Мы существуем независимо от национальности, цвета кожи и религиозного уклона. Мы повсюду – в школе, в клубе, в вашем сознании… Вы развязываете войны, лжёте и творите беспредел!!! Я преступник, но моё преступление заклю.чается только в любопытсве – я ХАКЕР!!! Вы можете остано.вить меня, но нас всех остановить невозможно!!!"
Манифест Хакера
+ Используемые сокращения:
ЗИ - защита информации;
НСД - несанкционированный доступ;
ПК - персональный компьютер;
КС - компьютерная система;
ОС - операционная система;
BIOS - Базовая Система Ввода-Вывода (англ.: Basic Input Output System).
Мифы компьютерной безопасности
Автор: Валерий Коржов.
Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние – так рождаются мифы. Вот несколько мифов компьютерной безопасности.
Миф первый
"Защита информации и криптография – близнецы-братья".
Этот миф, видимо, связан с тем, что с самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могла привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.
Однако сегодня информация имеет уже не столь "убойную" силу, и задача сохранения ее в секрете потеряла былую актуальность. Сейчас главные условия безопасности информации – ее доступность и целостность. Другими словами, пользователь может в любое время затребовать необходимый ему сервис, а система безопасности должна гарантировать его правильную работу. Любой файл или ресурс системы должен быть доступен в любое время (при соблюдении прав доступа). Если какой-то ресурс недоступен, то он бесполезен. Другая задача защиты – обеспечить неизменность информации во время ее хранения или передачи. Это так называемое условие целостности.
Таким образом, конфиденциальность информации, обеспечиваемая криптографией, не является главным требованием при проектировании защитных систем. Выполнение процедур криптокодирования и декодирования может замедлить передачу данных и уменьшить их доступность, так как пользователь будет слишком долго ждать свои "надежно защищенные" данные, а это недопустимо в некоторых современных компьютерных системах. Поэтому система безопасности должна в первую очередь гарантировать доступность и целостность информации, а затем уже (если необходимо) ее конфиденциальность. Принцип современной защиты информации можно выразить так – поиск оптимального соотношения между доступностью и безопасностью.
Миф второй
"Во всем виноваты хакеры".
Этот миф поддерживают средства массовой информации, которые со всеми ужасающими подробностями описывают "взломы банковских сеток". Однако редко упоминается о том, что хакеры чаще всего используют некомпетентность и халатность обслуживающего персонала. Хакер – диагност. Именно некомпетентность пользователей можно считать главной угрозой безопасности. Также серьезную угрозу представляют служащие, которые чем-либо недовольны, например, заработной платой.
Одна из проблем подобного рода – так называемые слабые пароли. Пользователи для лучшего запоминания выбирают легко угадываемые пароли. Причем проконтролировать сложность пароля невозможно. Другая проблема – пренебрежение требованиями безопасности. Например, опасно использовать непроверенное программное обеспечение. Обычно пользователь сам "приглашает" в систему вирусы и "троянских коней". Кроме того много неприятностей может принести неправильно набранная команда. Так, при программировании аппарата ФОБОС-1 ему с Земли была передана неправильная команда. В результате связь с ним была потеряна.
Таким образом, лучшая защита от нападения – не допускать его. Обучение пользователей правилам сетевой безопасности может предотвратить нападения. Другими словами, защита информации включает в себя кроме технических мер еще и обучение или правильный подбор обслуживающего персонала.
Миф третий
"Абсолютная защита".
Абсолютной защиты быть не может. Распространено такое мнение – "установил защиту и можно ни о чем не беспокоиться". Полностью защищенный компьютер – это тот, который стоит под замком в бронированной комнате в сейфе, не подключен ни к какой сети (даже электрической) и выключен. Такой компьютер имеет абсолютную защиту, однако, использовать его нельзя. В этом примере не выполняется требование доступности информации. "Абсолютности" защиты мешает не только необходимость пользоваться защищаемыми данными, но и усложнение защищаемых систем. Использование постоянных, не развивающихся механизмов защиты опасно, и для этого есть несколько причин.
Одна из них – развитие вашей собственной сети. Ведь защитные свойства электронных систем безопасности во многом зависят от конфигурации сети и используемых в ней программ. Даже если не менять топологию сети, то все равно придется когда-нибудь использовать новые версии ранее установленных продуктов. Однако может случиться так, что новые возможности этого продукта пробьют брешь в защите.
Кроме того, нельзя забывать о развитии и совершенствовании средств нападения. Техника так быстро меняется, что трудно определить, какое новое устройство или программное обеспечение, используемое для нападения, может обмануть вашу защиту. Например, криптосистема DES, являющаяся стандартом шифрования в США с 1977 г., сегодня может быть раскрыта методом "грубой силы" – прямым перебором.
Компьютерная защита – это постоянная борьба с глупостью пользователей и интеллектом хакеров.
В заключение хочется сказать о том, что защита информации не ограничивается техническими методами. Проблема значительно шире. Основной недостаток защиты – люди, и поэтому надежность системы безопасности зависит в основном от отношения к ней служащих компании. Помимо этого, защита должна постоянно совершенствоваться вместе с развитием компьютерной сети. Не стоит забывать, что мешает работе не система безопасности, а ее отсутствие.
Что же такое информация?
Информация – это первичное понятие этого мира и строго определена быть не может. Объективное определение: информация приносит знания о мире, которых до ее получения не было. Она передается в пространстве и времени с помощью материальных носителей (знаков, символов). Для передачи информации и ее хранения может быть использовано любое физическое явление или объект. Она может быть полезной, нейтральной и вредной для конечного получателя. С течением времени информация может носить убывающий характер (повседневная информация в обществе – напр. прогноз погоды на завтра) или волнообразный характер (научная информация).
Реальное положение дел сегодня
Ушедшее столетие принесло человечеству одновременно огромную радость и огорчение – компьютер. Для одних – это домашний кинотеатр, для других – домашняя студия звукозаписи, для третьих – средство управления технологическим процессом сборки автомобилей или теми же банковскими переводами… При этом круг лиц, имеющих доступ к компьютерным системам, постоянно растет, а их моральный облик падает. Поэтому наиболее актуальный вопрос всех времен – это вопрос защиты информации. Ему уделяется 30-35% времени и финансирования во всех крупных компаниях, занимающихся разработкой программного обеспечения. Различается две группы лиц:
§ Владельцы информации, нуждающиеся в защите своей информации;
§ Похитители информации, пытающиеся осуществить Несанкционированный Доступ (НСД) в систему и похитить оную информацию.
В последующих главах мы не будем вдаваться в подробности строения и функционирования компьютерных систем (для этого есть множество соответствующей справочной литературы), а проведем сравнительный анализ наиболее реальных действий представителей обоих групп, направленных для достижения их конечных целей. Однако перед этим окунемся немного в теорию ЗИ.
Проблемы защиты информации
У владельцев инф-ии в связи с их конечной целью защиты информации имеются следующие проблемы:
§ Обеспечение целостности информации (защита от искажения и уничтожения при хранении/передаче);
§ Защита от НСД;
§ Защита пользователей от компроментации;
§ Исключение отказов от принятых обязательств.
Центральной является проблема защиты от несанкционированного доступа, т.к. именно через него реализуются попытки искажения, уничтожения или злонамеренного использования информации.
Виды и цели вторжений
Злоумышленники, пытающиеся осуществить НСД, делятся на 2 группы:
§ Нелегальные;
§ Легальные пользователи, имеющие законный доступ, но пытающиеся превысить свои полномочия.
Попытки НСД называются вторжениями, которые в свою очередь подразделяются на:
§ Пассивные вторжения. Их крайне трудно обнаружить. Имеют следующие цели:
ú Определение объемов, интенсивности, направления передачи и содержания передаваемой информации;
ú Получение сведений о паролях, идентификаторах, именах абонентов и т.п.;
ú Получение информации о структуре системы и средствах ее защиты, уровнях прав доступа и механизмах их изменения.
§ Активные вторжения. Имеют следующие цели:
ú Искажение и уничтожение информации;
ú Распространение дезинформации и компроментация пользователей;
ú Получение информации о паролях, ключах, идентификаторах, системе защиты и правах доступа;
ú Перехват управления системой.
Общие принципы ЗИ в КС
Чтобы лучше понять методы защиты информации, а параллельно и набросать примерные способы ее похищения, рассмотрим некую абстрактную систему ЗИ в КС. Мы не будем привязываться к конкретной архитектуре системы, ведь будь то ОС семейства Microsoft Windows NT, или Unix-подобная ОС – основные принципы везде одинаковы, различия заключаются лишь в конечной реализации алгоритма.
Модель ЗИ
Взглянем на известную модифицированную модель Белла и Ла-Падула. В нее входят:
§ Субъекты – пользователи;
§ Объекты – защищаемые ресурсы (диски, каталоги и т.п.);
§ Диспетчер Доступа (ДД);
§ Матрица Прав Доступа (МПД);
§ Служба Аутентификации (СА);
§ Матрица Паролей (МП).
В любой компьютерной системе существует понятие идентификации – присвоения объекту или субъекту уникального имени-идентификатора, по которому его можно отличить от других объектов или субъектов:
ú Для объектов идентификатором является путь (напр. имя диска, путь к каталогу, путь к файлу). Путь зачастую задается субъектами (напр. имена каталогов и файлов).
ú Для субъектов идентификатором является т.н. логин (имя субъекта). Список субъектов контролирует системный администраторª, он же назначает права доступа субъектов системы к ее объектам (модифицирует МПД). В некоторых реализациях систем ЗИ субъект (обычный пользователь) в зависимости от принадлежности к той или иной группе пользователей (напр. группа администраторов в ОС семейства Microsoft Windows NT) может сам создавать новых субъектов и модифицировать МПД. В других – субъект таких действий выполнять не может.
Как правило, вначале рабочего сеанса с системой происходит аутентификация (установление подлинности) – проверка того, является ли субъект действительно тем, за кого себя выдает. Для аутентификации широко используются:
ú Пароли – система запрашивает логин и пароль субъекта, которые передаются Службе Аутентификации. СА в свою очередь сверяет введенные данные с данными в Матрице Паролей. Если субъект с введенным логином существует и введенный пароль совпадает с паролем в МП – выполняется вход в систему, иначе – отклоняется (подробнее см. "Пароли и параметры их стойкости" PAGEREF _Ref49218191 \p \h ниже);
ú Биометрические системы контроля – анализ клавиатурного почерка, считывание отпечатков пальцев, верификация голоса, сканирование сетчатки глаза, считывание геометрии рук, распознавание подписи и т.п.;
ú Электронные и физические ключи, магнитные карты и т.п.
Основное действие, происходящее при любом обращении субъекта к объекту: определение полномочий – установка в какой мере проверяемому субъекту дано право обращаться к защищаемому объекту. В общем случае это выглядит так: некий субъект (пользователь) обращается к объекту (напр. хочет просмотреть содержимое католога). При обращении, управление передается Диспетчеру Доступа, а также информация о субъекте, объекте и затребованном действии (чтение, запись, просмотр и т.п.). ДД обращается в МПД и определяет права доступа субъекта по отношению к объекту. Если права на затребованное действие имеются – действие выполняется, иначе – оное отклоняется.
Т.е. как таковая работа с абстрактной КС может выглядеть так:
1. Идентификация пользователя. Происходит в первый раз работы с системой.
2. Аутентификация. Происходит в начале каждого рабочего сеанса с системой.
3. Цикл нижеприведенных действий выполняется постоянно при любом обращении к любому объекту системы в течении рабочего сеанса:
а. Определение полномочий.
б. Регистрация результата в журнале событий. (см. "Регистрация событий в системе" PAGEREF _Ref49220081 \p \h на стр. 277).
4. Выход из системы. Происходит в конце каждого рабочего сеанса с системой.
Пароли и параметры их стойкости
Пароль – строка символов, введенных с клавиатуры. Самый простой, удобный и дешевый метод аутентификации. Однако в этом случае возникает проблема + возможного угадывания или кражи паролей.
Эффективность пароля принято оценивать т.н. ожидаемым безопасным временем раскрытия его методом перебора§. Это время рассчитывают по формуле:
Tб = ½ N * t = ½ AS * E/R,
где N – число возможных паролей, t – время ввода одного набора, A – число символов алфавита конечного пароля, S – длина пароля, E – количество символов, требуемое для ввода пароля с учетом служебных клавиш Enter…Shift, R – скорость ввода символов.
Т.о. можна вывести основные параметры стойкости паролей:
§ Длина пароля. Чем длиннее пароль – тем сложнее и дольше его взломать. В этом случае возрастает количество возможных комбинаций пароля. Длина пароля должна быть не менее 16 символов для относительно надежной защиты от метода перебора.
§ Количество символов в алфавите. Аналогичный эффект вышеприведенному.
Основные меры предосторожности при работе с паролем
§ Не следует использовать + в качестве пароля:
ú Собственные имена, имена друзей, любимых людей, клички, даты рождения, и т.п. данные, легко доступные похитителям информации;
ú Профессиональные термины, жаргон и т.п.;
ú Повторяющиеся символы;
ú Реальные слова и их комбинации – для получения легко запоминаемых устойчивых паролей можно пользоваться соответствующими генераторами, которые генерируют пароли, состоящие из цифр и букв различного регистра.
§ Следует учитывать используемый алфавит (количество символов в нем).
§ Пароль необходимо часто менять, в зависимости от уровня защиты системы. Классически – каждый месяц.
§ Еще одна ошибка типичного пользователя – ввод пароля в одной расскладке (напр. русской) с включенной другой раскладкой (напр. английской). Подобные ситуации приводят к хищению пароля более менее наблюдательным человеком, который находится рядом с компьютером в момент ввода пароля. Не считайте себя + умнее других.
Регистрация событий в системе
Еще один важный момент работы с системой. Про него забывают многие т.н. хакеры, когда пытаются взломать различные системы, на чем собственно и попадаются. Как я уже говорил, любое обращение пользователя к ресурсу сопровождается определением полномочий. Однако сразу же после этого выполняется т.н. регистрация события в системе. Результат определения полномочий записывается в Журнал безопасности. Он содержит записи о таких событиях, как успешные и безуспешные попытки доступа в систему, а также о событиях, относящихся к использованию ресурсов, например о создании, открытии и удалении файлов и других объектов.
Решение о событиях, сведения о которых заносятся в