Лекция 11. Программные средства зашиты. Объекты и назначение программной защиты (2 часа)
Средства обеспечении безопасности компьютерных сетей
Межсетевые экраны
Межсетевые экраны (Firewall) обеспечивают безопасность при осуществлении электронного обмена информацией с другими взаимодействующими автоматизированными системами и внешними сетями, разграничение доступа между сегментами корпоративной сети, а также защиту от проникновения и вмешательства в работу АС нарушителей из внешних систем.
Межсетевые экраны, установленные в точках соединения с внешней сетью, обеспечивают защиту внешнего периметра сети предприятия и защиту собственных серверов, открытых для общего пользования, от несанкционированного доступа.
Средства анализа защищенности сетей
Перед подразделениями защиты информации и управлениями автоматизации организации периодически возникает задача проверки, насколько реализованные или используемые механизмы защиты соответствуют положениям принятой в организации политики безопасности.
Контроль эффективности защиты осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам за счет несанкционированного доступа к ней, а также предупреждения возможных специальных воздействий, направленных на уничтожение информации или нарушение нормального функционирования средств обработки и передачи информации.
Средства анализа защищенности, так называемые сканеры безопасности (security scanners), помогают определить факты наличия уязвимостей на узлах корпоративной сети и своевременно устранить их (до того, как ими воспользуются злоумышленники).
Сканеры безопасности выполняют серию тестов по обнаружению уязвимостей аналогичных тем, которые применяют злоумышленники при подготовке и осуществлении атак на корпоративные сети. Поиск уязвимостей основывается на использовании базы данных, которая содержит признаки известных уязвимостей сетевых сервисных программ и может обновляться путем добавления новых описаний уязвимостей. Сканирование начинается с получения предварительной информации о системе, например, о разрешенных протоколах и открытых портах, о версиях операционных систем и т.п., и может заканчиваться попытками имитации проникновения, используя широко известные атаки, например, подбор пароля методом «грубой силы» («brute force»).
Сканеры безопасности могут функционировать на:
- а) сетевом уровне (например, Internet Scanner компании «Internet Security Systems» - «ISS»),
- б) уровне операционной системы (ОС) (например, System Scanner компании «ISS»),
- в) уровне приложения (например, Database Scanner компании «ISS»).