Защита Информации в Интернете
Обеспечение защиты конфиденциальной информации при передаче через Интернет – такая задача рано или поздно встает перед любой организацией, которая внедряет IT-решения для автоматизации бизнес-процессов. Основными случаями обмена через Интернет являются:
- доступ сотрудника на web-портал организации
- доступ сотрудника на терминальный сервер организации
- электронная почта
- обмен файлами между организациями, в том числе трансграничный
- объединение внутренних сетей филиалов организации в единую сеть
- объединение частей корпоративных сетей нескольких организаций в единую сеть для ведения совместного проекта.
Основной проблемой Интернета как канала передачи информации является возможность атаки “man in the middle”. Злоумышленник подключается к линии между клиентом и сервером и подменяет передающуюся информацию. Возможны совершенно разные варианты этой атаки. Например, злоумышленник может "прикидываться" сервером и вводить клиента в заблуждение с целью извлечь выгоду из обмана. Следует отметить, что наиболее легко эту атаку может реализовать Интернет-провайдер. С целью обеспечения безопасного обмена разработаны различные протоколы защиты и созданы программные продукты, реализующие данные протоколы. Во всех подобных протоколах используются методы криптографии. Именно криптография позволяет:
- провести строгую аутентификацию сервера
- провести строгую аутентификацию клиента
- обеспечить шифрование данных, которыми обмениваются клиент и сервер.
Эти меры позволяют успешно противостоять атаке "man in the middle".
Защита на различных уровнях модели OSI
Наиболее распространенной моделью представления стека сетевых протоколов является модель OSI. Упрощенная модель OSI представлена на рисунке.
Что такое защита информации на каком-либо уровне модели OSI? Каждый последующий уровень сетевых пакетов инкапсулирован в предыдущем. То есть данные протокола прикладного уровня (например, HTTP) находится...