Центр исследования компьютерной преступности

home контакты

Хакерство – везение, наблюдательность или...

Дата: 18.12.2003
Источник: www.crime-research.ru
Автор: Николай Прокофьев


... использования нескольких сетевых адаптеров, однако тот факт, что на разных серверах существуют одинаковые ресурсы, раскроет ваш обман. Стоит отметить, что защита подобной мнимой сети должна быть выполнена на очень высоком уровне, поскольку отсутствие защиты у корпоративной информации может насторожить атакующего. Рекомендуется также помещать на эти серверы правдоподобные фальшивки, то есть информацию, якобы являющуюся важнейшим корпоративным секретом. При этом размер файлов должен быть достаточно большим, чтобы служба безопасности успела отследить IP-адрес похитителя. Далее, как говорится, все зависит от компании и ее службы безопасности.


Кроме того, неожиданно хорошим методом сокрытия топологии компьютерной системы оказалось протокольное разделение компонентов сети. При этом пользовательские рабочие станции могут использовать как маршрутизируемые (например, TCP/IP), так и немаршрутизируемые протоколы; на серверах же должны стоять только немаршрутизируемые протоколы. В результате доступ к серверам извне станет невозможен и единственным способом атаки сервера станет использование одной из рабочих станций локальной сети с установленным маршрутизируемым протоколом.


Правило третье, или Беличий синдром


Любая защита может быть сломана, обманута или обойдена – с этим прискорбным фактом приходится считаться всем и каждому. Естественно, можно снизить вероятность подобного события путем установления сложных для подбора и угадывания паролей, а также их регулярной замены. Однако если злоумышленник остается один на один с вашим компьютером, то вероятность успешного хищения локальной информации становится почти стопроцентной. А теперь представьте, что он взламывает компьютер системного администратора или работника службы информационной безопасности. Для похитителя это оказывается идеальным вариантом – он с ходу получает огромное количество информации как о сети в целом и организации ее работы, так и о ее пользователях – от рядового сотрудника до руководителя. Как правило, вероятностью элементарного хищения компьютера из офиса пренебрегают, полагая, что это проблема службы «физической» безопасности. В результате многие IT-специалисты позволяют себе хранить на диске такую, например, информацию, как пользовательские пароли для доступа к различным ресурсам. Кроме того, зачастую там хранятся и личные сведения о сотрудниках, поскольку эта информация должна быть доступна даже в случае отказа сети для оперативного информирования персонала или организации работы во внеурочное время. Выходом здесь может стать децентрализованное хранение критичной информации (например, на сменных носителях в местах ограниченного доступа сотрудников) или серьезная криптозащита важных данных. И если организация хранения информации по первому способу не представляет собой ничего сложного, то относительно второго способа возникает ряд вопросов. Детально этот способ будет рассмотрен ниже.


Правило четвертое, или Знай своего врага


На определенном этапе у каждого пользователя среди информации, хранящейся на его компьютере, оказываются данные чрезвычайной важности либо личного, либо служебного характера. Мы сознательно не разделяем информацию на личную и служебную, поскольку и та и другая чрезвычайно важны для пользователя и в конечном итоге влияют на его успехи на службе и на его личные дела. Поскольку от сохранности и защищенности подобной информации зависит как минимум душевное равновесие сотрудника, он начинает предпринимать некоторые меры по защите этой информации от посторонних. При этом защищать информацию можно по-разному: можно хранить ее в собственной памяти (что в большинстве случаев является наилучшим выходом), на дискете под охраной или в электронном виде на компьютере, естественно, приняв меры по ее сохранности. Способов обеспечения безопасности достаточно много, и очень важно найти оптимальное соотношение между усилиями, затрачиваемыми на организацию защиты, и потенциальным ущербом, который способно нанести разглашение защищаемой информации. Поэтому прежде всего необходимо определить круг лиц, заинтересованных в получении этой информации. В соответствии с ним мы и должны будем строить линии обороны. Опыт показывает, что наиболее эффективной является трехуровневая схема защиты данных, описанию которой посвящается следующий раздел.


Правило пятое, или Построение крепости для «чайников»


Первой линией обороны должен стать ваш компьютер. Это означает, что необходимо провести изменения его конфигурации таким образом, чтобы в него могли локально войти лишь особо доверенные пользователи вашей сети. При этом необходимо отключить возможность анонимного входа на рабочую станцию, например посредством нажатия клавиши Esc в операционных системах MS Windows 95/98/Me или через учетную запись локального администратора с пустым паролем, чем обычно грешат операционные системы MS Windows NT/2000. В результате вы частично обезопаситесь от входа на ваш компьютер через другую учетную запись пользователя вашей сети, который смог бы получить доступ к вашим данным. Первая линия обороны призвана остановить любопытного, который роется в чужих данных. Однако если информация представляет определенную ценность, то такой защитой ограничиваться нельзя, поскольку, немного исхитрившись, атакующий сможет просто заполучить ваш жесткий диск и путем его логического «препарирования» получить интересующую его информацию.


Для защиты от хищения носителя информации стоит задуматься о парольном доступе к информации, а еще лучше – о ее криптографической защите. На практике это означает, что вся информация хранится в зашифрованном виде и расшифровывается непосредственно при запросе ее пользователем через ввод кодовой фразы – пароля. Эта фраза должна храниться в единственном месте – в голове пользователя, и ни в коем случае не должна фиксироваться где-либо еще. На настоящий момент наиболее известным программным пакетом, обеспечивающим защиту высочайшего уровня, является пакет PGP (Phil Zimmermann), доступный по адресу http://www.pgpi.com/.


Однако даже шифрование информации будет бесполезным, если в вашей системе стоит программа-сниффер, попавшая к вам по методу троянского коня. Для отлова подобных чересчур «умных» соглядатаев необходимо использовать то обстоятельство , что рано или поздно они должны сбрасывать накопленную информацию на какой-либо внешний источник, каковым обычно является один из почтовых ящиков, зарегистрированный на бесплатном сервере электронной почты. Поэтому кроме шифрования данных вам придется установить программу контроля входящих и исходящих сетевых соединений вашего компьютера.


В результате применения всего пакета фортификационных мероприятий ваш компьютер превратится в небольшой, но солидно оборудованный и прекрасно укрепленный форт, успех защиты которого целиком зависит только от его коменданта, то есть от вас. И любое ваше неосторожное действие (например, запись пароля на мониторе) сведет на нет все затраченные на оборону усилия. Будьте бдительны, господа!

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2016 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.