На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

РОДСТВЕННИЦА Internet- КОРПОРАТИВНАЯ СЕТЬ

Как уже было сказано, рост Internet в последние годы был беспрецедентным:
число пользователей увеличилось во много раз, появились новые средства защи­ты. Однако можно назвать область сетевого бизнеса, рост которой был, пожа­луй, еще более впечатляющим, чем рост Internet. He так давно многие компа­нии начали использовать технологии Internet в рамках своих внутренних сетей. Такие сети называют корпоративными сетями или интранет (intranet). В них используется все то же программное обеспечение; на котором построена Internet (коммутация пакетов, TCP/IP и технологии Web). По существу, корпоративная сеть является глобальной сетью. Доступом к ней обладают пользователи, нахо­дящиеся в любой точке мира и имеющие соответствующее разрешение. Очевид­но, что в корпоративных сетях безопасность еще более важна, чем в сетях, присоединенных к Internet.
Важно понимать разницу между сетью и интранет. В начале этой главы было сказано, что локальные сети — это несколько персональных компьютеров, со­единенных с сервером. Рабочие компьютеры, как правило, используют сервер для доступа к совместно используемым данным. Каждый компьютер уникален, и единственным способом общения между двумя рабочими компьютерами явля­ется так называемая система клиент/сервер (client/server system), позволяющая
компьютерам связываться с помощью электронной почты или совместно ис­пользуемых файлов. А корпоративная сеть дает пользователям возможность ра­ботать с технологиями Web и Internet для сообщения между любыми двумя компьютерами в рамках одной компании. Многие новые приложения, напри­мер, Microsoft Office 97, содержат изменения, позволяющие эффективнее ис­пользовать все возможности передачи сообщений, предоставляемые интранет. Кроме того, некоторые приложения позволяют разным пользователям заниматься одной и той же работой, например, одновременно редактировать один и тот же документ. В дополнение ко всему, пользователи, имеющие удаленный доступ к интранет, могут работать с одной и той же программой (например, с Web-броузером) на компьютерах, находящихся у них дома и в офисе. Так как боль­шинство компьютеров поставляется вместе с Web-броузерами, то легкость до­ступа к корпоративной сети может существенно повлиять продуктивность ра­боты сотрудников компании без дополнительных затрат.
Разнообразие интранет обеспечивает разную степень доступа к информации для законных пользователей. Например, система отслеживания посылок FedEx по­зволяет обслуживать более 12 тысяч покупателей в день. Для этого покупатели должны воспользоваться персональными номерами, а также персональными номерами путей посылок. Другие компании используют интранет для предо­ставления средств общения между покупателями и работниками и получения ими информации. К числу таких компаний относятся AT&T, SunSoft (дочерняя фирма Sun Microsystems), Levi Strauss, Hewlett-Packard, ЗМ и Boeing.
Поскольку доступ пользователей к технологиям Internet несложен, интранет предоставляет работникам компании недорогой способ общения. Как видно из
примера с FedEx, сети интранет позволяют работникам компаний и покупате­лям общаться между собой. Некоторые компании используютинтранет для пуб­ликаций информации о страховании жизни и страховых форм (AT&T), другие представляют информацию о ценах и продажах (SunSoft), третьи осуществляют техническую поддержку лицензированных покупателей (Hewlett-Packard) и т. д.
Если вы хотите создать хороший брандмауэр, вам следует позаботиться о защите корпоративных сетей от хакеров. В главе 3 подробно объяснена технология бранд­мауэров. В двух словах, брандмауэр — это средство для создания безопасного доступа к корпоративным сетям из Internet. С другой стороны, брандмауэр по­зволяет пользователям получить доступ к Internet, защищая ваши сети от любого доступа из Internet. Перед созданием корпоративной сети вам следует узнать о
некоторых дополнительных мерах безопасности. Например, кто-то из сотрудни­ков вашей компании может скопировать доступную в корпора­тивных сетях, на съемный носитель (скажем, на дискету с большой вместимос­тью данных). После переноса данных на дискету ваш сотрудник может отдать ее представителям конкурирующей компании или просто кому-то постороннему. Ущерб, наносимый этими действиями, можно снизить, если использовать для каждого сотрудника отдельный каталог. Если главным менеджерам компании придет в голову плодотворная мысль провести на сервере компании, скорее всего, вам не захочется, чтобы все сотрудники фирмы имели
неограниченный доступ к материалам этой конференции. Кроме ограничения доступа различных сотрудников компании к конфиденциальной информации,
следует создать различные разделы интранет для разных классов сотрудников.
И  СНОВА ХАКЕРЫ
Как вы уже узнали, существует огромное количество разновидностей хакеров. Крэкеры специализируются на взломе систем, и уровень технического образова­ния большинства хакеров этого типа очень низок. Мы привыкли к определенно­му стереотипу хакера-взломщика — этакого старшеклассника, который со своего домашнего ПК грубо взламывает системы методами подбора паролей, как это делал Мэтью Бродерик в кинофильме «Военные игры». Не забывайте, однако,
о том, что взломщики могут нанести огромный вред сетям. Подобно тому как новичок в обращении с пистолетом может быть более опасным, чем професси­онал, так и хакер с низким уровнем знаний может нанести большой вред системе.
Как уже отмечалось, фрикеры и фракеры занимаются проникновением в сети и базы данных, принадлежащие телефонным компаниям, и изменяют их содер­жимое. Многие хакеры занимаются этим только потому, что им нравится сам процесс взлома. Существует ряд хакеров, которые взламывают системы и про­сто оставляют сообщение для системного администратора о том, что система была взломана. Оставив сообщение, искатель острых ощущений направляется на поиски другой системы. С другой стороны, значительное число хакеров за­нимается промышленным шпионажем и саботажем. Этот тип хакеров представ­ляет существенную угрозу для ваших сетей и данных.
Вообще говоря, хакеры всех типов — это новый вид «технических наркоманов» с большим самомнением, которые любят делиться опытом взлома систем друг с другом. Если вы прочтете помещенную в Web литературу хакеров, вы узнаете много как о психологии хакеров, так и об их методах работы. Последние две страницы этой главы посвящены обзору Web-серверов, на которых находится полезная информация о хакерах.
ЛИСТЫ  РАССЫЛКИ И  ГРУППЫ НОВОСТЕЙ О   БЕЗОПАСНОСТИ РАБОТЫ СЕТЕЙ
Начав заниматься безопасностью работы в сетях и защитой системы от вторже­ния, вы поймете, что борьба за безопасность — это каждодневная борьба. По­этому вам нужно будет постоянно пополнять свои знания. Одними из лучших источников такой информации являются списки рассылки (mailing list) по вопро­сам безопасности, которые доступны в Internet. Список рассылки Internet напо­минает списки рассылки магазинов. Каждый раз, когда магазин получает новые товары, он тут же рассылает информацию о них покупателям, входящим в спи­сок рассылки. В Internet же каждый раз, когда администратор списков рассыл­ки подготавливает новый выпуск информации, вы получаете сообщение по элек­тронной почте, содержащее эту информацию. Можно выбрать тот вид листа рассылки, который поможет в работе с вашей конкретной сетью:
• Листы рассылки по безопасности работы в Unix-системах (Unix Security Mailing List). Для того чтобы подписаться на этот вид рассылки, вы дол­жны доказать, что вы действительно являетесь системным администратором Unix-системы. Листы рассылки этого типа информируют системных ад­министраторов Unix-систем обо всех слабостях и проблемах до того, как они станут известны хакерам. Поскольку подобная информация чрезвы­чайно полезна не только для администраторов, но и для хакеров, доступ к этим спискам строго ограничен. Запрос о подписке может поступить с сайта, указанного в базе данных DDN NIC (Defense Data Network's Network Information Center) WHOIS или от корневой записи одного из компьютеров главных сайтов. Запрос на подписку должен включать в себя не только адрес электронной почты, по которому следует отправить список, но и телефонный номер сайта. К тому же можно выбрать, хотите ли вы по­пасть в список стандартной рассылки или предпочитаете еженедельную дайджест-версию. При выборе стандартного списка вы будете получать
отдельное сообщение по электронной почте о каждом изменении и заме­чании. При выборе еженедельной дайджест-версии раз в неделю вам бу­дет приходить сообщение с обзором и перечнем всех замечаний и дополне­ний. Как правило, гораздо легче добиться получения дайджест-версии.
Посылайте свои запросы на подписку по адресу security-request@cpd.com.
• Список рассылки форума об опасностях (The Risk Forum Mailing List), под­держиваемый Association for Computing Machinery  (ACM)   Committee on
Computers and Public Policy. Здесь находится информация о большинстве международных проблем компьютерной безопасности и о случаях взлома
компьютеров и их последствиях. АСМ — это международная обществен­ная и образовательная организация, которая служит интересам как про­фессионалов, так и общественности. Чтобы подписаться на эту рассылку, отправьте по электронной почте сообщение по адресу risks-request@csl.sri.com. В текст сообщения включите следующую строку: subscribe risks Имя Фами­лия. Если вы хотите получать дайджест-версию, включите в текст сообще­ния строку: set risks digest. Содержимое этого листа можно также найти в группе новостей Usenet под названием comp.risks. Для получения более подробной информации читатель может посетить Web-сайт, расположен­ный по адресу Список (The List) рассматривает существующие компьютерные вирусы, борьбу с новыми вирусами и защиту от них программного
обеспечения. Может быть, содержание этих списков более полезно для защиты персонального компьютера, чем для защиты сетей. Однако, как будет сказано в главе 14, вирусы могут нанести серьезный вред сети. Кро­ме того, возможно получение стандартного листа и еженедельной дайд­жест-версии. Чтобы подписаться, отправьте сообщение по адресу listserv@lehiibml.bilnet. В текст сообщения включите строку subscribe virus-L
Имя Фамилия. Если вы хотите получать дайджест-версию, включите сле­дующую строку: set virus-L digest. Содержание этого листа можно также увидеть в группе новостей Usenet под названием сотр.virus.
• Список BugTraq (The BugTraq List). Авторы этого листа указывают на ошиб­ки, содержащиеся в программном обеспечении, «дыры» в безопасности,
а также предлагают методы их устранения. Чтобы подписаться на него,
отправьте сообщение по адресу bugtraq-request@crimelab.com. В текст сооб­щения включите строку subscribe bugiraq Имя Фамилия. Если вы хотите получать дайджест-версию, включите в сообщение следующую строку: set bugtraq-list digest.
• Список рассылки CERT (ТЫ CERT Mailing List). Большая часть консульта­ций по безопасности, предназначенных для системных администраторов, рассылается индивидуальным пользователям, подписавшимся на рассылку CERT (Computer Emergency Response Team). Для подписки отправьте сообще­ние по адресу cert-request@cert.sei.cmu.edu.  В текст сообщения включите следующую строку: suscribe cert Имя Фамилия. Если вы предпочитаете по-
включите дополнительную строку set cert digest. CERT также имеет свою Web-страницу, содержащую множество полезной информации, касающейся безопасности. Она расположена по адресу http://www.cert.org.
• Список рассылки CERT, связанный с инструментальными средствами (The CERT Tools Mailing List), содержит информацию об инструментальных средствах и методах повышения безопасности Internet-системы. К сожалению, CERT не поддерживает и не распространяет ни одного из описанных средств, а также не располагает информацией о распространи­телях этих средств. Для подписки направьте сообщение  по адресу
ceri-tools-request@cert.sei.cmu.edu. В текст сообщения включите следующую строку: subscribe cert-tools Имя Фамилия. Если вы отдаете предпочтение дай­джест-версии, включите строку set cert-tools digest.
• Список рассылки TCP/IP (The TCP/IP Mailing List). Пользователи и адми­нистраторы, работающие с протоколом TCP/IP, — вот люди, для кото­рых предназначен этот лист. Проблемы, обсуждаемые в нем, в основном
касаются вопросов безопасности. Для подписки отправьте сообщение по адресу tcp-ip-request@nisc.sri.com. В текст сообщения включите строку subscribe tcip-ip Имя Фамилия. Для получения дайджест-версии добавьте
строку set tcp-ip digest. Содержание этого листа можно также прочитать в группе новостей comp.protocols.tcp-ip.
• Список рассылки SUN-NETS (The SUN-NETS Mailing List) обсуждает про­блемы, касающиеся сетевых рабочих станций компании Sun Microsystems. В этом листе обсуждаются проблемы безопасности, возникающие при работе в сетевых файловых системах (NFS — network file system), сетевых информационных системах (NIS — network information system) и серверах
имен. Для подписки отправьте сообщение по адресу sun-nets-reqeust @umiacs.umd.edu. В текст сообщения включите строку subscribe sun-nets
Имя Фамилия. Если вы предпочитаете дайджест-версию, включите допол­нительно строку set sun-nets digest.
Кроме этих листов рассылки, можно просмотреть несколько групп новостей Usenet, не присоединенных к спискам рассылки. Многие из них содержат ту же информацию, что и почтовые. Пожалуй, наиболее полезными группами ново­стей являются и Последняя содержит много
информации об угрозах для безопасности.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика