ВУЗ:
129
привести к неавторизованному доступу, если не будет произведена переконфи-
гурация.
Ряд инцидентов с безопасностью произошел в Интернете отчасти из-за то-
го, что злоумышленники обнаружили уязвимые места (позднее их обнаружили
пользователи, группы компьютерной безопасности и сами производители). От-
части ошибки существуют из-за сложности программ и невозможности прове-
рить их
во всех средах, в которых они должны работать. Иногда ошибки легко
обнаруживаются и исправляются, но бывает и так, что надо, как минимум, пе-
реписать все приложение, что является последним средством (программа
sendmail тому пример).
Сети, которые соединены с Интернетом, подвергаются некоторому риску
того, что их системы будут атакованы или подвергнуты некоторому
воздейст-
вию со стороны злоумышленников, и что риск этого значителен. Следующие
факторы могут повлиять на уровень риска:
- число систем в сети
- какие службы используются в сети
- каким образом сеть соединена с Интернетом
- профиль сети, или насколько известно о ее существовании
Чем больше систем в сети, тем труднее контролировать
их безопасность.
Аналогично, если сеть соединена с Интернетом в нескольких местах, то она
будет более уязвима чем сеть с одним шлюзом. В то же самое время, то, на-
сколько готова к атаке организация, или то, насколько она зависит от Интерне-
та, может увеличить или уменьшить риск. Сеть, имеющая привлекательный для
злоумышленников
профиль, может подвергнуться большему числу атак с це-
лью получения информации, хранящейся в ней. Хотя, стоит сказать, что "мол-
чаливые" мало посещаемые сети также привлекательны для злоумышленников,
так как им легче будет скрыть свою активность.
8.3.3.2. Криптографическая защита информации в Интернет.
Рассмотрим теперь еще одну сторону обеспечения безопасности - защиту
собственно информации
в сетях, имеющих выход в Интернет. Даже самые на-
дежные блокираторы не дают стопроцентную защиту от несанкционированного
доступа к информации, и противопоставлена этому может быть только крипто-
графически обеспеченная система защиты.
На рынке достаточно много предложений средств защиты информации в
Интернете, однако по ряду параметров ни одно из них не
может быть признано
адекватным задачам защиты информации именно для Сети. Например, доста-
точно криптостойкой является распространенная система PGP. Однако, т.к. PGP
обеспечивает шифрование файлов, она применима только там, где можно обой-
тись файловым обменом. Защитить, например, приложения on-line с ее помо-
щью затруднительно. Кроме того, уровень иерархии управления защиты PGP
слишком высок: эту систему
можно отнести к прикладному или представитель-
скому уровням.
Страницы
- « первая
- ‹ предыдущая
- …
- 127
- 128
- 129
- 130
- 131
- …
- следующая ›
- последняя »
