Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Атака через Internet. Предисловие

Internet как информационный образ прошлого, настоящего и во многом будущего развития мира занимает мысли техников и ученых, бизнесменов и банкиров, школьников, домохозяек, писателей-фантастов и, конечно же, специалистов, отвечающих за надежность и достоверность систем связи и управления. Наша страна по разным причинам открыла окно в этот мир совсем недавно.

При этом все упомянутые выше категории пользователей (а их на самом деле гораздо больше, чем принято считать) имеют свой собственный взгляд на мир Internet и ожидают от него решения своих, иногда очень специфических, проблем. Для кого-то это средство общения, для других - обучения, приобщения к сокровищам мировой культуры, сфера решения деловых проблем. Это все может быть объединено общим термином "сбор и обмен информацией" . Но есть и такие, для которых Internet - это среда воздействия на информационную сферу, способ приобретения скандальной известности или "славы Герострата" .

Предполагается, что существуют методы и средства, которые, будучи применены специалистами, оградят законопослушных пользователей от хулиганствующих юнцов или профессиональных злоумышленников. Судя по огромному количеству статей по безопасности телекоммуникаций, посвященных специальным протоколам, методам шифрования, системам Firewall, фильтрующимшлюзам и т.п., непрофессионалу кажется, что еще немного - и проблема будет решена. Так ли это?

Какова реальная обстановка в области безопасности Internet?

Авторы рискнули, учитывая практическое отсутствие специальных изданий по защите Internet в России, предложить нетрадиционный взгляд на эту проблему.

О чем эта книга?

О безопасности сети Internet, а если точнее, то о той опасности, которая угрожает всем пользователям Сети. Основной целью авторов являлось показать, что Internet как величайшее информационное достижение человечества помимо очевидных достоинств обладает рядом существенных недостатков в ее сложившейся системе безопасности. Мы, основываясь на своих практических исследованиях безопасности Сети и анализе доступной информации, попытались как можно более подробно и точно описать те возможные удаленные информационные разрушающие воздействия (удаленные атаки), о которых ходит столько слухов и мифов в среде пользователей Internet и которые в любой момент могут пожаловать к вам в качестве незваных гостей. А для того, чтобы оказать им достойную встречу, необходимо знать основные типы возможных атак и понимать механизмы их реализации. Авторам хотелось бы надеяться, что наша основная цель - повышение уровня информированности специалистов и пользователей Internet о тех угрозах информационной безопасности, которые таит в себе Сеть, все-таки будет достигнута!

Чем эта книга отличается от других книг по безопасности Internet?

Неординарность подхода состоит в том, что основу составляет анализ алгоритмических и технических особенностей реализации Internet, которые используются нарушителями безопасности Сети.

Именно с этой точки зрения авторы, подробно изучив механизмы реализации удаленных атак, рассматривают возможные способы защиты от них.

С точки зрения авторов, предлагаемый подход позволяет указать на причины недостатков Сети и, тем самым, сосредоточиться на мерах, которые должны быть приняты в первую очередь, чтобы обеспечить опережаю-щие действия для блокирования возможной атаки, а не устранения ее последствий.

Такой подход прослеживается в ряде работ авторов, являющихся сотрудниками Центра защиты информации Санкт-Петербургского Государственного Технического Университета, и весьма перспективен при разработке методов обеспечения безопасности сложных информационных систем.

Опережая возможные упреки в опасности раскрытия механизмов атак, авторы считают необходимым отметить следующее:

1. Знание механизмов атак позволяет в значительном числе случаев предотвратить их путем правильного администрирования. Принцип "Кто предупрежден - тот вооружен" оправдывает себя в данной ситуации и лишает нападающую сторону преимуществ внезапности и скрытности.

2. Информация об атаках в Сети основывается исключительно на открытых источниках. Правда об Internet, сопровождаемая понятными специалистам доводами, важнее для пользователя, чем неясные слухи о "страшных вторжениях в каждый компьютер" или рекламная информация о "достаточной мере защиты" . Реальная оценка позволит точно установить риск использования Сети и требования к режиму ее использования.

Кроме того, сразу предупреждаем, что сведений, изложенных в книге, явно недостаточно для практического осуществления атак.

3. Предлагаемый компетентный анализ реальной опасности впервые проводится в нашей стране, и в нем нуждаются тысячи пользователей. Вместе с тем, следует учесть, что непроверенная или неполная информация о нарушениях работы сети, предоставленная неспециалисту, может быть неверно истолкована, что приведет к неправильным оценкам: излишней осторожности или, наоборот, беспечности.

Какие вопросы остались за пределами данной книги?

Сразу оговоримся, что осветить всю проблему безопасности сети Internet в целом не входило в наши планы. Полностью за кадром осталась такая модная нынче тема, как безопасность WWW, включая безопасность Java и, особенно ActiveX (фирма Microsoft не дремлет!). Далее, мы не рассматривали безопасность электронной почты (программу PGP и т.п.) и мифы о вирусах, якобы могущих попасть к вам всего лишь путем чтения электронного письма; проблемы с безопасностью, возникающие при переходе на новый стандарт IPv6; почти не затронуты средства криптографической защиты (типа Kerberos). Кроме того, мы не стремились подробно описывать такие всем хорошо известные и, видимо, порядком уже поднадоевшие читателям методы и средства защиты в сети Internet, как Firewall, SSL, SKIP, S-HTTP.

Авторы хотели бы поблагодарить сотрудников СЦЗИ, оказавших помощь при написании данной книги, а также вынести особую благодарность Александру Монину за оформление всех графических материалов книги.

В завершение мы желаем всем нашим читателям обращать должное внимание на проблемы информационной безопасности и надеемся им помочь как этой книгой, так и, возможно, лично в качестве независимых экспертов.

Специалистам понятна сложность в изложении столь деликатных вопросов, как безопасность сети, поэтому авторы будут благодарны читателям за отзывы, отправленные в адрес Центра Защиты Информации СПбГТУ:

e-mail: group@ssl.stu.neva.ru
WWW: www.ssl.stu.neva.ru

Авторский коллектив

Содержание | Вперед

 

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...