8.1. Введение
Интернет - это сеть UNIX-машин. Такое утверждение
оказывается не совсем справедливым в наше время
(когда успех и конкурентоспособность
операционной системы напрямую зависит от того,
насколько легко они интегрируются в Сеть), однако
Internet и его прадед - ARPANET возникли именно из
необходимости связать между собой UNIX-компьютеры,
которые были самыми распространенными и
прогрессивными в то время. UNIX-идеология наложила
свой отпечаток и на все основные сетевые
протоколы, которые, казалось бы, должны быть
операционно-независимыми.
Поэтому большинством всех проблем, которые
возникают сегодня в Сети, - и особенно проблемами
безопасности - мы должны быть "благодарны"
UNIX. Мы ни в коем случае не хотим принизить
значение принципов его построения для развития
операционных систем, но общеизвестно, что у UNIX в
ее классическом варианте слишком много проблем с
безопасностью, причем эти проблемы настолько
глубоки, что корректное и надежное их
искоренение приведет к перерождению UNIX как
таковой - это будет новая операционная система.
Много пролито слез по этому поводу: "Ах, если бы
разработчики UNIX уделили больше внимания
безопасности" , - но не следует забывать, что
все концепции UNIX прорабатывались в конце 60-х
годов, когда еще практически не было никакой
теории компьютерной безопасности, а раз
работчики и вовсе делали ее "под себя" , не
подозревая, насколько через несколько лет
компьютерный мир станет теснее (появятся сети) и
опаснее (появятся кракеры).
Поэтому естественно, что современные
операционные системы (Novell Netware, Windows NT)
оказываются в заведомо более выгодном положении
- они разрабатывались, во-первых, с учетом ошибок
UNIX, а во-вторых, они придерживаются четкой
концепции клиент-сервер (не будем сейчас
дискутировать об ее достоинствах и недостатках).
Однако теория безопасности гласит, что
безопасность системы определяется
безопасностью ее слабейшего звена, и поэтому
далее мы будем рассматривать безопасность
интернета именно как безопасность UNIX-систем,
которых и на сегодняшней день в интернете,
видимо, 70- 80%. Это не означает, кстати, что
остальные 20- 30% хорошо защищены и атаки на них
невозможны - просто эти системы на сегодняшний
день гораздо меньше изучены, и совсем не
исключено, что в них найдутся такие же серьезные
бреши в безопасности, как в UNIX, особенно учитывая,
что и фирма Novell, и Microsoft далеко не безгрешны в этом
отношении [9, 15].
Более того, самые последние события конца 1996 -
начала 1997 года позволяют предположить, что не
UNIX-совместимые ОС, несмотря на печальный опыт
своей предшественницы, начинают проходить тот же
самый путь и совершать те же самые ошибки в
обеспечении безопасности (на другом витке
спирали, естественно). Так уже несбыточная
сегодня мечта всех кракеров удаленно утянуть
файл /etc/passwd оказывается вполне реальной даже в
такой более-менее защищенной ОС, как Windows NT (см. п.
8.6.5)
8.2. Направления атак и типовые сценарии их осуществления в ОС UNIX
8.3 Начало, или до червя
8.4. Червь
8.5. После червя
8.6. Современная ситуация
8.7. Причины существования уязвимостей в UNIX-системах
8.8. Как же защитить свой хост
8.9. Средства автоматизированного контроля безопасности
Содержание
|