Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
1.docx
Скачиваний:
81
Добавлен:
07.02.2016
Размер:
482.95 Кб
Скачать

Помилки, що призводять до можливості атак на інформацію

Двома основними класами помилок при розробці програмного забезпечення, що призводять до потенційної можливості проведення атак на інформацію, являються інтерференція даних і порушення неявних обмежень.

Інтерференція (тобто непередбачена взаємодія) даних між собою і даних з кодом являється менш распространеным, але небезпечнішим синдромом, ніж описувана нижче проблема обмежень за умовчанням. Практично єдиним способом викликати нашарування даних один на одного або даних на код програми являється спроба дійти при операції запису до межі області пам'яті, відведеної під цей блок інформації, і здолати її - тобто умисне переповнювання буфера. Природно, що це можливо тільки в тих ситуаціях, коли програмний код не виробляє перевірки довжини записуваного значення.

Для цілих і дробових чисел, значень часу і тому подібних типів даних запис виробляється завжди у фіксованому об'ємі (2 байти, 4 байти, 10 байт). А ось для рядків і масивів даних перевірки довжини перед операціями запису потрібні. Для того, щоб змусити ЕОМ виконати код або записати дані туди, куди у нього немає правий запису, зловмисник спеціально примушує систему обробляти рядки дуже великої довжини, або поміщати в масив кількість елементів більше, ніж його об'єм. У разі успіху можливо або попадання частини рядка в сегмент коду або стека з наступним виконанням, або модифікація яких-небудь службових даних, що дозволить потім зловмисникові увійти до системи в обхід системи захисту. Природно, що вміст кінця рядка (що виявляється після переповнювання буфера в неналежній області пам'яті) підбирається спеціальним чином. Самі дані або рядки можуг бути абсолютно безглуздими.

Проблема обмежень, які розробник програми рахує само собо зрозумілими, але які насправді можуть не виконуватися, зустрічається набагато частіше, але рідше призводить до яких-небудь серйозних наслідків. Найчастіше результатом обробки подібних даних стає переривання роботи програми з повідомленням про помилку або просто "зависання". Тобто цей клас атак використовується з метою проведення атаки "відмова в сервісі".

Спектр можливих обмежень, не продуманих на етапі розробці ПО, надзвичайно широкий. Це можуть бути і негативний час або сума платежу, і текстове значення на місці очікуваного числа, і рядки, створені цілком з символів, що управляють, і, звичайно ж, порожні рядки. Усе це призводить до одного з головних правил розробки ПО : ретельно і повністю перевіряйте ті вхідні ці програми, які поступають в неї від людини, або передаються по каналу зв'язку, незахищеному від модифікації.

Методи дублювання

Для блокування (парирування) випадкових погроз безпеки інформації в комп'ютерних системах має бути вирішений комплекс завдань. Дублювання інформації є одним з найефективніших способів забезпечення цілісності інформації. Воно забезпечує захист інформації як від випадкових погроз, так і від умисних дій. Залежно від цінності інформації, особливостей побудови і режимів функціонування КС можуть використовуватися різні методи дублювання, які класифікуються за різними ознаками.

За часом відновлення інформації методи дублювання можуть бути розділені на:

 оперативні;

 неоперативні. До оперативних методів відносяться методи дублювання інформації, які дозволяють використовувати дублюючу інформацію в реальному масштабі часу. Це означає, що перехід до використання дублюючої інформації здійснюється за час, який дозволяє виконати запит на використання інформації в режимі реального часу для цієї КС. Усі методи, що не забезпечують виконання цієї умови, відносять до неоперативних методів дублювання. По використовуваних для цілей дублювання засобах методи дублювання можна розділити на методи, що використовують, :

 додаткові зовнішні пристрої (блоки), що запам'ятовують;

 спеціально виділені області пам'яті на незнімних машинних носіях;

 знімні носії інформації. По числу копій методи дублювання діляться на:

 однорівневі;

 багаторівневі. Як правило, число рівнів не перевищує трьох. По мірі просторової віддаленості носіїв основної і дублюючої інформації методи дублювання можуть бути розділені на наступні методи:

 зосередженого дублювання;

 розосередженого дублювання

Для визначеності доцільно вважати методами зосередженого дублювання такі методи, для яких носії з основною і дублюючою інформацією знаходяться в одному приміщенні. Усі інші методи відносяться до розосереджених.

Відповідно до процедури дублювання розрізняють методи:

 повного копіювання;

 дзеркального копіювання;

 часткового копіювання;

 комбінованого копіювання. При повному копіюванні дублюються усі файли. При дзеркальному копіюванні будь-які зміни основної інформації супроводжуються такими ж змінами дублюючої інформації. При такому дублюванні основна інформація і дубль завжди ідентичні. Часткове копіювання припускає створення дублів певних файлів, наприклад, файлів користувача. Одним з видів часткового копіювання, що дістало назву інкрементного копіювання, є метод створення дублів файлів, змінених з часу останнього копіювання. Комбіноване копіювання допускає комбінації, наприклад, повного і часткового копіювання з різною періодичністю їх проведення. Нарешті, по виду дублюючій інформації методи дублювання розділяються на:

 методи із стискуванням інформації;

 методи без стискування інформації.

Як зовнішні пристрої, що запам'ятовують, для зберігання дублюючої інформації використовуються накопичувачі на жорстких магнітних дисках і магнітних стрічках. Накопичувачі на жорстких магнітних дисках застосовуються зазвичай для оперативного дублювання інформації. Найбільш простим методом дублювання даних в КС є використання виділених областей пам'яті на робочому диску. У цих областях дублюється найбільш важлива системна інформація. Наприклад, таблиці каталогів і таблиці файлів дублюються так, щоб вони були розміщені на циліндрах і поверхнях жорсткого диска (пакету дисків), відмінних від тих, на яких знаходяться робочі таблиці. Таке дублювання захищає від повної втрати інформації при ушкодженні окремих ділянок поверхні дисків.

Дуже надійним методом оперативного дублювання є використання дзеркальних дисків. Дзеркальним називають жорсткий магнітний диск окремого накопичувача, на якому зберігається інформація, повністю ідентична інформації на робочому диску. Досягається це за рахунок паралельного виконання усіх операцій запису на обидва диски. При відмові робочого накопичувача здійснюється автоматичний перехід на роботу з дзеркальним диском в режимі реального часу. Інформація при цьому зберігається в повному об'ємі.

У комп'ютерних системах, до яких пред'являються високі вимоги по збереженню інформації (військові системи, АСУ технологічними процесами, сервери мереж, комунікаційні модулі мереж і інші), як правило, використовуються два і більше резервні диски, підключених до окремих контроллерів і блоків живлення. Дзеркальне дублювання забезпечує надійне оперативне дублювання, але вимагає, як мінімум, удвічі більших апаратних витрат.

Ідеологія надійного і ефективного зберігання інформації на жорстких дисках знайшла своє віддзеркалення в так званій технології RAID (Redundant Array of Independent Disks)[42]. Ця технологія реалізує концепцію створення блокового пристрою зберігання даних з можливостями паралельного виконання запитів і відновлення інформації при відмовах окремих блоків накопичувачів на жорстких магнітних дисках. Пристрої, що реалізовують цю технологію, називають підсистемами RAID або дисковими масивами RAID.

У технології RAID виділяється 6 основних рівнів: з 0-го по 5-ій. З урахуванням різних модифікацій їх може бути більше. Рівні RAID визначають порядок запису на незалежні диски і порядок відновлення інформації. Різні рівні RAID забезпечують різну швидкодію підсистеми і різну ефективність відновлення інформації. Нульовий рівень RAID припускає почергове використання

 зосередженого дублювання;

 розосередженого дублювання

Для визначеності доцільно вважати методами зосередженого дублювання такі методи, для яких носії з основною і дублюючою інформацією знаходяться в одному приміщенні. Усі інші методи відносяться до розосереджених. Відповідно до процедури дублювання розрізняють ме- тоды:

 повного копіювання;

 дзеркального копіювання;

 часткового копіювання;

 комбінованого копіювання.

При повному копіюванні дублюються усі файли. При дзеркальному копіюванні будь-які зміни основної інформації супроводжуються такими ж змінами дублюючої інформації. При такому дублюванні основна інформація і дубль завжди ідентичні.

Часткове копіювання припускає створення дублів певних файлів, наприклад, файлів користувача. Одним з видів часткового копіювання, що дістало назву інкрементного копіювання, є метод створення дублів файлів, змінених з часу останнього копіювання. Комбіноване копіювання допускає комбінації, наприклад, повного і часткового копіювання з різною періодичністю їх проведення. Нарешті, по виду дублюючій інформації методи дублювання розділяються на:

 методи із стискуванням інформації;

 методи без стискування інформації. Як зовнішні пристрої, що запам'ятовують, для зберігання дублюючої інформації використовуються накопичувачі на жорстких магнітних дисках і магнітних стрічках. Накопичувачі на жорстких магнітних дисках застосовуються зазвичай для оперативного дублювання інформації.

Найбільш простим методом дублювання даних в КС є використання виділених областей пам'яті на робочому диску. У цих областях дублюється найбільш важлива системна інформація. Наприклад, таблиці каталогів і таблиці файлів дублюються так, щоб вони були розміщені на цилинд- рах і поверхнях жорсткого диска (пакету дисків), відмінних від тих, на яких знаходяться робочі таблиці. Таке дублювання захищає від повної втрати інформації при ушкодженні окремих ділянок поверхні дисків.

Дуже надійним методом оперативного дублювання є використання дзеркальних дисків. Дзеркальним називають жорсткий магнітний диск окремого накопичувача, на якому зберігається інформація, повністю ідентична інформації на робочому диску. Досягається це за рахунок паралельного виконання усіх операцій запису на обидва диски. При відмові робочого накопичувача здійснюється автоматичний перехід на роботу з дзеркальним диском в режимі реального часу. Інформація при цьому зберігається в повному об'ємі. У комп'ютерних системах, до яких пред'являються високі вимоги по збереженню інформації (військові системи, АСУ технологічними процесами, сервери мереж, комунікаційні модулі мереж і інші), як правило, використовуються два і більше резервні диски, підключених до окремих контроллерів і блоків живлення. Дзеркальне дублювання забезпечує надійне оперативне дублювання, але вимагає, як мінімум, удвічі більших апаратних витрат.

Ідеологія надійного і ефективного зберігання інформації на жорстких дисках знайшла своє віддзеркалення в так званій технології RAID (Redundant Array of Independent Disks)[42]. Ця технологія реалізує концепцію створення блокового пристрою зберігання даних з можливостями паралельного виконання запитів і відновлення інформації при відмовах окремих блоків накопичувачів на жорстких магнітних дисках. Пристрої, що реалізовують цю технологію, називають підсистемами RAID або дисковими масивами RAID.

У технології RAID виділяється 6 основних рівнів: з 0-го по 5-ій. З урахуванням різних модифікацій їх може бути більше. Рівні RAID визначають порядок запису на незалежні диски і порядок відновлення інформації. Різні рівні RAID забезпечують різну швидкодію підсистеми і різну ефективність відновлення інформації.

Разом з цими, так би мовити, традиційними місцями резервного копіювання інформації, зараз набули поширення онлайн сервіси, призначені для зберігання вашої інформації. Природно, що найпопулярніші онлайн сервіси *blog.chlja*hsoft.net* не російські. Ось деякі з них iDrive, IBackup, BackupOnline, XDrive, FirstBackup, Data Deposit Box. Знайдеться сервіс і в Чехії. Саме імміграція в Чехію не зменшується, не залежно від криз, що відбуваються.

Онлайн сервіси надають місце для зберігання інформації, отриманої в процесі резервного копіювання на платних і безкоштовних умовах. *blog.ch*lja*hsoft.net Зазвичай, безкоштовно надається обмежений об'єм від 1Гб до 5Гб.

Сервіс для зберігання паролів

http://www.clipperz.com/

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]