«Проблемы защиты информации в Internet.»

Данное положение дел сложилось по ряду причин. Одной из основных причин может быть то, что при разработке Интернет требования безопасности не учитыва-лись, так как гланым требованием при реализации Интернета было требование удоб-ства при обмене информацией при проведении научных исследований. Тем не менее, феноменальный успех Интернета в сочетании с появлением большого числа катего-рий пользователей , включая пользователей , у которых отсутствует понятие этики, усугубило существующие недостатки в обеспечении безопасности до такой степени, что сети, открытые для доступа со стороны Интернета, стали подвергаться риску про-никновений в них и нанесения им разрушений. Другими причинами являются сле-дуюшие:

• уязвимость сервисов TCP/IP - ряд сервисов TCP/IP являются небезопас-ными и могут быть скомпрометированы умными злоумышленниками; сервисы, ис-пользующиеся в ЛВС для улучшения управления сетью, особенно уязвимы

• легкость наблюдения за каналами и маскарада - большинство траффика Интернета незашифровано; электронная почта, пароли и передаваемые файлы могут быть перехвачены, используя легкодоступные программы, затем злоумышленники могут использовать пароли для проникновения в системы

• отсутствие политики - многие сети могут быть сконфигурированы по не-знанию таким образом, что будут позволять доступ к ним со стороны Интернета, не подозревая при этом о возможных злоупотреблениях этим; многие сети допускают использование большего числа сервисов TCP/IP, чем это требуется для деятельности их организации, и не пытаются ограничить доступ к информации об их компьютерах, которая может помочь злоумышленникам проникнуть в сеть

• сложность конфигурирования - средства управления доступом в хостах зачастую являются сложными в настройке и контроле за ними; неправильно сконфи-гурированные средства часто приводят к неавторизованному доступу.

Решение

К счастью, существуют простые и надежные решения, которые могут быть ис-пользованы для улучшения безопасности сети организации. Система брандмауэра яв-ляется одним из способов, который доказал свою высокую эффективность при повы-шении общей безопасности сети. Система брандмауэра - это набор систем и маршру-тизаторов, добавленных в сеть в местах ее соединения с Интернетом и политики дос-тупа, определяющей правила их работы. Брандмауэр заставляет все сетевые соедине-ния проходить через шлюз, где они могут быть проанализированы и оценены с точки зрения безопасности, и предоставляет другие средства, такие как меры усиленной ау-тентификации вместо паролей. Кроме того, брандмауэр может ограничить доступ к тем или иным системам или доступ к Интернету от них, блокировать определенные сервсиы TCP/IP, или обеспечить другие меры безопасности. Хорошо сконфигуриро-ванная система брандмауэра может выполнять роль пресс-службы организации и по-мочь сформировать у пользователей Интернета хорошее впечатление об организации.

Самой простой политикой сетевого доступа, которая может быть реализована с помощью брандмауэра, является предоставление доступа от внутренних к внешним системам и запрет, полный или частичный, доступа от внешних к внутренним систе-мам. Но использование брандмауэра не должно позволять администраторам забыть о необходимости обеспечения безопасности отдельных систем. Существует большое число средств для системных администраторов, позволяющих повысить безопасность систем и обеспечить улучшыенные возможности по протоколированию. Такие сред-ства могут проверять пароли, журналы с информацией о соединениях, обнаруживать изменения системных файлов или обеспечивать другие меры безопасности, которые помогут администраторам обнаружить деятельность злоумышленников и проникно-вения в их системы.

1.1. ИНТЕРНЕТ

Интернет - это всемирная сеть сетей, которая использует для взаимодействия стек протоколов TCP/IP. Вначале Интернет был создан для улучшения взаимодейст-вия между научными организациями, выполнявшими работы в интересах правитель-ства США. В течение 80-х годов к Интернету подключились образовательные учреж-дения, государственные организации, различные американские и иностранные фир-мы. В 90-е годы Интернет переживает феноменальный рост, причем увеличение чис-ла соединений превышает все темпы, имевшие место ранее. Теперь к Интернету при-соединены многие миллионы пользователей, причем только половина из них коммер-ческие пользователи[Cerf93]. Сейчас Интернет используется как основа для Нацио-нальной Информационной Инфраструктуры(NII) США.

1.2 ПРОБЛЕМЫ, СВЯЗАННЫЕ С БЕЗОПАСНОСТЬЮ

Как было установлено ранее, Интернет страдает от серьезных проблем с безо-пасностью. Организации, которые игнорируют эти проблемы, подвергают себя значи-тельному риску того, что они будут атакованы злоумышленниками, и что они могут стать стартовой площадкой при атаках на другие сети. Даже те организации, которые заботятся о безопасности, имеют те же самые проблемы из-за появления новых уяз-вимых мест в сетевом программном обеспечении(ПО) и отсутствия мер защиты от некоторых злоумышленников.

Некоторые из проблем безопасности в Интернете - результат наличия уязвимых мест из-за ошибок при проектировании в службах( и в протоколах, их реализующих) , в то время как другие - результат ошибок при конфигурировании хоста или средств управления доступом, которые или плохо установлены или настолько сложны, что с трудом поддаются администрированию. Кроме того: роль и важность администриро-вания системы часто упускается при описании должностных обязанностей сотрудни-ков, что при приводит к тому, что большинство администраторов в лучшем случае нанимаются на неполный рабочий день и плохо подготовлены. Это усугубляется бы-стрым ростом Интернета и характера использования Интернета; государственные и коммерческие организации теперь зависят от Интернета( иногда даже больше: чем они думают) при взаимодействии с другими организациями и исследованиях и по-этому понесут большие потери при атаках на их хосты. Следующие главы описывают проблемы в Интернете и причины, приводящие к их возникновению.

1.3 НАСКОЛЬКО УЯЗВИМЫ СЕТИ ОРГАНИЗАЦИЙ В ИНТЕРНЕТЕ?

Как уже отмечалось в предыдущих разделах, ряд служб TCP и UDP плохо обеспечивают безопасность в современной среде в Интернете. При миллионах поль-зователей, подключенных к Интернету, и при том, что правительства и промышлен-ность зависят от Интернета, недостатки в этих службах, а также легкодоступность ис-ходного кода и средств для автоматизации проникновения в системы могут сделать сети уязвимыми к проникновениям в них. Тем не менее, настоящий риск при исполь-зовании Интернета трудно оценить, и непросто сказать, насколько уязвима сеть к ата-кам злоумышленников. Такой статистики не ведется.

Координационный Центр по групп расследования происшествий с компьютер-ной безопасностью(CERT/CC) ведет некоторую статистику о числе инцидентов, ко-торые они расследовали после его создания в 1988 году. Числа в этой статистике уве-личиваются скачкообразно каждый год, но следует помнить, что и число машин в Ин-тернете также растет. В некоторых случаях CERT считает несколько проникновений одного и того же типа одним происшествием, поэтому одно происшествие может со-стоять из нескольких сотен проникновений в ряд систем. Трудно сказать, насколько пропорциональны число инцидентов и число проникновений. Эта проблема также ос-ложняется тем, что чем больше людей знают о существовании групп по расследова-нию инцидентов, тем больше вероятность того, что они сообщат о происшествии, по-этому на самом деле непонятно, то ли происходит все больше происшествий, то ли сообщается о все большем их проценте.

Чем больше систем в сети, тем труднее контролировать их безопасность. Ана-логично, если сеть соединена с Интернетом в нескольких местах, то она будет более уязвима чем сеть с одним шлюзом. В то же самое время, то, насколько готова к атаке организация, или то, насколько она зависит от Интернета, может увеличить или уменьшить риск. Сеть, имеющая привлекательный для злоумышленников профиль, может подвергнуться большему числу атак с целью получения информации, храня-щейся в ней. Хотя, стоит сказать, что "молчаливые" мало посещаемые сети также привлекательны для злоумышленников, так как им легче будет скрыть свою актив-ность.

NIST заявляет, что сети, которые используют рекомендованные процедуры и меры защиты для повышения компьютерной безопасности, будут подвергаться зна-чительно меньшему риску атак. Брандмауэры в сочетании с одноразовыми паролями, которые устойчивы к их перехвату, могут увеличить общий уровень безопасности се-ти и сделать использование Интернета достаточно безопасным.