Информационная безопасность в Интранет: концепции и решения

Владимир Галатенко
Илья Трифаленков

СОДЕРЖАНИЕ

Постановка задачи

Концепции решения

Законодательный уровень
Разработка сетевых аспектов политики безопасности
Процедурные меры
Управление доступом путем фильтрации информации
Безопасность программной среды
Защита Web-серверов
Аутентификация в открытых сетях
Виртуальные частные сети
Простота и однородность архитектуры

Защитные средства Интранет

Современные комплексные межсетевые экраны
Secure Sockets Layer (SSL) — протокол защиты коммуникаций и поддерживающие его решения
Java — безопасная программная среда для создания распределенных приложений
Разграничение доступа в рамках httpd-сервера
Средства аутентификации в открытых сетях
Средства протоколирования и аудита в рамках сетевых конфигураций

Заключение

Литература

Постановка задачи

В соответствии с [1] , под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

На практике важнейшими являются три аспекта информационной безопасности:

доступность (возможность за разумное время получить требуемую информационную услугу);
целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
конфиденциальность (защита от несанкционированного ознакомления).

Формирование режима информационной безопасности — проблема комплексная. Меры по ее решению можно подразделить на четыре уровня:

законодательный (законы, нормативные акты, стандарты и т.п.);
административный (действия общего характера, предпринимаемые руководством организации);
процедурный (конкретные меры безопасности, имеющие дело с людьми);
программно-технический (конкретные технические меры).

При формировании режима информационной безопасности следует учитывать современное состояние информационных технологий. Почти все организации ждут от информационных систем в первую очередь полезной функциональности. Компьютерные системы покупаются не ради защиты данных; наоборот, защита данных строится ради экономически выгодного использования компьютерных систем. Для получения полезной функциональности естественно обратиться к наиболее современным решениям в области информационных технологий, таким как Интранет. Значит, говоря о защите, следует иметь в виду прежде всего современные аппаратные и программные платформы. Важно учитывать следующие характеристики подобных систем:

глобальную связанность;
разнородность корпоративных информационных систем;
распространение технологии клиент/сервер.

Применительно к системам Интранет глобальная связанность означает, что речь идет о защите сетей, пользующихся внешними сервисами, основанными на протоколах TCP/IP, и предоставляющих аналогичные сервисы вовне ( Рис. 1 ). Весьма вероятно, что внешние сервисы находятся в других странах, поэтому от средств защиты в данном случае требуется следование стандартам, признанным на международном уровне. Национальные границы, законы, стандарты не должны препятствовать защите потоков данных между клиентами и серверами ( Рис. 2 ).

Рисунок 1. Информационная система, пользующаяся внешними сервисами и предоставляющая сервисы вовне.

Рисунок 2. Поток данных между клиентом и сервером, нуждающийся в защите.

Из факта глобальной связанности вытекает также меньшая эффективность мер физической защиты, общее усложнение проблем, связанных с защитой от несанкционированного доступа, необходимость привлечения для их решения новых программно-технических средств, таких как межсетевые экраны (firewalls) (см. [1] , раздел "Экранирование").

Как бы зеркальным отражением глобальной связанности является территориальная разнесенность частей, составляющих современную корпорацию. Имеются в виду не только транснациональные концерны, но и компании средних размеров, располагающие отделениями в нескольких регионах России. Как правило, такие концерны и компании должны использовать для внутренних нужд глобальные сети общего пользования. Значит, необходимо обеспечить защиту потоков корпоративных данных, передаваемых по открытым сетям ( Рис. 3 ).

Рисунок 3. Корпоративные потоки данных, передаваемые по открытым сетям.

Разнородность аппаратных и программных платформ требует от изготовителей средств защиты соблюдения определенной технологической дисциплины. Важны не только чисто защитные характеристики, но и возможность встраивания этих систем в современные корпоративные информационные структуры. Если, например, продукт, предназначенный для криптографической защиты, способен функционировать исключительно на платформе Wintel, то его практическая применимость вызывает серьезные сомнения.

Корпоративные информационные системы оказываются разнородными еще в одном важном отношении — в разных частях этих систем хранятся и обрабатываются данные разной степени важности и секретности. Целесообразно в таком случае провести перегородки или, как говорят, внутренние политические границы, разделяющие сегменты разного характера ( Рис. 4 ).

Рисунок 4. Сегментирование корпоративной информационной системы.

Следствия использования технологии клиент/сервер для информационной безопасности, коротко говоря, состоят в том, что:

каждый сервис имеет свою трактовку главных аспектов информационной безопасности (доступности, целостности, конфиденциальности);
каждый сервис имеет свою трактовку понятий субъекта и объекта;
каждый сервис имеет специфические угрозы;
каждый сервис нужно по-своему администрировать;
средства безопасности в каждый сервис нужно встраивать по-особому.

Важно, чтобы наличие многочисленных сервисов не противоречило простоте и удобству использования информационной системы. В противном случае, даже без попыток взлома извне или изнутри, будет трудно добиться устойчивой работы системы.

В Интранет-системах ключевым является Web-сервис, поэтому вопрос защищенности Web-серверов принципиально важен. Эти серверы должны поддерживать традиционные защитные средства, такие как аутентификация, разграничение доступа и подотчетность; кроме того, необходимо обеспечение новых свойств, в особенности безопасности программной среды и на серверной, и на клиентской сторонах.

Сведем воедино список упомянутых выше защитных сервисов, необходимых для обеспечения информационной безопасности Интранет-систем:

защита подключений к внешним сетям;
разграничение доступа между сегментами корпоративной сети;
защита корпоративных потоков данных, передаваемых по открытым сетям;
защита потоков данных между клиентами и серверами;
обеспечение безопасности распределенной программной среды;
защита важнейших сервисов (в первую очередь - Web-сервиса);
аутентификация в открытых сетях;
протоколирование и аудит в рамках сетевых конфигураций;
обеспечение простоты архитектуры информационной системы.

Таковы задачи в области информационной безопасности, возникающие в связи с переходом на технологию Интранет. Далее, в Разд. Концепции решения , будут рассмотрены концепции решения этих задач, а в Разд. Защитные средства Интранет — аппаратные и программные продукты, способные помочь при реализации концепций. Предполагается, что читатель знаком с работой [1] , где изложены основные положения информационной безопасности.

Позволим себе небольшое замечание. Существует очевидная тенденция сводить вопросы информационной безопасности к чисто техническим мерам и, более того, к какому-нибудь одному наиболее модному средству. В области сетевой безопасности таким средством, как правило, служат межсетевые экраны (firewalls). В данной работе сделана попытка более полного рассмотрения вопросов безопасности Интранет-систем. В то же время, исчерпывающий анализ проблем сетевой безопасности даже на концептуальном уровне требует многотомного труда, поэтому за рамками данной статьи остались многие важные темы, в первую очередь администрирование сетевых конфигураций и обеспечение их высокой доступности. Этим темам будут посвящены отдельные публикации.