В.П. Мельников и др. - Информационная безопасность и защита информации (1022816), страница 64
Текст из файла (страница 64)
По открытой служебной информации осуществляются проверка целостности сообщения, выбор дальнейшего маршрута и передача «квитанции» отправителю. Сообщение подвергается зашифрованию с новым ключом и передается по соответствующему каналу связи. Особые меры защиты должны прелприниматься в отношении центра управления сетью. Учитывая концентрацию информации, критичной для работы всей сети, необходимо использовать самые совершенные средства защиты информации специализированной КС администратора сети как от непреднамеренных, так и от преднамеренных угроз.
Особое внимание должно обращаться на защиту процелур и средств, связанных с хранением и работой с ключами. Более надежным является способ управления ключами, когда они неизвестны ни администратору, ни абонентам. Ключ генерируется датчиком случайных чисел и записывается в специальное ассоциативное запоминающее устройство; все лействия с ним производятся в замкнутом пространстве, в которое оператор КС не может попасть с целью ознакомления с солержимым памяти. Нужные ключи выбираются из специальной памяти для отсылки или проверки в соответствии с идентификатором абонента или администратора.
При рассылке ключей вне РКС их можно записывать, например, на смарт-карты. Считывание ключа с таких карт возможно только при положительном результате аутентификации КС и владельца ключа. В подсистеме управления передача сообщений осуществляется по определенным правилам, которые называются протоколами.
В настоящее время в распределенных вычислительных сетях реализуются два международных стандарта взаимодействия удаленных элементов сети: протокол ТСР/1Р и протокол Х.25. Протокол ТСР/1Р был разработан в 1970-е гг. и с тех пор завоевал признание во всем мире. На основе протокола ТСР/!Р построена сеть Интернет. Протокол Х.25 явился дальнейшим развитием технологии передачи данных, построенной на основе коммутации пакетов. Протокол Х.25 создан в соответствии с моделью взанмолействия открытых сетей (ОЯ), разработанной Международной организацией стандартизации (180). В моделях выделяют следующие уровни функций: ° ОЯ вЂ” прикладной, представительный, сеансовый, транспортный, сетевой, канальный, физический; 280 ° ТСР/!Р: прикладной, транспортный, сетевой, канальный, физический.
Протокол Х.25 позволяет обеспечить более надежное взаимодействие удаленных процессов. Достоинствами протокола ТСР/1Р являются сравнительно низкая стоимость и простота подключения к сети. Задачи обеспечения безопасности информации в сети решаются на всех уровнях. Выполнение протоколов организуется с помощью подсистемы управления. Наряду с другими на уровне подсистемы управления решаются следующие проблемы защиты процессов переработки информации в РКС: ° создание единого центра управления сетью, в котором решались бы и вопросы обеспечения безопасности информации.
Администратор и его аппарат проводят единую политику безопасности во всей защищенной сети; ° регистрация всех объектов сети и обеспечение их защиты. Выдача идентификаторов и учет всех пользователей сети; ° управление доступом к ресурсам сети; ° генерация и рассылка ключей шифрования абонентам компьютерной сети; ° мониторинг трафика (потока сообщений в сети), контроль соблюдения правил работы абонентами, оперативное реагирование на нарушения; ° организация восстановления работоспособности элементов сети при нарушении процесса их функционирования.
Наиболее надежным и универсальным методом зашиты процессов переработки информации в каналах связи является шифрование. Шифрование на абонентском уровне позволяет защитить рабочую информацию от утраты конфиденциальности и навязывания ложной информации и тем самым блокировать возможные угрозы безопасности. Линейное шифрование позволяет, кроме того, защитить служебную информацию.
Не имея доступа к служебной информации, злоумышленник не может фиксировать факт передачи между конкретными абонентами сети, изменить адресную часть сообщения с целью его переадресации. Противодействие ложным соединениям абонентов (процессов) обеспечивается применением целого ряда процедур взаимного подтверждения подлинности абонентов или процессов.
Против удаления, явного искажения, переупорядочивания, передачи дублей сообщений используется механизм квитирования, нумерации сообщений или использования информации о времени отправки сообщения. Эти служебные данные должны быть зашифрованы. Для некоторых РКС важной информацией о работе системы, подлежащей защите, является интенсивность обмена по коммуникационной подсети. Интенсивность обмена может быть скрыта путем добавления к рабочему трафику обмена специальными сообше- 281 ниями. Такие сообщения могут содержать произвольную случайную информацию. Дополнительный эффект такой организации обмена заключается в тестировании коммуникационной подсети.
Общий трафик с учетом рабочих и специальных сообщений поддерживается примерно на одном уровне. В случае попыток блокировки коммуникационной подсистемы путем интенсивной передачи злоумышленником сообщений или распространения вредительских программ типа «червь» в подсистеме управления РКС должны быть созданы распределенные механизмы контроля интенсивности обмена и блокирования доступа в сеть абонентов при исчерпании ими лимита активности или в случае угрожающего возрастания графика. Для блокирования угроз физического воздействия на каналы связи (нарушение линий связи или постановка помех в радиоканалах) необходимо иметь дублирующие каналы с возможностью автоматического перехода на их использование. На практике часто закрытые корпоративные распределенные и сосредоточенные КС связаны с общедоступными сетями типа Интернет.
Режимы взаимодействия пользователей закрытой РКС с общедоступной системой могут быть различны: ° с помощью обгцедоступной РКС связываются в единую систему закрытые сегменты корпоративной системы или удаленные абоненты; ° пользователи закрытой РКС взаимодействуют с абонентами общедоступной сети. В первом режиме задача подтверждения подлинности взаимодействующих абонентов (процессов) решается гораздо эффективнее, чем во втором режиме. Это объясняется возможностью использования абонентского шифрования при взаимодействии КС одной корпоративной сети. Если абоненты общедоступной сети не используют абонентское шифрование„то практически невозможно обеспечить надежную аутентификацию процессов, конфиденциальность информации, защиту от подмены и несанкционированной модификации сообщений.
Для блокирования угроз, исходящих из общедоступной системы, используется специальное программное или аппаратно-программное средство, которое получило название «межсетевой экран» (Р)геца!!). Как правило, межсетевой экран реализуется на выделенной ЭВМ, через которую защищенная РКС (ее фрагмент) подключается к общедоступной сети. Межсетевой экран реализует контроль за информацией, поступающей в защищенную РКС и (или) выходящей из защищенной системы. Межсетевой экран выполняет четыре функции: ° фильтрация данных; ° использование экранирующих агентов; ° трансляция алресов; ° регистрация событий.
Основной функцией межсетевого экрана является 4илыпралия трафика (вхолного или выходного). В зависимости от степени защищенности корпоративной сети могут задаваться различные правила фильтрации. Правила фильтрации устанавливаются путем выбора последовательности фильтров, которые разрешают или запрещают передачу данных (пакетов) на следующий фильтр или уровень протокола. Межсетевой экран осуществляет фильтрацию на канальном, сетевом, транспортном и прикладном уровнях. Чем большее число уровней охватывает экран, тем он совершеннее.
Межсетевые экраны, предназначенные для защиты информации высокой степени важности, должны обеспечивать фильтрацию: ° по адресам отправителя и получателя (или по другим эквивалентным атрибутам); ° по пакетам служебных протоколов, служащих лля диагностики и управления работой сетевых устройств; ° с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов; ° с учетом любых значимых полей сетевых пакетов; ° на транспортном уровне запросов при установлении виртуальных соединений; ° на прикладном уровне запросов к прикладным сервисам; ° с учетом даты и времени; ° при возможности сокрытия субъектов доступа защищаемой компьютерной сети; ° при возможности трансляции адресов. В межсетевом экране применяют использование экранирующих агентов (ргоху-серверы), которые являются программами-посредниками и обеспечивают установление соединения между субъектом и объектом доступа, а затем пересылают информацию, осуществляя контроль и регистрацию.
Дополнительной функцией экранируюгцего агента является сокрытие от субъекта доступа истинного объекта. Действия экранирующего агента являются прозрачными для участников взаимодействия. Функция ералслялии адресов межсетевого экрана предназначена для скрытия от внешних абонентов истинных внутренних адресов. Это позволяет скрыть топологию сети и использовать большее число адресов, если их вьщелено недостаточно для защищенной сети. Межсетевой экран выполняет регистрацию событий в специальных журналах. Предусматривается возможность настройки экрана на ведение журнала с требуемой для конкретного применения полнотой.
Анализ записей позволяет зафиксировать попытки нарушения установленных правил обмена информацией в сети .и выявить злоумышленника. Экран не является симметричным. Он различает понятия «снаружи» и «внутри». Экран обеспечивает защиту внутренней области от неконтролируемой и потенциально враждебной внешней среды. В то же время экран позволяет разграничить доступ к объектам общедоступной сети со стороны субъектов защищенной сети.
При нарушении полномочий работа субъекта доступа блокируется и вся необходимая информация записывается в журнал. Межсетевые экраны могут использоваться и внутри защищенных корпоративных сетей. Если в РКС имеются фрагменты сети с различной степенью конфиденциальности информации, то такие фрагменты целесообразно отделять межсетевыми экранами. В этом случае экраны называют внугренними. В зависимости от степени конфиденциальности и важности информации установлены пять классов защищенности межсетевых экранов. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.
Самый низкий класс загцищенности — пятый, а самый высокий— первый. Межсетевой экран первого класса устанавливается при обработке информации с грифом «Особой важности». Межсетевые экраны целесообразно выполнять в виде специализированных систем. Это должно повысить производительность таких систем (весь обмен осуществляется через экран), а также повысить безопасность информации за счет упрощения структуры. Учитывая важность межсетевых экранов в обеспечении безопасности информации во всей защищенной сети, к ним предъявляются высокие требования по разграничению доступа, обеспечению целостности информации, восстанавливаемости, тестированию и т.д. Обеспечивает работу межсетевого экрана администратор. Желательно рабочее место администратора располагать непосредственно у межсетевого экрана, что упрощает идентификацию, аутентификацию администратора и выполнение функций администрирования.
Одной из центральных проблем обеспечения безопасности информации в вычислительной сети является проблема взаимоподтверждения подлинности взаимодействующих процессов. Логическую связь взаимодействующих процессов определяют термином «соединение». Процедура аутентификации выполняется обычно в начале взаимодействия в процессе установления соединения. Удаленные процессы до начала взаимодействия должны убедиться в их подлинности. Взаимная проверка подлинности взаимодействующих процессов может осуществляться следующими способами: ° обмен идентификаторами; ° процедура «рукопожатия»; ° аутентификация при распределении сеансовых ключей.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
