Безопасность Internet

обычный  IP-пакет.  В
поле   данных   SKIP-пакета   полностью   размещается    в
зашифрованном виде исходный  IP-пакет.  В  этом  случае  в
новом  заголовке  вместо  истинных  адресов   могут   быть
помещены некоторые другие адреса.  Такая  структура  SKIP-
пакета позволяет беспрепятственно  направлять  его  любому
хост-компьютеру  в  сети  Internet,  при  этом  межсетевая
адресация осуществляется по обычному IP-заголовку в SKIP –
пакете. Конечный  получатель  SKIP  –  пакета  по  заранее
определенному  разработчиками   алгоритму   расшифровывает
криптограмму и формирует обычный TCP – или   UDP –пакет  ,
который и передает соответствующему модулю (TCP или   UDP)
ядра операционной системы. Универсальный  протокол  защиты
соединения SSL  (Secure  Socket  Layer)  функционирует  на
сеансовом  уровне  эталонной  модели  OSI.  Протокол  SSL,
разработанный компанией Netscape, использует  криптографию
с открытым ключом. Этот  протокол  является  действительно
универсальным средством, позволяющим динамически  защищать
соединение при использовании любого прикладного  протокола
(FTP, TELNET, SMTP, DNS и т.д.). Протокол SSL поддерживают
такие  ведущие  компании,  как  IBM,   Digital   Equipment
Corporation, Microsoft Corporation, Motorola, Novell Inc.,
Sun Microsystems, MasterCard International Inc. и др.
      Следует  отметить  также  функционально  законченный
отечественный  криптографический  комплекс  "Шифратор   IP
потоков".  разработанный       московским       отделением
Пензенского научно-исследовательского  электротехнического
института.   Криптографический   комплекс   "Шифратор   IP
потоков"   представляет   собой   распределенную   систему
криптографических    шифраторов,    средств     управления
криптографическими    шифраторами,    средств    хранения,
распространения и передачи криптографической информации, а
также  средств  оперативного  мониторинга  и   регистрации
происходящих событий. Криптографический комплекс "Шифратор
IP потоков" предназначен для выполнения следующих функций:
 . создания защищенных подсетей передачи  конфиденциальной
   информации;
 . объединения локальных сетей в единую защищенную сеть;
 .  организации  единого  центра   управления   защищенной
   подсетью.
 Комплекс обеспечивает:
 . контроль целостности передаваемой информации;
 . аутентификацию абонентов (узлов сети);
 . передачу  контрольной  информации  в  Центр  управления
   ключевой системой защищенной IP сети;
 . поддержку протоколов маршрутизации PIP II, OSPF, BGP;
 . поддержку инкапсуляции IPX в IP (в соответствии с  RFC-
   1234);
 . поддержку инкапсуляции IP в Х.25 и Frame Relay;
 Криптографический комплекс "Шифратор  IP  потоков"  имеет
модульную  структуру  и  состоит  из  распределенной  сети
шифраторов IP потоков и единого центра управления ключевой
системой.
      Шифратор IP протоколов (ШИП) состоит из:
 . криптографического модуля, непосредственно  встроенного
   в ядро операционной системы
 . модуля поддержки клиентской части ключевой системы;
 . модуля проверки целостности системы при загрузки.
 .  модуля  записи  протоколов  работы   криптографической
   системы;
     ШИП  содержит  также  плату   с   интерфейсом   ISA,
используемую для защиты от НСД при загрузке системы и  для
получения  от   сертифицированного   физического   датчика
случайных  чисел,  необходимых  для  реализации  процедуры
шифрования.

     Центр управления ключевой  системой  (ЦУКС)  состоит
     из:
 . автоматизированного рабочего места управления  ключевой
   системой, работающей в среде X Windows;
 . модуля серверной части ключевой системы;
 .  сервисной  программы   просмотра   протоколов   работы
   криптографического комплекса "Шифратор IP потоков".

              Управление ключами выполняется при помощи ЦУКС и
                          заключается в следующем:
 .   Периодическая   смена   парных   ключей    шифрования
   зарегистрированных узлов защищенной сети;
 .  формирование   и   рассылка   по   сети   справочников
   соответствия,   определяющих   возможность    абонентов
   работать друг с другом;
 . сбор  и  хранение  в  базе  данных  информации  о  всех
   критичных  событиях  в  сети,   возникающих   как   при
   аутентификации абонентов, так и при передаче между ними
   зашифрованной информации.

  В случае  возникновения  нештатных  ситуаций,  создающих
угрозу нарушения  защиты  информации,  администратор  ЦУКС
предпринимает действия ,  направленные  на  восстановление
целостности системы защиты информации.



  лоло



      Схема организации виртуальной корпоративной  сети  с
применением  криптографического  комплекса  “Шифратор   IP
потоков” показана на рисунке. При организации  виртуальной
корпоративной  сети   небольшого   размера   без   жёстких
требований к времени оповещения абонентов о  компрометации
какого-либо абонента и без жёстких  требований  к  полноте
собираемых  протоколов   об   ошибках   доступа   возможно
использование одного  ЦУКС.  При  организации  виртуальной
корпоративной  сети  среднего  размера  или   с   жёсткими
требованиями к времени оповещения абонентов  компрометации
какого-либо абонента и к полноте собираемых протоколов  об
ошибках доступа следует использовать несколько  ЦУКС.  При
этом желательно, чтобы  ЦУКС  имели  независимые  друг  от
друга каналы подключения к глобальной сети.



                                Заключение


   После  всего  изложенного  материала  можно   заключить
следующее.

      На сегодняшний день лучшей защитой  от  компьютерных
преступников   является   межсетевой    экран    правильно
установленный и подобранный для каждой сети. И хотя он  не
гарантирует  стопроцентную  защиту   от   профессиональных
взломщиков,  но  зато   усложняет  им  доступ  к   сетевой
информации, что  касается  любителей  то  для  них  доступ
теперь считается  закрытым.  Также  в  будущем  межсетевые
экраны должны будут стать лучшими защитниками для  банков,
предприятий, правительств, и других спецслужб. Также  есть
надежда, что когда  нибудь будет создан межсетевой  экран,
который  никому  не  удастся  обойти.  На   данном   этапе
программирования можно также заключить, что разработки  по
межсетевым экранам на сегодняшний день сулят  в  недалёком
будущем весьма неплохие результаты.



           Список используемой литературы

 1) Зашита информации в компьютерных системах и сетях/ Под
    ред. В.Ф. Шаньгина .- М.: Радио и связь, 1999.-328 с.

 2)  Айков  Д.,  Сейгер  К.,  Фонсторх   У.   Компьютерные
    преступления. Руководство по  борьбе  с  компьютерными
    преступлениями: Пер. с англ. – М.:  Мир,1999.-  351с.,
    ил.

 3) Секреты безопасности  Internet  .-  К.:  Диалектика  ,
    1997.-512., ил.

 4) Безопасность персонального компьютера / Пер. с  англ.;
    Худ. обл. М.В. Драко .- Мн.: ООО «Попурри», 1997.- 480
    с.:ил.

 5) Конфидент/  март – апрель 1997.



-----------------------

Пред. 6 7 8

скачать работу

Отправка СМС бесплатно