Защита информации в глобальной сети



Защита информации в глобальной сети
ПЛАН.
Введение.
Защита информации в глобальной сети.
1. Проблема защиты информации.
2. Информационная безопасность и информационные технологии.
3. Средства защиты информации.
3.1. Solstice Firewall-1.
3.1.1. Назначение экранирующих систем и требования к ним.
3.1.2. Структура системы Solstice Firewall-1.
3.1.3. Пример реализации политики безопасности.
3.1.4. Управление системой Firewall-1.
3.1.5. Еще один пример реализации политики безопасности.
3.1.6. Аутентификация пользователей при работе с FTP.
3.1.7. Гибкие алгоритмы фильтрации UDP–пакетов, динамическое
экранирование.
3.1.8. Язык программирования. Прозрачность и эффективность.
3.2. Ограничение доступа в WWW серверах.
3.2.1. Ограничения по IP–адресам.
3.2.2. Ограничения по идентификатору получателя.
3.3. Информационная безопасность в Intranet.
3.3.1. Разработка сетевых аспектов политики безопасности.
3.3.2. Процедурные меры.
3.3.3. Управление доступом путем фильтрации информации.
3.3.4. Безопасность программной среды.
3.3.5. Защита Web–серверов.
3.3.6. Аутентификация в открытых сетях.
3.3.7.Простота и однородность архитектуры.
3.4. PGP.
3.5. Blowfish.
3.6. Kerberos.
4. Виртуальные частные сети (VPN).
4.1. Совместимость.
4.2. Безопасность.
4.3. Доступность.
4.4. Управляемость.
4.5. Архитектура VPN.
Заключение.
ВВЕДЕНИЕ.
Internet - глобальная компьютерная сеть, охватывающая весь мир.
Сегодня Internet имеет около 15 миллионов абонентов в более чем 150
странах
мира. Ежемесячно размер сети увеличивается на 7-10%. Internet
образует как бы
ядро, обеспечивающее связь различных информационных сетей,
принадлежащих различным учреждениям во всем мире, одна с другой.
Если ранее сеть использовалась исключительно в качестве среды
передачи файлов и сообщений электронной почты, то сегодня решаются
более
сложные задачи распределеного доступа к ресурсам. Около двух лет
назад были
созданы оболочки, поддерживающие функции сетевого поиска и доступа к
распределенным информационным ресурсам, электронным архивам.
Internet, служившая когда-то исключительно исследовательским и
учебным группам, чьи интересы простирались вплоть до доступа к
суперкомпьютерам, становится все более популярной в деловом мире.
Компании соблазняют быстрота, дешевая глобальная связь, удобство для
проведения совместных работ, доступные программы, уникальная база
данных
сети Internet. Они рассматривают глобальную сеть как дополнение к
своим
собственным локальной сетям.
Фактически Internet состоит из множества локальных и глобальных
сетей, принадлежащих различным компаниям и предприятиям, связанных
между собой различными линиями связи. Internet можно представить
себе в
виде мозаики сложенной из небольших сетей разной величины, которые
активно взаимодействуют одна с другой, пересылая файлы, сообщения и
т.п.
При низкой стоимости услуг (часто это только фиксированная
ежемесячная плата за используемые линии или телефон) пользователи
могут
получить доступ к коммерческим и некоммерческим информационным
службам
США, Канады, Австралии и многих европейских стран. В архивах
свободного
доступа сети Internet можно найти информацию практически по всем
сферам
человеческой деятельности, начиная с новых научных открытий до
прогноза
погоды на завтра.
Кроме того Internet предоставляет уникальные возможности дешевой,
надежной и конфиденциальной глобальной связи по всему миру. Это
оказывается очень удобным для фирм имеющих свои филиалы по всему
миру,
транснациональных корпораций и структур управления. Обычно,
использование
инфраструктуры Internet для международной связи обходится
значительно
дешевле прямой компьютерной связи через спутниковый канал или через
телефон.
Электронная почта - самая распространенная услуга сети Internet. В
настоящее время свой адрес по электронной почте имеют приблизительно
20
миллионов человек. Посылка письма по электронной почте обходится
значительно дешевле посылки обычного письма. Кроме того сообщение,
посланное по электронной почте дойдет до адресата за несколько
часов, в то
время как обычное письмо может добираться до адресата несколько
дней, а то и
недель.
В настоящее время Internet испытывает период подъема, во многом
благодаря активной поддержке со стороны правительств европейских
стран и
США. Ежегодно в США выделяется около 1-2 миллионов долларов на
создание
новой сетевой инфраструктуры. Исследования в области сетевых
коммуникаций
финансируются также правительствами Великобритании, Швеции,
Финляндии,
Германии.
Однако, государственное финансирование - лишь небольшая часть
поступающих средств, т.к. все более заметной становится
"коммерцизация" сети
(80-90% средств поступает из частного сектора).
Новые границы киберпространства открывают широкие возможности
для новшеств, деловой активности и извлечения прибыли. Но есть у
интерактивного мира и другая сторона - снижение степени безопасности
корпораций. Сеть Internet породила нелегальный рынок, где сбывается
информация, составляющая коммерческую тайну корпораций. По оценкам
правоохранительных органов, интерактивные преступники ежегодно
крадут
информацию более чем на 10 млрд. долл. Однако закон до сих пор
проигрывает
в сражении с ними. Киберворы пользуются преимуществами, которые дает
им
система защиты Internet, включая свободно распространяемые алгоритмы
шифрования с открытым ключом и анонимные узлы ретрансляции
электронной
почты. Эти средства служат укрытием для торговцев похищенной
информацией
во всем мире. Степень риска для корпораций повышается независимо от
того,
работают они по Internet или нет. Угрозу представляет не только
возможность
проникновения в корпоративную сеть через брандмауэр, но и само
становление
интерактивного рынка корпоративных данных, которые могут быть
украдены и
собственными сотрудниками компании.
Нелегальная деятельность по сети изменила лицо корпоративной службы
безопасности. Раньше мог исчезнуть один ящик секретных сведений.
Теперь же
нетрудно скопировать и отправить по электронной почте эквивалент
сотен
таких ящиков. Все, что для этого требуется, - один хакер. В тот же
вечер все
сообщество хакеров будет в курсе дела. В число нелегально
продаваемой и
покупаемой информации входят номера талонов на телефонные
переговоры,
выдаваемых компаниями междугородной связи , коды подключения к
службам
сотовой связи, номера кредитных карточек, "вынюхивающие" алгоритмы
взлома защиты и пиратские копии программного обеспечения. В
некоторых
случаях покупателями этой информации являются криминальные
структуры,
такие как продавцы пиратского ПО, которые покупают украденные номера
талонов, чтобы бесплатно звонить по международному телефону. Что еще
опаснее, на этом рынке распространяются коммерческие секреты
организаций, в
частности планы исследований и разработок компаний, занимающихся
высокими технологиями. Хотя наибольшим атакам подвергаются сегодня
телефонные службы и компани