46. Защита информации в сетях эвм

Защита информации в сетях – это комплекс организационных, программных, технических и физических мер, обеспечивающих достижение следующих свойств информационных ресурсов:

• целостности - обеспечение актуальности и непротиворечивости информации, ее защищенности от разрушения и несанкционированного изменения;

• конфиденциальности – обеспечение защищенности информации от несанкционированного доступа и ознакомления;

• доступности - обеспечение возможности за приемлемое время получить доступ к хранимой и обрабатываемой в системе информации;

• аутентичности – обеспечение подлинности субъектов и объектов доступа к информации.

Комплексные системы защиты информации в сетях могут включать в себя такие подсистемы, как:

• подсистема виртуальных частных сетей (VPN);

• подсистема защиты удалённых и мобильных пользователей;

• подсистема межсетевого экранирования;

• подсистема обнаружения и предотвращения вторжений (IDS/IPS);

• подсистема безопасного доступа к сети Интернет;

• подсистема фильтрации электронной почты (Antivirus/Antispam);

• подсистема мониторинга и управления средствами защиты.

Способы защиты:

1. Firewalls - брандмауэры (дословно firewall — огненная стена). Между локальной и глобальной сетями создаются специальные промежуточные сервера, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/ транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность совсем. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

2. Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — попросту отсутствует маршрутизация как таковая, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом методе обращения из глобальной сети в локальную становятся невозможными в принципе. Очевидно также, что этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы, код Java и JavaScript).