Защита Web-серверов

  Содержание. 

1. Введение.

  2. Проблемы  защиты информации.

  3. Защита Web-серверов:

  3.1 Ограничение  доступа в WWW-серверах.

  3.2 WWW-сервер  и проблемы безопасности.

  3.3 Java, Javascript и проблемы безопасности.

  4. Заключение.

  5. Специальные  термины.

  6. Список  литературы. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1.Введение 

  Internet - глобальная  компьютерная сеть, охватывающая  весь мир. Сегодня Internet имеет  около 15 миллионов абонентов в  более чем 150 странах мира. Ежемесячно  размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных  информационных сетей, принадлежащих  различным учреждениям  во всем  мире, одна с другой.

  Если ранее  сеть использовалась исключительно  в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные  задачи распределенного доступа  к ресурсам. Около двух лет назад  были созданы оболочки, поддерживающие функции сетевого поиска и доступа  к распределенным информационным ресурсам, электронным архивам.

  Internet, служившая  когда-то исключительно исследовательским  и учебным группам, чьи интересы  простирались вплоть до доступа  к суперкомпьютерам, становится  все более популярной в деловом  мире.

  Компании  соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети  Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальной сетям. 

  Фактически Internet состоит из множества локальных  и глобальных сетей, принадлежащих  различным компаниям и предприятиям, связанных между собой различными линиями связи. Internet можно представить  себе в виде мозаики сложенной  из небольших сетей разной величины, которые активно взаимодействуют  одна с другой, пересылая файлы, сообщения  и т.п.

  При низкой стоимости услуг (часто это только фиксированная ежемесячная плата  за используемые линии или телефон) пользователи могут получить доступ к коммерческим и некоммерческим информационным службам США, Канады, Австралии и многих европейских  стран. В архивах свободного доступа  сети Internet можно найти информацию практически по всем сферам человеческой деятельности, начиная с новых  научных открытий до прогноза погоды на завтра.

  Кроме того Internet предоставляет уникальные возможности  дешевой, надежной и конфиденциальной глобальной связи по всему миру. Это оказывается очень удобным  для фирм имеющих свои филиалы  по всему миру, транснациональных  корпораций и структур управления. Обычно, использование инфраструктуры Internet для международной связи  обходится значительно дешевле  прямой компьютерной связи через  спутниковый канал или через  телефон.

  Электронная почта - самая распространенная услуга сети Internet. В настоящее время свой адрес по электронной почте имеют  приблизительно 20 миллионов человек. Посылка письма по электронной почте  обходится значительно дешевле  посылки обычного письма. Кроме того сообщение, посланное по электронной  почте дойдет до адресата за несколько  часов, в то время как обычное письмо может добираться до адресата несколько дней, а то и недель.

  В настоящее  время Internet испытывает период подъема, во многом благодаря активной поддержке  со стороны правительств европейских  стран и США. Ежегодно в США  выделяется около 1-2 миллионов долларов на создание новой сетевой инфраструктуры. Исследования в области сетевых  коммуникаций финансируются также  правительствами Великобритании, Швеции, Финляндии, Германии.

  Однако, государственное  финансирование - лишь небольшая часть  поступающих средств, т.к. все более  заметной становится "коммерциализация" сети (80-90% средств поступает из частного сектора). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2. Проблемы защиты  информации    

   Internet и  информационная безопасность несовместны  по самой природе Internet. Она  родилась как чисто корпоративная  сеть, однако, в настоящее время  с помощью единого стека протоколов TCP/IP и единого адресного пространства  объединяет не только корпоративные  и ведомственные сети (образовательные,  государственные, коммерческие, военные  и т.д.), являющиеся, по определению,  сетями с ограниченным доступом, но и рядовых пользователей,  которые имеют возможность получить  прямой доступ в Internet со своих  домашних компьютеров с помощью  модемов и телефонной сети  общего пользования.  

   Как  известно, чем проще доступ в  Сеть, тем хуже ее информационная  безопасность, поэтому с полным  основанием можно сказать, что  изначальная простота доступа  в Internet - хуже воровства, так  как пользователь может даже  и не узнать, что у него были  скопированы - файлы и программы,  не говоря уже о возможности  их порчи и корректировки. 

  Бурный  рост Internet вместе с существенным набором  новых возможностей и услуг приносит и ряд новых проблем, наиболее неприятной из которых, безусловно является проблема безопасности. Даже беглый анализ компьютерной прессы показывает, что  проблема безопасности и сохранности  информации, помещаемой в Internet или во внутренние корпоративные Intranet-системы, стоит достаточно остро. Поэтому  неудивительно, что все компании-производители  ПО для Internet вводят в свои продукты все более совершенные средства защиты информации.  

   Что  же определяет бурный рост Internet, характеризующийся ежегодным удвоением  числа пользователей? Ответ прост  - “халява”, то есть дешевизна  программного обеспечения (TCP/IP), которое в настоящее время  включено в Windows 95, легкость и  дешевизна доступа в Internet (либо  с помощью IP-адреса, либо с помощью  провайдера) и ко всем мировым  информационным ресурсам.  

   Платой  за пользование Internet является  всеобщее снижение информационной  безопасности, поэтому для предотвращения  несанкционированного доступа к  своим компьютерам все корпоративные  и ведомственные сети, а также  предприятия, использующие технологию intranet, ставят фильтры (fire-wall) между  внутренней сетью и Internet, что  фактически означает выход из  единого адресного пространства. Еще большую безопасность даст  отход от протокола TCP/IP.  

   Этот  переход можно осуществлять одновременно  с процессом построения всемирной  информационной сети общего пользования,  на базе использования сетевых  компьютеров, которые с помощью  сетевой карты 10Base-T и кабельного  модема обеспечивают высокоскоростной  доступ (10 Мбит/с) к локальному Web-серверу  через сеть кабельного телевидения.   

   Безопасность  данных является одной из главных  проблем в Internet.  Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности Internet в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора. 

  Что же может  произойти с вашей информацией, если не заботиться о ее безопасности ?

  Во-первых, это утрата конфиденциальности.

  Ваша личная информация может остаться в целостности, но конфиденциальна больше не будет, например кто-нибудь в Интернете  получит номер вашей кредитной  карточки.

  Во-вторых, это Модификация.

  Ваша информация будет модифицирована, например ваш  заказ в on-line магазине или ваше резюме.

  В-третьих, подмена информации, которая может  быть 2 типов.

  1)WWW сервер  может выдавать себя за другой, каковым он не является.

  2)WWW сервер  может действительно существовать  под этим именем и заявлять, например, что это online магазин,  но в действительности никогда  не посылать никаких товаров,  а только собирать номера кредитных  карточек. 

  Атака на информацию может быть совершена  несколькими путями.

  Во-первых, это атака на систему клиента  со стороны сервера.

  Хакер, у  которого есть свой WWW сервер, может  постараться при помощи Java некорректных апплетов и JavaScript приложений, встроенных в HTML документ, вывести из строя пользовательскую систему, или получить информацию о  ней, которая позволит ему взломать машину пользователя.

  Во-вторых, атака на сервер со стороны клиента.

  Хакер может  через www клиента может попытаться вывести пользовательскую систему  или www сервер из строя, или получить доступ к информации, доступа к  которой у него нет. Для этого  он может использовать дырки в  безопасности в CGI приложениях, плохую настройку сервера, попытаться подменить CGI приложение.

  И наконец, информация может быть украдена третьей  стороной при ее передаче.  

   Каждая  организация, имеющая дело с  какими бы то ни было ценностями, рано или поздно сталкивается  с посягательством на них. Предусмотрительные  начинают планировать защиту  заранее, непредусмотрительные—после  первого крупного “прокола”.  Так или иначе, встает вопрос  о том, что, как и от кого  защищать.  

   Обычно  первая реакция на угрозу—стремление  спрятать ценности в недоступное  место и приставить к ним  охрану. Это относительно несложно, если речь идет о таких ценностях,  которые вам долго не понадобятся:  убрали и забыли. Куда сложнее,  если вам необходимо постоянно  работать с ними.  Каждое обращение в хранилище за вашими ценностями потребует выполнения особой процедуры, отнимет время и создаст дополнительные неудобства. Такова дилемма безопасности: приходится делать выбор между защищенностью вашего имущества и его доступностью для вас, а значит, и возможностью полезного использования.   

   Все  это справедливо и в отношении  информации. Например, база данных, содержащая конфиденциальные сведения, лишь тогда полностью защищена  от посягательств, когда она  находится на дисках, снятых с  компьютера и убранных в охраняемое  место. Как только вы установили  эти диски в компьютер и  начали использовать, появляется  сразу несколько каналов, по  которым злоумышленник, в принципе, имеет возможность получить к  вашим тайнам доступ без вашего  ведома. Иными словами, ваша информация  либо недоступна для всех, включая  и вас, либо не защищена на  сто процентов.  

   Может  показаться, что из этой ситуации  нет выхода, но информационная  безопасность сродни безопасности  мореплавания: и то, и другое возможно  лишь с учетом некоторой допустимой  степени риска.  

   В области  информации дилемма безопасности  формулируется следующим образом:  следует выбирать между защищенностью  системы и ее открытостью. Правильнее, впрочем, говорить не о выборе, а о балансе, так как система,  не обладающая свойством открытости, не может быть использована.   
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

3.Защита WEB-серверов.   

  Сервер Web организации обеспечивает ее присутствие  в Internet. Однако распространяемые этим сервером данные могут содержать  сведения частного характера, не предназначенные  для чужих глаз. К сожалению, серверы Web представляют собой лакомую приманку для злоумышленников. Широкую огласку  получили случаи "нападения" на серверы  Министерства юстиции и даже ЦРУ: злоумышленники подменяли домашние страницы этих организаций на непристойные карикатуры. Поборники прав животных проникли на сервер Kriegsman Furs и заменили домашнюю страницу ссылкой на узлы, посвященные защите братьев наших  меньших. Схожая судьба постигла серверы  Министерства юстиции США, ЦРУ, Yahoo! и Fox. Дэн Фармер, один из создателей программы SATAN, для поиска брешей в  защите сетей использовал еще  не завершенную официально версию своего сканера для зондирования Web-серверов Internet и установил, что почти две  трети из них имеют серьезные  изъяны в защите. 

  Очевидно, что серверы Web защищены далеко не так  надежно, как хотелось бы. В некоторых  простых случаях все дело в  незаметных, но небезопасных огрехах  в сценариях CGI. В других ситуациях  угрозу представляет недостаточная  защита операционной системы хоста.