- •Поняття інформаційної безпеки
- •Основні задачі інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Об’єктно-орієнтований підхід до інформаційної безпеки
- •Основні положення системи зАхисту інформації
- •Поняття системи захисту інформації
- •Вимоги до захисту інформації
- •Вимоги до системи захисту інформації
- •Види забезпечення системи захисту інформації
- •Основні поняття
- •Загрози безпеці інформації
- •Основні поняття і класифікація загроз
- •Основні загрози доступності
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Шкідливе програмне забезпечення
- •Інформація, що підлягає захисту
- •Основні поняття
- •Сфери розповсюдження державної таємниці на інформацію
- •Комерційна таємниця
- •Персональні дані
- •Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- •Перехоплення даних та канали витоку інформації
- •Порушники інформаційної безпеки
- •Модель поводження потенційного порушника
- •Класифікація порушників
- •Методика вторгнення
- •Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- •Основні поняття законодавчого рівня інформаційної безпеки
- •Система забезпечення інформаційної безпеки України
- •Правові актИ
- •Структура правових актів
- •Нормативно-правові документи
- •Форми захисту інформації
- •Правові норми забезпечення безпеки і захисту інформації на підприємстві
- •УкраїнськЕ законодавство в галузі інформаційної безпеки
- •Зарубіжне законодавство в галузі інформаційної безпеки
- •Стандарти і специфікації в галузі безпеки інформаційНих систем
- •“Помаранчева книга” як оцінний стандарт
- •Класи безпеки інформаційних систем
- •Технічна специфікація X.800
- •Стандарт iso/iec 15408
- •Поняття політики безпеки
- •Розробка політики безпеки
- •Програма реалізації політики безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Управління ризиками
- •Основні класи заходів організаційного рівня
- •Управління персоналом
- •Фізичний захист
- •Заходи щодо захисту локальної робочої станції
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Служба безпеки підприємства
- •Поняття інженерно-технічного захисту
- •Фізичні засоби захисту
- •Види фізичних засобів
- •Охоронні системи
- •Охоронне телебачення
- •Охоронне освітлення та засоби охоронної сигналізації
- •Захист елементів будинків і приміщень
- •Апаратні засоби захисту
- •Програмні засоби захисту
- •Криптографічні засоби захисту
- •Основні поняття криптографії
- •Методи шифрування
- •Криптографічні протоколи
- •Контроль цілісності
- •Технологія шифрування мови
- •Стеганографічні засоби захисту
- •Особливості сучасних інформаційних систем з погляду безпеки
- •Принципи Архітектурної безпеки
- •Ідентифікація та автентифікація
- •Логічне управління доступом
- •Протоколювання та аудит
- •Основні поняття
- •Активний аудит
- •Склад засобів активного аудиту
- •Екранування
- •Аналіз захищеності
- •Забезпечення високої доступності
- •Тунелювання
- •Управління інформаційними системами
- •Афоризми і постулати інформаційної безпеки
- •Список літератури
- •Додаткова
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Загальні положення
- •4 Побудова системи захисту інформації
- •4.1 Визначення й аналіз загроз
- •4.2 Розроблення системи захисту інформації
- •4.3 Реалізація плану захисту інформації
- •4.4 Контроль функціювання та керування системою захисту інформації
- •5 Нормативні документи системи тзі
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
Ідентифікація та автентифікація
Ідентифікацію та автентифікацію можна вважати основою програмно-технічних засобів безпеки, оскільки решта сервісів розраховані на обслуговування іменованих суб’єктів.
Ідентифікаціядозволяє суб’єкту (користувачу, процесу, що діє від імені певного користувача, або іншому апаратно-програмному компоненту) назвати себе (повідомити своє ім’я). За допомогоюавтентифікації друга сторона переконується, що суб’єкт дійсно той, за кого він себе видає.
Як синонім слова “автентифікація” іноді використовують словосполучення “перевірка достовірності”.
Автентифікація може бути односторонньою (звичайно клієнт доводить свою достовірність серверу) і двосторонньою (взаємною). Приклад односторонньої автентифікації – процедура входу користувача в систему.
У відкритому мережевому середовищі між сторонами ідентифікації/автентифікації не існує довіреного маршруту. Це означає, що, в загальному випадку, дані, передані суб’єктом, можуть не збігатися з даними, одержаними і використаними для перевірки достовірності. Необхідно забезпечити захист від пасивного і активного прослуховування мережі, тобто від перехоплення, зміни та/або відтворення даних. Передача паролів у відкритому вигляді, очевидно, незадовільна. Не рятує положення і шифрування паролів, оскільки воно не захищає від відтворення. Потрібні складніші протоколи автентифікації.
Надійна ідентифікація утруднена не тільки через мережеві загрози, але і з цілого ряду причин. По-перше, майже всі автентифікаційні параметри можна дізнатися, вкрасти або підробити. По-друге, є суперечність між надійністю автентифікації, з одного боку, і зручностями користувача і системного адміністратора з іншого. Так, з міркування безпеки необхідно з певною частотою просити користувача повторно вводити автентифікаційну інформацію (адже на його місце могла сісти інша людина), а це не тільки складно, але і підвищує вірогідність того, що хтось може підглянути за введенням даних. По-третє, чим надійніше засіб захисту, тим він дорожче.
Сучасні засоби ідентифікації/автентифікації повинні підтримувати концепцію єдиного входу в мережу. Якщо в корпоративній мережі багато інформаційних сервісів, що допускають незалежне звернення, то багатократна ідентифікація/автентифікація стає дуже обтяжливою. На жаль, поки не можна сказати, що єдиний вхід в мережу став нормою, домінуючі рішення поки не сформувалися.
Таким чином, необхідно шукати компроміс між надійністю, доступністю за ціною і зручністю використання і адміністрування засобів ідентифікації та автентифікації.
Відзначимо, що сервіс ідентифікції/автентифікації може стати об'єктом атак на доступність. Якщо система сконфігурована так, що після певної кількості невдалих спроб пристрій введення ідентифікаційної інформації блокується, то зловмисник може зупинити роботу легального користувача буквально декількома натисненнями клавіш.
Головна перевага парольної автентифікації – простота і звичність. Паролі давно вбудовані в операційні системи та інші сервіси. При правильному використанні паролі можуть забезпечити прийнятний для багатьох організацій рівень безпеки. Проте, за сукупністю характеристик їх слід визнати найслабкішим засобом перевірки достовірності, з таких причин:
часто пароль вибирають так, щоб його було легко запам’ятати. Але простій пароль неважко вгадати, особливо якщо знати пристрасті даного користувача;
іноді паролі із самого початку не зберігаються в таємниці, оскільки мають стандартні значення, вказані в документації, і далеко не завжди після установки системи проводиться їх заміна;
введення пароля можна підглянути. Іноді для підглядання використовуються навіть оптичні прилади;
паролі нерідко повідомляють колегам, щоб ті могли, наприклад, підмінити на деякий час власника пароля. Теоретично в подібних випадках необхідно використовувати засоби управління доступом, але на практиці так ніхто не робить;
пароль можна вгадати “методом грубої сили”, використовуючи, скажімо, словник. Якщо файл паролів зашифрований, але доступний для читання, його можна викачати до себе на комп’ютер і спробувати підібрати пароль, запрограмувавши повний перебір (передбачається, що алгоритм шифрування відомий).
Значно підвищити надійність парольного захисту дозволяють такі заходи:
накладення технічних обмежень (пароль повинен бути не дуже коротким, та містити букви, цифри, знаки пунктуації тощо);
управління терміном дії паролів, їх періодична зміна;
обмеження доступу до файлу паролів;
обмеження кількості невдалих спроб входу в систему;
навчання користувачів;
використання програмних генераторів паролів.
Перераховані заходи доцільно застосовувати завжди, навіть якщо разом з паролями використовуються інші методи автентифікації.
Такі паролі називають багаторазовими. Їх розкриття дозволяє зловмиснику діяти від імені легального користувача. Набагато сильнішим засобом, стійким до пасивного прослуховування мережі, є одноразові паролі.
Відомим програмним генератором одноразових паролів є система S/KEY компанії Bellcore. За рахунок використання односторонньої функції, відомої користувачу та серверу, та секретного ключа, відомого тільки користувачу, перехоплення пароля, рівно як і отримання доступу до сервера автентифікації, не дозволяють дізнатися секретний ключ і передбачити наступний одноразовий пароль. Система S/KEY має статус Internet-стандарту (RFC 1938).
Інший підхід до надійної автентифікації полягає в генеруванні нового пароля через невеликий проміжок часу (наприклад, кожні 60 секунд), для чого можуть використовуватися програми або спеціальні інтелектуальні карти (з практичної точки зору такі паролі можна вважати одноразовими). Серверу автентифікації повинен бути відомий алгоритм генерування паролів і асоційовані з ним параметри. Крім того, годинники клієнта і сервера повинні бути синхронізовані.
Сервер автентифікації Kerberos – це програмний продукт, розроблений у середині 1980-х років в Массачусетському технологічному інституті. Клієнтські компоненти Kerberos, з певними змінами, присутні в більшості сучасних операційних систем.
Kerberos призначений для вирішення такого завдання. Є відкрита (незахищена) мережа, у вузлах якої зосереджені суб'єкти-користувачі, а також клієнтські і серверні програмні системи. Кожен суб'єкт володіє секретним ключем. Щоб суб'єкт C міг довести свою достовірність суб'єкту S (без цього S не стане обслуговувати C), він повинен не тільки назвати себе, але і продемонструвати знання секретного ключа. C не може просто послати S свій секретний ключ, по-перше, тому, що мережа відкрита (доступна для пасивного і активного прослуховування), а, по-друге, тому, що S не знає (і не повинен знати) секретний ключ C. Потрібен менш прямолінійний спосіб демонстрації знання секретного ключа.
Система Kerberos є довіреною третьою стороною (тобто стороною, якій довіряють все), що володіє секретними ключами обслуговуваних суб'єктів і допомагає їм у попарній перевірці достовірності.
Щоб за допомогою Kerberos дістати доступ до S,Cпосилає Kerberos запит, який містить відомості про нього і про запрошувану послугу. У відповідь Kerberos повертає так званий “квиток”, зашифрований секретним ключем сервера, і копію частини інформації з “квитка”, зашифровану секретним ключем клієнта. Клієнт повинен розшифрувати другу порцію даних і переслати її разом з “квитком” серверу. Сервер, розшифрувавши “квиток”, може порівняти його вміст з додатковою інформацією, присланою клієнтом. Збіг свідчить про те, що клієнт зміг розшифрувати призначені йому дані (адже вміст “квитка” нікому, окрім сервера і Kerberos, недоступно), тобто продемонстрував знання секретного ключа. Отже, клієнт – саме той, за кого себе видає. Секретні ключі в процесі перевірки достовірності не передавалися по мережі (навіть у зашифрованому вигляді) – вони тільки використовувалися для шифрування.
Наведена схема є спрощеною версією реальної процедури перевірки достовірності. Відзначимо, що Kerberos не тільки стійкий до мережевих загроз, але і підтримує концепцію єдиного входу в мережу.