КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Таблиця 11.3
|
|
|
|
Призначення стандартів для захисту всіх рівнів мережі
| Стандарт (протокол) | Виконувана функція | Місце використання стандартів |
| Secure HTTP (S-HTTP) | Захист трансакцій у Web | Програми-браузери, Web-сервери, програмні застосування для Internet |
| Secure Sockets Layer (SSL) | Захист пакетів даних на мережевому рівні | Програми-браузери, Web-сервери, програмні застосування для Internet |
| Secure MIME (S/MIME) | Захист електронних повідомлень, які передаються за поштовим протоколом МІМЕ | Поштові програми зпідтримкою шифрування і цифрового підпису RSA |
| Secure Wide Area Networks (S/WAN) | Шифрування одно-рангових сполучень між брандмауерами і маршрутизаторами | Віртуальні приватні мережі |
| Secure Electronic Transaction (SET) | Захист трансакцій 3кредитними картками | Смарт-картки, сервери трансакцій, електронна комерція |
S-HTTP – захищений HTTP-протокол, розроблений компанією Enterprise Integration Technologies (ЕІТ) спеціально для Web. Він дає змогу забезпечити надійний криптозахист тільки для HTTP-документів Web-сервера. Його використання неможливе для захисту інших прикладних протоколів (FTP, TELNET, SMTP тощо). S-HTTP призначений насамперед для підтримки протоколу передачі гіпертексту (HTTP), забезпечує авторизацію і захист Web-документів.
SSL – наймасовіший механізм захисту інформації, який застосовується у WWW-системі. Однак він не призначений для забезпечення безпеки на основі автентифікації, що відбувається на рівні програмного застосування або документа. Для управління доступом до файлів і документів потрібно використовувати інші засоби.
Однак поки що жоден з існуючих криптопротоколів не оформився як єдиний стандарт захисту сполучення, який би підтримувався всіма виробниками мережевих операційних систем (ОС). Якби протокол SSL підтримували всі мережеві ОС, не було б потреби в розробці спеціального програмного забезпечення SSL-сумісних серверів (DNS, FTP, TELNET, WWW тощо). Але виробники мережевих ОС не можуть домовитися про єдину позицію і певним чином перекладають рішення проблем інформаційної безпеки безпосередньо на користувачів Internet.
|
|
|
Отже, S-HTTP захищає дані, а SSL – комунікаційний канал.
Захист електронної пошти. Для захисту електронної пошти в Internet існує безліч різноманітних протоколів, але лише кілька з них поширені.
РЕМ (Privacy Enhanced Mail). Це стандарт Internet для захисту електронної пошти з використанням відкритих або симетричних ключів. Він застосовується усе рідше, оскільки не призначений для оброблення нового МІМЕ-формату електронних повідомлень і вимагає жорсткої ієрархії сертифікаційних центрів для видачі ключів.
S/MIME. Відносно новий стандарт, у якому задія-но багато криптографічних алгоритмів, запатентованих і заліцензійованих компанією RSA Data Security Inc. S/MIME використовує цифрові сертифікати і, отже, при забезпеченні автентифікації спирається на використання сертифікаційного центру.
PGP (Pretty Good Privacy). Це родина програмних продуктів, які використовують найстійкіші криптографічні алгоритми. В їх основу покладено алгоритм RSA. PGP реалізує технологію, відому як криптографія з відкритими ключами, яка дає змогу обмінюватися зашифрованими повідомленнями і файлами каналами відкритого зв’язку без наявності захищеного каналу для обміну ключами, а також накладати на повідомлення й файли цифровий підпис. Іншими словами, програма побудована за принципом «павутини довіри» (Web of Trust) і дає змогу користувачам розповсюджувати свої ключі без посередництва сертифікаційних центрів.
Захист мереж: міжмережеві екрани (брандмауери, Firewall). Віртуальні приватні мережі. Коли з’єднуються ресурси корпоративної мережі установи, її сегмента чи окремого комп’ютера з відкритою мережею, наприклад, Internet, підвищується ризик атакування і пошкоджень як самих даних у мережі, так і комп’ютерної системи загалом.
|
|
|
Корпоративна мережа – ТСР/ІР-мережа установи з підключенням до Internet і з улаштуванням спеціального додаткового захисту.
Міжмережеві екрани (брандмауери. Firewall) слугують для захисту даних і комп’ютерних систем.
Міжмережеві екрани (Firewall) – програмне забезпечення, розташоване на комп’ютері, що містить певні інформаційні ресурси на окремому спеціалізованому комп’ютері чи пристрої з метою захисту цих ресурсів або ресурсів корпоративної мережі від користувачів із зовнішньої мережі.
Firewall здатні забезпечити захист окремих протоколів і програмних застосувань. Вони здійснюють контроль доступу ззовні до внутрішньої мережі, її окремих сегментів тощо на основі вмісту пакетів даних, що передаються між двома сторонами, або пристроями мережею.
Віртуальні приватні мережі (virtual private network, VPN) – територіально розподілені корпоративні мережі, які використовують для зв’язку між окремими сегментами Internet.
Однак міжмережеві екрани не є універсальним вирішенням усіх проблем безпеки в Internet. Наприіслад, вони не здійснюють перевірку на віруси і не здатні забезпечити цілісність даних.
Інтерфейси прикладного програмування. Існує два основних набори інструментів, призначених для спрощення впровадження криптографічних засобів захисту розробникам програмних застосувань для персональних комп’ютерів – CryptoAPI від фірми Microsoft і CDSA (Common Data Security Architecture) від Intel.
CryptoAPI. Є важливим компонентом інтегрованої системи безпеки Internet від Microsoft – Internet Security Framework, сумісної з операційними системами Windows. Цей інтерфейс прикладного програмування (АРІ) діє на рівні операційної системи і надає розробникам засоби виклику криптографічних функцій через стандартний інтерфейс у середовищі Windows. Оскільки CryptoAPI має модульну структуру, він дає змогу розробникам залежно від їх потреб замінювати один криптографічний алгоритм іншим. CryptoAPI також містить засоби для оброблення цифрових сертифікатів.
CDSА від Intel. Пропонує практично ті ж самі функціональні можливості, що й CryptoAPI, але цей набір інструментів призначений для використання на багатьох інших платформах, а не тільки для Windows. Деякі компанії (в тому числі Netscape, VeriSign) вже включили підтримку CDSA до своїх продуктів.
|
|
|
|
Дата добавления: 2013-12-14; Просмотров: 376; Нарушение авторских прав?; Мы поможем в написании вашей работы!