Дәріс.  Компьютерлік жүйелерінде ақпаратты қорғаудың мәселелері

 Дәріс мазмұны: ақпаратқа рұқсатсыз қол жеткізудің мүмкін болатын әдістерін шолу.

 Дәріс мақсаты: ақпаратқа рұқсатсыз қол жеткізудің мүмкін болатын әдістерін оқу.

 

3.1 Ақпаратқа шабуылдардың классификациясы

Қауіпсіздікке қауіптерді іске асыру ақпаратқа шабуыл болып есептеледі. Шабуылдар түрлерін келесідей классификациялауға болады:

1)     жететін мақсаты бойынша: жабдықтар мен қызметтердің жұмысын бұзу, ақиқат пайдаланушылардың қызметтерге қол жеткізулерін шектеу, ақпаратпен танысу, ақпаратты жою, алмастыру, бұзықтық;

2) іске асыру әдістері бойынша: активті, пассивті;

3) күрделілік бойынша: қарапайым, кешенді;

4) іске асыру деңгейі бойынша (компьютерлік желілердің көпдеңгейлі OSI моделінде): физикалық, каналдық, транспорттық, қолданбалы деңгейлері;

5) шабуыл объектісі бойынша: аппараттық платформасы (коммуникациялық жабдықтар, жалпы пайдалану жабдықтары (серверлік), клиенттік жабдықтар), бағдарламалық платформасы  (коммуникациялық жабдықтар, жалпы пайдалану жабдықтары (серверлік), клиенттік жабдықтар),  мәліметтерді тасымалдау каналдары;

6) қолданылатын осалдықтары бойынша: технологияның осалдығы, іске асырудың осалдығы, конфигурациялау және қолданудың осалдылығы, адам факторы;

7) іске асыру орны бойынша: ішкі, сыртқы.

  Физикалық принциптері бойынша ақпараттың сыртқа жойылу каналдарын келесі топтарға классификациялауға болады: акустикалық (соның ішінде вибрациялық және акустикалық түрлендіргіш); визуалды-оптикалық (бақылау, суретке түсіру); электрмагниттік (соның ішінде магниттік, электрлік және параметрлік); заттық (қағаз, фото, магнитті тасымалдауыштар, т.с.); компьютерлік әдістері (вирустар, белгілер, «трояндар», логикалық бомбалар); байланыс каналы бойынша тасымалданғанда ұстап алу (мәліметтерді тасымалдау, аудио- және видеоақпараттар).

Коммуникациялық жабдықтар мен байланыс каналдарын қорғау келесілерден тұрады: желі периметрін қорғау; көпшілік желілер арқылы қауіпсіз байланыстыруларды қамтамасыздандыру; жергілікті желілердің қауіпсіздігін қаматамасыздандыру; байланыстың сымсыз желілерінің қауіпсіздігін қамтамасыздандыру.

Жергілікті компьютерлерді коммерциялық немесе жеке құпиясы бар ақпаратты сақтау мен тасымалдау және Internet-те жұмыс істеу үшін қолдану тиімді қорғау жүйесін құруды талап етеді. Желілік қауіпсіздік жүйесі протоколдар стегінің қай деңгейіне жататынын қарастырайық. Әрине, ол үшін жалғыз бір орынды табу өте қиын. Әр деңгейдің өзінің үлесі бар.

Физикалық деңгейде тыңдап алуға қарсы тұру үшін тасымалдайтын кабелдерді жоғарғы қысымдағы аргонмен толтырылған герметикалық құбырларға орнатуға болады. Кез келген құбырда тесік жасаудың талабы құбырдан газдың ағып шығуына келтіреді, нәтижесінде қысым төмендейді, ол қауіп-қатердің сигналы болып табылады. Осындай техника кейбір әскери жүйелерде қолданылады.

 Мәліметтерді тасымалдау деңгейінде екі тарамды желі бойынша тасымалданатын пакеттер желіге берілген кезде кодаланады да, қабылданған кезде кодалары ашылады. Бұл әрекеттердің барлық деталдары тек қана мәліметтерді тасымалдау деңгейіне белгілі болады, одан жоғары деңгейлер оны білмеуіде мүмкін. Бірақ, пакет бірнеше маршрутизатордан өтуі керек болса, мұндай шешім тиімді емес, себебі әр маршрутизаторда пакеттің шифрын ашу керек болады, бұл кезде пакет машрутизатор ішіндегі шабуылдарға қарсы тұра алмайды. Сонымен бірге, мұндай шешім қорғауды талап ететін бөлек сеанстарды (мысалы, интернет-дүкендерден сатылым жасау) қорғап, басқаларын қорғамауға мүмкіндік бермейді. Осындай себептерге қарамай байланыс каналында шифрлеу деп аталған бұл әдіс желінің кез келген бөлігіне қосылуына және көбінесе пайдалы да болады.

Желілік деңгейінде сырттан келетін күмәнді пакеттерді қабылдамайтын брандмауэрлер орнатылуы мүмкін. Осы деңгейдегі IP-қорғаныстыда атап кетуге болады.

Транспорттық деңгейде байланысты толығымен бір шетінен басқа шетіне дейін шифрлеуге болады. Максималды қорғанысты тек қана осындай шифрлеу қамтамасыздандырады.

Аутентификация және өзінің міндеттемелерін орындауды қамтамасыздандыру мәселелері тек қана қолданбалы деңгейінде шешіледі.

Сонымен, желілердегі қауіпсіздік сұрағы протоколдардың барлық деңгейін билейтін сұрақ болып табылады. Физикалық деңгейден басқа, барлық деңгейлерінде ақпарат қорғанысы криптография принциптерінде негізделген. Сондықтан, қауіпсіздік жүйелерін оқу криптография негіздерін қарастырудан басталады.