Нетрудно видеть, что перечисленные атаки возможны в силу ряда причин:
· во-первых, аутентификация отправителя осуществляется исключительно по его IP-адресу;
· во-вторых, процедура аутентификации выполняется только на стадии установления соединения – в дальнейшем подлинность принимаемых пакетов не проверяется;
· в-третьих, важнейшие данные, имеющие отношение к системе, передаются по сети в незашифрованном виде.
Ряд распространенных служб Internet также характеризуется «врожденными слабостями». К числу таких служб Internet относятся:
· простой протокол передачи электронной почты SMTP (Simple Mail Transfer Protocol);
· программа электронной почты Sendmail;
· служба сетевых имен DNS;
· служба эмуляции удаленного терминала Telnet;
· Всемирная паутина WWW;
· протокол передачи файлов FTP;
· графическая оконная система X Windows и др.
Простой протокол передачи электронной почты SMTP позволяет осуществлять почтовую транспортную службу Internet. Одна из проблем безопасности, связанная с этим протоколом, заключается в том, что пользователь не может проверить адрес отправителя в заголовке электронного письма. В результате хакер способен направить во внутреннюю сеть большое количество почтовых сообщений, что приведет к перегрузке и блокированию работы почтового сервера.
Популярная в Internet программа электронной почты Sendmail использует для работы некоторую сетевую информацию – IP-адрес отправителя. Перехватывая сообщения, отправляемые с помощью Sendmail, хакер может употребить эту информацию для нападений, например для спуфинга (подмены адресов).
Протокол передачи файлов FTP обеспечивает передачу текстовых и двоичных файлов, поэтому его часто используют в Internet для организации совместного доступа к информации. Его обычно рассматривают как один из методов работы с удаленными сетями. На FTP-серверах хранятся документы, программы, графики и другие виды информации. К данным этих файлов на FTP-серверах нельзя обратиться напрямую. Это можно сделать, только переписав их целиком с FTP-сервера на локальный сервер.
Некоторые FTP-серверы ограничивают доступ пользователей к своим архивам данных с помощью пароля, другие же предоставляют свободный доступ (так называемый анонимный FTP-сервер). При использовании опции анонимного FTP для своего сервера пользователь должен быть уверен, что на нем хранятся только файлы, предназначенные для свободного распространения.
Служба сетевых имен DNS представляет собой распределенную базу данных, которая преобразует имена пользователей и компьютеров в IP-адреса, указываемые в заголовках пакетов, и наоборот. Она также хранит информацию о структуре сети компании, например о количестве компьютеров с IP-адресами в каждом домене.
Одна из проблем DNS заключается в том, что эту базу данных очень трудно «скрыть» от неавторизированных пользователей. В результате, DNS часто используется хакерами как источник информации об именах доверенных компьютеров.
Служба эмуляции удаленного терминала Telnet употребляется для подключения к удаленным системам, присоединенным к сети; она применяет базовые возможности эмуляции терминала. При использовании этого сервиса Internet пользователи должны регистрироваться на сервере Telnet, вводя свои имя и пароль. После аутентификации пользователя его рабочая станция функционирует в режиме «тупого» терминала, подключенного к внешнему компьютеру. С этого терминала пользователь может вводить команды, которые обеспечивают ему доступ к файлам и запуск программ. Подключившись к серверу Telnet, хакер может сконфигурировать его программу таким образом, чтобы она записывала имена и пароли пользователей.
Всемирная паутина WWW – это система, основанная на сетевых приложениях, которые позволяют пользователям просматривать содержимое различных серверов в Internet или интрасетях. Самое полезное свойство WWW – использование гипертекстовых документов, в которые встроены ссылки на другие документы и Web-узлы, что дает посетителям сайтов возможность легко переходить от одного узла к другому. Однако это же свойство является и наиболее слабым местом системы WWW, поскольку ссылки на Web-узлы, хранящиеся в гипертекстовых документах, содержат информацию о том, как осуществляется доступ к соответствующим узлам. Используя эту информацию, хакеры могут разрушить Web-узел или получить доступ к хранящейся в нем конфиденциальной информации.
Рассмотрим основные причины уязвимости сети Internet. Это позволит лучше понять уязвимость сетей и отдельных компьютеров, имеющих доступ к Internet:
· сеть Internet разрабатывалась как открытая и децентрализованная сеть с изначальным отсутствием политики безопасности. При этом основные усилия были направлены на достижение удобства обмена информацией в Internet. Кроме того, многие сети спроектированы без механизмов контроля доступа со стороны Internet;
· для Internet характерны большая протяженность линий связи и уязвимость основных служб. Сервисные программы базового набора протоколов TCP/IP сети Internet не гарантируют безопасности;
· модель «клиент-сервер», на которой основана работа в Internet, не лишена определенных слабостей и лазеек в продуктах отдельных производителей. Данная модель объединяет разнообразное программное и аппаратное обеспечение, в котором могут быть «дыры» для проникновения злоумышленников;
· при создании Web-страниц ряд компаний использует собственный дизайн, который может не соответствовать требованиям обеспечения определенного класса безопасности для Web-узла компании и связанной с ним локальной или корпоративной сети;
· информация о существующих и используемых средствах защиты доступна пользователям. Кроме того, возможна утечка технологий безопасности высокого уровня из секретных источников при вскрытии представленных в сети Web-узлов и сетей организаций, занимающихся разработкой этих технологий;
· существует возможность наблюдения за каналами передачи данных, поскольку значительная часть информации передается через Internet в открытой незащищенной форме. В частности, электронная почта, пароли и вложенные в письма файлы могут быть легко перехвачены злоумышленником при помощи доступных программ;
· средства управления доступом зачастую сложно конфигурировать, настраивать и контролировать. Это приводит к неправильной конфигурации средств защиты и, как следствие, к несанкционированному доступу;
· существенную роль играет и человеческий фактор. Отдельные пользователи, не отличающиеся высокими моральными принципами, могут за соответствующую плату предоставить злоумышленникам доступ в сеть своей фирмы. Имеются пользователи-дилетанты, которые, не обладая необходимыми знаниями, считают, что средства защиты им вообще не нужны, или неправильно конфигурируют эти средства;
· для обслуживания работы в Internet используется большое число сервисов, информационных служб и сетевых протоколов. Знание правильности и тонкостей использования хотя бы большинства этих сервисов, служб и протоколов одному человеку в лице администратора сети практически недоступно;
· специалисты по защите информации в Internet готовятся пока в недостаточном объеме; часто в роли администраторов сети работают люди, не имеющие глубокой профессиональной подготовки;
· для работы в Internet характерна кажущаяся анонимность. Существует потенциальная возможность обойти средства обнаружения отправителя той или иной информации либо посетителя того или иного Web-узла с помощью использования виртуальных IP-адресов и промежуточных пересыльщиков электронной почты.
Возникает естественный вопрос: сколько потенциально уязвимых мест может быть у сетей, подключенных к Internet? Специалисты компании Internet Security Systems считают, что в любой сети, основанной на протоколе TCP/IP, существует около 135 потенциальных каналов для несанкционированного доступа.
Первые средства защиты передаваемых данных появились практически сразу после того, как уязвимость IP-сетей дала о себе знать на практике. Характерными примерами разработок в этой области могут служить PGP/Web-of-Trust – для шифрования сообщений электронной почты, SSL – для защиты Web-трафика, SSH (Secure SHell) – для защиты сеансов Telnet и процедур передачи файлов.
Общим недостатком подобных широко распространенных решений является их «привязанность» к определенному типу приложений, а значит, неспособность удовлетворить тем разнообразным требованиям к системам сетевой защиты, которые предъявляют крупные корпорации или Internet-провайдеры.
Самый радикальный способ преодолеть указанное ограничение сводится к тому, чтобы строить систему защиты не для отдельных классов приложений (пусть и весьма популярных), а для сети в целом. Применительно к IP-сетям это означает, что системы защиты должны действовать на сетевом уровне модели OSI.
Преимущество такого выбора заключается в том очевидном факте, что в IP-сетях именно данный уровень отличается наибольшей гомогенностью: независимо от вышележащих протоколов, физической среды передачи и технологии канального уровня транспортировка данных по сети не может быть произведена в обход протокола IP. Поэтому реализация защиты сети на третьем уровне автоматически гарантирует как минимум такую же степень защиты всех сетевых приложений. При этом не требуется какая-либо модификация последних. Для пользователей процедуры защиты окажутся столь же прозрачными, как и сам протокол IP.
Слабые стороны стека протоколов TCP/IP первоначально предполагалось восполнить в шестой версии протокола IP. В 1993 году в составе консорциума IETF была создана рабочая группа IP Security Working Group, занявшаяся разработкой архитектуры и протоколов для шифрования данных, передаваемых по сетям IPv6. Однако по мере продвижения в этом направлении становилось все очевиднее, что разработки, изначально ориентированные на IP шестой версии, могут пригодиться и в более традиционной среде IPv4.
В результате, на свет появился набор протоколов IPSec (Internet-протокол безопасного межсетевого обмена), основанных на современных технологиях шифрования и электронной цифровой подписи данных. Поскольку архитектура протоколов IPSec совместима с протоколом IPv4, ее поддержку достаточно обеспечить на обоих концах соединения; промежуточные сетевые узлы могут вообще ничего «не знать» о применении IPSec.