Локальные компьютеры
Использование локальных компьютеров как для передачи и хранения
информации, содержащей коммерческую или личную тайну, так и для работы в
Internet, требует построения эффективной системы защиты. Определим, к какому
уровню стека протоколов относится система сетевой безопасности.
Вероятно, какое-то одно место для нее найти сложно. Каждый уровень
должен внести свой вклад. На физическом уровне с подслушиванием можно
бороться за счет помещения передающих кабелей в герметичные трубы,
наполненные аргоном под высоким давлением. Любая попытка просверлить
трубу приведет к утечке части газа из трубы, в результате давление снизится, и
это послужит сигналом тревоги. Подобная техника применяется в некоторых
военных системах. На уровне передачи данных пакеты, передаваемые по
двухточечной линии, могут кодироваться при передаче в линию и
декодироваться при приеме.
Все детали могут быть известны только уровню передачи данных, причем
более высокие уровни могут даже не догадываться о том, что там происходит.
Однако такое решение перестает работать в том случае, если пакету нужно
преодолеть несколько маршрутизаторов, поскольку при этом пакет придется
расшифровывать на каждом маршрутизаторе, что сделает его беззащитным перед
атаками внутри маршрутизатора. Кроме того, такой метод не позволит защищать
отдельные сеансы (например, осуществление покупок в Интернет-магазинах).
Тем не менее, этот метод, называемый шифрованием в канале связи, легко может
быть добавлен к любой сети и часто бывает полезен.
На сетевом уровне могут быть установлены брандмауэры, позволяющие
отвергать подозрительные пакеты, приходящие извне. К этому же уровню
относится IP-защита. На транспортном уровне можно зашифровать соединения
целиком, от одного конца до другого. Максимальную защиту может обеспечить
только такое сквозное шифрование. Наконец, проблемы аутентификации и
обеспечения строгого выполнения обязательств могут решаться только на
прикладном уровне.
Вариант 18
Достарыңызбен бөлісу: |