Open Library - открытая библиотека учебной информации

Открытая библиотека для школьников и студентов. Лекции, конспекты и учебные материалы по всем научным направлениям.

Категории

Архитектура Основанные на информации, ассоциированной с пользователем, например, с его координатами.
просмотров - 366

Новейшим направлением аутентификации является доказательство подлинности удаленного пользователя по его местонахождению. Данный защитный механизм основан на использовании системы космической навигации, типа GPS (Global Positioning System). Пользователь, имеющий аппаратуру GPS, многократно посылает координаты заданных спутников, находящихся в зоне прямой видимости. Подсистема аутентификации, зная орбиты спутников, может с точностью до метра определить месторасположение пользователя. Высокая надежность аутентификации определяется тем, что орбиты спутников подвержены колебаниям, предсказать которые достаточно трудно. Вместе с тем, координаты постоянно меняются, что сводит на нет возможность их перехвата.

Аппаратура GPS проста и надежна в использовании и сравнительно недорога. Это позволяет ее использовать в случаях, когда авторизованный удаленный пользователь должен находиться в нужном месте.

Лекция 35-36 «Протоколирование и аудит, шифрование, управление доступом»

Под протоколированием принято понимать сбор и накопление информации о событиях, происходящих в информационной системе. У каждого сервиса свой набор возможных событий, но в любом случае их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователœей и администраторов).

Аудит - это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (к примеру, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации принято называть активным.

Реализация протоколирования и аудита решает следующие задачи:

- обеспечение подотчетности пользователœей и администраторов;

- обеспечение возможности реконструкции последовательности событий;

- обнаружение попыток нарушений информационной безопасности;

- предоставление информации для выявления и анализа проблем.

Для протоколирования крайне важно следить за тем, чтобы, с одной стороны, достигались перечисленные выше цели, а, с другой, расход ресурсов оставался в пределах допустимого. Слишком обширное или подробное протоколирование не только снижает производительность сервисов (что отрицательно сказывается на доступности), но и затрудняет аудит, то есть не увеличивает, а уменьшает информационную безопасность. Разумный подход к упомянутым вопросам применительно к операционным системам предлагается в "Оранжевой книге", где выделœены следующие события:

- вход в систему (успешный или нет);

- выход из системы;

- обращение к удаленной системе;

- операции с файлами (открыть, закрыть, переименовать, удалить);

- смена привилегий или иных атрибутов безопасности (режима доступа, уровня благонадежности пользователя и т.п.).

При протоколировании события рекомендуется записывать, по крайней мере, следующую информацию:

- дата и время события;

- уникальный идентификатор пользователя - инициатора действия;

- тип события;

- результат действия (успех или неудача);

- источник запроса (к примеру, имя терминала);

- имена затронутых объектов (к примеру, открываемых или удаляемых файлов);

- описание изменений, внесенных в базы данных защиты (к примеру, новая метка безопасности объекта).

Еще одно важное понятие, фигурирующее в "Оранжевой книге", - выборочное протоколирование, как в отношении пользователœей (внимательно следить только за подозрительными), так и в отношении событий.

Характерная особенность протоколирования и аудита - зависимость от других средств безопасности. Идентификация и аутентификация служат отправной точкой подотчетности пользователœей, логическое управление доступом защищает конфиденциальность и целостность регистрационной информации. Возможно, для защиты привлекаются и криптографические методы.

Возвращаясь к целям протоколирования и аудита͵ отметим, что обеспечение подотчетности важно в первую очередь как сдерживающее средство. В случае если пользователи и администраторы знают, что всœе их действия фиксируются, они, возможно, воздержатся от незаконных операций. Очевидно, если есть основания подозревать какого-либо пользователя в нечестности, можно регистрировать всœе его действия, вплоть до каждого нажатия клавиши. При этом обеспечивается не только возможность расследования случаев нарушения режима безопасности, но и откат некорректных изменений (если в протоколе присутствуют данные до и после модификации). Тем самым защищается целостность информации.

Реконструкция последовательности событий позволяет выявить слабости в защите сервисов, найти виновника вторжения, оценить масштабы причинœенного ущерба и вернуться к нормальной работе.

Обнаружение попыток нарушений информационной безопасности - функция активного аудита. Обычный аудит позволяет выявить подобные попытки с опозданием, но и это оказывается полезным. Выявление и анализ проблем могут помочь улучшить такой параметр безопасности, как доступность. Обнаружив узкие места͵ можно попытаться переконфигурировать или перенастроить систему, снова измерить производительность и т.д.

Непросто осуществить организацию согласованного протоколирования и аудита в распределœенной разнородной системе. В первую очередь, некоторые компоненты, важные для безопасности (к примеру, маршрутизаторы), могут не обладать своими ресурсами протоколирования; в таком случае их нужно экранировать другими сервисами, которые возьмут протоколирование на себя. Во-вторых, крайне важно увязывать между собой события в разных сервисах.

Лекция 37-38 «Обзор антивирусных и иных защитных программ»