logo search
Все готово(Шпоры)

15 Проблемы безопасности компьютерных сетей

Меры обеспечения безопасности компьютерных сетей можно условно разделить на две категории: физические меры безопасности и аппатратно - программные.

Очевидно, что необходимо ограничить физический доступ к ключевым узлам сети(сервера, центральные маршрутизаторы). В случае ЛВС необходимо так же защитить каналы связи от повреждения. Наиболее актуальные проблемы безопасности это: причинение ущерба и воровство информации. Так или иначе, обе эти стороны связаны с проникновением в систему пользователя. Чтобы злоумышленник не смог прервать доступ пользователя к сети необходимо обеспечить некоторую избыточность. Это физический уровень защиты ЛВС. Второй способ защиты – на уровне провайдера. Провайдер может защитить от DDoS и других видов атак, устанавливая аппаратные либо программные фаервол(межсетевые экран) или антивирус. Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Так же существует необходимость своевременно обновлять ПО, закрывать «дыры» в ПО.

Еще одна угроза – перехват информации (т.н. снифинг). Хакер может перехватить конфиденциальную информацию. Особенно это касается беспроводных сетей, где злоумышленник может не иметь физического доступа к оборудованию, но получить доступ к сети, а обнаружить такого вида атаку крайне непросто. Для предотвращения таких ситуаций используются протоколы шифрования данных. Для беспроводных сетей это WEP, WPA,TKIP,AES и их вариации. Эти протоколы позволяют, во-первых защитить беспроводную сеть паролем с разной степенью сложности, во – вторых зашифровать передаваемые по сети данные. Для проводных сетей используются такие протоколы как IPsec, SRTP.

Ещё одна проблема безопасности – разграничение доступа. Каждый пользователь должен иметь доступ только к тем данным, которые предназначены только для него. Эта проблема актуально в случае общих сетевых ресурсов. Большинство современных шлюзов позволяют в широких пределах устанавливать права доступа. К сожалению, одна часть этого вопроса на данный момент не будет решена в некоторых сетях. Например, если использовать кольцевую топологию по протоколы TCP/IP рабочая станция должна принять пакет, если он предназначается ей и передать дальше по сети в противном случае. Злоумышленник может, подменив MAC адрес получить все пакеты - возвращаемся к вопросу перехвата. Эта проблема частично решается шифрованием данных, но сама возможность перехвата создает ощутимую угрозу безопасности

Далее по тексту "/"будет применяться для обозначения инверсии.

138