Способы нападений на компьютерные сети и защита от несанкционированного межсетевого доступа

 

Способы нападений на компьютерные сети и защита от несанкционированного межсетевого доступа  

     1. Способы несанкционированного доступа к информации в компьютерных сетях    
 

     1.1 Классификация способов несанкционированного доступа и жизненный цикл атак   

     В настоящее время информация, как  результат автоматизированной обработки, с каждым годом определяет действия не только все большего числа людей, но и все большего числа технических  систем, созданных человеком. Отсюда становится понятна актуальность задачи защиты информации в компьютерных системах с целью недопущения ее использования  во вред людям и государству. Для  эффективного решения данной задачи необходим тщательный анализ всех возможных  способов несанкционированного доступа  к информации в компьютерных системах, что позволяет своевременно принять  меры для противодействия возможным  угрозам. Здесь под доступом к информации понимается такой доступ, который правила использования информационных ресурсов компьютерной системы, установленные для ее пользователей. Несанкционированный доступ Является реализацией преднамеренной угрозы информационно-компьютерной безопасности и часто называется еще атакой или нападением на компьютерную систему.

     Современные вычислительные системы являются территориально распределенными компьютерными  сетями, объединяющими с помощью  каналов связи различные компьютеры и локальные сети. Уязвимость распределенных вычислительных систем существенно  превышает уязвимость автономных компьютеров. Это связано, прежде всего, с открытостью, масштабностью и неоднородностью  самих компьютерных сетей. Соответственно существует немало способов атак на современные  компьютерные сети. При этом количество угроз информационно-компьютерной безопасности и способов их реализации постоянно увеличивается. Основными  причинами здесь являются недостатки современных информационных технологий, а также неуклонный рост сложности  программно-аппаратных средств.

     Приводимая  ниже классификация не рассматривает  атаки на информацию в полностью  открытых и не защищаемых компьютерных системах, так как способы их выполнения очевидны и не отличаются от обычных  способов доступа к информационным ресурсам. Все возможные способы несанкционированного доступа к информации в защищаемых компьютерных системах (рис. 2.1) можно классифицировать по следующим признакам.

     

   
 

    1.      По принципу несанкционированного доступа: 

    физический несанкционированный доступ;

    логический несанкционированный доступ.

     Физический  несанкционированный  доступ может быть реализован одним из следующих способов:

      преодоление рубежей территориальной защиты и доступ к незащищенным информационным ресурсам;

      хищение документов и носителей информации;

      визуальный перехват информации, выводимой на экраны мониторов и принтеры, а также подслушивание;

      перехват электромагнитных излучений.

     Логический  несанкционированный  доступ предполагает логическое преодоление системы защиты ресурсов активной компьютерной сети. Учитывая, что подавляющее большинство угроз информации могут быть реализованы только в процессе функционирования вычислительной системы, а также то, что логический несанкционированный доступ является наиболее результативным для злоумышленника, он и будет основным предметом анализа. Способы физического несанкционированного доступа далее рассматриваться не будут.

    2.      По положению источника несанкционированного доступа:

    несанкционированный доступ, источник которого расположен в локальной сети;

несанкционированный доступ, источник которого расположен вне локальной сети.

В первом случае атака проводится непосредственно  из любой точки локальной сети. Инициатором такой атаки чаще всего выступает санкционированный  пользователь.  

     При подключении любой закрытой компьютерной сети к открытым сетям, например, к  сети Internet, высокую актуальность приобретают  возможности несанкционированного вторжения в закрытую сеть из открытой. Подобный вид атак характерен также  для случая, когда объединяются отдельные  сети, ориентированные на обработку  конфиденциальной информации совершенно разного уровня секретности или  разных категорий. При ограничении доступа этих сетей друг к другу возникают угрозы нарушения установленных ограничений.  

     По  режиму выполнения несанкционированного доступа: атаки, выполняемые при  постоянном участии человека; атаки, выполняемые специально разработанными программами без непосредственного  участия человека.

     В первом случае для воздействия на компьютерную систему может использоваться и стандартное программное обеспечение. Во втором случае всегда применяются  специально разработанные программы, в основу функционирования которых  положена вирусная технология.

     4. По типу используемых  слабостей системы  информационно-компьютерной  безопасности:

      атаки, основанные на недостатках установленной политики безопасности;

      атаки, основанные на ошибках административного управления компьютерной сетью;

      атаки, основанные на недостатках алгоритмов защиты, реализованных в средствах информационно-компьютерной безопасности;

      атаки, основанные на ошибках реализации проекта системы защиты. 

     Недостатки  политики безопасности означают, что  разработанная для конкретной компьютерной сети политика безопасности настолько  не отражает реальные аспекты обработки  информации, что становится возможным  использование этого несоответствия для выполнения несанкционированных  действий. Под ошибками административного  управления понимается некорректная организационная  реализация или недостаточная административная поддержка принятой в компьютерной сети политики безопасности. Например, согласно политике безопасности должен быть запрещен доступ пользователей  к определенному каталогу, а на самом деле по невнимательности администратора этот каталог доступен всем пользователям. Эффективные способы атак могут  быть также основаны на недостатках  алгоритмов защиты и ошибках реализации проекта системы информационно-компьютерной безопасности.

     5. По пути несанкционированного  доступа: 

      атаки, ориентированные на использование прямого стандартного пути доступа к компьютерным ресурсам;

      атаки, ориентированные на использование скрытого нестандартного пути доступа к компьютерным ресурсам.

     Реализация  атак первого типа чаще всего основана на использовании слабостей установленной  политики безопасности, а также недостатков  процесса административного управления компьютерной сетью. Например, при отсутствии контроля на стойкие пароли возможна маскировки под санкционированного пользователя компьютерной системы. Атаки  второго типа чаще всего осуществляются путем использования недокументированных  особенностей системы информационно-компьютерной безопасности.

     6. По текущему месту  расположения конечного  объекта атаки: 

     атаки на информацию, хранящуюся на внешних  запоминающих устройствах;

     атаки на информацию, передаваемую по линиям связи;

      атаки на информацию, обрабатываемую в основной памяти компьютера.

Наиболее распространенными  являются атаки первых двух типов.

     7. По непосредственному объекту атаки:

      атаки на политику безопасности и процесс административного управления;

     •  атаки на постоянные компоненты системы защиты;

      атаки на сменные элементы системы безопасности;

      нападения на протоколы взаимодействия;

      нападения на функциональные элементы компьютерной системы. Конечным объектом нападения всегда является защищаемая информация. Под непосредственным же объектом атаки понимается объект, анализ или использование которого позволяет успешно реализовать несанкционированный доступ к защищаемой информации. Например, непосредственным объектом нападения может быть криптосистема, позволяющая злоумышленнику спрогнозировать значение генерируемого секретного ключа. Признак классификации способов несанкционированного доступа по непосредственному объекту атаки является наиболее важным, так как точнее всего позволяет разграничить применяемые способы нападений. Все перечисленные по данному признаку классификации способы атак будут рассмотрены далее.

Приведенная система  классификации способов нападений  позволяет сделать вывод, что  эффективный несанкционированный  доступ к информации осуществляется только на основе слабостей системы  защиты атакуемой компьютерной сети. Поэтому обобщенный алгоритм подготовки и реализации несанкционированного доступа, как правило, включает следующие  этапы (рис. 2.2).  

     1. Тщательный анализ структуры  и принципов функционирования  атакуемой компьютерной сети  с целью поиска уязвимостей  системы защиты ее ресурсов.

     2. Анализ найденных слабостей и  разработка наиболее действенных  способов преодоления системы  информационно-компьютерной безопасности.

     3. Выполнение подготовленных атак  и оценка полученных результатов. 

     4. При несоответствии полученных  результатов требуемым тщательный  анализ процесса выполнения атак  и переход к первому шагу  для уточнения способов их  реализации.  

     Представленный  алгоритм предполагает поэтапное совершенствование  воздействий на атакуемую компьютерную систему. Безопасность — это цепочка  и для атаки важно определить лишь ее слабое звено. Такое звено  может быть обнаружено во всем, что  связано с информационно-компьютерной безопасностью: в политике безопасности, средствах защиты, реализациях программного и аппаратного обеспечения, управлении системой. Могут использоваться также  дефекты, которые на первый взгляд не имеют непосредственного отношения  к обеспечению безопасности, например, дефекты прикладного программного обеспечения.

  

     1.2 Нападения на политику безопасности и процедуры административного управления   

     Так же, как любая работа должна начинаться с тщательного планирования, эффективной  защите компьютерной сети должна предшествовать разработка политики безопасности.

Под политикой  безопасности понимается совокупность документированных концептуальных решений, направленных на защиту информации и ассоциированных с ней ресурсов. Данная политика разрабатывается людьми, ответственными за поддержание информационно-компьютерной безопасности, и утверждается руководством организации.    
 

                     

 

     Политика  безопасности должна включать следующие  разделы:

      стратегические цели обеспечения информационно-компьютерной , безопасности и требования к защищаемой информации;

      глобальную концепцию защиты информации в компьютерной сети;

      совокупность организационных мероприятий, направленных на защиту

информации и  ассоциируемых с ней ресурсов;

      меры ответственности и должностные обязанности сотрудников организации по защите информации.

     Место этапа разработки политики безопасности в общем процессе построения системы  защиты представлено на рис. 2.3. Из данного  рисунка следует, что при неполном выполнении этапов построения системы  защиты, предшествующих разработке политики безопасности, последняя может содержать  существенные недоработки, которые  с успехом могут использоваться для атак на компьютерную сеть. Недоработки  могут содержаться как в концепциях предупреждения и своевременного обнаружения несанкционированного воздействий на компьютерные ресурсы, так и в концепции восстановления безопасности вычислительной системы (рис. 2.4).    
 

  

  

     Недостатки  защиты от несанкционированных  действий пользователей  и программ

Аутентификация  пользователей. В большинстве случаев отсутствует гибкая система подтверждения пользователей при входе в компьютерную систему. Администратор не имеет возможности выбора способа аутентификации, так как чаще всего система защиты включает только функцию подтверждения подлинности на основе простого пароля. Не предусмотрен динамический контроль качества назначаемых паролей и нередко пароли передаются по каналам связи в открытом виде. Отсутствует возможность аутентификации путем независимого ввода нескольких различных паролей.

     Не  во всех системах после успешной аутентификации пользователя ему сообщаются статистические данные, например, дата и время предыдущего  входа и окончания сеанса работы, позволяющие обнаружить факт несанкционированного входа в систему под именем данного пользователя.

     Разграничение доступа к компьютерным ресурсам. Система разграничения доступа во многих системах не является надежной по причине отсутствия действенных способов криптографической защиты информации. Кроме того, большинство систем не обеспечивает мандатного контроля доступа, а соответственно не позволяет разграничить компьютерные ресурсы по уровням секретности и категориям. В ряде случаев отсутствует возможность звания паролей по доступу к отдельным наиболее важным компьютерным ресурсам. Проблематично ограничить доступ пользователей к дискетам.

     Защита  от запуска несанкционированных  программ. Многие системы защиты не могут предотвратить несанкционированный запуск исполняем файлов. Например, для такого запуска исполняемые файлы могут быть переименованы. Часто не контролируется косвенный запуск программ и макросов при открытии и обработке HLP-файлов, а также файлов документов, электронных таблиц и баз данных, которые могут содержать такие вызовы. Следует учитывать, что в сетевых операционных системах используется удаленный запуск процедур (RPC) для доступа к ресурсам других компьютеров, Например, именно удаленное исполнение процедур дает возможность изменять конфигурационные файлы на удаленном компьютере. Соответственно можно заставить RPC-сервер неправильно определять имя пользователя или устанавливать права доступа.

     Защита  от компьютерных вирусов. В большинстве систем отсутствует

встроенная защита от компьютерных вирусов, что существенно  снижает безопасность обработки  и хранения данных. Заражение компьютера или локальной сети вирусом может  привести как к потере работоспособности компьютерной системы, так и нарушениям целостности и конфиденциальности хранящейся в ней информации.

     Криптографическая защита информации. Криптографическая защита является основой защиты информации от хищения. Недостатком современных систем безопасности является недостаточно высокая скорость криптографических преобразований, что вынуждает пользователей отказываться от функций шифрования. Присутствующие на рынке криптографические средства не обеспечивают того уровня защиты, который обещан в рекламе. Часа в программных реализациях криптосредств допускаются ошибки или используются усеченные алгоритмы шифрования, неадекватные криптографическим стандартам. Большинство продуктов разрабатывается и прикняется отнюдь не в сотрудничестве с криптографами. Этим занимаются инженеры, для которых криптография — просто еще один компонент. Но криптография — не компонент. Нельзя обеспечить безопасность системы, "вставляя" криптографию после разработки системы. На каждом этапе, от замысла до инсталляции, необходимо осознавать, что и зачем делается.

     Контроль  целостности данных и программ. В ряде систем отсутствуют средства обнаружения несанкционированных или случайных изменений данных и программ. Периодическому контролю на целостность должна подвергаться вся конфиденциальная, а также системная информация, хранящаяся в вычислительной системе, включая программы.

Периодический контроль целостности конфиденциальной информации позволяет своевременно обнаружить попытки подлога и  потери данных, а— внедрение программных  закладок и компьютерных вирусов.

     Контроль  правильности функционирования системы защиты и  сигнализация. Независимо от мощности системы защиты невозможно достигнуть своевременного обнаружения несанкционированных действий и высокой информационной безопасности в целом без эффективной реализации функций контроля правильности работы защитных подсистем. В подавляющем большинстве систем защиты такие функции не предусмотрены. Многие системы  обеспечивают выполнение функций сигнализации.

     Безопасность  обмена информацией. Данные между сервером и клиентскими  за исключением функции аутентификации, чаще всего передаются в незашифрованном виде и без проверки подлинности. Соответственно сообщения, циркулирующие по локальной сети, могут быть подделаны и перехвачены злоумышленником. Часто отсутствуют действенные функции распределения ключей между узлами сети. В результате не обеспечивается конфиденциальность, подлинность и целостность циркулирующих в сети данных, а также безопасность локальной сети при ее подключении к Internet.

     Недостатки  защиты от потери информации и нарушения Работоспособности  компьютерной системы  информации. Многие системы не обеспечивают эффективную утилизацию функций периодического резервирования информации (планирования резервного копирования, резервирования открытых файлов и т. д.), Часто применяется лишь фоновое резервирование, которое, несмотря  возможность автоматического восстановления, обеспечивает восстановление данных только после случайных отказов накопителей на жестких дисках, а также возникновения физических дефектов их памяти. Фоновое резервирование не обеспечивает восстановление информации, потерянной по причине некорректной работы программно-аппаратных средств, а также несанкционированных действий пользователей и программ. Периодическое же резервирование при условии защищенности от несанкционированного доступа резервных информационных носителей обеспечивает восстановление любых потерянных данных после реализации как случайных, так и преднамеренных угроз искажения или уничтожения информации.

     Автономное  восстановление работоспособности. Чаще всего отсутствуют средства, обеспечивающие автономное восстановление работоспособности компьютера после загрузки с системной дискеты или системного компакт- диска без использования содержимого жесткого диска. Такой режим восстановления будет единственно возможным, если нельзя загрузиться с жесткого диска, и наиболее эффективным при глобальном заражении компьютерным вирусом.

     Безопасная  инсталляция программных  средств. В операционных системах нс предусмотрена функция безопасной инсталляции программного обеспечения, предполагающая специальный динамический режим регистрации и резервирования всех изменений, инсталлируемой программой В компьютерную систему. Такое резервирование, реализуемое специализированными утилитами, позволяет выполнить последующую корректную деинсталляцию в случае необходимости, например в случае некорректной работы инсталлированной программы.

     Тестирование  аппаратных средств  и защита от дефектов компьютерной памяти. Отсутствуют средства глубокого тестирования аппаратных средств компьютера с целью предупреждения сбоев и отказов. Несмотря на то, что многие операционные системы имеют средства диагностирования и устранения дефектов дисковой памяти, использование резидентных средств контроля целостности дисков, обеспечивающих функционирование в прозрачном для пользователя режиме, не предусматривается. Не всегда имеются встроенные функции дефрагментации дисковой памяти. Часто не предусматривается также функция восстановления разметки дискет в возникновения ошибок чтения данных.

     Недостатки  административного  управления сетью 

Для разработки атак помимо недостатков политики безопасности успешно, могут использоваться и  недостатки административного управления сетью.

     С ошибками могут быть реализованы  следующие функции управления:

      управление конфигурацией, предназначенное для получения исчерпывающей информации о конфигурации аппаратного и программного обеспечения сети, а также автоматизированного конфигурирования ее элементов;

      управление производительностью, позволяющее получить данные об использовании сетевых ресурсов и настроить компоненты сети для повышения эффективности ее функционирования;

      управление доступом к общим сетевым ресурсам для защиты от любых несанкционированных действий со стороны пользователей;

      управление функциональным дублированием компонентов сети с целью достижения высокой надежности их функционирования;

      управление подготовкой к восстановлению, предполагающее своевременное планирование восстановления и правильное резервирование информации;

      управление восстановлением, ориентированное на своевременное обнаружение потерь информации и отказов компонентов сети, а также оперативное восстановление данных и работоспособности компьютерной системы;

      проверка соблюдения всех норм по обеспечению информационно- компьютерной безопасности и контроль правильности функционирования системы защиты.

     Последняя функция является особенно актуальной. Администратор может игнорировать следующие функции, которые периодически должны выполняться:

проверку систем защиты на соответствие руководящим  и нормативных документам в области  информационно-компьютерной безопасности; тестирование компонентов защиты на правильность реагирования при моделировании  процесса реализации возможных угроз;

      проверку безопасности сетевого взаимодействия;

комплексный контроль работоспособности систем безопасности при моделировании нарушений  работоспособности отдельных элементов  компьютерных систем;

анализ политики формирования и использования эталонной  информации (ключей, паролей и др.).   

     1.3 Нападения на постоянные компоненты системы защиты   

     Все элементы систем защиты информации подразделяют на две категории — постоянные (долговременные) и сменные. К долговременным элементам относятся те элементы, которые создавались при разработке систем защиты и для изменения  требуют вмешательства специалистов или разработчиков. К сменным или легко сменяемым элементам относятся элементы системы, которые предназначены для произвольного модифицирования или модифицирования по заранее заданному правилу, возможно исходя из случайно выбираемых начальных параметров. К легко сменяемым элементам относятся, например, ключи, пароли, идентификаторы и т. п.

     Наиболее  важным компонентом любой системы  информационно-компьютерной безопасности является подсистема криптографической  защиты информации. Криптография положена в основу работы средств защиты от реализации преднамеренных угроз информации. Поэтому широко используемым способом нападения на постоянные компоненты системы защиты является криптоанализ (рис. 2.6), предназначенный для обхода защиты криптографический защищенной информации. Помимо классического криптоанализа  для атак на криптосистемы могут  использоваться недостатки в реализации криптоалгоритмов. Поиск слабостей  криптосистем, а также других постоянных компонентов систем защиты основан  на их исследовании специальными техническими способами.

     Криптоанализ  используется для решения следующих  задач:

      восстановления исходной информации по ее криптограмме;

      вычисления закрытого ключа по известному открытому ключу;

      формирования цифровой подписи некоторого сообщения без знания закрытого ключа;

      создания фальшивого электронного документа, соответствующего известной подписи.

     В современном криптоанализа рассматриваются  следующие виды нападений:

      криптоанализ на основе шифротекста;

      криптоанализ на основе известного открытого текста и соответствующего ему шифротекста;

      криптоанализ на основе выбранного открытого текста;

      криптоанализ на основе выбранного шифротекста;

      криптоанализ на основе адаптированного открытого текста;

      криптоанализ на основе адаптированного шифротекста.

Способы нападений на компьютерные сети и защита от несанкционированного межсетевого доступа