ГЛАВА 24 Сетевая безопасность

Обеспечение безопасности названо первой из пяти главных проблем Интернета в программе, ствий новой международной инициативы построения Интернета будущего (Future Internet Dei FIND). Инициатива FIND направлена на разработку принципов организации того Интернета, кото будетслужитьнамчерез 15лет, поэтомуучастники этой инициативы стараются взглянуть на Инте^ свежим взглядом и, возможно, найти новые подходы к его организации.

Сегодняже Интернет представляет собой эффективную, но вместе с тем и непредсказуемую ср< полную разнообразных угроз и опасностей.

Большая группа угроз связана с несовершенством протоколов, в частности протоколов стека Т IP. Известно, что эти протоколы разрабатывались в то время, когда проблема обеспечения инф мационной безопасности еще не стояла на повестке дня. Сообщество пользователей Интерн представляло собой ограниченный круг заинтересованных в эффективной работе Сети специа стов, и уж, конечно, никто не покушался на ее работоспособность. Создаваемые в такой «тепл ной» атмосфере протоколы не содержали механизмов, позволяющих противостоять возможн (тогда только теоретически) атакам злоумышленников. Например, хотя в протоколах FTP и tel

ипредусмотрена аутентификация, клиент передает пароль серверу по сети в незашифрован* виде, азначит, злоумышленник может перехватить его и получить доступ к FTP-архиву. Сейчас мі гие из потенциально опасных механизмов, встроенных в протоколы, уже исправлены, и некотор проблемы, обсуждаемые в этой главе, не являются актуальными, а носят, скорее, историчес*

иучебный характер.

Многообразие угроз порождает многообразие методов защиты. В этой главе мы будем обсужді все основные технологии обеспечения информационной безопасности: аутентификацию и ав ризацию, шифрование иантивирусные средства, сетевые экраны и прокси-серверы, защищенн каналы ивиртуальные частные сети.