Защита информации в компьютерных сетях
Для решения проблем защиты информации в сетях прежде всего нужно уточнить возможные причины сбоев и нарушений, способные привести к уничтожению или нежелательной модификации данных. К ним, в частности, относятся:
сбои оборудования (кабельной системы, электропитания, дисковых систем, систем архивации данных, работы серверов, рабочих станций, сетевых карт и т.д.);
потери информации из-за некорректной работы программного обеспечения;
заражение системы компьютерными вирусами;
ущерб, наносимый организации несанкционированным копированием, уничтожением или подделкой информации, доступом посторонних лиц к конфиденциальным данным;
потери информации, связанные с неправильным хранением архивных данных;
ошибки обслуживающего персонала и пользователей (случайное уничтожение или изменение данных, некорректное использование программного и аппаратного обеспечения).
Меры защиты от названных нарушений можно разделить на три основные группы:
средства физической защиты (кабельной системы – использование структурированных кабельных систем SYSTIMAX SCS, электропитания – использование источников бесперебойного питания, аппаратуры архивации данных и т.д.);
программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа к информации);
административные меры (охрана помещений, разработка планов действий в чрезвычайных ситуациях и т.п.).
Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении интеграции программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа к данным и при защите от вирусов.
Концентрация информации в компьютерных системах (аналогично концентрации наличных денег и других материальных ценностей в банках) заставляет все более усиливать контроль за ее сохранностью как в частных, так и в правительственных организациях. Работы в этом направлении привели к появлению новой дисциплины: безопасность информации. Специалист в этой области отвечает за разработку, реализацию и эксплуатацию системы обеспечения информационной безопасности; в его функции входит обеспечение как физической (технические средства, линии связи, удаленные компьютеры), так и логической защиты информационных ресурсов (данные, прикладные программы, операционная система).
Для защиты компьютеров, которые подключены к сети, используются специальные средства – как программные, так и физические, позволяющие производить контроль над данными, которые поступают или покидают компьютер пользователя. Такие средства называют брандмауэрами (firewall - фейрволл).
Брандмауэр - это программа или компьютер, пропускающий через себя поток поступающей из сети информации с целью обезопасить компьютер или сеть от несанкционированного доступа.
Через брандмауэр могут пройти только безопасные пакеты.
В отличие от компьютеров, являющихся частью локальной сети и защищенных прокси-сервером, выполняющим функции брандмауэра, компьютеры рядовых пользователей, которые подключены непосредственно к сети с помощью коммутируемого доступа или выделенной линии, не имеют отдельного физического блока (в связи с его дороговизной), который защищал бы их от атак извне. В связи с вышесказанным было создано большое число программных брандмауэров, среди которых лидирующее положение занимают программы ZoneAlarm Pro и Norton Personal Firewall. Пользователи Windows XP могут применять для защиты своих компьютеров брандмауэр Internet Connection Firewall, который компания Microsoft встроила в данную ОС.