аудита является контроль соответствия системы или сети требуемым правилам безопасности, принципам или индустриальным стандартам. Аудит обеспечивает анализ всего, что может относиться к проблемам безопасности, или всего, что может привести к проблемам защиты.

Программные средства защиты информации

Встроенные средства защиты информации в сетевых ОС доступны, но не всегда, как уже отмечалось, могут полностью решить возникающие на практике проблемы. Например, сетевые ОС NetWare 3.x, 4.x позволяют осуществить надежную «эшелонированную» защиту данных от аппаратных сбоев и повреждений. Система SFT (System Fault Tolerance — система устойчивости к отказам) компании Novell включает три основные уровня:

  • SFT Level I предусматривает, в частности, создание дополнительных копий FAT и Directory Entries Tables, немедленную верификацию каждого вновь записанного на файловый сервер блока данных, а также резервирование на каждом жестком диске около 2 % от объёма диска. При обнаружении сбоя данные перенаправляются в зарезервированную область диска, а сбойный блок помечается как «плохой» и в дальнейшем не используется.
  • SFT Level II содержит дополнительные возможности создания «зеркальных» дисков, а также дублирования дисковых контроллеров, источников питания и интерфейсных кабелей.
  • SFT Level III позволяет применять в локальной сети дублированные серверы, один из которых является «главным», а второй, содержащий копию всей информации, вступает в работу в случае выхода «главного» сервера из строя.

Система контроля и ограничения прав доступа в сетях NetWare (защита от несанкционированного доступа) также содержит несколько уровней:

  • уровень начального доступа (включает имя и пароль пользователя, систему учетных ограничений — таких как явное разрешение или запрещение работы, допустимое время работы в сети, место на жестком диске, занимаемое личными файлами данного пользователя, и т. д.);
  • уровень прав пользователей (ограничения на выполнение отдельных операций и/или на работу данного пользователя, как члена подразделения, в определенных частях файловой системы сети);
  • уровень атрибутов каталогов и файлов (ограничения на выполнение отдельных операций, в том числе удаления, редактирования или создания, идущие со стороны файловой системы и касающиеся всех пользователей, пытающихся работать с данными каталогами или файлами);
  • уровень консоли файл-сервера (блокирование клавиатуры файл-сервера на время отсутствия сетевого администратора до ввода им специального пароля).

Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.

  1. Firewalls — брандмауэры (firewall — огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
  2. Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).

Напишите отзыв о статье "Защита информации в локальных сетях"

Литература

1. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: развитие, итоги, перспективы. Зарубежная радиоэлектроника, 2003, № 3.

2. Закер К. Компьютерные сети. Модернизация и поиск неисправностей. СПб.: БХВ-Петербург, 2001.

3. Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с.

Отрывок, характеризующий Защита информации в локальных сетях

Пьер знал очень хорошо, что такое иероглиф, но не смел говорить. Он молча слушал ритора, по всему чувствуя, что тотчас начнутся испытанья.
– Ежели вы тверды, то я должен приступить к введению вас, – говорил ритор, ближе подходя к Пьеру. – В знак щедрости прошу вас отдать мне все драгоценные вещи.
– Но я с собою ничего не имею, – сказал Пьер, полагавший, что от него требуют выдачи всего, что он имеет.
– То, что на вас есть: часы, деньги, кольца…
Пьер поспешно достал кошелек, часы, и долго не мог снять с жирного пальца обручальное кольцо. Когда это было сделано, масон сказал:
– В знак повиновенья прошу вас раздеться. – Пьер снял фрак, жилет и левый сапог по указанию ритора. Масон открыл рубашку на его левой груди, и, нагнувшись, поднял его штанину на левой ноге выше колена. Пьер поспешно хотел снять и правый сапог и засучить панталоны, чтобы избавить от этого труда незнакомого ему человека, но масон сказал ему, что этого не нужно – и подал ему туфлю на левую ногу. С детской улыбкой стыдливости, сомнения и насмешки над самим собою, которая против его воли выступала на лицо, Пьер стоял, опустив руки и расставив ноги, перед братом ритором, ожидая его новых приказаний.
– И наконец, в знак чистосердечия, я прошу вас открыть мне главное ваше пристрастие, – сказал он.
– Мое пристрастие! У меня их было так много, – сказал Пьер.
– То пристрастие, которое более всех других заставляло вас колебаться на пути добродетели, – сказал масон.
Пьер помолчал, отыскивая.
«Вино? Объедение? Праздность? Леность? Горячность? Злоба? Женщины?» Перебирал он свои пороки, мысленно взвешивая их и не зная которому отдать преимущество.
– Женщины, – сказал тихим, чуть слышным голосом Пьер. Масон не шевелился и не говорил долго после этого ответа. Наконец он подвинулся к Пьеру, взял лежавший на столе платок и опять завязал ему глаза.
– Последний раз говорю вам: обратите всё ваше внимание на самого себя, наложите цепи на свои чувства и ищите блаженства не в страстях, а в своем сердце. Источник блаженства не вне, а внутри нас…
Пьер уже чувствовал в себе этот освежающий источник блаженства, теперь радостью и умилением переполнявший его душу.


Скоро после этого в темную храмину пришел за Пьером уже не прежний ритор, а поручитель Вилларский, которого он узнал по голосу. На новые вопросы о твердости его намерения, Пьер отвечал: «Да, да, согласен», – и с сияющею детскою улыбкой, с открытой, жирной грудью, неровно и робко шагая одной разутой и одной обутой ногой, пошел вперед с приставленной Вилларским к его обнаженной груди шпагой. Из комнаты его повели по коридорам, поворачивая взад и вперед, и наконец привели к дверям ложи. Вилларский кашлянул, ему ответили масонскими стуками молотков, дверь отворилась перед ними. Чей то басистый голос (глаза Пьера всё были завязаны) сделал ему вопросы о том, кто он, где, когда родился? и т. п. Потом его опять повели куда то, не развязывая ему глаз, и во время ходьбы его говорили ему аллегории о трудах его путешествия, о священной дружбе, о предвечном Строителе мира, о мужестве, с которым он должен переносить труды и опасности. Во время этого путешествия Пьер заметил, что его называли то ищущим, то страждущим, то требующим, и различно стучали при этом молотками и шпагами. В то время как его подводили к какому то предмету, он заметил, что произошло замешательство и смятение между его руководителями. Он слышал, как шопотом заспорили между собой окружающие люди и как один настаивал на том, чтобы он был проведен по какому то ковру. После этого взяли его правую руку, положили на что то, а левою велели ему приставить циркуль к левой груди, и заставили его, повторяя слова, которые читал другой, прочесть клятву верности законам ордена. Потом потушили свечи, зажгли спирт, как это слышал по запаху Пьер, и сказали, что он увидит малый свет. С него сняли повязку, и Пьер как во сне увидал, в слабом свете спиртового огня, несколько людей, которые в таких же фартуках, как и ритор, стояли против него и держали шпаги, направленные в его грудь. Между ними стоял человек в белой окровавленной рубашке. Увидав это, Пьер грудью надвинулся вперед на шпаги, желая, чтобы они вонзились в него. Но шпаги отстранились от него и ему тотчас же опять надели повязку. – Теперь ты видел малый свет, – сказал ему чей то голос. Потом опять зажгли свечи, сказали, что ему надо видеть полный свет, и опять сняли повязку и более десяти голосов вдруг сказали: sic transit gloria mundi. [так проходит мирская слава.]
Пьер понемногу стал приходить в себя и оглядывать комнату, где он был, и находившихся в ней людей. Вокруг длинного стола, покрытого черным, сидело человек двенадцать, всё в тех же одеяниях, как и те, которых он прежде видел. Некоторых Пьер знал по петербургскому обществу. На председательском месте сидел незнакомый молодой человек, в особом кресте на шее. По правую руку сидел итальянец аббат, которого Пьер видел два года тому назад у Анны Павловны. Еще был тут один весьма важный сановник и один швейцарец гувернер, живший прежде у Курагиных. Все торжественно молчали, слушая слова председателя, державшего в руке молоток. В стене была вделана горящая звезда; с одной стороны стола был небольшой ковер с различными изображениями, с другой было что то в роде алтаря с Евангелием и черепом. Кругом стола было 7 больших, в роде церковных, подсвечников. Двое из братьев подвели Пьера к алтарю, поставили ему ноги в прямоугольное положение и приказали ему лечь, говоря, что он повергается к вратам храма.
– Он прежде должен получить лопату, – сказал шопотом один из братьев.
– А! полноте пожалуйста, – сказал другой.
Пьер, растерянными, близорукими глазами, не повинуясь, оглянулся вокруг себя, и вдруг на него нашло сомнение. «Где я? Что я делаю? Не смеются ли надо мной? Не будет ли мне стыдно вспоминать это?» Но сомнение это продолжалось только одно мгновение. Пьер оглянулся на серьезные лица окружавших его людей, вспомнил всё, что он уже прошел, и понял, что нельзя остановиться на половине дороги. Он ужаснулся своему сомнению и, стараясь вызвать в себе прежнее чувство умиления, повергся к вратам храма. И действительно чувство умиления, еще сильнейшего, чем прежде, нашло на него. Когда он пролежал несколько времени, ему велели встать и надели на него такой же белый кожаный фартук, какие были на других, дали ему в руки лопату и три пары перчаток, и тогда великий мастер обратился к нему. Он сказал ему, чтобы он старался ничем не запятнать белизну этого фартука, представляющего крепость и непорочность; потом о невыясненной лопате сказал, чтобы он трудился ею очищать свое сердце от пороков и снисходительно заглаживать ею сердце ближнего. Потом про первые перчатки мужские сказал, что значения их он не может знать, но должен хранить их, про другие перчатки мужские сказал, что он должен надевать их в собраниях и наконец про третьи женские перчатки сказал: «Любезный брат, и сии женские перчатки вам определены суть. Отдайте их той женщине, которую вы будете почитать больше всех. Сим даром уверите в непорочности сердца вашего ту, которую изберете вы себе в достойную каменьщицу». И помолчав несколько времени, прибавил: – «Но соблюди, любезный брат, да не украшают перчатки сии рук нечистых». В то время как великий мастер произносил эти последние слова, Пьеру показалось, что председатель смутился. Пьер смутился еще больше, покраснел до слез, как краснеют дети, беспокойно стал оглядываться и произошло неловкое молчание.
Молчание это было прервано одним из братьев, который, подведя Пьера к ковру, начал из тетради читать ему объяснение всех изображенных на нем фигур: солнца, луны, молотка. отвеса, лопаты, дикого и кубического камня, столба, трех окон и т. д. Потом Пьеру назначили его место, показали ему знаки ложи, сказали входное слово и наконец позволили сесть. Великий мастер начал читать устав. Устав был очень длинен, и Пьер от радости, волнения и стыда не был в состоянии понимать того, что читали. Он вслушался только в последние слова устава, которые запомнились ему.
«В наших храмах мы не знаем других степеней, – читал „великий мастер, – кроме тех, которые находятся между добродетелью и пороком. Берегись делать какое нибудь различие, могущее нарушить равенство. Лети на помощь к брату, кто бы он ни был, настави заблуждающегося, подними упадающего и не питай никогда злобы или вражды на брата. Будь ласков и приветлив. Возбуждай во всех сердцах огнь добродетели. Дели счастье с ближним твоим, и да не возмутит никогда зависть чистого сего наслаждения. Прощай врагу твоему, не мсти ему, разве только деланием ему добра. Исполнив таким образом высший закон, ты обрящешь следы древнего, утраченного тобой величества“.
Кончил он и привстав обнял Пьера и поцеловал его. Пьер, с слезами радости на глазах, смотрел вокруг себя, не зная, что отвечать на поздравления и возобновления знакомств, с которыми окружили его. Он не признавал никаких знакомств; во всех людях этих он видел только братьев, с которыми сгорал нетерпением приняться за дело.
Великий мастер стукнул молотком, все сели по местам, и один прочел поучение о необходимости смирения.
Великий мастер предложил исполнить последнюю обязанность, и важный сановник, который носил звание собирателя милостыни, стал обходить братьев. Пьеру хотелось записать в лист милостыни все деньги, которые у него были, но он боялся этим выказать гордость, и записал столько же, сколько записывали другие.
Заседание было кончено, и по возвращении домой, Пьеру казалось, что он приехал из какого то дальнего путешествия, где он провел десятки лет, совершенно изменился и отстал от прежнего порядка и привычек жизни.


На другой день после приема в ложу, Пьер сидел дома, читая книгу и стараясь вникнуть в значение квадрата, изображавшего одной своей стороною Бога, другою нравственное, третьею физическое и четвертою смешанное. Изредка он отрывался от книги и квадрата и в воображении своем составлял себе новый план жизни. Вчера в ложе ему сказали, что до сведения государя дошел слух о дуэли, и что Пьеру благоразумнее бы было удалиться из Петербурга. Пьер предполагал ехать в свои южные имения и заняться там своими крестьянами. Он радостно обдумывал эту новую жизнь, когда неожиданно в комнату вошел князь Василий.
– Мой друг, что ты наделал в Москве? За что ты поссорился с Лёлей, mon сher? [дорогой мoй?] Ты в заблуждении, – сказал князь Василий, входя в комнату. – Я всё узнал, я могу тебе сказать верно, что Элен невинна перед тобой, как Христос перед жидами. – Пьер хотел отвечать, но он перебил его. – И зачем ты не обратился прямо и просто ко мне, как к другу? Я всё знаю, я всё понимаю, – сказал он, – ты вел себя, как прилично человеку, дорожащему своей честью; может быть слишком поспешно, но об этом мы не будем судить. Одно ты помни, в какое положение ты ставишь ее и меня в глазах всего общества и даже двора, – прибавил он, понизив голос. – Она живет в Москве, ты здесь. Помни, мой милый, – он потянул его вниз за руку, – здесь одно недоразуменье; ты сам, я думаю, чувствуешь. Напиши сейчас со мною письмо, и она приедет сюда, всё объяснится, а то я тебе скажу, ты очень легко можешь пострадать, мой милый.
Князь Василий внушительно взглянул на Пьера. – Мне из хороших источников известно, что вдовствующая императрица принимает живой интерес во всем этом деле. Ты знаешь, она очень милостива к Элен.
Несколько раз Пьер собирался говорить, но с одной стороны князь Василий не допускал его до этого, с другой стороны сам Пьер боялся начать говорить в том тоне решительного отказа и несогласия, в котором он твердо решился отвечать своему тестю. Кроме того слова масонского устава: «буди ласков и приветлив» вспоминались ему. Он морщился, краснел, вставал и опускался, работая над собою в самом трудном для него в жизни деле – сказать неприятное в глаза человеку, сказать не то, чего ожидал этот человек, кто бы он ни был. Он так привык повиноваться этому тону небрежной самоуверенности князя Василия, что и теперь он чувствовал, что не в силах будет противостоять ей; но он чувствовал, что от того, что он скажет сейчас, будет зависеть вся дальнейшая судьба его: пойдет ли он по старой, прежней дороге, или по той новой, которая так привлекательно была указана ему масонами, и на которой он твердо верил, что найдет возрождение к новой жизни.


Источник — «http://wiki-org.ru/wiki/index.php?title=Защита_информации_в_локальных_сетях&oldid=81124735»