Методы и средства защиты информации в сетях

     Криптографические методы защиты

     Криптография - это наука об обеспечении безопасности данных. Она занимается поисками решений  четырех важных проблем безопасности - конфиденциальности, аутентификации, целостности и контроля участников взаимодействия. Шифрование - это преобразование данных в нечитабельную форму, используя ключи шифрования-расшифровки. Шифрование позволяет обеспечить конфиденциальность, сохраняя информацию в тайне от того, кому она не предназначена.

     Криптография  занимается поиском и исследованием  математических методов преобразования информации⁸.

     Современная криптография включает в себя четыре крупных  раздела:

• симметричные криптосистемы;
• криптосистемы с открытым ключом;
• системы электронной подписи;
• управление ключами.

     Основные  направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

     Шифрование  дисков

     Зашифрованный диск – это файл-контейнер, внутри которого могут находиться любые  другие файлы или программы (они  могут быть установлены и запущены прямо из этого зашифрованного файла). Этот диск доступен только после ввода  пароля к файлу-контейнеру – тогда  на компьютере появляется еще один диск, опознаваемый системой как логический и работа с которым не отличается от работы с любым другим диском. После отключения диска логический диск исчезает, он просто становится «невидимым».

     На  сегодняшний день наиболее распространенные программы для создания зашифрованных  дисков – DriveCrypt, BestCrypt и PGPdisk. Каждая из них надежно защищена от удаленного взлома.

     Специализированные  программные средства защиты информации

     Специализированные  программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями  и характеристиками, чем встроенные средства сетевых ОС. Кроме программ шифрования, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых следует отметить следующие две системы, позволяющие ограничить информационные потоки.

     Firewalls - брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

     Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — попросту отсутствует маршрутизация как таковая, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными в принципе. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы, код Java и JavaScript). 

     Системы архивирования и  дублирования информации

     Организация надежной и эффективной системы  архивации данных является одной  из важнейших задач по обеспечению  сохранности информации в сети. В  небольших сетях, где установлены  один - два сервера, чаще всего применяется  установка системы архивации  непосредственно в свободные  слоты серверов. В крупных корпоративных  сетях наиболее предпочтительно  организовать выделенный специализированный архивационный сервер.

     Такой сервер автоматически производит архивирование  информации с жестких дисков серверов и рабочих станций в указанное  администратором локальной вычислительной сети время, выдавая отчет о проведенном  резервном копировании.

     Хранение  архивной информации, представляющей особую ценность, должно быть организовано в специальном охраняемом помещении. Специалисты рекомендуют хранить  дубликаты архивов наиболее ценных данных в другом здании, на случай пожара или стихийного бедствия. Для обеспечения  восстановления данных при сбоях  магнитных дисков в последнее  время чаще всего применяются  системы дисковых массивов - группы дисков, работающих как единое устройство, соответствующих стандарту RAID (Redundant Arrays of Inexpensive Disks). Эти массивы обеспечивают наиболее высокую скорость записи/считывания данных, возможность полного восстановления данных и замены вышедших из строя дисков в "горячем" режиме (без отключения остальных дисков массива).

     Организация дисковых массивов предусматривает  различные технические решения, реализованные на нескольких уровнях⁹:

     RAID уровня 0 предусматривает простое разделение потока данных между двумя или несколькими дисками. Преимущество подобного решения заключается в увеличении скорости ввода/вывода пропорционально количеству задействованных в массиве дисков.

     RAID уровня 1 заключается в организации так называемых "зеркальных" дисков. Во время записи данных информация основного диска системы дублируется на зеркальном диске, а при выходе из строя основного диска в работу тут же включается "зеркальный".

     RAID уровни 2 и 3 предусматривают создание параллельных дисковых массивов, при записи на которые данные распределяются по дискам на битовом уровне.

     RAID уровни 4 и 5 представляют собой модификацию нулевого уровня, при котором поток данных распределяется по дискам массива. Отличие состоит в том, что на уровне 4 выделяется специальный диск для хранения избыточной информации, а на уровне 5 избыточная информация распределяется по всем дискам массива.

     Повышение надежности и защита данных в сети, основанная на использовании избыточной информации, реализуются не только на уровне отдельных элементов сети, например дисковых массивов, но и на уровне сетевых ОС.

     Заключение

     Информация  в современном обществе – одна из самых ценных вещей в жизни, требующая защиты от несанкционированного проникновения лиц не имеющего к  ней доступа. Статистика показывает, что во всех странах убытки от злонамеренных действий непрерывно возрастают. Причём, основные причины убытков связаны не только с недостаточностью средств безопасности как таковых, сколько с отсутствием взаимосвязи между ними, т.е. с нереализованностью системного подхода. Поэтому необходимо опережающими темпами совершенствовать комплексные средства защиты.

     В первой главе моей работы были рассмотрены  различные виды угроз. Угрозы безопасности делятся не естественные и искусственные, а искусственные в свою очередь  делятся на непреднамеренные и преднамеренные.

     Меры  обеспечения безопасности компьютерных сетей подразделяются на: правовые (законодательные), морально-этические, организационные (административные), физические, технические (аппаратно-программные).

     Во  второй главе я подробно рассмотрела некоторые из физических, аппаратных и программных способов защиты. К современным программным средствам защиты информации относятся криптографические методы, шифрование дисков, идентификация и аутентификация пользователя. Организация надежной и эффективной системы архивации данных также является одной из важнейших задач по обеспечению сохранности информации в сети. Для обеспечения восстановления данных при сбоях магнитных дисков в последнее время чаще всего применяются системы дисковых массивов - группы дисков, работающих как единое устройство, соответствующих стандарту RAID.

Список  использованных источников

1. Биячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Л.Г.Осовецкого - СПб.: СПбГУ ИТМО, 2007.

 

2. Зима В., Молдовян А., Молдовян Н. Безопасность глобальных сетевых технологий. – СПб.: BHV, 2006.

 

3. Норткат С., Новак Дж. Обнаружение нарушений безопасности в сетях. 4-е изд. - М.: Издательский дом "Вильямс", 2008.

 

4. Мельников В. П., Клейменов С.А., Петраков А. М.. Информационная безопасность. – М.: Изд-ий центр «Академия», 2009.

 

5. Симаков А. А., Горев А. И., Малютин А. Г., Гудков Ю. А.. Методы и средства защиты информации: Учебное пособие/ Омкий гос. ун-т путей сообщения. Омск, 2007, стр. 14-18

 

6. Партыка Т.Л., Попов И. И. Информационная безопасность. - М.:"Инфра-М", 2008.