Постановка задачи сетевой безопасности
1. Основные понятия информационной безопасности (ИБ)
1.1. Постановка задачи сетевой безопасности
В области безопасности информационных систем выделяют две основные группы:
· безопасность компьютера,
· сетевая безопасность.
Если компьютер рассматривается как автономная система, то к первой группе относят все задачи защиты данных, хранящихся и обрабатываемых компьютером. К ним относятся: защита ОС, БД. Ко второй группе относятся вопросы сетевой безопасности, т.е. защита данных при их передаче по каналам связи. Сюда же относятся защита от несанкционированного доступа в сеть (НСД). Обе группы задач тесно связаны и трудно отделимы друг от друга. Однако очевидно, что проблемы сетевой безопасности имеют специфические особенности. Автономный компьютер можно эффективно защитить от покушений разными способами, например, запереть клавиатуру на замок, снять винчестер и поместить его в сейф.
Сетевой компьютер принципиально не в состоянии отгородиться от внешнего мира, т.к. он должен общаться с другими компьютерами, даже удаленными на значительные расстояния. Поэтому обеспечение безопасности в сети является более сложной задачей. Вход чужого пользователя (даже законного пользователя сети) в личный компьютер является штатной ситуацией, если компьютер находится в сети. Обеспечение сетевой безопасности заключается в том, чтобы сделать чужое проникновение контролируемым, т.е. каждому пользователю сети должны быть четко определены его права по доступу к информации, внешним устройствам и выполнению системных действий на каждом компьютере сети. Другой проблемой сетевой безопасности является перехват и анализ передаваемых сообщений, модификация (искажение) сообщений, а также создание «ложного» трафика. Значительная часть средств обеспечения сетевой ИБ направлена на предотвращение именного этого типа нарушений.
Вопросы сетевой ИБ приобретают особую значимость в настоящее время, когда происходит бурное развитие корпоративных сетей, которые для своего функционирования используют сети общего пользования, в частности Интернет. Провайдеры услуг сетей общего пользования редко обеспечивают защиту пользовательских данных в процессе их транспортировки по своим магистралям, возлагая заботы по ИБ на самих пользователей.