Проблемы обеспечения безопасности ОС

Технологии защиты межсетевого обмена данными

 

Безопасность информационного взаимодействия локальных сетей и отдельных компьютеров через открытые сети, например, через глобальную сеть Internet, требует качественного решения двух базовых задач (рис. 1):

· защиты подключенных к публичным каналам связи локальных сетей и отдельных компьютеров от несанкционированных действий со стороны внешней среды;

· защиты информации в процессе передачи по открытым каналам связи.

 

 

Рис. 1. Задачи по обеспечению безопасности информационного взаимодействия

 

Решение первой задачи основано на использовании межсетевых экранов (МЭ), поддерживающих безопасность информационного взаимодействия путем фильтрации двустороннего потока сообщений, а также выполнения функций посредничества при обмене информацией. Для защиты локальных сетей МЭ располагают на стыке между локальной и открытой сетью. Для защиты отдельного удаленного компьютера, подключенного к открытой сети, программное обеспечение МЭ устанавливается на этом же компьютере, а сам МЭ в этом случае называют персональным.

Защита информации в процессе передачи по открытым каналам связи основана на выполнении следующих функций:

· аутентификации (установление подлинности) взаимодействующих сторон;

· шифровании передаваемых данных;

· подтверждении подлинности и целостности доставленной информации;

· защите от повтора, задержки и удаления сообщений;

· защите от отрицания фактов отправления и приема сообщений.

Перечисленные функции во многом связаны друг с другом, и их реализация основана на криптографической защите передаваемых данных. Высокая эффективность такой защиты обеспечивается за счет совместного использования симметричных и асимметричных криптографических систем.

Проблема защиты от несанкционированных действий при взаимодействии с внешними сетями может быть успешно решена только на основе комплексной защиты корпоративных компьютерных сетей. К базовым средствам многоуровневой защиты межсетевого обмена данными относятся:

· защищенные ОС,

· межсетевые экраны,

· виртуальные защищенные сети VPN,

· протоколы защиты на канальном,

· транспортном и

· сетевом уровнях

 

 

Большинство программных средств защиты информации являются прикладными программами. Для их выполнения требуется поддержка ОС. Окружение, в котором функционирует ОС, называется доверенной вычислительной базой (ДВБ). ДВБ включает в себя полный набор элементов, обеспечивающих информационную безопасность: ОС, программы, сетевое оборудование, средства физической защиты и даже организационные процедуры. Краеугольным камнем этой пирамиды является защищенная ОС.