Въведение в проблемите на сигурността и основни принципи

•    За какви заплахи става дума?
•    Какви са конкретните заплахи?
•    Основни предпазни мерки свързани със сигурността.

Сигурността не е била приоритет при създаването на Интернет протоколите. Тогава мрежите са били или частни - изолирани и физически сигурни, или изцяло обществени. Това вече не е така. Поради нарастващото комерсиално значение на Интернет, значително количество поверителна информация бива обменяна посредством обществени мрежи. Пример за такъв обмен са транзакциите, извършвани по електронен път. Според независими проучвания паричните транзакции посредством Интернет са били на стойност $9 милиарда през 2000 г. и се очаква да достигнат $30 милиарда през 2005 г. Никой бизнес не може да си позволи да игнорира такъв пазар. За успех на този пазар обаче, първо трябва да се вземат предвид всички заплахи за сигурността. Потребителите биха предоставили строго лична информация, например номера на кредитни карти, само ако са сигурни, че тя е добре защитена.

   За какви заплахи става дума?

НАЧАЛО

Могат да се разграничат основно три вида заплахи - засягащи Web сървърите, засягащи локалните мрежи, на които са разположени Web сайтовете и такива, засягащи потребителите на Web браузъри.

Най-сериозни изглеждат заплахите, насочени към Web сървърите. Инсталирането на Web сървър е еквивалентно на отваряне на прозорец към локалната мрежа, през който всеки, с връзка към Интернет, може да надникне. Повечето посетители ще се задоволят с просто поглеждане през него, докато някой ще надничат по напористо с цел да видят неща, които не са предназначени за общата публика. Други няма да се задоволят само с гледане, а ще се опитат чрез "взлом" да проникнат през него. Резултатът може да бъде както подмяна на сайта - в по-добрия случай, така и кражба на цялата база от данни с потребителска информация - в по-лошия.

От гледна точка на мрежовия администратор, Web сървърът представлява една потенциална "дупка" в сигурността на локалната мрежа. Главна задача, от гледна точка на сигурността на една мрежа, е да бъде отказван достъп на всеки без права за такъв. От друга страна, целта на един Web сайт е да предостави, макар и контролиран, достъп на целия свят до информация в същата тази мрежа. Определянето на границата между тези две цели не е лека задача. Лошо конфигуриран Web сървър може да отвори дупка дори и в най-добре проектираната защитна стена. Лошо конфигурирана защитна стена може да направи използването на един Web сайт напълно невъзможно. Нещата могат да станат още по-сложни при наличие на Интранет мрежа, където Web сървърът обикновено трябва да бъде конфигуриран да разпознава и разграничава различни групи потребители, всяка с различни права на достъп.

За голяма част от ползващите Интернет Web сърфирането изглежда безопасно и анонимно. Но това не винаги е така. Използването на активно съдържание, като ActiveX контроли и Java аплети, позволява по време на Web сърфирането в системата на потребителя да проникнат вируси или друг зловреден софтуер. Но дори и без активно съдържание, самото сърфиране из мрежата оставя следи за посещаваните сайтове, което дава възможност за изграждане на точен портрет на потребителя относно неговите предпочитания и навици.

   Какви са конкретните заплахи?

НАЧАЛО

1. Бъгав или лошо конфигуриран Web сървър, позволяващ на отдалечени потребители без необходимите права:
   • да се сдобият с поверителни документи;
   • да изпълняват команди, върху отдалечения сървър, позволяващи да модифициране на системата;
   • да придобият информация за машината, на която е инсталиран Web сървърът, позволяваща им да проникнат в системата;
   • да стартират DoS атака, правеща сървърът временно неизползваем.
2. Заплахи касаещи крайните потребители, например:
   • активно съдържание;
   • злоупотреба с лична информация, съзнателно или несъзнателно предоставена от крайния потребител.
3. Прихващане на информация, изпращана от браузър към сървер или обратно, чрез мрежово подслушване. Подслушвачът може да действа от коя да е точка между браузъра и сървъра, например:
   • мрежата от страната на браузъра;
   • мрежата от страната на сървъра;
   • Интернет доставчикът на потребителя;
   • Интернет доставчикът на компанията, чийто е Web сървърът;
   • произволен регионален Интернет доставчик.

Важен е фактът, че понятието "сигурен" относно браузър или сървър, не трябва да се разбира единствено отнасящо се до зашита на поверителна информация срещу мрежово подслушване. Без системна сигурност както от страна на крайния потребител, така и от страна на сървъра, поверителността на информацията може да бъде компрометирана.

   Основни предпазни мерки свързани със сигурността.

НАЧАЛО

Внимателният подбор на операционна система може значително да повиши нивото на сигурност. Някой операционни системи представляват по-надеждна платформа за инсталиране на Web сървър от други. Общо правило е, че колкото по-мощна и по-гъвкава е една операционна система, толкова тя е по-отворена за атаки чрез инсталирания на нея Web сървър.

Unix системите, с многобройните си вградени сървъри, услуги, езици за писане на скриптове и интерпретатори, са особено уязвими на атаки, просто защото има прекалено много "врати" за достъп до системата, които хакерите могат дa използват. Системи с по-малко функции, като Macintosh, и специализирани Web сървъри са по-малко уязвими. Може би най-сигурният Web сървър би бил Macintosh с инсталиран върху него единствено Web сървър.

В реалният свят обаче, много сайтове биха ползвали Windows NT или Unix сървъри, за да възползват от качествата на тези многозадачни операционни системи. За съжаление пробиви в сигурността са открити както при Windows NT, така и при Unix. При добро конфигуриране и редовно инсталиране на предлаганите от производителя на операционната система пачове, една Unix система би била по-сигурна от една Windows NT система. Независимо от това, важен фактор при подбора на операционната система е опитът на хората, които ще я поддържат. Една Unix система, администрирана от начинаещ, би била далеч по-несигурна от една Windows NT система с опитен администратор.

Ако сте администратор на Web сървър, системен администратор или сте свързан по друг начин с администрирането на мрежа, най-важната стъпка, с цел повишаване на сигурността, която трябва да бъдат предприета, е изготвянето на писмена политика за сигурността. Тя трябва кратко и ясно да описва начина, по който информационната система работи и да обхваща поне следните въпроси:

• на кого е разрешено да ползва системата;
• кога му е позволено да ползва системата;
• какво му е разрешено да прави (различните групи потребители могат да имат различни нива на достъп);
• процедури за предоставяне на достъп до системата;
• процедурите за отнемане правото на достъп до системата (например, когато някой служител напусне);
• методите за отдалечено и локално влизане в системата;
• методите за мониторинг;
• процедурите за реагиране, при пробив в сигурността (IR - Incident Response).

Успешната политика за сигурност изисква вземане на предварителни мерки срещу потенциалните заплахи; уязвимите точки трябва да се отстранят, преди да бъдат използвани. Предварителното дефиниране и организиране на политиката за сигурност дава шанс срещу безкрайните и нововъзникващи заплахи за сигурността.

Наличието на документирана политика за сигурност има редица положителни страни:

1. Позволява вие самият да разберете кое е и кое не е разрешено при работа със системата. Ако нямате ясна представа какво е позволено, никога няма да сте сигурен кога е възникнало нарушение.
2. Дава възможност на другите членове на компанията да разберат политиката на сигурност и представлява една добра база за дискусии.
3. Описана, политиката за сигурност служи и като база от изисквания, спрямо която могат да се оценяват технически решения. Това до голяма степен предпазва от синдрома "първо купувай, после питай".
4. Документът може да бъде използван и ако някога се наложи някой да бъде съден за нарушение на правилата за сигурност.

При изграждането на Web сървъри, работещи на Windows NT и Unix системи, е желателно да бъде обърнато внимание на следните по-общи мерки за сигурност:

1. Ограничаване броя на логин акаунтите. Старите акаунти трябва да бъдат изтривани своевременно.
2. Паролите за достъп до системата трябва да отговарят на определени изисквания за "добра" парола.
3. Всички услуги които не се използват трябва да бъдат изключени. Например, ако нямате нужда от FTP сървър, изтрийте от вашият Web сървър всичкия ftp софтуер. Същото се отнася и за tftp, sendmail, gopher, NIS clients, NFS, finger, systat и всичко останало, което не е необходимо. Проверете файла /ect/inetd.conf при Unix или Service Manager при Windows NT сървъри за списък от активните услуги. Деактивирайте всичко, което не използвате.
4. Махнете шеловете и интерпретаторите, от които нямате изрична нужда. Например, ако не използвате Perl-based CGI скриптове, махнете Perl интерпретатора.