Безопасность сетевых системЕсли кто-нибудь захочет разместить ответственные
приложения на сервере и спросит меня, достаточно ли
это надежно, я только разведу руками.
Джо Тумнинаро.
Сейчас самую большую угрозу безопасности компьютерных систем
представляют сами компьютеры в руках преступников или злых
шутников. Эта проблема стала заметно проявлять себя лишь в
последние десять лет, благодаря революции в микроэлектронике и
широкому распространению коммуникаций персональных компьютеров.
Число пользователей сети Internet сейчас больше, чем жителей в
любом городе мира. Поэтому как в любом крупном городе, там есть
свои хулиганы, воры и бандиты. Сухая статистика говорит, что в
1993 году лишь незаконное использование кредитных карточек с
помощью компьютеров в сетях данных нанесло банкам ущерб в 864
миллиона долларов. Для того, чтобы обезопасить себя от преступных
действий, компьютерные сети применяют специальные меры защиты.
Проблема безопасности работы в сети начнет становиться еще более
важной, по мере того, как фирмы будут идти по пути уменьшения
размеров вычислительных систем, перенося свои прикладные задачи с
больших центральных компьютеров на сети рабочих станций. Эти
мощные системы еще более уязвимы, чем те сети, которые существуют
сейчас.
В этой главе приведены результаты анализа основных угроз
безопасности сетей в распределенных системах обработки
информации, основные объекты и направления атак, возможные каналы
проникновения и получения незаконного доступа к информации, а
также главные методы и средства защиты. Внимание будет
сосредоточено вокруг защиты наиболее распространенных в России
сетевых операционных систем, вроде Novell Netware x.x, отмечены
их достоинства и недостатки. Уязвимые места и бреши в подсистеме
защиты будут кратко проанализированы и предложены меры по ее
совершенствованию, а также варианты реализации мер по обеспечению
безопасности, позволяющие перекрыть не только указанные, но и ряд
Других возможных сходных каналов проникновения в систему и
доступа к критической информации.
Разделы
|