Безопасность в Интернет

Продолжение статьи "Грани информационной безопасности"

Для построения защищенных виртуальных частных сетей VPN, обеспечивающих защиту информации, передаваемой по открытым каналам связи, поддерживающим протоколы TCP/IP, используются программные продукты на основе международных стандартов IPSec и достижений в области PKI, работающие в операционных системах Windows 95/98/NT и Solaris. В сетях VPN поддерживается:

• защита (конфиденциальность, подлинность и целостность) передаваемой по сетям информации;
• контроль доступа в защищаемый периметр сети;
• идентификация и аутентификация пользователей сетевых объектов;
• централизованное управление политикой корпоративной сетевой безопасности.

Преимуществами использования VPN-продуктов являются:

• независимость от криптографии. Возможность подключения модулей криптографии от третьих производителей что позволяет их использовать в любой стране мира в соответствии с принятыми национальными стандартами;
• масштабируемость продуктов позволяет подбирать оптимальное по стоимости и надежности решение с возможностью постепенного наращивания мощности системы защиты;
• наличие открытых интерфейсов для интеграции с другими программными системами и бизнес-приложениями;
• гибкость установки и настройки позволяет внедрить систему безопасности, не меняя сетевой конфигурации корпоративной сети;
• экономичность. При использовании VPN-продуктов не требуются специальные каналы для передачи конфиденциальной информации: защита позволяет передавать конфиденциальную информацию по любым каналам, поддерживающим протоколы TCP/IP;
• поддержка международных стандартов. Совместимость продуктов с продуктами RSA, Baltimore, Entrust, VeriSign, SSH, Siemens, Microsoft и др.

Одним из элементов комплексной системы информационной безопасности является антивирусная защита. Антивирусное программное обеспечение должно устанавливаться на основных путях проникновения и распространения вирусов, шлюзовых и коммуникационных серверах, серверах баз данных, файловых, почтовых и информационных серверах и рабочих станциях. Используя антивирусные средства, необходимо учитывать, что защищенный трафик не может быть проконтролирован этими средствами. Поэтому антивирусные средства должны устанавливаться в узлах, на которых информация хранится, обрабатывается и передается в открытом виде.

Широкое распространение получили продукты лидеров мирового рынка антивирусных комплексов защиты: многоплатформенный пакет программ McAfee Total Virus Defense компании McAfee.com Corporation и система антивирусной безопасности Антивирус Касперского (AVP) компании «Лаборатория Касперского». Они позволяют обнаруживать вирусы в передаваемых файлах и вложениях писем, проверять архивированные файлы, отслеживать изменения в реальном времени всех записываемых и читаемых файлов, проверять входящий/исходящий трафик посредством установки на межсетевой экран. Оба программных продукта используют сканирующие и резидентные модули, осуществляют автоматическую установку и обновление версий и баз данных по вирусам; а также поддерживают удаленное администрирование и оповещение в случае выявления вирусов.

Электронные токены являются средством повышения надежности защиты данных на основе гарантированной идентификации пользователя. Токены являются так называемыми "контейнерами" для хранения персональных данных пользователя системы. Основное преимущество электронного токена заключается в том, что персональная информация всегда находится на носителе (смарт-карте, ключе и т. д.) и предъявляется только во время доступа к системе или компьютеру. В качестве компонент комплексного предложения по информационной безопасности могут использоваться, например, токены компаний Aladdin и Gemplus.

Эти технологии позволяют скрыть конфиденциальную информацию пользователя на жестком диске компьютера или на сетевых дискетах путем кодирования содержимого файлов, каталогов, дисков с помощью мощных криптоалгоритмов. Доступ к данной информации осуществляется по предъявлению ключа, который может вводиться с клавиатуры, храниться и предоставляться со смарт-карты, HASP- или USB-ключей и прочих токенов. Помимо вышеперечисленных функций, такие средства позволяют мгновенно "уничтожить" информацию при подаче сигнала "тревога" и при "входе под принуждением", а также блокировать компьютер в перерывах между работой.

В качестве компонент комплексного предложения на российском рынке используются такие продукты компании Aladdin, как система защиты конфиденциальной информации на персональных компьютерах - Secret Disk и система защиты корпоративной информации на серверах - Secret Disk Server.

Постоянное изменение сети (появление новых рабочих станций, реконфигурация программных средств, и т.п.) может привести к появлению новых уязвимостей, угроз и возможностей атак на информационные ресурсы, так и на систему защиты. В связи с этим особенно важно своевременное их выявление и внесение изменений в соответствующие настройки информационного комплекса и его подсистем, и в том числе, в подсистему защиты. Это означает, что рабочее место администратора системы должно быть укомплектовано специализированными программным средствами обследования сетей и выявления уязвимых мест (наличия "дыр") для проведения атак «извне» и «снаружи», а также комплексной оценки степени защищенности от атак нарушителей.

В сети могут использоваться специальные средства анализа защищенности, которые позволяют оперативно проверить десятки и сотни территориально разнесенных узлов сети. При этом, они не только выявляют большинство угроз и уязвимых мест информационной системы, но и предлагают рекомендации администратору безопасности по их устранению.

В числе таких средств можно назвать наиболее мощные среди обширного семейства коммерческих пакетов продукты компании Internet Security Systems, входящие в семейство SAFEsuite: Internet Scanner и System Security Scanner , а также продукты компании Cisco: система обнаружения несанкционированного доступа NetRanger и сканер уязвимости системы безопасности NetSonar.

Internet Scanner предназначен для определения уязвимых мест в средствах защиты Web-серверов, межсетевых экранов (Firewall), серверов и рабочих станций, работающих под управлением ОС Windows NT, SunOS, Solaris, Lunix, HP Unix, Windows 95 и т.п. Принцип работы Internet Scanner основан на моделировании известных методов, используемых для несанкционированного проникновения в компьютерные сети, что напоминает принцип работы многих антивирусных программ. База данных, содержащая информацию о вариантах взлома сети, содержит сведения о более чем 140 методах. Результатом работы программ, входящих в систему Internet Scanner, является отчет о найденных уязвимых местах анализируемого модуля сети. По требованию администратора, в отчет включается перечень мер, необходимых для повышения уровня защищенности системы. Intranet Scanner применяется для тестирования любого устройства, имеющего IP-адрес (рабочая станция, сервер, интеллектуальный принтер и т.п.), и определения тех настроек, которые могут быть использованы злоумышленником для взлома сети.

Система System Security Scanner предназначена для контроля надежности отдельных компьютеров, хостов, работающих под управлением ОС UNIX или Windows NT. В процессе анализа она сверяет права доступа одного или нескольких пользователей по отношению к системным или прикладным файлам. При этом фиксируется наличие вирусов, настройки ОС, целостность файлов и паролей, признаки взлома анализируемого компьютера и т.п. Отличительной особенностью данной системы является возможность устранения выявленных недостатков.

Система обнаружения несанкционированного доступа (НСД) NetRanger предназначена для облегчения использования и масштабирования сети, а также для обеспечения производительности и надежности, необходимых для работы сети масштаба предприятия. Являясь компонентом продуктов системы безопасности компании Cisco, NetRanger может работать как со стороны сети Интернет, так и Интранет предприятия. Система NetRanger состоит из двух компонентов: высокоскоростного сетевого детектора, анализирующего содержание и контекст каждого из проходящих сетевых пакетов с целью обнаружения попыток НСД и управляющей консоли. При обнаружении попытки атаки в режиме реального времени детекторы NetRanger Sensor посылают предупреждения на управляющую консоль NetRanger Director. Механизм обнаружения атаки основан на обширном списке сигнатур, что позволяет обнаружить широкий набор атак по содержанию и контексту сетевых пакетов.

Устройства NetRanger Sensor могут использоваться в нескольких сетевых сегментах с разной скоростью и типами интерфейсов, включая Token Ring, Fast Ethernet и FDDI. Сигнатуры NetRanger Sensor могут централизованно обновляться с управляющей консоли NetRanger Director. Одна управляющая консоль может управлять десятками детекторов. Консоли NetRanger Directory могут быть объединены в связанную структуру для управления неограниченным количеством детекторов NetRanger Sensor. В свою очередь, детекторы могут передавать предупреждения об атаках сразу на несколько консолей, используя уникальный отказоустойчивый протокол. Кроме того, информация об атаках может быть экспортирована в релятивную базу данных для последующего анализа.

Сканер уязвимости системы безопасности NetSonar обеспечивает всесторонний анализ уязвимости системы безопасности, выполняет подробное отображение сети и составляет электронную опись систем сети. Как активное приложение в наборе средств системы безопасности сети, программное обеспечение NetSonar обеспечивает все средства уведомления конечного пользователя, консультантов по безопасности и администраторов о внутренних уязвимостях сети, таким образом, позволяя эффективно решать потенциальные проблемы безопасности.

Автоматически обнаруживая новые узлы и сервисы, NetSonar позволяет собирать информацию о всех сетевых устройствах, находящихся в исследуемой сети, таких как WWW- и почтовые сервера, межсетевые экраны, а также маршрутизаторы, сервера удаленного доступа и т.д. Эта функция позволяет пользователям составить полную архитектуру устройств в сети и активизированных услуг путем опроса сетевых устройств по протоколам SNMP. Инновационные технологии управления данными и представлением информации делают возможным легко определить уязвимые места исследуемой сети и составить подробный отчет о возможных проблемах. Уникальная запатентованная компанией Cisco база данных и используемые методы отображения информации позволяют пользователям получать результаты сканирования в любых представлениях и с любым уровнем детализации.

Окончание статьи -- в #30, послезавтра, 1 декабря. В нем -- об инфраструктуре открытых ключей -- PKI и комплексной методике проектных решений информационной безопасности.

Искренне ваш, А.Бочаров