Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Вопрос 28.2. Понятие интрасети как примера открытой системы и задачи ее защиты. Причины уязвимости интрасетей. Информационные и сетевые ресурсы открытых систем как объекты атак
Понятие интрасети Функциональные возможности интрасети охватывают очень широкий спектр - начиная от работы со статическими Web-страницами, которые заменяют корпоративные печатные документы или обеспечивают новый способ совместного использования информации, и кончая сложными клиентскими интерфейсами для офисных серверных приложений. Технологии, необходимые для создания интрасети и реализующие их средства, широко распространены. К ним относятся: протокол ТСР/IР, сетевая файловая система NFS, Web-браузер (программа поиска и просмотра системы WWW), Web-сервер, НТМL-редактор, электронная почта и т.п. Доступ к информации осуществляется на основе IР-соединений. Интрасеть состоит из нескольких компонентов: сетевой инфраструктуры, серверов, документов, браузеров, приложений. Сетевая инфраструктура. Сеть является основой интрасети, обеспечивая необходимые соединения, предоставляющие доступ информации из любого места организации. Как и Internet, осуществления соединения и обмена данными интрасеть использует сетевой протокол ТСР/IР. ТСР/IР дает возможность успешного именования компьютеров в сети (эти имена называют адресами). Этот протокол также обеспечивает механизм, при помощи которого компьютеры могут находить друг друга и соединяться. Интрасеть использует еще один протокол — НТТР. Он применяется для передачи текстов, изображений и гиперссылок (то есть связей с другими электронными документами), указывающих на Web-страницы. Можно сказать, что ТСР/IР — это основной способ, при помощи которого компьютеры связываются в сети, а НТТР — некий верхний уровень, дающий им возможность обмениваться информацией. Серверы. Информация чаще всего находится на компьютерах, которые обычно называют Web-серверами. Сервер хранит документы и выполняет запросы пользователей о поиске и просмотре данных. В Internet каждый Web-узел располагается на отдельном сервере, а сами серверы разбросаны по всему миру. В интрасети корпоративная информация может находиться на одном или нескольких серверах, расположенных по всей организации. Web-сервер может также предоставлять доступ к информации, хранящейся на других-типах серверов. Например, он может быть объединен с серверами базы данных, электронной почты или источником данных на мэйнфрейме. Документы. Содержимое интрасети — то есть просматриваемая информация — хранится в документах. По умолчанию они имеют формат НТМL — текстовый формат, состоящий из собственно текста, тегов, управляющих форматированием, и гиперссылок, указывающих на другие документы. Язык НТМL имеет успех по нескольким причинам: · документы НТМL имеют небольшие размеры, что облегчает их передачу по сети; · язык НТМL является текстовым и не зависит от какой-либо платформы, так что серверы и клиенты могут быть установлены на любых компьютерных платформах; · формат НТМL является более или менее открытым стандартом, и средства разработки для него создаются множеством компаний. Браузеры. Для работы в интрасети и просмотра документов, хранящихся на серверах, применяют приложения, называемые браузерами. Они выполняют несколько функций: · поиск информации и подключение к Web-серверу; · загрузка, форматирование и вывод на экран документов на языке НТМL; · распознавание гиперссылок и переход к соответствующим документам; · обеспечение таких стандартных средств работы, как кнопки Назад и Далее, папки Favorites (Избранное) и Нistoгу (Журнал). Помимо основных функций, браузер также может выводить такие элементы мультимедиа, как звук, видео или трехмерные изображения. Браузер также поддерживает использование управляющих элементов, что существенно расширяет его возможности. Приложения. Приложения пишутся разработчиками для решения определенных задач бизнеса. Существует множество средств, предназначенных для написания приложений для интрасети. Они включают управляющие элементы, сценарии и серверные компоненты. Управляющие элементы являются частью приложений, которые могут выполняться в браузере. Расширяя возможности последнего, они дают возможность использовать решения, по природе более близкие к обычным приложениям, не ограничиваясь функциями просмотра документов. Такие управляющие элементы создаются с помощью языков С++,.Jаvа или даже Мicrosoft Visual Basic. После написания их помещают прямо в документы НТМL. Языки сценариев прочно связаны с управляющими элементами и используются для управления последними или для динамического изменения содержания документа. Это простые языки программирования, способные взаимодействовать с управляющими элементами, реагировать на события и работать с базой данных на сервере. Мicrosoft Visual Basic, Scripting Edition (VBScript) и JavaScript являются примерами таких языков. Сценарии тоже помещаются в документы НТМL и могут выполняться как на сервере, так и в браузере. Кроме разнообразного сетевого оборудования, интрасеть состоит из следующих программных компонент: 1) программного обеспечения (ПО) внутреннего Web-сервера организации, содержащего сведения о деятельности фирмы (товары, цены, распоряжения руководства, документы для согласования и обсуждения и.т.п.) и соединенного с имеющимися базами данных ("Склад", "Фонды", "Бухгалтерия" и т.д.); 2) программных средств для проведения конференций внутри организации для обсуждения предложений по улучшению работы, сообщения о различных мероприятиях и т.п.; 3) ПО, реализующих работу электронной почты. Создание интрасети означает не просто замену ранее созданных локальных сетей. В интрасети расширена модель клиент/сервер, которая обычно применяется для доступа к базам данных и обеспечивает единое средство коммуникации для приложений типа электронных досок объявлений, видеоконференц-связи и дискуссионных форумов. Процесс создания интрасети включает следующие этапы: · постановка задачи; · определение круга пользователей; · выбор технических стандартов; · выработка принципов подготовки информационного наполнения Web-узлов и его обновления; · разработка рабочих процедур. Защита интрасети Наибольшую опасность для интрасетей представляют "неофициальные" (и соответственно незащищенные) Web-серверы, но даже санкционированные и правильно установленные серверы и другое оборудование и ПО интрасетей потенциально уязвимы. Системные администраторы могут случайно оставить "лазейки": при настройке таблиц маршрутизации МЭ, при создании приложений на НТМL или при установке на сервере защиты уровня межпрограммного взаимодействия. Существенно, что защита интрасети организации складывается из внешней защиты (защиты периметра), защиты транзакций и целостности данных и систем, что должно быть дополнено системой административного контроля, оповещения и реакции на несанкционированные вторжения в интрасеть. Один из привлекательных технических подходов к обеспечению безопасности интрасети - создание централизованной схемы управления на базе защитного сервера. Хороший защитный сервер организации должен обеспечивать прозрачное представление информации обо всех доступных пользователю ресурсах. Какую бы ОС клиент ни использовал, графическая информация о доступных ему приложениях, системах и ресурсах должна предоставляться с учетом соображений безопасности. Информация на защитном сервере периодически обновляется, при этом с точки зрения пользователя ничего не меняется. В Internet и интрасетях потенциальные проблемы нарушения информационной безопасности могут возникнуть при обращении ко многим предоставляемым легальным пользователям сервисам и службам. Даже наиболее часто применяемые утилиты могут доставить много хлопот, будучи неправильно используемыми или неверно сконфигурированными. Важно знать обо всех проблемах, которые могут быть связаны с какой-либо утилитой прежде, чем запускать ее на своем компьютере. Это знание поможет вовремя предотвратить или, по крайней мере, заметить нападение. Уязвимости Для достижения желаемых целей злоумышленник должен использовать уязвимости системных утилит, команд и служб, которые являются дефектом, позволяя осуществить НСД. Уязвимость может возникать по трем причинам. Наиболее известная - программная ошибка, которая является проблемой реализации, т.е. когда проект или алгоритм корректен, но была допущена ошибка при его реализации в ПО или оборудовании. Вторая причина - недостатки непосредственно проекта, что потенциально более серьезно и трудно исправить. В этом случае уязвимость свойственна проекту (алгоритму) и, следовательно, даже совершенная реализация проекта в ПО или оборудовании не избавит от заложенной в проекте уязвимости. Третья причина возникновения уязвимости - ошибки конфигурации. Здесь существует множество вариантов. Много поставщиков отправляют свое ПО в "доверенном" состоянии, которое является удобным для пользователей, но также уязвимо для нападения. Ошибки конфигурации включают такие проблемы защиты, как известные по умолчанию учетные записи системы и пароли, разрешенная по умолчанию "запись всем", уязвимые сервисы, установленные по умолчанию. Date: 2016-08-30; view: 477; Нарушение авторских прав |