Программно-аппаратные средства защиты информации
В настоящее время существуют следующие программно-аппаратные средства защиты информации:
аппаратные шифраторы сетевого трафика; защищенные сетевые операционные системы; методика Firewall, реализуемая на основе программно-аппаратных средств; защищенные сетевые криптопротоколы; программно-аппаратные анализаторы сетевого трафика.
Рассмотрим подробно принципы работы методики Firewall. В ходе ее работы реализуются три основные функции.
Многоуровневая фильтрация сетевого трафика. Она осуществляется на трех уровнях: сетевом (IP), транспортном (TCP, GDP) и прикладном (FTP, TELNET, HTTP). Механизм реализации данной функции заключается в следующем: администратор безопасности сети, задав соответствующие настройки Firewall, может ограничить доступ пользователей из внешней сети к информации, находящейся в защищаемом сегменте. Proxy-схема с дополнительной идентификацией и аутентификацией пользователей на Firewall-хосте. При использовании Proxy-схемы становится возможным осуществить дополнительную идентификацию и аутентификацию удаленного пользователя на защищенном сегменте сети. Также данная методика является основой для формирования виртуальных сетей с IP-адресами. Принцип работы Proxy-схемы заключается в соединении с конечным пользователем через промежуточный Proxy-сервер. Создание приватных сетей (Private Virtual Network— PVN) с виртуальными IP-адресами (NAT — Network Address Translation). Данная методика используется, когда администратор безопасности сети считает разумным скрыть подлинную топологию внутренней IP-сети. В этом случае создаются приватные сети с виртуальными IP-адресами. Для выхода во внешнюю сеть необходимо использование либо Proxy-серверов, либо системы роутинга (маршрутизации). Применение этой методики также целесообразно в случае, когда для создания IP-сети выделили недостаточно IP-адресов.
Рассмотрим основные криптопротоколы, обеспечивающие защиту соединения:
SKIP — стандарт инкапсуляции IP-пакетов, позволяющий на сетевом уровне обеспечить защиту соединения и данных;
S-HTTP обеспечивает криптозащиту только HTTP-документов web-сервера;
SSL — универсальный протокол защиты соединения, работающий на основе криптографии с открытым ключом.
КРИПТОГРАФИЯ
Криптография— это наука, занимающаяся изучением математических методов обеспечения конфиденциальности и аутентичности (подлинность авторских прав и невозможность отказа от авторства) информации.
Для начала введем несколько основополагающих терминов данной науки.
Открытый текст — исходные данные, которые передаются с помощью криптографии.
Шифрованный текст — преобразованные при помощи конкретного ключа данные.
Криптосистема — совокупность обратимых преобразований открытого текста в шифрованный.
Ключ — параметр шифра, который определяет выбор конкретного преобразования данной информации.
Криптоанализ — наука, занимающаяся изучением математических методов нарушения целостности информации.
Криптоаналитик — человек, разрабатывающий и использующий методы криптоанализа.
Криптографическая атака — стремление криптоана-литика вызвать сбой в защищенной системе. В случае если ему это удается, атаку называют взломом.
Криптографическая стойкость — возможность криптографического алгоритма противостоять криптоанализу. Определяется степенью секретности ключа.
Изначально криптография была наукой, занимающейся изучением методов шифрования информации. Классическая криптография образует раздел симметричных криптосистем, в которых производятся шифрование и дешифрование при помощи одного и того же секретного ключа. Современная криптография включает следующие разделы:
1) симметричные криптосистемы (наиболее распространенные — DES, AES, Camellia, IDEA, RC4, Blowfish, ГОСТ 28147—89 и др.);
2)асимметричные криптосистемы (наиболее распространенные — RSA, Elgamal);
3)системы электронной цифровой подписи (ЭЦП);
4)хэш-функции (MD4, MD5, SHA-1, ГОСТ Р 34.11—94);
5)управление ключами;
6)получение скрытой информации;
7)квантовая криптография.
В современной криптографии наиболее часто используются открытые алгоритмы шифрования, которые подразумевают применение вычислительных средств. Также во многих странах используются национальные стандарты шифрования. Так, например, в США применяют симметричное шифрование AES с длиной ключа 128, 192 и 256 бит, в то время как в России действует стандарт ГОСТ 28147—89 с длиной ключа 256 бит.
Существует ряд ситуаций, которые находятся вне рассмотрения криптографии: защита от обрыва, подкупа или шантажа законных пользователей, кража ключей и некоторые другие угрозы информации, которые возникают в защищенных системах передачи данных.