Информатика_Ч1

Рис. 38. Классификация средств защиты вычислительных сетей

Реализацию механизмов защиты от атак в современных компьютерных сетях обеспечивают межсетевые экраны. Межсетевой экран производит анализ всего входящего и исходящего трафика, сравнивая его с данными БД типовых атак и настроек правил безопасности, и лишь после этого отправляет адресату. Попытки атак как из внешней сети, так и из локальной сети предотвращаются и протоколируются. Примеры межсетевых экранов: Fire Wall / Plus фирмы Net- work-1 и Netroad фирмы Ukiah Soft.

Автоматизировать процессы настроек ОС помогают системы аудита безопасности серверных платформ. Система OmniGard / Enterprise Security Manager компании Axent предназначена для анализа и контроля безопасности гетерогенных сетей Netware, Windows, Unix. Основное назначение системы – поиск уязвимостей текущих настроек ОС, которые могут использоваться для получения НСД.

Примером системы аудита безопасности реального времени, осуществляющей круглосуточный и круглогодичный мониторинг сетей в режиме реального времени, служит OmniGard /Intruder Alert компании Axent.

Известно, что большинство атак связано со своими пользователями, поэтому защита рабочих станций от НСД с функциями разграничения прав и протоколизацией действий пользователей, с антивирусной защитой представляет собой необходимый элемент обеспечения

151

комплексной безопасности. Пример такой системы: программноаппаратный комплекс Dallas Lock for Adminisrtator, использующий электронные идентификаторы.

Методы применения генераторов тестов достаточно хорошо отработаны и используются при проведении испытаний функциональных возможностей информационных систем. Генераторы стохастических тестов эффективно применяют при исследовании качества и надежности функционирования информационных систем. В приложении к анализу безопасности информационных технологий более удобными являются генераторы целенаправленных тестов. Помимо испытаний функционирования механизмов безопасности, областью применения генераторов тестов является также анализ текстов программ для выявления не декларированных возможностей и закладных элементов.

Имитаторы угроз предназначены для натурного моделирования воздействия на информационные технологии типовых угроз. Посредством имитаторов угроз проверяются механизмы защиты от вирусов, средства экранирования от проникновения из внешних сетей и т.д.

Для автоматизации исследований исходных текстов программ применяются статические и динамические анализаторы. Статические анализаторы предназначены для оценки корректности структуры построения программ, выявления участков программного кода, к которым отсутствует обращение, установление точек входа и выхода из программ, не предусмотренных спецификациями, проверки полноты описания и использования программных переменных, поиска специальных программных конструкций, которые могут быть идентифицированы как программные закладки. Динамические анализаторы используются для трассировки выполнения программ, выявления критических путей, оценки полноты покрытия возможных ветвей программ при функциональном тестировании.

Постоянное изменение состояния сети может привести к появлению новых угроз и уязвимых мест в системе защиты. В связи с этим особенно важно своевременное их выявление и внесение изменений в соответствующие настойки комплекса и его подсистем, в том числе и подсистем защиты. Для этого используются специальные средства анализа защищенности информационной системы, получившие название сканеров безопасности. Сканер безопасности по сути воспроизводит действие хакера, моделируя всевозможные атаки на сетевые ресурсы и выявляя уязвимые места в тестируемой системе. Одним из первых средств сканирования сетей была и оста-

152

ется система SATAN (Security Administator Tool for Analysing Networks). Система работает под управлением ОС Unix и осуществляет проверку любой компьютерной сети, подключенной к Интернету. SATAN сообщает пользователю этой сети об уязвимых местах и предлагает способы их устранения.

153

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1.Винер Н. Кибернетика, или Управление и связь в животном и машине. – М., 1968.

2.Острейковский В. А. Информатика / В. А. Острейковский. – М., 2000.

3.Кибернетика. Становление информатики. – М., 1986.

4.Джордж Ф. Основы кибернетики / Ф. Джордж. – М., 1984.

5.Блюменау Д .И. Информация и информационный сервис / Д. И. Блюменау. – М., 1989.

6.Трасковский А. В. Устройство, модеринизация, ремонт IBM PC / А. В. Трасковский. – СПб., 2003.

7.Кенин А. М. IBM PC для пользователей / А. М. Кенин, Н. С. Печенкина. – Екатеринбург, 1997.

8.Кенин А. М. Windows 95/NT для пользователей, или Как научиться работать на компьютере / А. М. Кенин. – Екатеринбург, 1998.

9.Дайитбегов Д. М. Основы алгоритмизации и алгоритмические языки / Д. М. Дайитбегов, Е. А. Черноусов. – М., 1992.

10.Хакен Г. Информация и самоорганизация / Г. Хакен. – М., 1991.

11.Лебедев А. Н. Моделирование в научно-технических исследованиях / А. Н. Лебедев. – М., 1989.

12.Гулд Х. Компьютерное моделирование в физике / Х. Гулд, Я. Тобочник. – М., 1990.

13.Самарский А. А. Введение в численные методы / А. А. Самарский – М., 1989.

14.Кибардин А. В. Работа пользователя в среде Windows: методические указания для самостоятельной работы студентов по курсу «Информатика» / сост. А. В. Кибардин. – Екатеринбург, 1998.

15.Кибардин А. В. Компьютерный эксперимент в физике: методические указания для самостоятельной работы студентов по курсу «Информатика» / сост. А. В. Кибардин. – Екатеринбург, 2002.

16.Кибардин А. В. Программирование на языке С++. Ч.1. Основы структурного и модульного программирования: учеб.-метод. пособие / сост. А. В. Кибардин. – Екатеринбург: УрГУПС, 2011.

154

17.Кибардин А. В. Программирование на языке С++. Ч. 2. Основы объектно-ориентированного программирования: учеб.-метод. пособие / сост. А. В. Кибардин. – Екатеринбург: УрГУПС, 2012.

18.Кибардин А. В. Программирование на языке С++. Ч. 3. Основы визуального программирования в среде Borland C++ Builder: учеб.-метод. пособие/ сост. А. В. Кибардин. – Екатеринбург: УрГУПС, 2012.

155