Предисловие
Internet как информационный образ прошлого,
настоящего и во многом будущего развития мира
занимает мысли техников и ученых, бизнесменов и
банкиров, школьников, домохозяек,
писателей-фантастов и, конечно же, специалистов,
отвечающих за надежность и достоверность систем
связи и управления. Наша страна по разным
причинам открыла окно в этот мир совсем недавно.
При этом все упомянутые выше категории
пользователей (а их на самом деле гораздо больше,
чем принято считать) имеют свой собственный
взгляд на мир Internet и ожидают от него решения
своих, иногда очень специфических, проблем. Для
кого-то это средство общения, для других -
обучения, приобщения к сокровищам мировой
культуры, сфера решения деловых проблем. Это все
может быть объединено общим термином "сбор и
обмен информацией" . Но есть и такие, для
которых Internet - это среда воздействия на
информационную сферу, способ приобретения
скандальной известности или "славы
Герострата" .
Предполагается, что существуют методы и
средства, которые, будучи применены
специалистами, оградят законопослушных
пользователей от хулиганствующих юнцов или
профессиональных злоумышленников. Судя по
огромному количеству статей по безопасности
телекоммуникаций, посвященных специальным
протоколам, методам шифрования, системам Firewall,
фильтрующимшлюзам и т.п., непрофессионалу
кажется, что еще немного - и проблема будет
решена. Так ли это?
Какова реальная обстановка в области
безопасности Internet?
Авторы рискнули, учитывая практическое
отсутствие специальных изданий по защите Internet в
России, предложить нетрадиционный взгляд на эту
проблему.
О чем эта книга?
О безопасности сети Internet, а если точнее, то о той
опасности, которая угрожает всем пользователям
Сети. Основной целью авторов являлось показать,
что Internet как величайшее информационное
достижение человечества помимо очевидных
достоинств обладает рядом существенных
недостатков в ее сложившейся системе
безопасности. Мы, основываясь на своих
практических исследованиях безопасности Сети и
анализе доступной информации, попытались как
можно более подробно и точно описать те
возможные удаленные информационные разрушающие
воздействия (удаленные атаки), о которых ходит
столько слухов и мифов в среде пользователей
Internet и которые в любой момент могут пожаловать к
вам в качестве незваных гостей. А для того, чтобы
оказать им достойную встречу, необходимо знать
основные типы возможных атак и понимать
механизмы их реализации. Авторам хотелось бы
надеяться, что наша основная цель - повышение
уровня информированности специалистов и
пользователей Internet о тех угрозах информационной
безопасности, которые таит в себе Сеть, все-таки
будет достигнута!
Чем эта книга отличается от других книг по
безопасности Internet?
Неординарность подхода состоит в том, что
основу составляет анализ алгоритмических и
технических особенностей реализации Internet,
которые используются нарушителями безопасности
Сети.
Именно с этой точки зрения авторы, подробно
изучив механизмы реализации удаленных атак,
рассматривают возможные способы защиты от них.
С точки зрения авторов, предлагаемый подход
позволяет указать на причины недостатков Сети и,
тем самым, сосредоточиться на мерах, которые
должны быть приняты в первую очередь, чтобы
обеспечить опережаю-щие действия для
блокирования возможной атаки, а не устранения ее
последствий.
Такой подход прослеживается в ряде работ
авторов, являющихся сотрудниками Центра защиты
информации Санкт-Петербургского
Государственного Технического Университета, и
весьма перспективен при разработке методов
обеспечения безопасности сложных
информационных систем.
Опережая возможные упреки в опасности
раскрытия механизмов атак, авторы считают
необходимым отметить следующее:
1. Знание механизмов атак позволяет в
значительном числе случаев предотвратить их
путем правильного администрирования. Принцип
"Кто предупрежден - тот вооружен"
оправдывает себя в данной ситуации и лишает
нападающую сторону преимуществ внезапности и
скрытности.
2. Информация об атаках в Сети основывается
исключительно на открытых источниках. Правда об
Internet, сопровождаемая понятными специалистам
доводами, важнее для пользователя, чем неясные
слухи о "страшных вторжениях в каждый
компьютер" или рекламная информация о
"достаточной мере защиты" . Реальная оценка
позволит точно установить риск использования
Сети и требования к режиму ее использования.
Кроме того, сразу предупреждаем, что сведений,
изложенных в книге, явно недостаточно для
практического осуществления атак.
3. Предлагаемый компетентный анализ реальной
опасности впервые проводится в нашей стране, и в
нем нуждаются тысячи пользователей. Вместе с тем,
следует учесть, что непроверенная или неполная
информация о нарушениях работы сети,
предоставленная неспециалисту, может быть
неверно истолкована, что приведет к неправильным
оценкам: излишней осторожности или, наоборот,
беспечности.
Какие вопросы остались за пределами данной
книги?
Сразу оговоримся, что осветить всю проблему
безопасности сети Internet в целом не входило в наши
планы. Полностью за кадром осталась такая модная
нынче тема, как безопасность WWW, включая
безопасность Java и, особенно ActiveX (фирма Microsoft не
дремлет!). Далее, мы не рассматривали
безопасность электронной почты (программу PGP и
т.п.) и мифы о вирусах, якобы могущих попасть к вам
всего лишь путем чтения электронного письма;
проблемы с безопасностью, возникающие при
переходе на новый стандарт IPv6; почти не затронуты
средства криптографической защиты (типа Kerberos).
Кроме того, мы не стремились подробно описывать
такие всем хорошо известные и, видимо, порядком
уже поднадоевшие читателям методы и средства
защиты в сети Internet, как Firewall, SSL, SKIP, S-HTTP.
Авторы хотели бы поблагодарить сотрудников
СЦЗИ, оказавших помощь при написании данной
книги, а также вынести особую благодарность
Александру Монину за оформление всех
графических материалов книги.
В завершение мы желаем всем нашим читателям
обращать должное внимание на проблемы
информационной безопасности и надеемся им
помочь как этой книгой, так и, возможно, лично в
качестве независимых экспертов.
Специалистам понятна сложность в изложении
столь деликатных вопросов, как безопасность
сети, поэтому авторы будут благодарны читателям
за отзывы, отправленные в адрес Центра Защиты
Информации СПбГТУ:
e-mail: group@ssl.stu.neva.ru
WWW: www.ssl.stu.neva.ru
Авторский коллектив
Содержание
|