Защита компьютера от вредоносных программ

В современном мире это один из важнейших аспектов защиты электронной информации. Установки антивирусной программы для защиты персональных данных не хватит. В связи с этим данная проблема требует комплексного решения, имеющего многоуровневую систему:

· защита от опасных программ на стыке с глобальными сетями (публичные серверы, межсетевой экран и т.д.), осуществление фильтрации поступающей информации;

· защита, устанавливающаяся на внутренних серверах (серверах приложений, файловых хранилищах и т.д.);

· защита на рабочих станциях пользователей, в том числе удаленных и мобильных.

SSL ( SecureSocketsLayer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используются два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если используется один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.

Протокол SSL состоит из двух подпротоколов: протокол SSL записи и рукопожатия. Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи для обмена сериями сообщений между сервером и клиентом во время установления первого соединения. Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.

SSL предоставляет канал, имеющий 3 основных свойства:

§ Аутентификация. Сервер всегда аутентифицируется, в то время как клиент аутентифицируется в зависимости от алгоритма.

§ Целостность. Обмен сообщениями включает в себя проверку целостности.

§ Частность канала. Шифрование используется после установления соединения и используется для всех последующих сообщений.

Вопрос 20

ICMP (InternetControlMessageProtocol) - Протокол ICMP представляет собой механизм передачи сообщений об ошибках, которые возникают в процессе информационного обмена в сети Internet. На данный протокол не возлагаются функции локализации и устранения причин, которые привели к возникновению этих ошибок.Для передачи сообщений протокола ICMP по сети IP используются дейтаграммы обычного формата. Сообщение ICMP в данном случае помещается в поле DATA. Заголовок дейтаграммы, которая предназначена для переноса сообщений ICMP, имеет следующие значения полей:

• SERVICE TYPE = 0;

• PROTOCOL = 1 (ICMP);

• TIME TO LIVE – устанавливается в соответствии с типом сообщения в секундах;

• SOURCE IP ADDRESS – адрес источника сообщения ICMP;

• DESTINATION IP ADDRESS– адрес станции назначения для данного сообщения ICMP.

Целью данных контрольных сообщений является обеспечение обратной связи, оповещение отправителя данных о проблемах, возникающих в коммуникационном оборудовании. Их целью не является придание надежности протоколу IP.

ICMP (Internet Control Message Protocol)– протокол управляющих сообщений.

Вы их получаете постоянно, а иногда и отправляете, например:

o Если адрес не доступен, вы получаете сообщение ICMP.

o Если порт не доступен, вы получаете сообщение ICMP.

o Если вы пользуетесь командой ping, вы получаете сообщение ICMP.

o и т.д.

Сообщение ICMP инкапсулируется прямо в IP пакет (поле данных), т.е. протоколы транспортного уровня не используются.

Сообщение ICMP состоит из заголовка сообщения и собственно сообщения. Заголовок сообщения ICMP может занимать до 8 байтов – два 32-х разрядных слова. Собственно сообщение ICMP не имеет фиксированной длины, поэтому размер данного поля определяется типом сообщения. В заголовке сообщения размещается идентификатор типа сообщения ICMP. В таблице приведены значения поля TYPE ICMP и типы сообщений, которые соответствуют этим значениям.

Сообщения ICMP можно условно разделить на парные и непарные. Парные сообщения состоят из двух компонентов – запрос (Request) и ответ (Reply). Сообщение типа ответ высылается станцией назначения только в ответ на полученное от источника сообщение типа запрос.

Форматы сообщений

ICMP сообщения посылаются с помощью стандартного IP заголовка. Первый октет в поле данных датаграммы - это поле типа ICMP сообщения. Значение этого поля определяет формат всех остальных данных в датаграмме. Любое поле, которое помечено "unused", зарегистрировано для последующих разработок и должно при отправлении содержать нули. Однако получатель не должен использовать значения этих полей (за исключением процедуры вычисления контрольной суммы).