Программно-аппаратные средства защиты информации

В настоящее время существуют следующие программно-аппаратные средства защиты информации:

аппаратные шифраторы сетевого трафика; защищенные сетевые операционные системы; методика Firewall, реализуемая на основе программно-аппаратных средств; защищенные сетевые криптопротоколы; программно-аппаратные анализаторы сетевого трафика.

Рассмотрим подробно принципы работы методики Firewall. В ходе ее работы реализуются три основные функции.

Многоуровневая фильтрация сетевого трафика. Она осуществляется на трех уровнях: сетевом (IP), транспортном (TCP, GDP) и прикладном (FTP, TELNET, HTTP). Механизм реализации данной функции заключается в следующем: администратор безопасности сети, задав соответствующие настройки Firewall, может ограничить доступ пользователей из внешней сети к информации, находящейся в защищаемом сегменте. Proxy-схема с дополнительной идентификацией и аутентификацией пользователей на Firewall-хосте.

При использовании Proxy-схемы становится возможным осуществить дополнительную идентификацию и аутентификацию удаленного пользователя на защищенном сегменте сети. Также данная методика является основой для формирования виртуальных сетей с IP-адресами. Принцип работы Proxy-схемы заключается в соединении с конечным пользователем через промежуточный Proxy-сервер.

Создание приватных сетей (Private Virtual Network— PVN) с виртуальными IP-адресами (NAT — Network Address Translation). Данная методика используется, когда администратор безопасности сети считает разумным скрыть подлинную топологию внутренней IP-сети. В этом случае создаются приватные сети с виртуальными IP-адресами.

Для выхода во внешнюю сеть необходимо использование либо Proxy-серверов, либо системы роутинга (маршрутизации). Применение этой методики также целесообразно в случае, когда для создания IP-сети выделили недостаточно IP-адресов.

Рассмотрим основные криптопротоколы, обеспечивающие защиту соединения:

SKIP — стандарт инкапсуляции IP-пакетов, позволяющий на сетевом уровне обеспечить защиту соединения и данных;

S-HTTP обеспечивает криптозащиту только HTTP-документов web-сервера;

SSL — универсальный протокол защиты соединения, работающий на основе криптографии с открытым ключом.

КРИПТОГРАФИЯ

Криптография— это наука, занимающаяся изучением математических методов обеспечения конфиденциальности и аутентичности (подлинность авторских прав и невозможность отказа от авторства) информации.

Для начала введем несколько основополагающих терминов данной науки.

Открытый текст — исходные данные, которые передаются с помощью криптографии.

Шифрованный текст — преобразованные при помощи конкретного ключа данные.

Криптосистема — совокупность обратимых преобразований открытого текста в шифрованный.

Ключ — параметр шифра, который определяет выбор конкретного преобразования данной информации.

Криптоанализ — наука, занимающаяся изучением математических методов нарушения целостности информации.

Криптоаналитик — человек, разрабатывающий и использующий методы криптоанализа.

Криптографическая атака — стремление криптоана-литика вызвать сбой в защищенной системе. В случае если ему это удается, атаку называют взломом.

Криптографическая стойкость — возможность криптографического алгоритма противостоять криптоанализу. Определяется степенью секретности ключа.

Изначально криптография была наукой, занимающейся изучением методов шифрования информации. Классическая криптография образует раздел симметричных криптосистем, в которых производятся шифрование и дешифрование при помощи одного и того же секретного ключа. Современная криптография включает следующие разделы:

1) симметричные криптосистемы (наиболее распространенные — DES, AES, Camellia, IDEA, RC4, Blowfish, ГОСТ 28147—89 и др.);

2)асимметричные криптосистемы (наиболее распространенные — RSA, Elgamal);

3)системы электронной цифровой подписи (ЭЦП);

4)хэш-функции (MD4, MD5, SHA-1, ГОСТ Р 34.11—94);

5)управление ключами;

6)получение скрытой информации;

7)квантовая криптография.

В современной криптографии наиболее часто используются открытые алгоритмы шифрования, которые подразумевают применение вычислительных средств. Также во многих странах используются национальные стандарты шифрования. Так, например, в США применяют симметричное шифрование AES с длиной ключа 128, 192 и 256 бит, в то время как в России действует стандарт ГОСТ 28147—89 с длиной ключа 256 бит.

Существует ряд ситуаций, которые находятся вне рассмотрения криптографии: защита от обрыва, подкупа или шантажа законных пользователей, кража ключей и некоторые другие угрозы информации, которые возникают в защищенных системах передачи данных.

Рандомно подобранные статьи с сайта:

программно аппаратные средства обеспечения информационной безопасности курсовая работа локальная се


Похожие статьи:

admin