Р. П. Шевчук // Опорний конспект лекцій з дисципліни „Методи та засоби захисту програмного забезпечення", для студентів напрямку „Комп’ютерні науки"
жүктеу/скачать 0.66 Mb. Pdf көрінісі
|
|
5.5. Міжмережеві екрани (браундмауери) Міжмережний екран - це набір пов’язаних між собою програм, що встановлюються на комп’ютері, який містить ресурси власників та захищає їх від користувачів із зовнішньої мережі, наприклад Internet. Власник комп’ютера, що має вихід в Іnternet, встановлює міжмережний екран, щоб запобігти одержанню сторонніми конфіденційних даних, котрі зберігаються на комп’ютері, а також для контролю за зовнішніми ресурсами, до яких мають доступ інші користувачі даної комп’ютерної системи. Ряд завдань стосовно захисту від найбільш імовірних атак для внутрішніх мереж здатні вирішувати тільки міжмережні екрани. У вітчизняній літературі частіше зустрічаються терміни іноземного походження: брандмауер і fіrewall. Поза комп’ютерною сферою брандмауером (чи fіrewall) називають протипожежну стіну, зроблену з вогнестійких матеріалів, щоб перешкодити поширенню пожежі. У сфері використання комп’ютерних технологій міжмережний екран становить собою бар’єр, що захищає від умовної пожежі - спроб зловмисників несанкціоновано вторгнутися у внутрішню мережу для вчинення протиправних дій. Міжмережний екран покликаний створити безпечний доступ до зовнішньої мережі та обмежити доступ зовнішніх користувачів до внутрішньої мережі. Вибір оптимальних міжмережних екранів (firewalls) – це, головним чином, питання правильного співвідношення між вимогами користувачів стосовно доступу та вірогідності несанкціонованого доступу. В ідеалі система має запобігати будь- якому несанкціонованому вторгненню. Однак, враховуючи широкий спектр Web- сервісів, необхідних користувачам, ftp, telnet, SNMP, Network File System, IP телефонія, електронна пошта тощо, досягнути певного рівня запобігання несанкціонованому втручанню дуже важко. Основна мета firewall - не допустити несанкціонованого доступу в локальну мережу через Internet шляхом перегляду пакетів даних і використання спеціальних засобів підтвердження повноважень для додатків. Перегляд пакетів проводиться з метою блокування підозрілих видів трафіка. Функції підтвердження повноважень, які орієнтовані на прикладні програми, здійснюють повний контроль і перевірку на допустимість усіх вхідних і вихідних даних. Усе більше фахівців у галузі захисту 34 інформації приходить до розуміння, що використання firewall для захисту локальної мережі значно зменшує ризик несанкціонованого втручання через Internet. Ряд firewall дозволяють також організовувати віртуальні корпоративні мережі Virtual Private Network (VPN), що об’єднують декілька локальних мереж, включених у Internet в одну віртуальну мережу. Така система дозволяє організувати прозоре для користувачів з’єднання локальних мереж, зберігаючи секретність і цілісність інформації, що передається за допомогою шифрування. При цьому під час передачі даних по Internet шифрується не лише інформація, призначена для користувача, але і мережна - мережні адреси, номери портів тощо. VPN створює захищене з’єднання через Internet. Зараз подібне використовується в багатьох технологіях. 5.6. Засоби стеганографічного захисту Наведемо перелік та коротку характеристику найбільш розповсюджених засобів стеганографічного захисту: 1. Steganos v.1.4. – програма, яка може приховувати інформацію, використовуючи стеганографічні методи, і шифрувати її за допомогою технології криптографії. Призначена для роботи в середовищі DOS. Дає можливість приховувати всі види файлів у графічних файлах формату BMP, у звукових файлах формату WAV і VOC, текстових ASCІІ. Може не вилучати файл “повідомлення” і створювати резервну копію файла “контейнера”. Отриманий в результаті цього перетворення файл формату BMP можна перевести в інші графічні формати, не руйнуючи структуру зображення, наприклад, GIF, і навпаки без втрати закодованої інформації. 2. Hideseek – програма може приховувати файл “повідомлення” лише у графічних файлах GIF, а найбільше розширення екрану, з яким вона може працювати 320*480 пікселів. 3. Hide 4PGP v.1.0 – програма, призначена для роботи в середовищі DOS. Може приховувати всі види файлів у графічних файлах формату BMP (256-кольорове або 24-бітне зображення не повинно бути стиснутим) і звукових файлах формату WAV і VOC. 4. PGE v.1.0 – програма, що також працює в середовищі DOS. Може приховувати всі види файлів у графічних файлах формату GIF (87,89) і JPG (JFIF). 5. S-Tools v.4 for Windows – програмний засіб, що дає можливість приховувати всі види файлів у графічних файлах формату BMP і GIF і звукових файлах формату WAV. При роботі створює новий файл з закодованою інформацією. Має багатовіконний режим роботи і може одночасно кодувати кілька файлів. Використовує кілька стеганографічних алгоритмів, і користувач може вибрати найбільш придатний. 6. White Noise StormTM – призначений для роботи в середовищі DOS. Може приховувати всі види файлів у графічних файлах формату BMP і GIF і звукових файлах формату VOC. У ході тестування найпереконливіші результати продемонстрували Steganos for Windows 95 і S-Tools v.4. |