Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Существуют документы по защите информации, описывающие циркулирующую в информационной системе и передаваемую по связевым каналам информацию, но документы по защите информации непрерывно дополняются и совершенствуются, хотя и уже после того, как злоумышленники совершают все более технологичные прорывы модели защиты информации, какой бы сложной она не была.

Использование расширенных возможностей механизмов управления доступом к ресурсам в решении задач межсетевого экранирования

Итак, межсетевой экран содержит в своем составе средство управления удаленным доступом к ресурсам ЛВС -- пакетный фильтр. Настроенный пакетный фильтр разграничивает доступ к узлам ЛВС по IР-адресам и ТСР-портам. Пакетный фильтр, пропуская через себя весь исходящий и входящий трафик, фильтрует каждый запрос к ресурсу (ресурс - адрес и порт), пропуская только санкционированные (запросы, не соответствующие заданным разграничениям, им отклоняются). Таким образом, задача преодоления разграничительной политики доступа к ресурсам здесь полностью аналогична по постановке и по решению соответствующей задаче, рассмотренной выше для локальных ресурсов защищаемого компьютера.

Таже как и раньше можем выделить явные и скрытые угрозы. Явные угрозы связаны с корректностью построения пакетного фильтра (корректность реализуемой им модели управления доступом к ресурсам). Данная задача нами не рассматривается — это вопрос разработчиков межсетевых экранов (приложений, фильтрующих запросы на доступ к ресурсам). Вторая задача — задача противодействия скрытым угрозам, напрямую связана с рассматриваемой нами задачей защиты компьютера, на котором установлено средство межсетевого экранирования.

Как отмечали ранее, любая попытка преодоления механизма управления доступом (в предположении корректности его реализации) связана с выполнением какого-либо действия. Для межсетевых экранов — это удаленное внедрение какой-либо программы с последующим ее запуском с системными правами (либо с правами «root»). Очевидно, что основная возможность противодействия данным атакам состоит в возможности разграничения прав доступа для процессов, а также в обеспечении замкнутости программной среды. При этом сетевым службам и порождаемым ими процессам должен запрещаться доступ к системному диску и файлам «на запись» с целью подмены системных программ на собственные, соответственно, к файлам настройки ОС (к реестру ОС) и т.д.

Кроме того, в системе следует предотвратить механизмом обеспечения замкнутости программной среды возможность запуска каких-либо внешних программ. К исполняемым же файлам санкционированных программ сетевым приложением следует запретить доступ «на запись» с целью противодействия их модификации. При этом гарантируется невозможность осуществления злоумышленником какого-либо действия (причем в общем случае — противодействие осуществляется скрытой угрозе) по преодолению разграничительной политики доступа к ресурсам, реализуемой пакетным фильтром межсетевого экрана.

Отметим, что более подробно в работе данный вопрос не рассматривается, т.к. это не является исследуемой областью защиты информации. Однако сказанного достаточно, чтобы сделать вывод о целесообразности использования рассмотренных подходов при защите компьютера, решающего задачи межсетевого экранирования, т.к. при их использовании возможность преодоления разграничительной политики доступа к ресурсам защищаемой ЛВС решается в принципе (при условии корректной реализации пакетного фильтра — модели управления доступом). При этом противодействие оказывается не конкретной атаке, а скрытой угрозе, т.е. цели атаки. Другими словами, задача защиты решается в общем случае.

Антишпион
Эти программы специально предназначены для защиты от шпионских и рекламных модулей, от вредоносных программ, которые антивирусными программами не классифицируются как вирус или вредоносная программа.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний