Э. Таненбаум - Компьютерные сети. (4-е издание) (DJVU) (1130092), страница 219
Текст из файла (страница 219)
Секретность (конфиденциальность) означает предотвращение попадания информации в руки неавторизованных пользователей. Именно это обычно приходит в голову при упоминании безопасности сетей. Аутентификация позволяет определить, с кем вы разговариваете, прежде чем предоставить собеседнику доступ к секретной информации или вступить с ним в деловые отношения. Проблема обеспечения строгого 816 Глава 8. Безопасность в сетях выполнения обязательств имеет дело с подписями. Как доказать, что ваш клиент действительно прислал электронной почтой заказ на десять миллионов винтиков с левосторонней резьбой по 89 центов за штуку, если впоследствии он утверждает, что цена была 69 центову Наконец, как можно быть уверенным, что принятое вами сообщение не подделано и не модифицировано по пути злоумышленником7 Все эти аспекты (секретность, аутентификация, обеспечение строгого выполнения обязательств и обеспечение целостности) встречаются и в традиционных системах, но с некоторыми существенными отличиями.
Секретность и целостность достигаются с помощью заказных писем и хранения документов в несгораемых сейфах. Сегодня ограбить почтовый поезд значительно сложнее, чем во времена Джесси Джеймса. Кроме того, обычно несложно отличить на глаз оригинальный бумажный документ от фотокопии. В качестве проверки попробуйте сделать фотокопию настоящего банковского чека. В понедельник попытайтесь обналичить настоящий чек в ващем банке. А во вторник попробуйте сделать то же самое с фотокопией.
Проследите за разницей в поведении банковского служащего. Увы, но оригинал и копия электронных чеков неотличимы друг от друга. Понадобится некоторое время, прежде чем банки привыкнут к этому. Люди опознают друг друга по лицам, голосам и почеркам. Доказательства подлинности бумажных документов обеспечиваются подписями на печатных бланках, печатями, рельефными знаками и т. д. Подделка обычно может быть обнаружена специалистами по почерку, бумаге и чернилам.
При работе с электронными документами все это недоступно. Очевидно, требуются другие решения. Прежде чем перейти к обсуждению сути самих решений, имеет смысл потратить несколько минут и попытаться определить, к какому уровню стека протоколов относится система сетевой безопасности.
Вероятно, какое-то одно место для нее найти сложно. Каждый уровень должен внести свой вклад. На физическом уровне с подслушиванием можно бороться за счет помещения передающих кабелей в герметичные трубы, наполненные аргоном под высоким давлением. Любая попытка просверлить трубу приведет к утечке части газа из трубы, в результате давление снизится, и это послужит сигналом тревоги. Подобная техника применяется в некоторых военных системах. На уровне передачи данных пакеты, передаваемые по двухточечной линии, могут кодироваться при передаче в линию и декодироваться при приеме.
Все детали этого могут быть известны только уровню передачи данных, причем более высокие уровни могут даже не догадываться о том, что там происходит, Однако такое решение перестает работать в том случае, если пакету нужно преодолеть несколько маршрутизаторов, поскольку при этом пакет придется расшифровывать на каждом маршрутизаторе, что сделает его беззащитным перед атаками внутРи маршрутизатора.
Кроме того, такой метод не позволит защищать отдельные сеансы, требуюшие зашиты (например, осуществление покупок в интернет-магазинах), и при этом не защищать остальные. Тем не менее, этот метод, называемый шифрованием в канале связи, легко может быть добавлен к любой сети и часто бывает полезен. Безопасность в сетях 817 На сетевом уровне могут быть установлены брандмауэры, позволяющие отвергать подозрительные пакеты, приходящие извне.
К этому же уровню относится 1Р-защита. На транспортном уровне можно зашифровать соединения целиком, от одного конца до другого. Максимальную защиту может обеспечить только такое сквозное шифрование. Наконец, проблемы аутентификации и обеспечения строго выполнения обязательств могут решаться только на прикладном уровне. Итак, очевидно, что безопасность в сетях — это вопрос, охватывающий все уровни протоколов, именно поэтому ему посвящена отдельная глава. Несмотря на то, что эта глава большая, важная и содержит множество технических описаний, в настоящий момент вопрос безопасности в сетях может показаться несколько неуместным.
Ведь хорошо известно, что большинство «дыр» в системах безопасности возникают из-за неумелых действий персонала, невнимательного отношения к процедурам защиты информацни или недобросовестности самих сотрудников защищаемого объекта. Доля проблем, возникающих из-за преступников-интеллектуалов, прослушивающих линни связи и расшифровывающих полученные данные, сравнительно мала.
Посудите сами; человек может прийти в совершенно произвольное отделение банка с найденной на улице магнитной кредитной карточкой, посетовать на то, что он забыл свой Р1Х-код, а бумажку, на которой он написан, съел, и ему тотчас «напомнят» секретный шифр (чего только не сделаешь ради добрых отношений с клиентами). Ни одна криптографическая система в мире здесь не поможет.
В этом смысле книга Росса Андерсона (Апдегзоп, 2001) действительно ошеломляет, так как в ней приводятся сотни примеров того, как системы безопасности в самых различных производственных областях не справлялись со своей задачей. И причинами этих неудач были, мягко говоря, неряшливость в ведении дел или простое пренебрежение элементарными правилами безопасности. Тем не менее, мы оптимистично надеемся на то, что электронная коммерция со временем станет более популярной, компании станут более тщательно производить операции, связанные с защитой информации, и техническая сторона вопроса все же будет превалировать над фактором человеческой невнимательности.
На всех уровнях, за исключением физического, защита информации базируется на принципах криптографии. Поэтому мы начнем изучение систем безопасности с детального рассмотрения основ криптографии. В разделе «Криптография» мы изучим базовые принципы. Далее до раздела «Управление открытыми ключами» будут рассмотрены некоторые классические алгоритмы и структуры данных, применяемые в криптографии. После этого мы свяжем теорию с практикой и посмотрим, как все эти концепции применяются в компьютерных сетях.
В конце этой главы будут приведены некоторые мысли, касающиеся технологии и социальных вопросов. Прежде чем приступить к изложению, позвольте назвать вопросы, о которых не пойдет речь в этой главе. Подбирая материал, мы старались сконцентрировать внимание на вопросах, связанных именно с компьютерными сетями, а не с опе- 818 Глава 8. Безопасность в сетях рационными системами или приложениями (хотя провести четкую грань зачастую бывает довольно трудно). Например, ничего не говорится об авторизации пользователя с использованием биометрии, защите паролей, атак, связанных с переполнением буферов, вирусах типа «троянский конь», получении доступа путем обмана, логических бомбах, вирусах, червях и т.
п. Обо всем этом очень много говорится в главе 9 книги «Современные операционные сиппемы» (Таненбаум, 2001). Все желающие узнать о вопросах системной защиты могут обратиться к этой книге, Итак, в путь, Криптография Слово криптография происходит от греческих слов, означающих «скрытное письмо». У криптографии долгая и красочная история, насчитывающая несколько тысяч лет.
В данном разделе мы всего лишь кратко упомянем некоторые отдельные моменты в качестве введения к последующей информации. Желающим ознакомиться с полной историей криптографии рекомендуется (КаЬп, 1995). Для получения всестороннего представления о текущем положении дел см. (Кап(шап и др„2002). С математическими аспектами криптографии можно познакомиться, прочитав книгу (58пзоп, 2002). Менее формальным (с математической точки зрения) языком ведется изложение в (Впгпегг и Ра(пе, 2001).
С профессиональной точки зрения понятия «шифр» и «код» отличаются друг от друга. Шифр представляет собой посимвольное или побитовое преобразование, не зависящее от лингвистической структуры сообщения. Код, напротив, заменяет целое слово другим словом или символом, Коды в настоящее время не используются, хотя история у них, конечно, славная. Наилучшим считается код, использовавшийся американскими войсками в Тихом океане во время второй Мировой войны.
Просто-напросто для ведения секретных переговоров использовались носители языка индейцев навахо, словами из которого обозначались военные термины. Например, слово чаи-девахи-найа-цайди (буквально — убийца черепах) означало противотанковое оружие. Язык навахо тоновый (для различения смысла используется повышение или понижение тона), весьма сложный, не имеет письменной формы. Но самое большое его достоинство заключалось в том, что ни один японец не имел о нем ни малейшего представления.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
