ГЛАВА 24. Сетевая безопасность

Обеспечение безопасности названо первой из пяти главных проблем Интернета в программе действий новой международной инициативы построения Интернета будущего (Future Internet Design, FIND). Инициатива FIND направлена на разработку принципов организации того Интернета, который будет служить нам через 15 лет, поэтому участники этой инициативы стараются взглянуть на Интернет свежим взглядом и, возможно, найти новые подходы к его организации.

Сегодня же Интернет представляет собой эффективную, но вместе с тем и непредсказуемую среду, полную разнообразных угроз и опасностей.

Большая группа угроз связана с несовершенством протоколов, в частности протоколов стека TCP/ IP. Известно, что эти протоколы разрабатывались в то время, когда проблема обеспечения инфор­мационной безопасности еще не стояла на повестке дня. Сообщество пользователей Интернета представляло собой ограниченный круг заинтересованных в эффективной работе Сети специалистов, и уж, конечно, никто не покушался на ее работоспособность. Создаваемые в такой «теплич­ной» атмосфере протоколы не содержали механизмов, позволяющих противостоять возможным (тогда только теоретически) атакам злоумышленников. Например, хотя в протоколах FTP и telnet и предусмотрена аутентификация, клиент передает пароль серверу по сети в незашифрованном виде, а значит, злоумышленник может перехватить его и получить доступ к FTP-архиву. Сейчас мно­гие из потенциально опасных механизмов, встроенных в протоколы, уже исправлены, и некоторые проблемы, обсуждаемые в этой главе, не являются актуальными, а носят, скорее, исторический и учебный характер.

Многообразие угроз порождает многообразие методов защиты. В этой главе мы будем обсуждать все основные технологии обеспечения информационной безопасности: аутентификацию и авто­ризацию, шифрование и антивирусные средства, сетевые экраны и прокси-серверы, защищенные каналы и виртуальные частные сети.

Основные понятия информационной безопасности