êóðñîâûå,êîíòðîëüíûå,äèïëîìû,ðåôåðàòû
ÌÈÍÈÑÒÅÐÑÒÂÎ ÎÁÙÅÃÎ È ÑÏÅÖÈÀËÜÍÎÃÎ
ÎÁÐÀÇÎÂÀÍÈß ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ
ÂÎÐÎÍÅÆÑÊÈÉ ÃÎÑÓÄÀÐÑÒÂÅÍÍÛÉ ÓÍÈÂÅÐÑÈÒÅÒ
ÝÊÎÍÎÌÈ×ÅÑÊÈÉ ÔÀÊÓËÜÒÅÒ
ÂÛÏÓÑÊÍÀß ÐÀÁÎÒÀ
íà òåìó: “ Çàùèòà èíôîðìàöèè â Èíòåðíåò ”
Áàêàëàâð ýêîíîìèêè,
ñïåöèàëèçàöèÿ “Ìåíåäæìåíò”
Äíåâíîå îòäåëåíèå
Âûïóñêíóþ ðàáîòó âûïîëíèë
ñòóäåíò 7 ãðóïïû 4 êóðñà Øâîðà À.À.
ÂÎÐÎÍÅÆ 1997
Ñîäåðæàíèå
Ââåäåíèå............................................................................................... 2
Ãëàâà 1 Îáùàÿ õàðàêòåðèñòèêà ñåòè Internet..................................... 4
1.1 Èñòîðèÿ ñêòè Internet........................................................... 4
1.1.1 Ïðîòîêîëû ñåòè Internet..................................................... 5
1.2 Óñëóãè ïðåäîñòàâëÿåìûå ñåòüþ........................................... 6
1.3 Ãèïåðòåêñòîâàÿ òåõíîëîãèÿ WWW, URL, HTML............... 9
1.3.1 Àðõèòåêòóðà WWW - òåõíîëîãèè.................................... 10
1.3.2 Îñíîâíûå êîìïîíåíòû òåõíîëîãèè World Wide Web.... 13
Ãëàâà 2 Çàùèòà èíôîðìàöèè â ãëîáàëüëíîé ñåòè Internet............... 16
2.1 Ïðîáëåìû çàùèòû èíôîðìàöèè......................................... 16
2.1.1 Èíôîðìàöèîííàÿ áåçîïàñíîñòü è èíôîðìàöèîííûå
òåõíîëîãèè................................................................................ 19
2.2 Ñðåäñòâà çàùèòû èíôîðìàöèè.......................................... 23
2.2.1 Òåõíîëîãèÿ ðàáîòû â ãëîáàëüíûõ ñåòÿõ
Solstice FireWall-1...................................................................... 24
2.2.2 Îãðàíè÷åíèå äîñòóïà â WWW- ñåðâåðàõ........................ 33
2.3 Èíôîðìàöèîííàÿ áåçîïàñíîñòü â Intranet........................ 35
Çàêëþ÷åíèå........................................................................................ 51
Ñïèñîê ñïåöèàëüíûõ òåðìèíîâ.......................................................... 53
Ñïèîê èñïîëüçîâàííûõ èñòî÷íèêîâ................................................... 57
Ââåäåíèå
Internet - ãëîáàëüíàÿ êîìïüþòåðíàÿ ñåòü, îõâàòûâàþùàÿ âåñü ìèð. Ñåãîäíÿ Internet èìååò îêîëî 15 ìèëëèîíîâ àáîíåíòîâ â áîëåå ÷åì 150 ñòðàíàõ ìèðà. Åæåìåñÿ÷íî ðàçìåð ñåòè óâåëè÷èâàåòñÿ íà 7-10%. Internet îáðàçóåò êàê áû ÿäðî, îáåñïå÷èâàþùåå ñâÿçü ðàçëè÷íûõ èíôîðìàöèîííûõ ñåòåé, ïðèíàäëåæàùèõ ðàçëè÷íûì ó÷ðåæäåíèÿì âî âñåì ìèðå, îäíà ñ äðóãîé.
Åñëè ðàíåå ñåòü èñïîëüçîâàëàñü èñêëþ÷èòåëüíî â êà÷åñòâå ñðåäû ïåðåäà÷è ôàéëîâ è ñîîáùåíèé ýëåêòðîííîé ïî÷òû, òî ñåãîäíÿ ðåøàþòñÿ áîëåå ñëîæíûå çàäà÷è ðàñïðåäåëåíîãî äîñòóïà ê ðåñóðñàì. Îêîëî äâóõ ëåò íàçàä áûëè ñîçäàíû îáîëî÷êè, ïîääåðæèâàþùèå ôóíêöèè ñåòåâîãî ïîèñêà è äîñòóïà ê ðàñïðåäåëåííûì èíôîðìàöèîííûì ðåñóðñàì, ýëåêòðîííûì àðõèâàì.
Internet, ñëóæèâøàÿ êîãäà-òî èñêëþ÷èòåëüíî èññëåäîâàòåëüñêèì è ó÷åáíûì ãðóïïàì, ÷üè èíòåðåñû ïðîñòèðàëèñü âïëîòü äî äîñòóïà ê ñóïåðêîìïüþòåðàì, ñòàíîâèòñÿ âñå áîëåå ïîïóëÿðíîé â äåëîâîì ìèðå.
Êîìïàíèè ñîáëàçíÿþò áûñòðîòà, äåøåâàÿ ãëîáàëüíàÿ ñâÿçü, óäîáñòâî äëÿ ïðîâåäåíèÿ ñîâìåñòíûõ ðàáîò, äîñòóïíûå ïðîãðàììû, óíèêàëüíàÿ áàçà äàííûõ ñåòè Internet. Îíè ðàññìàòðèâàþò ãëîáàëüíóþ ñåòü êàê äîïîëíåíèå ê ñâîèì ñîáñòâåííûì ëîêàëüíîé ñåòÿì.
Ôàêòè÷åñêè Internet ñîñòîèò èç ìíîæåñòâà ëîêàëüíûõ è ãëîáàëüíûõ ñåòåé, ïðèíàäëåæàùèõ ðàçëè÷íûì êîìïàíèÿì è ïðåäïðèÿòèÿì, ñâÿçàííûõ ìåæäó ñîáîé ðàçëè÷íûìè ëèíèÿìè ñâÿçè. Internet ìîæíî ïðåäñòàâèòü ñåáå â âèäå ìîçàèêè ñëîæåííîé èç íåáîëüøèõ ñåòåé ðàçíîé âåëè÷èíû, êîòîðûå àêòèâíî âçàèìîäåéñòâóþò îäíà ñ äðóãîé, ïåðåñûëàÿ ôàéëû, ñîîáùåíèÿ è ò.ï.
Ïðè íèçêîé ñòîèìîñòè óñëóã (÷àñòî ýòî òîëüêî ôèêñèðîâàííàÿ åæåìåñÿ÷íàÿ ïëàòà çà èñïîëüçóåìûå ëèíèè èëè òåëåôîí) ïîëüçîâàòåëè ìîãóò ïîëó÷èòü äîñòóï ê êîììåð÷åñêèì è íåêîììåð÷åñêèì èíôîðìàöèîííûì ñëóæáàì ÑØÀ, Êàíàäû, Àâñòðàëèè è ìíîãèõ åâðîïåéñêèõ ñòðàí.  àðõèâàõ ñâîáîäíîãî äîñòóïà ñåòè Internet ìîæíî íàéòè èíôîðìàöèþ ïðàêòè÷åñêè ïî âñåì ñôåðàì ÷åëîâå÷åñêîé äåÿòåëüíîñòè, íà÷èíàÿ ñ íîâûõ íàó÷íûõ îòêðûòèé äî ïðîãíîçà ïîãîäû íà çàâòðà.
Êðîìå òîãî Internet ïðåäîñòàâëÿåò óíèêàëüíûå âîçìîæíîñòè äåøåâîé, íàäåæíîé è êîíôèäåíöèàëüíîé ãëîáàëüíîé ñâÿçè ïî âñåìó ìèðó. Ýòî îêàçûâàåòñÿ î÷åíü óäîáíûì äëÿ ôèðì èìåþùèõ ñâîè ôèëèàëû ïî âñåìó ìèðó, òðàíñíàöèîíàëüíûõ êîðïîðàöèé è ñòðóêòóð óïðàâëåíèÿ. Îáû÷íî, èñïîëüçîâàíèå èíôðàñòðóêòóðû Internet äëÿ ìåæäóíàðîäíîé ñâÿçè îáõîäèòñÿ çíà÷èòåëüíî äåøåâëå ïðÿìîé êîìïüþòåðíîé ñâÿçè ÷åðåç ñïóòíèêîâûé êàíàë èëè ÷åðåç òåëåôîí.
Ýëåêòðîííàÿ ïî÷òà - ñàìàÿ ðàñïðîñòðàíåííàÿ óñëóãà ñåòè Internet.  íàñòîÿùåå âðåìÿ ñâîé àäðåñ ïî ýëåêòðîííîé ïî÷òå èìåþò ïðèáëèçèòåëüíî 20 ìèëëèîíîâ ÷åëîâåê. Ïîñûëêà ïèñüìà ïî ýëåêòðîííîé ïî÷òå îáõîäèòñÿ çíà÷èòåëüíî äåøåâëå ïîñûëêè îáû÷íîãî ïèñüìà. Êðîìå òîãî ñîîáùåíèå, ïîñëàííîå ïî ýëåêòðîííîé ïî÷òå äîéäåò äî àäðåñàòà çà íåñêîëüêî ÷àñîâ, â òî âðåìÿ êàê îáû÷íîå ïèñüìî ìîæåò äîáèðàòüñÿ äî àäðåñàòà íåñêîëüêî äíåé, à òî è íåäåëü.
 íàñòîÿùåå âðåìÿ Internet èñïûòûâàåò ïåðèîä ïîäúåìà, âî ìíîãîì áëàãîäàðÿ àêòèâíîé ïîääåðæêå ñî ñòîðîíû ïðàâèòåëüñòâ åâðîïåéñêèõ ñòðàí è ÑØÀ. Åæåãîäíî â ÑØÀ âûäåëÿåòñÿ îêîëî 1-2 ìèëëèîíîâ äîëëàðîâ íà ñîçäàíèå íîâîé ñåòåâîé èíôðàñòðóêòóðû. Èññëåäîâàíèÿ â îáëàñòè ñåòåâûõ êîììóíèêàöèé ôèíàíñèðóþòñÿ òàêæå ïðàâèòåëüñòâàìè Âåëèêîáðèòàíèè, Øâåöèè, Ôèíëÿíäèè, Ãåðìàíèè.
Îäíàêî, ãîñóäàðñòâåííîå ôèíàíñèðîâàíèå - ëèøü íåáîëüøàÿ ÷àñòü ïîñòóïàþùèõ ñðåäñòâ, ò.ê. âñå áîëåå çàìåòíîé ñòàíîâèòñÿ "êîììåðöèçàöèÿ" ñåòè (80-90% ñðåäñòâ ïîñòóïàåò èç ÷àñòíîãî ñåêòîðà).
ÃËÀÂÀ 1
Îáùàÿ õàðàêòåðèñòèêà ñåòè Internet
1.1 Èñòîðèÿ ñåòè Internet
 1961 ãîäó Defence Advanced Research Agensy (DARPA) ïî çàäàíèþ ìèíèñòåðñòâà îáîðîíû ÑØÀ ïðèñòóïèëî ê ïðîåêòó ïî ñîçäàíèþ ýêñïåðèìåíòàëüíîé ñåòè ïåðåäà÷è ïàêåòîâ. Ýòà ñåòü, íàçâàííàÿ ARPANET, ïðåäíàçíà÷àëàñü ïåðâîíà÷àëüíî äëÿ èçó÷åíèÿ ìåòîäîâ îáåñïå÷åíèÿ íàäåæíîé ñâÿçè ìåæäó êîìïüþòåðàìè ðàçëè÷íûõ òèïîâ. Ìíîãèå ìåòîäû ïåðåäà÷è äàííûõ ÷åðåç ìîäåìû áûëè ðàçðàáîòàíû â ARPANET. Òîãäà æå áûëè ðàçðàáîòàíû è ïðîòîêîëû ïåðåäà÷è äàííûõ â ñåòè - TCP/IP. TCP/IP - ýòî ìíîæåñòâî êîììóíèêàöèîííûõ ïðîòîêîëîâ, êîòîðûå îïðåäåëÿþò, êàê êîìïüþòåðû ðàçëè÷íûõ òèïîâ ìîãóò îáùàòüñÿ ìåæäó ñîáîé.
Ýêñïåðèìåíò ñ ARPANET áûë íàñòîëüêî óñïåøåí, ÷òî ìíîãèå îðãàíèçàöèè çàõîòåëè âîéòè â íåå, ñ öåëüþ èñïîëüçîâàíèÿ äëÿ åæåäíåâíîé ïåðåäà÷è äàííûõ. È â 1975 ãîäó ARPANET ïðåâðàòèëàñü èç ýêñïåðèìåíòàëüíîé ñåòè â ðàáî÷óþ ñåòü. Îòâåòñòâåííîñòü çà àäìèíèñòðèðîâàíèå ñåòè âçÿëî íà ñåáÿ Defence Communication Agency (DCA), â íàñòîÿùåå âðåìÿ íàçûâàåìîå Defence Information Systems Agency (DISA). Íî ðàçâèòèå ARPANET íà ýòîì íå îñòàíîâèëîñü; Ïðîòîêîëû TCP/IP ïðîäîëæàëè ðàçâèâàòüñÿ è ñîâåðøåíñòâîâàòüñÿ.
 1983 ãîäó âûøåë ïåðâûé ñòàíäàðò äëÿ ïðîòîêîëîâ TCP/IP, âîøåäøèé â Military Standarts (MIL STD), ò.å. â âîåííûå ñòàíäàðòû, è âñå, êòî ðàáîòàë â ñåòè, îáÿçàíû áûëè ïåðåéòè ê ýòèì íîâûì ïðîòîêîëàì. Äëÿ îáëåã÷åíèÿ ýòîãî ïåðåõîäà DARPA îáðàòèëàñü ñ ïðåäëîæåíèåì ê ðóêîâîäèòåëÿì ôèðìû Berkley Software Design - âíåäðèòü ïðîòîêîëû TCP/IP â Berkeley(BSD) UNIX. Ñ ýòîãî è íà÷àëñÿ ñîþç UNIX è TCP/IP.
Ñïóñòÿ íåêîòîðîå âðåìÿ TCP/IP áûë àäàïòèðîâàí â îáû÷íûé, òî åñòü â îáùåäîñòóïíûé ñòàíäàðò, è òåðìèí Internet âîøåë âî âñåîáùåå óïîòðåáëåíèå.  1983 ãîäó èç ARPANET âûäåëèëàñü MILNET, êîòîðàÿ ñòàëà îòíîñèòüñÿ ê Defence Data Network (DDN) ìèíèñòåðñòâà îáîðîíû ÑØÀ. Òåðìèí Internet ñòàë èñïîëüçîâàòüñÿ äëÿ îáîçíà÷åíèÿ åäèíîé ñåòè: MILNET ïëþñ ARPANET. È õîòÿ â 1991 ãîäó ARPANET ïðåêðàòèëà ñâîå ñóùåñòâîâàíèå, ñåòü Internet ñóùåñòâóåò, åå ðàçìåðû íàìíîãî ïðåâûøàþò ïåðâîíà÷àëüíûå, òàê êàê îíà îáúåäèíèëà ìíîæåñòâî ñåòåé âî âñåì ìèðå. Äèàãðàììà 1.1 èëëþñòðèðóåò ðîñò ÷èñëà õîñòîâ, ïîäêëþ÷åííûõ ê ñåòè Internet ñ 4 êîìïüþòåðîâ â 1969 ãîäó äî 8,3 ìèëëèîíîâ â 1994. Õîñòîì â ñåòè Internet íàçûâàþòñÿ êîìïüþòåðû, ðàáîòàþùèå â ìíîãîçàäà÷íîé îïåðàöèîííîé ñèñòåìå (Unix, VMS), ïîääåðæèâàþùèå ïðîòîêîëû TCP\IP è ïðåäîñòàâëÿþùèå ïîëüçîâàòåëÿì êàêèå-ëèáî ñåòåâûå óñëóãè.
Äèàãðàììà 1.1
Äèàãðàììà 1.1 Êîëè÷åñòâî õîñòîâ, ïîäêëþ÷åííûõ ê Internet .
Ïðîòîêîëû ñåòè Internet
Îñíîâíîå, ÷òî îòëè÷àåò Internet îò äðóãèõ ñåòåé - ýòî åå ïðîòîêîëû - TCP/IP. Âîîáùå, òåðìèí TCP/IP îáû÷íî îçíà÷àåò âñå, ÷òî ñâÿçàíî ñ ïðîòîêîëàìè âçàèìîäåéñòâèÿ ìåæäó êîìïüþòåðàìè â Internet. Îí îõâàòûâàåò öåëîå ñåìåéñòâî ïðîòîêîëîâ, ïðèêëàäíûå ïðîãðàììû, è äàæå ñàìó ñåòü. TCP/IP - ýòî òåõíîëîãèÿ ìåæñåòåâîãî âçàèìîäåéñòâèÿ, òåõíîëîãèÿ internet. Ñåòü, êîòîðàÿ èñïîëüçóåò òåõíîëîãèþ internet, íàçûâàåòñÿ "internet". Åñëè ðå÷ü èäåò î ãëîáàëüíîé ñåòè, îáúåäèíÿþùåé ìíîæåñòâî ñåòåé ñ òåõíîëîãèåé internet, òî åå íàçûâàþò Internet.
Ñâîå íàçâàíèå ïðîòîêîë TCP/IP ïîëó÷èë îò äâóõ êîììóíèêàöèîííûõ ïðîòîêîëîâ (èëè ïðîòîêîëîâ ñâÿçè). Ýòî Transmission Control Protocol (TCP) è Internet Protocol (IP). Íåñìîòðÿ íà òî, ÷òî â ñåòè Internet èñïîëüçóåòñÿ áîëüøîå ÷èñëî äðóãèõ ïðîòîêîëîâ, ñåòü Internet ÷àñòî íàçûâàþò TCP/IP-ñåòüþ, òàê êàê ýòè äâà ïðîòîêîëà, áåçóñëîâíî, ÿâëÿþòñÿ âàæíåéøèìè.
Êàê è âî âñÿêîé äðóãîé ñåòè â Internet ñóùåñòâóåò 7 óðîâíåé âçàèìîäåéñòâèÿ ìåæäó êîìïüþòåðàìè: ôèçè÷åñêèé, ëîãè÷åñêèé, ñåòåâîé, òðàíñïîðòíûé, óðîâåíü ñåàíñîâ ñâÿçè, ïðåäñòàâèòåëüñêèé è ïðèêëàäíîé óðîâåíü. Ñîîòâåòñòâåííî êàæäîìó óðîâíþ âçàèìîäåéñòâèÿ ñîîòâåòñòâóåò íàáîð ïðîòîêîëîâ (ò.å. ïðàâèë âçàèìîäåéñòâèÿ).
Ïðîòîêîëû ôèçè÷åñêîãî óðîâíÿ îïðåäåëÿþò âèä è õàðàêòåðèñòèêè ëèíèé ñâÿçè ìåæäó êîìïüþòåðàìè.  Internet èñïîëüçóþòñÿ ïðàêòè÷åñêè âñå èçâåñòíûå â íàñòîÿùåå âðåìÿ ñïîñîáû ñâÿçè îò ïðîñòîãî ïðîâîäà (âèòàÿ ïàðà) äî âîëîêîííî-îïòè÷åñêèõ ëèíèé ñâÿçè (ÂÎËÑ).
Äëÿ êàæäîãî òèïà ëèíèé ñâÿçè ðàçðàáîòàí ñîîòâåòñòâóþùèé ïðîòîêîë ëîãè÷åñêîãî óðîâíÿ, çàíèìàþùèéñÿ óïðàâëåíèåì ïåðåäà÷åé èíôîðìàöèè ïî êàíàëó. Ê ïðîòîêîëàì ëîãè÷åñêîãî óðîâíÿ äëÿ òåëåôîííûõ ëèíèé îòíîñÿòñÿ ïðîòîêîëû SLIP (Serial Line Interface Protocol) è PPP (Point to Point Protocol). Äëÿ ñâÿçè ïî êàáåëþ ëîêàëüíîé ñåòè - ýòî ïàêåòíûå äðàéâåðû ïëàò ËÂÑ.
Ïðîòîêîëû ñåòåâîãî óðîâíÿ îòâå÷àþò çà ïåðåäà÷ó äàííûõ ìåæäó óñòðîéñòâàìè â ðàçíûõ ñåòÿõ, òî åñòü çàíèìàþòñÿ ìàðøðóòèçàöèåé ïàêåòîâ â ñåòè. Ê ïðîòîêîëàì ñåòåâîãî óðîâíÿ ïðèíàäëåæàò IP (Internet Protocol) è ARP (Address Resolution Protocol).
Ïðîòîêîëû òðàíñïîðòíîãî óðîâíÿ óïðàâëÿþò ïåðåäà÷åé äàííûõ èç îäíîé ïðîãðàììû â äðóãóþ. Ê ïðîòîêîëàì òðàíñïîðòíîãî óðîâíÿ ïðèíàäëåæàò TCP (Transmission Control Protocol) è UDP (User Datagram Protocol).
Ïðîòîêîëû óðîâíÿ ñåàíñîâ ñâÿçè îòâå÷àþò çà óñòàíîâêó, ïîääåðæàíèå è óíè÷òîæåíèå ñîîòâåòñòâóþùèõ êàíàëîâ.  Internet ýòèì çàíèìàþòñÿ óæå óïîìÿíóòûå TCP è UDP ïðîòîêîëû, à òàêæå ïðîòîêîë UUCP (Unix to Unix Copy Protocol).
Ïðîòîêîëû ïðåäñòàâèòåëüñêîãî óðîâíÿ çàíèìàþòñÿ îáñëóæèâàíèåì ïðèêëàäíûõ ïðîãðàìì. Ê ïðîãðàììàì ïðåäñòàâèòåëüñêîãî óðîâíÿ ïðèíàäëåæàò ïðîãðàììû, çàïóñêàåìûå, ê ïðèìåðó, íà Unix-ñåðâåðå, äëÿ ïðåäîñòàâëåíèÿ ðàçëè÷íûõ óñëóã àáîíåíòàì. Ê òàêèì ïðîãðàììàì îòíîñÿòñÿ: telnet-ñåðâåð, FTP-ñåðâåð, Gopher-ñåðâåð, NFS-ñåðâåð, NNTP (Net News Transfer Protocol), SMTP (Simple Mail Transfer Protocol), POP2 è POP3 (Post Office Protocol) è ò.ä.
Ê ïðîòîêîëàì ïðèêëàäíîãî óðîâíÿ îòíîñÿòñÿ ñåòåâûå óñëóãè è ïðîãðàììû èõ ïðåäîñòàâëåíèÿ.
1.2 Óñëóãè ïðåäîñòàâëÿåìûå ñåòüþ
Âñå óñëóãè ïðåäîñòàâëÿåìûå ñåòüþ Internet ìîæíî óñëîâíî ïîäåëèòü íà äâå êàòåãîðèè: îáìåí èíôîðìàöèåé ìåæäó àáîíåíòàìè ñåòè è èñïîëüçîâàíèå áàç äàííûõ ñåòè.
Ê ÷èñëó óñëóã ñâÿçè ìåæäó àáîíåíòàìè ïðèíàäëåæàò.
Telnet - óäàëåííûé äîñòóï. Äàåò âîçìîæíîñòü àáîíåíòó ðàáîòàòü íà ëþáîé ÝÂÌ ñåòè Internet êàê íà ñâîåé ñîáñòâåííîé. Òî åñòü çàïóñêàòü ïðîãðàììû, ìåíÿòü ðåæèì ðàáîòû è ò.ä.
FTP (File Transfer Protocol) - ïðîòîêîë ïåðåäà÷è ôàéëîâ. Äàåò âîçìîæíîñòü àáîíåíòó îáìåíèâàòüñÿ äâîè÷íûìè è òåêñòîâûìè ôàéëàìè ñ ëþáûì êîìïüþòåðîì ñåòè. Óñòàíîâèâ ñâÿçü ñ óäàëåííûì êîìïüþòåðîì, ïîëüçîâàòåëü ìîæåò ñêîïèðîâàòü ôàéë ñ óäàëåííîãî êîìïüþòåðà íà ñâîé èëè ñêîïèðîâàòü ôàéë ñî ñâîåãî êîìïüþòåðà íà óäàëåííûé.
NFS (Network File System) - ðàñïðåäåëåííàÿ ôàéëîâàÿ ñèñòåìà. Äàåò âîçìîæíîñòü àáîíåíòó ïîëüçîâàòüñÿ ôàéëîâîé ñèñòåìîé óäàëåííîãî êîìïüþòåðà, êàê ñâîåé ñîáñòâåííîé.
Ýëåêòðîííàÿ ïî÷òà - îáìåí ïî÷òîâûìè ñîîáùåíèÿìè ñ ëþáûì àáîíåíòîì ñåòè Internet. Ñóùåñòâóåò âîçìîæíîñòü îòïðàâêè êàê òåêñòîâûõ, òàê è äâîè÷íûõ ôàéëîâ. Íà ðàçìåð ïî÷òîâîãî ñîîáùåíèÿ â ñåòè Internet íàêëàäûâàåòñÿ ñëåäóþùåå îãðàíè÷åíèå - ðàçìåð ïî÷òîâîãî ñîîáùåíèÿ íå äîëæåí ïðåâûøàòü 64 êèëîáàéò.
Íîâîñòè - ïîëó÷åíèå ñåòåâûõ íîâîñòåé è ýëåêòðîííûõ äîñîê îáúÿâëåíèé ñåòè è âîçìîæíîñòü ïîìåùåíèÿ èíôîðìàöèè íà äîñêè îáúÿâëåíèé ñåòè. Ýëåêòðîííûå äîñêè îáúÿâëåíèé ñåòè Internet ôîðìèðóþòñÿ ïî òåìàòèêå. Ïîëüçîâàòåëü ìîæåò ïî ñâîåìó âûáîðó ïîäïèñàòüñÿ íà ëþáûå ãðóïïû íîâîñòåé.
Rsh (Remote Shell) - óäàëåííûé äîñòóï. Àíàëîã Telnet, íî ðàáîòàåò òîëüêî â òîì ñëó÷àå, åñëè íà óäàëåííîì êîìïüþòåðå ñòîèò ÎÑ UNIX.
Rexec (Remote Execution) - âûïîëíåíèå îäíîé êîìàíäû íà óäàëåííîé UNIX-ìàøèíå.
Lpr - ñåòåâàÿ ïå÷àòü. Îòïðàâêà ôàéëà íà ïå÷àòü íà óäàëåííîì (ñåòåâîì) ïðèíòåðå.
Lpq - ñåòåâàÿ ïå÷àòü. Ïîêàçûâàåò ôàéëû ñòîÿùèå â î÷åðåäè íà ïå÷àòü íà ñåòåâîì ïðèíòåðå.
Ping - ïðîâåðêà äîñòóïíîñòè óäàëåííîé ÝÂÌ ïî ñåòè.
Talk - äàåò âîçìîæíîñòü îòêðûòèÿ "ðàçãîâîðà" ñ ïîëüçîâàòåëåì óäàëåííîé ÝÂÌ. Ïðè ýòîì íà ýêðàíå îäíîâðåìåííî âèäåí ââîäèìûé òåêñò è îòâåò óäàëåííîãî ïîëüçîâàòåëÿ.
Iptunnel - äàåò âîçìîæíîñòü äîñòóïà ê ñåðâåðó ËÂÑ NetWare ñ êîòîðûì íåò íåïîñðåäñòâåííîé ñâÿçè ïî ËÂÑ, à èìååòñÿ ëèøü ñâÿçü ïî ñåòè Internet.
Whois - àäðåñíàÿ êíèãà ñåòè Internet. Ïî çàïðîñó àáîíåíò ìîæåò ïîëó÷èòü èíôîðìàöèþ î ïðèíàäëåæíîñòè óäàëåííîãî êîìïüþòåðà, î ïîëüçîâàòåëÿõ.
Finger - ïîëó÷åíèå èíôîðìàöèè î ïîëüçîâàòåëÿõ óäàëåííîãî êîìïüþòåðà.
Êðîìå âûøåïåðå÷èñëåííûõ óñëóã, ñåòü Internet ïðåäîñòàâëÿåò òàêæå ñëåäóþùèå ñïåöèôè÷åñêèå óñëóãè.
Webster - ñåòåâàÿ âåðñèÿ òîëêîâîãî ñëîâàðÿ àíãëèéñêîãî ÿçûêà.
Ôàêñ-ñåðâèñ - äàåò âîçìîæíîñòü ïîëüçîâàòåëþ îòïðàâëÿòü ñîîáùåíèÿ ïî ôàêñèìèëüíîé ñâÿçè, ïîëüçóÿñü ôàêñ-ñåðâåðîì ñåòè.
Ýëåêòðîííûé ïåðåâîä÷èê - ïðîèçâîäèò ïåðåâîä ïðèñëàííîãî íà íåãî òåêñòà ñ îäíîãî ÿçûêà íà äðóãîé. Îáðàùåíèå ê ýëåêòðîííûì ïåðåâîä÷èêàì ïðîèñõîäèò ïîñðåäñòâîì ýëåêòðîííîé ïî÷òû.
Øëþçû - äàþò âîçìîæíîñòü àáîíåíòó îòïðàâëÿòü ñîîáùåíèÿ â ñåòè, íå ðàáîòàþùèå ñ ïðîòîêîëàìè TCP\IP (FidoNet, Goldnet, AT50).
Ê ñèñòåìàì àâòîìàòèçèðîâàííîãî ïîèñêà èíôîðìàöèè â ñåòè Internet ïðèíàäëåæàò ñëåäóþùèå ñèñòåìû.
Gopher - íàèáîëåå øèðîêî ðàñïðîñòðàíåííîå ñðåäñòâî ïîèñêà èíôîðìàöèè â ñåòè Internet, ïîçâîëÿþùåå íàõîäèòü èíôîðìàöèþ ïî êëþ÷åâûì ñëîâàì è ôðàçàì. Ðàáîòà ñ ñèñòåìîé Gopher íàïîìèíàåò ïðîñìîòð îãëàâëåíèÿ, ïðè ýòîì ïîëüçîâàòåëþ ïðåäëàãàåòñÿ ïðîéòè ñêâîçü ðÿä âëîæåííûõ ìåíþ è âûáðàòü íóæíóþ òåìó.  Internet â íàñòîÿùåå âðåìÿ ñâûøå 2000 Gopher-ñèñòåì, ÷àñòü èç êîòîðûõ ÿâëÿåòñÿ óçêîñïåöèàëèçèðîâàííîé, à ÷àñòü ñîäåðæèò áîëåå ðàçíîñòîðîííþþ èíôîðìàöèþ.
Gopher ïîçâîëÿåò ïîëó÷èòü èíôîðìàöèþ áåç óêàçàíèÿ èìåí è àäðåñîâ àâòîðîâ, áëàãîäàðÿ ÷åìó ïîëüçîâàòåëü íå òðàòèò ìíîãî âðåìåíè è íåðâîâ. Îí ïðîñòî ñîîáùèò ñèñòåìå Gopher, ÷òî èìåííî åìó íóæíî, è ñèñòåìà íàõîäèò ñîîòâåòñòâóþùèå äàííûå. Gopher-ñåðâåðîâ ñâûøå äâóõ òûñÿ÷, ïîýòîìó ñ èõ ïîìîùüþ íå âñåãäà ïðîñòî íàéòè òðåáóåìóþ èíôîðìàöèþ.  ñëó÷àå âîçíèêøèõ çàòðóäíåíèé ìîæíî âîñïîëüçîâàòüñÿ ñëóæáîé VERONICA. VERONICA îñóùåñòâëÿåò ïîèñê áîëåå ÷åì â 500 ñèñòåìàõ Gopher, îñâîáîæäàÿ ïîëüçîâàòåëÿ îò íåîáõîäèìîñòè ïðîñìàòðèâàòü èõ âðó÷íóþ.
WAIS - åùå áîëåå ìîùíîå ñðåäñòâî ïîëó÷åíèÿ èíôîðìàöèè, ÷åì Gopher, ïîñêîëüêó îíî îñóùåñòâëÿåò ïîèñê êëþ÷åâûõ ñëîâ âî âñåõ òåêñòàõ äîêóìåíòîâ. Çàïðîñû ïîñûëàþòñÿ â WAIS íà óïðîùåííîì àíãëèéñêîì ÿçûêå. Ýòî çíà÷èòåëüíî ëåã÷å, ÷åì ôîðìóëèðîâàòü èõ íà ÿçûêå àëãåáðû ëîãèêè, è ýòî äåëàåò WAIS áîëåå ïðèâëåêàòåëüíîé äëÿ ïîëüçîâàòåëåé-íåïðîôåññèîíàëîâ.
Ïðè ðàáîòå ñ WAIS ïîëüçîâàòåëÿì íå íóæíî òðàòèòü ìíîãî âðåìåíè, ÷òîáû íàéòè íåîáõîäèìûå èì ìàòåðèàëû.
 ñåòè Internet ñóùåñòâóåò áîëåå 200 WAIS - áèáëèîòåê. Íî ïîñêîëüêó èíôîðìàöèÿ ïðåäñòàâëÿåòñÿ ïðåèìóùåñòâåííî ñîòðóäíèêàìè àêàäåìè÷åñêèõ îðãàíèçàöèé íà äîáðîâîëüíûõ íà÷àëàõ, áîëüøàÿ ÷àñòü ìàòåðèàëîâ îòíîñèòñÿ ê îáëàñòè èññëåäîâàíèé è êîìïüþòåðíûõ íàóê.
WWW - ñèñòåìà äëÿ ðàáîòû ñ ãèïåðòåêñòîì. Ïîòåíöèàëüíî îíà ÿâëÿåòñÿ íàèáîëåå ìîùíûì ñðåäñòâîì ïîèñêà. Ãèïåðòåêñò ñîåäèíÿåò ðàçëè÷íûå äîêóìåíòû íà îñíîâå çàðàíåå çàäàííîãî íàáîðà ñëîâ. Íàïðèìåð, êîãäà â òåêñòå âñòðå÷àåòñÿ íîâîå ñëîâî èëè ïîíÿòèå, ñèñòåìà, ðàáîòàþùàÿ ñ ãèïåðòåêñòîì, äàåò âîçìîæíîñòü ïåðåéòè ê äðóãîìó äîêóìåíòó, â êîòîðîì ýòî ñëîâî èëè ïîíÿòèå ðàññìàòðèâàåòñÿ áîëåå ïîäðîáíî.
WWW ÷àñòî èñïîëüçóåòñÿ â êà÷åñòâå èíòåðôåéñà ê áàçàì äàííûõ WAIS, íî îòñóòñòâèå ãèïåðòåêñòîâûõ ñâÿçåé îãðàíè÷èâàåò âîçìîæíîñòè WWW äî ïðîñòîãî ïðîñìîòðà.
Ïîëüçîâàòåëü ñî ñâîåé ñòîðîíû ìîæåò çàäåéñòâîâàòü âîçìîæíîñòü WWW ðàáîòàòü ñ ãèïåðòåêñòîì äëÿ ñâÿçè ìåæäó ñâîèìè äàííûìè è äàííûìè WAIS è WWW òàêèì îáðàçîì , ÷òîáû ñîáñòâåííûå çàïèñè ïîëüçîâàòåëÿ êàê áû èíòåãðèðîâàëèñü â èíôîðìàöèþ äëÿ îáùåãî äîñòóïà. Íà ñàìîì äåëå ýòîãî, êîíå÷íî, íå ïðîèñõîäèò, íî âîñïðèíèìàåòñÿ èìåííî òàê.
WWW - ýòî îòíîñèòåëüíî íîâàÿ ñèñòåìà. Óñòàíîâëåíû íåñêîëüêî äåìîíñòðàöèîííûõ ñåðâåðîâ, â òîì ÷èñëå Vatican Exibit â áèáëèîòåêå Êîíãðåññà ÑØÀ è ìóëüòôèëüì î ïîãîäå "Âèòêè ñïóòíèêà" â Ìè÷èãàíñêîì ãîñóäàðñòâåííîì óíèâåðñèòåòå.  êà÷åñòâå äåìîíñòðàöèîííûõ òàêæå ðàáîòàþò ñåðâåðû into.funet.fi (Ôèíëÿíäèÿ); into.cern.ch. (Øâåéöàðèÿ) è eies2.njit.edu (ÑØÀ).
Ïðàêòè÷åñêè âñå óñëóãè ñåòè ïîñòðîåíû íà ïðèíöèïå êëèåíò-ñåðâåð. Ñåðâåðîì â ñåòè Internet íàçûâàåòñÿ êîìïüþòåð ñïîñîáíûé ïðåäîñòàâëÿòü êëèåíòàì (ïî ìåðå ïðèõîäà îò íèõ çàïðîñîâ) íåêîòîðûå ñåòåâûå óñëóãè. Âçàèìîäåéñòâèå êëèåíò-ñåðâåð ñòðîèòñÿ îáû÷íî ñëåäóþùèì îáðàçîì. Ïî ïðèõîäó çàïðîñîâ îò êëèåíòîâ ñåðâåð çàïóñêàåò ðàçëè÷íûå ïðîãðàììû ïðåäîñòàâëåíèÿ ñåòåâûõ óñëóã. Ïî ìåðå âûïîëíåíèÿ çàïóùåííûõ ïðîãðàìì ñåðâåð îòâå÷àåò íà çàïðîñû êëèåíòîâ.
Âñå ïðîãðàììíîå îáåñïå÷åíèå ñåòè òàêæå ìîæíî ïîäåëèòü íà êëèåíòñêîå è ñåðâåðíîå. Ïðè ýòîì ïðîãðàììíîå îáåñïå÷åíèå ñåðâåðà çàíèìàåòñÿ ïðåäîñòàâëåíèåì ñåòåâûõ óñëóã, à êëèåíòñêîå ïðîãðàììíîå îáåñïå÷åíèå îáåñïå÷èâàåò ïåðåäà÷ó çàïðîñîâ ñåðâåðó è ïîëó÷åíèå îòâåòîâ îò íåãî.
1.3 Ãèïåðòåêñòîâàÿ òåõíîëîãèÿ WWW, URL, HTML
World Wide Web ïåðåâîäèòñÿ íà ðóññêèé ÿçûê êàê “Âñåìèðíàÿ Ïàóòèíà”. È, â ñóùíîñòè, ýòî äåéñòâèòåëüíî òàê. WWW ÿâëÿåòñÿ îäíèì èç ñàìûõ ñîâåðøåííûõ èíñòðóìåíòîâ äëÿ ðàáîòû â ãëîáàëüíîé ìèðîâîé ñåòè Internet. Ýòà ñëóæáà ïîÿâèëàñü ñðàâíèòåëüíî íåäàâíî è âñå åùå ïðîäîëæàåò áóðíî ðàçâèâàòüñÿ.
Íàèáîëüøåå êîëè÷åñòâî ðàçðàáîòîê èìåþò îòíîøåíèå ê ðîäèíå WWW - CERN, European Particle Physics Laboratory; íî áûëî áû îøèáêîé ñ÷èòàòü, ÷òî Web ÿâëÿåòñÿ èíñòðóìåíòîì, ðàçðàáîòàííûì ôèçèêàìè è äëÿ ôèçèêîâ. Ïëîäîòâîðíîñòü è ïðèâëåêàòåëüíîñòü èäåé, ïîëîæåííûõ â îñíîâó ïðîåêòà, ïðåâðàòèëè WWW â ñèñòåìó ìèðîâîãî ìàñøòàáà, ïðåäîñòàâëÿþùóþ èíôîðìàöèþ åäâà ëè íå âî âñåõ îáëàñòÿõ ÷åëîâå÷åñêîé äåÿòåëüíîñòè è îõâàòûâàþùóþ ïðèìåðíî 30 ìëí. ïîëüçîâàòåëåé â 83 ñòðàíàõ ìèðà.
Ãëàâíîå îòëè÷èå WWW îò îñòàëüíûõ èíñòðóìåíòîâ äëÿ ðàáîòû ñ Internet çàêëþ÷àåòñÿ â òîì, ÷òî WWW ïîçâîëÿåò ðàáîòàòü ïðàêòè÷åñêè ñî âñåìè äîñòóïíûìè ñåé÷àñ íà êîìïüþòåðå âèäàìè äîêóìåíòîâ: ýòî ìîãóò áûòü òåêñòîâûå ôàéëû, èëëþñòðàöèè, çâóêîâûå è âèäåî ðîëèêè, è ò.ä.
×òî òàêîå WWW? Ýòî ïîïûòêà îðãàíèçîâàòü âñþ èíôîðìàöèþ â Internet, ïëþñ ëþáóþ ëîêàëüíóþ èíôîðìàöèþ ïî âàøåìó âûáîðó, êàê íàáîð ãèïåðòåêñòîâûõ äîêóìåíòîâ. Âû ïåðåìåùàåòåñü ïî ñåòè, ïåðåõîäÿ îò îäíîãî äîêóìåíòà ê äðóãîìó ïî ññûëêàì. Âñå ýòè äîêóìåíòû íàïèñàíû íà ñïåöèàëüíî ðàçðàáîòàííîì äëÿ ýòîãî ÿçûêå, êîòîðûé íàçûâàåòñÿ HyperText Markup Language (HTML). Îí ÷åì-òî íàïîìèíàåò ÿçûê, èñïîëüçóþùèéñÿ äëÿ íàïèñàíèÿ òåêñòîâûõ äîêóìåíòîâ, òîëüêî HTML ïðîùå. Ïðè÷åì, ìîæíî èñïîëüçîâàòü íå òîëüêî èíôîðìàöèþ, ïðåäîñòàâëÿåìóþ Internet, íî è ñîçäàâàòü ñîáñòâåííûå äîêóìåíòû.  ïîñëåäíåì ñëó÷àå ñóùåñòâóåò ðÿä ïðàêòè÷åñêèõ ðåêîìåíäàöèé ê èõ íàïèñàíèþ.
Âñÿ ïîëüçà ãèïåðòåêñòà ñîñòîèò â ñîçäàíèè ãèïåðòåêñòîâûõ äîêóìåíòîâ,åñëè âàñ çàèíòåðåñîâàë êàêîé ëèáî ïóíêò â òàêîì äîêóìåíòå, òî âàì äîñòàòî÷íî òêíóòü òóäà êóðñîðîì äëÿ ïîëó÷åíèÿ íóæíîé èíôîðìàöèè. Òàêæå â îäíîì äîêóìåíòå âîçìîæíî äåëàòü ññûëêè íà äðóãèå, íàïèñàííûå äðóãèìè àâòîðàìè èëè äàæå ðàñïîëîæåííûå íà äðóãîì ñåðâåðå.  òî âðåìÿ êàê âàì ýòî ïðåäñòàâëÿåòñÿ êàê îäíî öåëîå.
Ãèïåðìåäèà ýòî íàäìíîæåñòâî ãèïåðòåêñòà. Â ãèïåðìåäèà ïðîèçâîäÿòñÿ îïåðàöèè íå òîëüêî íàä òåêñòîì íî è íàä çâóêîì, èçîáðàæåíèÿìè, àíèìàöèåé.
Ñóùåñòâóþò WWW-ñåðâåðû äëÿ Unix, Macintosh, MS Windows è VMS, áîëüøèíñòâî èç íèõ ðàñïðîñòðàíÿþòñÿ ñâîáîäíî. Óñòàíîâèâ WWW-ñåðâåð, âû ìîæåòå ðåøèòü äâå çàäà÷è:
1. Ïðåäîñòàâèòü èíôîðìàöèþ âíåøíèì ïîòðåáèòåëÿì - ñâåäåíèÿ î âàøåé ôèðìå, êàòàëîãè ïðîäóêòîâ è óñëóã, òåõíè÷åñêóþ èëè íàó÷íóþ èíôîðìàöèþ.
2. Ïðåäîñòàâèòü ñâîèì ñîòðóäíèêàì óäîáíûé äîñòóï ê âíóòðåííèì èíôîðìàöèîííûì ðåñóðñàì îðãàíèçàöèè. Ýòî ìîãóò áûòü ïîñëåäíèå ðàñïîðÿæåíèÿ ðóêîâîäñòâà, âíóòðåííèé òåëåôîííûé ñïðàâî÷íèê, îòâåòû íà ÷àñòî çàäàâàåìûå âîïðîñû äëÿ ïîëüçîâàòåëåé ïðèêëàäíûõ ñèñòåì , òåõíè÷åñêàÿ äîêóìåíòàöèÿ è âñå, ÷òî ïîäñêàæåò ôàíòàçèÿ àäìèíèñòðàòîðà è ïîëüçîâàòåëåé. Èíôîðìàöèÿ, êîòîðóþ âû õîòèòå ïðåäîñòàâèòü ïîëüçîâàòåëÿì WWW, îôîðìëÿåòñÿ â âèäå ôàéëîâ íà ÿçûêå HTML. HTML - ïðîñòîé ÿçûê ðàçìåòêè, êîòîðûé ïîçâîëÿåò ïîìå÷àòü ôðàãìåíòû òåêñòà è çàäàâàòü ññûëêè íà äðóãèå äîêóìåíòû, âûäåëÿòü çàãîëîâêè íåñêîëüêèõ óðîâíåé, ðàçáèâàòü òåêñò íà àáçàöû, öåíòðèðîâàòü èõ è ò. ï., ïðåâðàùàÿ ïðîñòîé òåêñò â îòôîðìàòèðîâàííûé ãèïåðìåäèéíûé äîêóìåíò. Äîñòàòî÷íî ëåãêî ñîçäàòü html-ôàéë âðó÷íóþ, îäíàêî, èìåþòñÿ ñïåöèàëèçèðîâàííûå ðåäàêòîðû è ïðåîáðàçîâàòåëè ôàéëîâ èç äðóãèõ ôîðìàòîâ.
Äëÿ ïðîñìîòðà äîêóìåíòîâ èñïîëüçóþòñÿ ñïåöèàëüíûå ïðîñìîòîðùèêè, òàêèå êàê Mosaic, Netscape, Internet Explorer, lynx, www è äðóãèå. Mosaic è Netscape óäîáíî èñïîëüçîâàòü íà ãðàôè÷åñêèõ òåðìèíàëàõ. Äëÿ ðàáîòû íà ñèìâîëüíûõ òåðìèíàëàõ ìîæíî ïîðåêîìåíäîâàòü lynx.
Àðõèòåêòóðà WWW-òåõíîëîãèè
Îò îïèñàíèÿ îñíîâíûõ êîìïîíåíòîâ ïåðåéäåì ê àðõèòåêòóðå âçàèìîäåéñòâèÿ ïðîãðàììíîãî îáåñïå÷åíèÿ â ñèñòåìå World Wide Web. WWW ïîñòðîåíà ïî õîðîøî èçâåñòíîé ñõåìå “êëèåíò-ñåðâåð”. Íà ñõåìå 1.2 ïîêàçàíî, êàê ðàçäåëåíû ôóíêöèè â ýòîé ñõåìå. Ïðîãðàììà-êëèåíò âûïîëíÿåò ôóíêöèè èíòåðôåéñà ïîëüçîâàòåëÿ è îáåñïå÷èâàåò äîñòóï ïðàêòè÷åñêè êî âñåì èíôîðìàöèîííûì ðåñóðñàì Internet.  ýòîì ñìûñëå îíà âûõîäèò çà îáû÷íûå ðàìêè ðàáîòû êëèåíòà òîëüêî ñ ñåðâåðîì îïðåäåëåííîãî ïðîòîêîëà, êàê ýòî ïðîèñõîäèò â telnet, íàïðèìåð. Îò÷àñòè, äîâîëüíî øèðîêî ðàñïðîñòðàíåííîå ìíåíèå, ÷òî Mosaic èëè Netscape, êîòîðûå ÿâëÿþòñÿ WWW-êëèåíòàìè, ýòî ïðîñòî ãðàôè÷åñêèé èíòåðôåéñ â Internet, ÿâëÿåòñÿ îò÷àñòè âåðíûì. Îäíàêî, êàê óæå áûëî îòìå÷åíî, áàçîâûå êîìïîíåíòû WWW-òåõíîëîãèè (HTML è URL) èãðàþò ïðè äîñòóïå ê äðóãèì ðåñóðñàì Mosaic íå ïîñëåäíþþ ðîëü, è ïîýòîìó ìóëüòèïðîòîêîëüíûå êëèåíòû äîëæíû áûòü îòíåñåíû èìåííî ê World Wide Web, à íå ê äðóãèì èíôîðìàöèîííûì òåõíîëîãèÿì Internet. Ôàêòè÷åñêè, êëèåíò—ýòî èíòåðïðåòàòîð HTML. È êàê òèïè÷íûé èíòåðïðåòàòîð, êëèåíò â çàâèñèìîñòè îò êîìàíä (ðàçìåòêè) âûïîëíÿåò ðàçëè÷íûå ôóíêöèè.
Ñõåìà 1.2
Ñõåìà 1.2 Ñòðóêòóðà ”êëèåíò - ñåðâåð” .
 êðóã ýòèõ ôóíêöèé âõîäèò íå òîëüêî ðàçìåùåíèå òåêñòà íà ýêðàíå, íî îáìåí èíôîðìàöèåé ñ ñåðâåðîì ïî ìåðå àíàëèçà ïîëó÷åííîãî HTML-òåêñòà, ÷òî íàèáîëåå íàãëÿäíî ïðîèñõîäèò ïðè îòîáðàæåíèè âñòðîåííûõ â òåêñò ãðàôè÷åñêèõ îáðàçîâ. Ïðè àíàëèçå URL-ñïåöèôèêàöèè èëè ïî êîìàíäàì ñåðâåðà êëèåíò çàïóñêàåò äîïîëíèòåëüíûå âíåøíèå ïðîãðàììû äëÿ ðàáîòû ñ äîêóìåíòàìè â ôîðìàòàõ, îòëè÷íûõ îò HTML, íàïðèìåð GIF, JPEG, MPEG, Postscript è ò. ï. Âîîáùå ãîâîðÿ äëÿ çàïóñêà êëèåíòîì ïðîãðàìì íåçàâèñèìî îò òèïà äîêóìåíòà áûëà ðàçðàáîòàíà ïðîãðàììà Luncher, íî â ïîñëåäíåå âðåìÿ ãîðàçäî áîëüøåå ðàñïðîñòðàíåíèå ïîëó÷èë ìåõàíèçì ñîãëàñîâàíèÿ çàïóñêàåìûõ ïðîãðàìì ÷åðåç MIME-òèïû. Äðóãóþ ÷àñòü ïðîãðàììíîãî êîìïëåêñà WWW ñîñòàâëÿåò ñåðâåð ïðîòîêîëà HTTP, áàçû äàííûõ äîêóìåíòîâ â ôîðìàòå HTML, óïðàâëÿåìûå ñåðâåðîì, è ïðîãðàììíîå îáåñïå÷åíèå, ðàçðàáîòàííîå â ñòàíäàðòå ñïåöèôèêàöèè CGI. Äî ñàìîãî ïîñëåäíåãî âðåìåíè (äî îáðàçîâàíèÿ Netscape) ðåàëüíî èñïîëüçîâàëîñü äâà HTTP-ñåðâåðà: ñåðâåð CERN è ñåðâåð NCSA. Íî â íàñòîÿùåå âðåìÿ ÷èñëî áàçîâûõ ñåðâåðîâ ðàñøèðèëîñü. Ïîÿâèëñÿ î÷åíü íåïëîõîé ñåðâåð äëÿ MS-Windows è Apachie-ñåðâåð äëÿ Unix-ïëàòôîðì. Ñóùåñòâóþò è äðóãèå, íî äâà ïîñëåäíèõ ìîæíî âûäåëèòü èç ñîîáðàæåíèé äîñòóïíîñòè èñïîëüçîâàíèÿ. Ñåðâåð äëÿ Windows - ýòî shareware, íî áåç âñòðîåííîãî ñàìîëèêâèäàòîðà, êàê â Netscape. Ó÷èòûâàÿ ðàñïðîñòðàíåííîñòü ïåðñîíàëîê â íàøåé ñòðàíå, òàêîå ïðîãðàììíîå îáåñïå÷åíèå äàåò âîçìîæíîñòü ïîïðîáîâàòü, ÷òî òàêîå WWW. Âòîðîé ñåðâåð - ýòî îòâåò íà óãðîçó êîììåðöèàëèçàöèè. Netscape óæå íå ðàñïðîñòðàíÿåò ñâîé ñåðâåð Netsite ñâîáîäíî è ïðîøåë ñëóõ, ÷òî NCSA-ñåðâåð òàêæå áóäåò ðàñïðîñòðàíÿòüñÿ íà êîììåð÷åñêîé îñíîâå.  ðåçóëüòàòå áûë ðàçðàáîòàí Apachie, êîòîðûé ïî ñëîâàì åãî àâòîðîâ áóäåò freeware, è ðåàëèçóåò íîâûå äîïîëíåíèÿ ê ïðîòîêîëó HTTP, ñâÿçàííûå ñ çàùèòîé îò íåñàíêöèîíèðîâàííîãî äîñòóïà, êîòîðûå ïðåäëîæåíû ãðóïïîé ïî ðàçðàáîòêå ýòîãî ïðîòîêîëà è ðåàëèçóþòñÿ ïðàêòè÷åñêè âî âñåõ êîììåð÷åñêèõ ñåðâåðàõ.
Áàçà äàííûõ HTML-äîêóìåíòîâ—ýòî ÷àñòü ôàéëîâîé ñèñòåìû, êîòîðàÿ ñîäåðæèò òåêñòîâûå ôàéëû â ôîðìàòå HTML è ñâÿçàííûå ñ íèìè ãðàôèêó è äðóãèå ðåñóðñû. Îñîáîå âíèìàíèå õîòåëîñü áû îáðàòèòü íà äîêóìåíòû, ñîäåðæàùèå ýëåìåíòû ýêðàííûõ ôîðì. Ýòè äîêóìåíòû ðåàëüíî îáåñïå÷èâàþò äîñòóï ê âíåøíåìó ïðîãðàììíîìó îáåñïå÷åíèþ.
Ïðèêëàäíîå ïðîãðàììíîå îáåñïå÷åíèå, ðàáîòàþùåå ñ ñåðâåðîì, ìîæíî ðàçäåëèòü íà ïðîãðàììû-øëþçû è ïðî÷èå. Øëþçû—ýòî ïðîãðàììû, îáåñïå÷èâàþùèå âçàèìîäåéñòâèå ñåðâåðà ñ ñåðâåðàìè äðóãèõ ïðîòîêîëîâ, íàïðèìåð ftp, èëè ñ ðàñïðåäåëåííûìè íà ñåòè ñåðâåðàìè Oracle. Ïðî÷èå ïðîãðàììû—ýòî ïðîãðàììû, ïðèíèìàþùèå äàííûå îò ñåðâåðà è âûïîëíÿþùèå êàêèå-ëèáî äåéñòâèÿ: ïîëó÷åíèå òåêóùåé äàòû, ðåàëèçàöèþ ãðàôè÷åñêèõ ññûëîê, äîñòóï ê ëîêàëüíûì áàçàì äàííûõ èëè ïðîñòî ðàñ÷åòû.
Çàâåðøàÿ îáñóæäåíèå àðõèòåêòóðû World Wide Web õîòåëîñü áû åùå ðàç ïîä÷åðêíóòü, ÷òî åå êîìïîíåíòû ñóùåñòâóþò ïðàêòè÷åñêè äëÿ âñåõ òèïîâ êîìïüþòåðíûõ ïëàòôîðì è ñâîáîäíî äîñòóïíû â ñåòè. Ëþáîé, êòî èìååò äîñòóï â Internet, ìîæåò ñîçäàòü ñâîé WWW-ñåðâåð, èëè, ïî êðàéíåé ìåðå, ïîñìîòðåòü èíôîðìàöèþ ñ äðóãèõ ñåðâåðîâ.
Îñíîâíûå êîìïîíåíòû òåõíîëîãèè World Wide Web
Ê 1989 ãîäó ãèïåðòåêñò ïðåäñòàâëÿë íîâóþ, ìíîãîîáåùàþùóþ òåõíîëîãèþ, êîòîðàÿ èìåëà îòíîñèòåëüíî áîëüøîå ÷èñëî ðåàëèçàöèé ñ îäíîé ñòîðîíû, à ñ äðóãîé ñòîðîíû äåëàëèñü ïîïûòêè ïîñòðîèòü ôîðìàëüíûå ìîäåëè ãèïåðòåêñòîâûõ ñèñòåì, êîòîðûå íîñèëè ñêîðåå îïèñàòåëüíûé õàðàêòåð è áûëè íàâåÿíû óñïåõîì ðåëÿöèîííîãî ïîäõîäà îïèñàíèÿ äàííûõ. Èäåÿ Ò. Áåðíåðñ-Ëè çàêëþ÷àëàñü â òîì, ÷òîáû ïðèìåíèòü ãèïåðòåêñòîâóþ ìîäåëü ê èíôîðìàöèîííûì ðåñóðñàì, ðàñïðåäåëåííûì â ñåòè, è ñäåëàòü ýòî ìàêñèìàëüíî ïðîñòûì ñïîñîáîì. Îí çàëîæèë òðè êðàåóãîëüíûõ êàìíÿ ñèñòåìû èç ÷åòûðåõ ñóùåñòâóþùèõ íûíå, ðàçðàáîòàâ:
ÿçûê ãèïåðòåêñòîâîé ðàçìåòêè äîêóìåíòîâ HTML (HyperText Markup Lan-guage);
• óíèâåðñàëüíûé ñïîñîá àäðåñàöèè ðåñóðñîâ â ñåòè URL (Universal Resource Locator);
• ïðîòîêîë îáìåíà ãèïåðòåêñòîâîé èíôîðìàöèåé HTTP (HyperText Transfer Protocol).
Ïîçæå êîìàíäà NCSA äîáàâèëà ê ýòèì òðåì êîìïîíåíòàì ÷åòâåðòûé:
• óíèâåðñàëüíûé èíòåðôåéñ øëþçîâ CGI (Common Gateway Interface).
Èäåÿ HTML—ïðèìåð ÷ðåçâû÷àéíî óäà÷íîãî ðåøåíèÿ ïðîáëåìû ïîñòðîåíèÿ ãèïåðòåêñòîâîé ñèñòåìû ïðè ïîìîùè ñïåöèàëüíîãî ñðåäñòâà óïðàâëåíèÿ îòîáðàæåíèåì. Íà ðàçðàáîòêó ÿçûêà ãèïåðòåêñòîâîé ðàçìåòêè ñóùåñòâåííîå âëèÿíèå îêàçàëè äâà ôàêòîðà: èññëåäîâàíèÿ â îáëàñòè èíòåðôåéñîâ ãèïåðòåêñòîâûõ ñèñòåì è æåëàíèå îáåñïå÷èòü ïðîñòîé è áûñòðûé ñïîñîá ñîçäàíèÿ ãèïåðòåêñòîâîé áàçû äàííûõ, ðàñïðåäåëåííîé íà ñåòè.
 1989 ãîäó àêòèâíî îáñóæäàëàñü ïðîáëåìà èíòåðôåéñà ãèïåðòåêñòîâûõ ñèñòåì, ò.å. ñïîñîáîâ îòîáðàæåíèÿ ãèïåðòåêñòîâîé èíôîðìàöèè è íàâèãàöèè â ãèïåðòåêñòîâîé ñåòè. Çíà÷åíèå ãèïåðòåêñòîâîé òåõíîëîãèè ñðàâíèâàëè ñî çíà÷åíèåì êíèãîïå÷àòàíèÿ. Óòâåðæäàëîñü, ÷òî ëèñò áóìàãè è êîìïüþòåðíûå ñðåäñòâà îòîáðàæåíèÿ/âîñïðîèçâåäåíèÿ ñåðüåçíî îòëè÷àþòñÿ äðóã îò äðóãà, è ïîýòîìó ôîðìà ïðåäñòàâëåíèÿ èíôîðìàöèè òîæå äîëæíà îòëè÷àòüñÿ. Íàèáîëåå ýôôåêòèâíîé ôîðìîé îðãàíèçàöèè ãèïåðòåêñòà áûëè ïðèçíàíû êîíòåêñòíûå ãèïåðòåêñòîâûå ññûëêè, à êðîìå òîãî áûëî ïðèçíàíî äåëåíèå íà ññûëêè, àññîöèèðîâàííûå ñî âñåì äîêóìåíòîì â öåëîì è îòäåëüíûìè åãî ÷àñòÿìè.
Ñàìûì ïðîñòûì ñïîñîáîì ñîçäàíèÿ ëþáîãî äîêóìåíòà ÿâëÿåòñÿ åãî íàáèâêà â òåêñòîâîì ðåäàêòîðå. Îïûò ñîçäàíèÿ õîðîøî ðàçìå÷åííûõ äëÿ ïîñëåäóþùåãî îòîáðàæåíèÿ äîêóìåíòîâ â CERN_å áûë - òðóäíî íàéòè ôèçèêà, êîòîðûé íå ïîëüçîâàëñÿ áû ñèñòåìîé TeX èëè LaTeX. Êðîìå òîãî ê òîìó âðåìåíè ñóùåñòâîâàë ñòàíäàðò ÿçûêà ðàçìåòêè—Standard Generalised Markup Language (SGML).
Ñëåäóåò òàêæå ïðèíÿòü âî âíèìàíèå, ÷òî ñîãëàñíî ñâîèì ïðåäëîæåíèÿì Áåðíåðñ-Ëè ïðåäïîëàãàë îáúåäèíèòü â åäèíóþ ñèñòåìó èìåþùèåñÿ èíôîðìàöèîííûå ðåñóðñû CERN, è ïåðâûìè äåìîíñòðàöèîííûìè ñèñòåìàìè äîëæíû áûëè ñòàòü ñèñòåìû äëÿ NeXT è VAX/VMS.
Îáû÷íî ãèïåðòåêñòîâûå ñèñòåìû èìåþò ñïåöèàëüíûå ïðîãðàììíûå ñðåäñòâà ïîñòðîåíèÿ ãèïåðòåêñòîâûõ ñâÿçåé. Ñàìè ãèïåðòåêñòîâûå ññûëêè õðàíÿòñÿ â ñïåöèàëüíûõ ôîðìàòàõ èëè äàæå ñîñòàâëÿþò ñïåöèàëüíûå ôàéëû. Òàêîé ïîäõîä õîðîø äëÿ ëîêàëüíîé ñèñòåìû, íî íå äëÿ ðàñïðåäåëåííîé íà ìíîæåñòâå ðàçëè÷íûõ êîìïüþòåðíûõ ïëàòôîðì.  HTML ãèïåðòåêñòîâûå ññûëêè âñòðîåíû â òåëî äîêóìåíòà è õðàíÿòñÿ êàê åãî ÷àñòü. ×àñòî â ñèñòåìàõ ïðèìåíÿþò ñïåöèàëüíûå ôîðìàòû õðàíåíèÿ äàííûõ äëÿ ïîâûøåíèÿ ýôôåêòèâíîñòè äîñòóïà.  WWW äîêóìåíòû—ýòî îáû÷íûå ASCII- ôàéëû, êîòîðûå ìîæíî ïîäãîòîâèòü â ëþáîì òåêñòîâîì ðåäàêòîðå. Òàêèì îáðàçîì, ïðîáëåìà ñîçäàíèÿ ãèïåðòåêñòîâîé áàçû äàííûõ áûëà ðåøåíà ÷ðåçâû÷àéíî ïðîñòî.
 êà÷åñòâå áàçû äëÿ ðàçðàáîòêè ÿçûêà ãèïåðòåêñòîâîé ðàçìåòêè áûë âûáðàí SGML (Standard Generalised Markup Language). Ñëåäóÿ àêàäåìè÷åñêèì òðàäèöèÿì, Áåðíåðñ-Ëè îïèñàë HTML â òåðìèíàõ SGML (êàê îïèñûâàþò ÿçûê ïðîãðàììèðîâàíèÿ â òåðìèíàõ ôîðìû Áåêóñà-Íàóðà). Åñòåñòâåííî, ÷òî â HTML áûëè ðåàëèçîâàíû âñå ðàçìåòêè, ñâÿçàííûå ñ âûäåëåíèåì ïàðàãðàôîâ, øðèôòîâ, ñòèëåé è ò. ï., ò.ê. ðåàëèçàöèÿ äëÿ NeXT ïîäðàçóìåâàëà ãðàôè÷åñêèé èíòåðôåéñ. Âàæíûì êîìïîíåíòîì ÿçûêà ñòàëî îïèñàíèå âñòðîåííûõ è àññîöèèðîâàííûõ ãèïåðòåêñòîâûõ ññûëîê, âñòðîåííîé ãðàôèêè è îáåñïå÷åíèå âîçìîæíîñòè ïîèñêà ïî êëþ÷åâûì ñëîâàì.
Ñ ìîìåíòà ðàçðàáîòêè ïåðâîé âåðñèè ÿçûêà (HTML 1.0) ïðîøëî óæå ïÿòü ëåò. Çà ýòî âðåìÿ ïðîèçîøëî äîâîëüíî ñåðüåçíîå ðàçâèòèå ÿçûêà. Ïî÷òè âäâîå óâåëè÷èëîñü ÷èñëî ýëåìåíòîâ ðàçìåòêè, îôîðìëåíèå äîêóìåíòîâ âñå áîëüøå ïðèáëèæàåòñÿ ê îôîðìëåíèþ êà÷åñòâåííûõ ïå÷àòíûõ èçäàíèé, ðàçâèâàþòñÿ ñðåäñòâà îïèñàíèÿ íå òåêñòîâûõ èíôîðìàöèîííûõ ðåñóðñîâ è ñïîñîáû âçàèìîäåéñòâèÿ ñ ïðèêëàäíûì ïðîãðàììíûì îáåñïå÷åíèåì. Ñîâåðøåíñòâóåòñÿ ìåõàíèçì ðàçðàáîòêè òèïîâûõ ñòèëåé. Ôàêòè÷åñêè, â íàñòîÿùåå âðåìÿ HTML ðàçâèâàåòñÿ â ñòîðîíó ñîçäàíèÿ ñòàíäàðòíîãî ÿçûêà ðàçðàáîòêè èíòåðôåéñîâ êàê ëîêàëüíûõ, òàê è ðàñïðåäåëåííûõ ñèñòåì.
Âòîðûì êðàåóãîëüíûì êàìíåì WWW ñòàëà óíèâåðñàëüíàÿ ôîðìà àäðåñàöèè èíôîðìàöèîííûõ ðåñóðñîâ. Universal Resource Identification (URI) ïðåäñòàâëÿåò ñîáîé äîâîëüíî ñòðîéíóþ ñèñòåìó, ó÷èòûâàþùóþ îïûò àäðåñàöèè è èäåíòèôèêàöèè e-mail, Gopher, WAIS, telnet, ftp è ò. ï. Íî ðåàëüíî èç âñåãî, ÷òî îïèñàíî â URI, äëÿ îðãàíèçàöèè áàç äàííûõ â WWW òðåáóåòñÿ òîëüêî Universal Resource Locator (URL). Áåç íàëè÷èÿ ýòîé ñïåöèôèêàöèè âñÿ ìîùü HTML îêàçàëàñü áû áåñïîëåçíîé. URL èñïîëüçóåòñÿ â ãèïåðòåêñòîâûõ ññûëêàõ è îáåñïå÷èâàåò äîñòóï ê ðàñïðåäåëåííûì ðåñóðñàì ñåòè.  URL ìîæíî àäðåñîâàòü êàê äðóãèå ãèïåðòåêñòîâûå äîêóìåíòû ôîðìàòà HTML, òàê è ðåñóðñû e-mail, telnet, ftp, Gopher, WAIS, íàïðèìåð. Ðàçëè÷íûå èíòåðôåéñíûå ïðîãðàììû ïî ðàçíîìó îñóùåñòâëÿþò äîñòóï ê ýòèì ðåñóðñàì. Îäíè, êàê íàïðèìåð Netscape, ñàìè ñïîñîáíû ïîääåðæèâàòü âçàèìîäåéñòâèå ïî ïðîòîêîëàì, îòëè÷íûì îò ïðîòîêîëà HTTP, áàçîâîãî äëÿ WWW, äðóãèå, êàê íàïðèìåð Chimera, âûçûâàþò äëÿ ýòîé öåëè âíåøíèå ïðîãðàììû. Îäíàêî, äàæå â ïåðâîì ñëó÷àå, áàçîâîé ôîðìîé ïðåäñòàâëåíèÿ îòîáðàæàåìîé èíôîðìàöèè ÿâëÿåòñÿ HTML, à ññûëêè íà äðóãèå ðåñóðñû èìåþò ôîðìó URL. Ñëåäóåò îòìåòèòü, ÷òî ïðîãðàììû îáðàáîòêè ýëåêòðîííîé ïî÷òû â ôîðìàòå MIME òàêæå èìåþò âîçìîæíîñòü îòîáðàæàòü äîêóìåíòû, ïðåäñòàâëåííûå â ôîðìàòå HTML. Äëÿ ýòîé öåëè â MIME çàðåçåðâèðîâàí òèï “text/html”.
Òðåòüèì â íàøåì ñïèñêå ñòîèò ïðîòîêîë îáìåíà äàííûìè â World Wide Web -HyperText Transfer Protocol. Äàííûé ïðîòîêîë ïðåäíàçíà÷åí äëÿ îáìåíà
ãèïåðòåêñòîâûìè äîêóìåíòàìè è ó÷èòûâàåò ñïåöèôèêó òàêîãî îáìåíà. Òàê â
ïðîöåññå âçàèìîäåéñòâèÿ, êëèåíò ìîæåò ïîëó÷èòü íîâûé àäðåñ ðåñóðñà íà ñåòè
(relocation), çàïðîñèòü âñòðîåííóþ ãðàôèêó, ïðèíÿòü è ïåðåäàòü ïàðàìåòðû è
ò. ï. Óïðàâëåíèå â HTTP ðåàëèçîâàíî â âèäå ASCII-êîìàíä. Ðåàëüíî
ðàçðàáîò÷èê ãèïåðòåêñòîâîé áàçû äàííûõ ñòàëêèâàåòñÿ ñ ýëåìåíòàìè ïðîòîêîëà
òîëüêî ïðè èñïîëüçîâàíèè âíåøíèõ ðàñ÷åòíûõ ïðîãðàìì èëè ïðè äîñòóïå ê
âíåøíèì îòíîñèòåëüíî WWW èíôîðìàöèîííûì ðåñóðñàì, íàïðèìåð áàçàì äàííûõ.
Ïîñëåäíÿÿ ñîñòàâëÿþùàÿ òåõíîëîãèè WWW - ýòî óæå ïëîä ðàáîòû ãðóïïû NCSA -- ñïåöèôèêàöèÿ Common Gateway Interface. CGI áûëà ñïåöèàëüíî ðàçðàáîòàíà äëÿ ðàñøèðåíèÿ âîçìîæíîñòåé WWW çà ñ÷åò ïîäêëþ÷åíèÿ âñåâîçìîæíîãî âíåøíåãî ïðîãðàììíîãî îáåñïå÷åíèÿ. Òàêîé ïîäõîä ëîãè÷íî ïðîäîëæàë ïðèíöèï ïóáëè÷íîñòè è ïðîñòîòû ðàçðàáîòêè è íàðàùèâàíèÿ âîçìîæíîñòåé WWW. Åñëè êîìàíäà CERN ïðåäëîæèëà ïðîñòîé è áûñòðûé ñïîñîá ðàçðàáîòêè áàç äàííûõ, òî NCSA ðàçâèëà ýòîò ïðèíöèï íà ðàçðàáîòêó ïðîãðàììíûõ ñðåäñòâ. Íàäî çàìåòèòü, ÷òî â îáùåäîñòóïíîé áèáëèîòåêå CERN áûëè ìîäóëè, ïîçâîëÿþùèå ïðîãðàììèñòàì ïîäêëþ÷àòü ñâîè ïðîãðàììû ê ñåðâåðó HTTP, íî ýòî òðåáîâàëî èñïîëüçîâàíèÿ ýòîé áèáëèîòåêè. Ïðåäëîæåííûé è îïèñàííûé â CGI ñïîñîá ïîäêëþ÷åíèÿ íå òðåáîâàë äîïîëíèòåëüíûõ áèáëèîòåê è áóêâàëüíî îøåëîìëÿë ñâîåé ïðîñòîòîé. Ñåðâåð âçàèìîäåéñòâîâàë ñ ïðîãðàììàìè ÷åðåç ñòàíäàðòíûå ïîòîêè ââîäà/âûâîäà, ÷òî óïðîùàåò ïðîãðàììèðîâàíèå äî ïðåäåëà. Ïðè ðåàëèçàöèè CGI ÷ðåçâû÷àéíî âàæíîå ìåñòî çàíÿëè ìåòîäû äîñòóïà, îïèñàííûå â HTTP. È õîòÿ ðåàëüíî èñïîëüçóþòñÿ òîëüêî äâà èç íèõ (GET è POST), îïûò ðàçâèòèÿ HTML ïîêàçûâàåò, ÷òî ñîîáùåñòâî WWW æäåò ðàçâèòèÿ è CGI ïî ìåðå óñëîæíåíèÿ çàäà÷, â êîòîðûõ áóäåò èñïîëüçîâàòüñÿ WWW-òåõíîëîãèÿ.
ÃËÀÂÀ 2
Çàùèòà èíôîðìàöèè â ãëîáàëüíîé ñåòè Internet
2.1 Ïðîáëåìû çàùèòû èíôîðìàöèè
Internet è èíôîðìàöèîííàÿ áåçîïàñíîñòü íåñîâìåñòíû ïî ñàìîé ïðèðîäå Internet. Îíà ðîäèëàñü êàê ÷èñòî êîðïîðàòèâíàÿ ñåòü, îäíàêî, â íàñòîÿùåå âðåìÿ ñ ïîìîùüþ åäèíîãî ñòåêà ïðîòîêîëîâ TCP/IP è åäèíîãî àäðåñíîãî ïðîñòðàíñòâà îáúåäèíÿåò íå òîëüêî êîðïîðàòèâíûå è âåäîìñòâåííûå ñåòè (îáðàçîâàòåëüíûå, ãîñóäàðñòâåííûå, êîììåð÷åñêèå, âîåííûå è ò.ä.), ÿâëÿþùèåñÿ, ïî îïðåäåëåíèþ, ñåòÿìè ñ îãðàíè÷åííûì äîñòóïîì, íî è ðÿäîâûõ ïîëüçîâàòåëåé, êîòîðûå èìåþò âîçìîæíîñòü ïîëó÷èòü ïðÿìîé äîñòóï â Internet ñî ñâîèõ äîìàøíèõ êîìïüþòåðîâ ñ ïîìîùüþ ìîäåìîâ è òåëåôîííîé ñåòè îáùåãî ïîëüçîâàíèÿ.
Êàê èçâåñòíî, ÷åì ïðîùå äîñòóï â Ñåòü, òåì õóæå åå èíôîðìàöèîííàÿ áåçîïàñíîñòü, ïîýòîìó ñ ïîëíûì îñíîâàíèåì ìîæíî ñêàçàòü, ÷òî èçíà÷àëüíàÿ ïðîñòîòà äîñòóïà â Internet - õóæå âîðîâñòâà, òàê êàê ïîëüçîâàòåëü ìîæåò äàæå è íå óçíàòü, ÷òî ó íåãî áûëè ñêîïèðîâàíû - ôàéëû è ïðîãðàììû, íå ãîâîðÿ óæå î âîçìîæíîñòè èõ ïîð÷è è êîððåêòèðîâêè.
×òî æå îïðåäåëÿåò áóðíûé ðîñò Internet, õàðàêòåðèçóþùèéñÿ åæåãîäíûì óäâîåíèåì ÷èñëà ïîëüçîâàòåëåé? Îòâåò ïðîñò -“õàëÿâà”, òî åñòü äåøåâèçíà ïðîãðàììíîãî îáåñïå÷åíèÿ (TCP/IP), êîòîðîå â íàñòîÿùåå âðåìÿ âêëþ÷åíî â Windows 95, ëåãêîñòü è äåøåâèçíà äîñòóïà â Internet (ëèáî ñ ïîìîùüþ IP-àäðåñà, ëèáî ñ ïîìîùüþ ïðîâàéäåðà) è êî âñåì ìèðîâûì èíôîðìàöèîííûì ðåñóðñàì.
Ïëàòîé çà ïîëüçîâàíèå Internet ÿâëÿåòñÿ âñåîáùåå ñíèæåíèå èíôîðìàöèîííîé áåçîïàñíîñòè, ïîýòîìó äëÿ ïðåäîòâðàùåíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà ê ñâîèì êîìïüþòåðàì âñå êîðïîðàòèâíûå è âåäîìñòâåííûå ñåòè, à òàêæå ïðåäïðèÿòèÿ, èñïîëüçóþùèå òåõíîëîãèþ intranet, ñòàâÿò ôèëüòðû (fire-wall) ìåæäó âíóòðåííåé ñåòüþ è Internet, ÷òî ôàêòè÷åñêè îçíà÷àåò âûõîä èç åäèíîãî àäðåñíîãî ïðîñòðàíñòâà. Åùå áîëüøóþ áåçîïàñíîñòü äàñò îòõîä îò ïðîòîêîëà TCP/IP è äîñòóï â Internet ÷åðåç øëþçû.
Ýòîò ïåðåõîä ìîæíî îñóùåñòâëÿòü îäíîâðåìåííî ñ ïðîöåññîì ïîñòðîåíèÿ âñåìèðíîé èíôîðìàöèîííîé ñåòè îáùåãî ïîëüçîâàíèÿ, íà áàçå èñïîëüçîâàíèÿ ñåòåâûõ êîìïüþòåðîâ, êîòîðûå ñ ïîìîùüþ ñåòåâîé êàðòû 10Base-T è êàáåëüíîãî ìîäåìà îáåñïå÷èâàþò âûñîêîñêîðîñòíîé äîñòóï (10 Ìáèò/ñ) ê ëîêàëüíîìó Web-ñåðâåðó ÷åðåç ñåòü êàáåëüíîãî òåëåâèäåíèÿ.
Äëÿ ðåøåíèÿ ýòèõ è äðóãèõ âîïðîñîâ ïðè ïåðåõîäå ê íîâîé àðõèòåêòóðå
Internet íóæíî ïðåäóñìîòðåòü ñëåäóþùåå:
Âî-ïåðâûõ, ëèêâèäèðîâàòü ôèçè÷åñêóþ ñâÿçü ìåæäó áóäóùåé Internet (êîòîðàÿ ïðåâðàòèòñÿ âî Âñåìèðíóþ èíôîðìàöèîííóþ ñåòü îáùåãî ïîëüçîâàíèÿ) è êîðïîðàòèâíûìè è âåäîìñòâåííûìè ñåòÿìè, ñîõðàíèâ ìåæäó íèìè ëèøü èíôîðìàöèîííóþ ñâÿçü ÷åðåç ñèñòåìó World Wide Web.
Âî-âòîðûõ, çàìåíèòü ìàðøðóòèçàòîðû íà êîììóòàòîðû, èñêëþ÷èâ îáðàáîòêó â óçëàõ IP-ïðîòîêîëà è çàìåíèâ åãî íà ðåæèì òðàíñëÿöèè êàäðîâ Ethernet, ïðè êîòîðîì ïðîöåññ êîììóòàöèè ñâîäèòñÿ ê ïðîñòîé îïåðàöèè ñðàâíåíèÿ MAC-àäðåñîâ.
Â-òðåòüèõ, ïåðåéòè â íîâîå åäèíîå àäðåñíîå ïðîñòðàíñòâî íà áàçå ôèçè÷åñêèõ àäðåñîâ äîñòóïà ê ñðåäå ïåðåäà÷è (MAC-óðîâåíü), ïðèâÿçàííîå ê ãåîãðàôè÷åñêîìó ðàñïîëîæåíèþ ñåòè, è ïîçâîëÿþùåå â ðàìêàõ 48-áèò ñîçäàòü àäðåñà äëÿ áîëåå ÷åì 64 òðèëëèîíîâ íåçàâèñèìûõ óçëîâ.
Áåçîïàñíîñòü äàííûõ ÿâëÿåòñÿ îäíîé èç ãëàâíûõ ïðîáëåì â Internet. Ïîÿâëÿþòñÿ âñå íîâûå è íîâûå ñòðàøíûå èñòîðèè î òîì, êàê êîìïüþòåðíûå âçëîìùèêè, èñïîëüçóþùèå âñå áîëåå èçîùðåííûå ïðèåìû, ïðîíèêàþò â ÷óæèå áàçû äàííûõ. Ðàçóìååòñÿ, âñå ýòî íå ñïîñîáñòâóåò ïîïóëÿðíîñòè Internet â äåëîâûõ êðóãàõ. Îäíà òîëüêî ìûñëü î òîì, ÷òî êàêèå-íèáóäü õóëèãàíû èëè, ÷òî åùå õóæå, êîíêóðåíòû, ñìîãóò ïîëó÷èòü äîñòóï ê àðõèâàì êîììåð÷åñêèõ äàííûõ, çàñòàâëÿåò ðóêîâîäñòâî êîðïîðàöèé îòêàçûâàòüñÿ îò èñïîëüçîâàíèÿ îòêðûòûõ èíôîðìàöèîííûõ ñèñòåì. Ñïåöèàëèñòû óòâåðæäàþò, ÷òî ïîäîáíûå îïàñåíèÿ áåçîñíîâàòåëüíû, òàê êàê ó êîìïàíèé, èìåþùèõ äîñòóï è ê îòêðûòûì, è ÷àñòíûì ñåòÿì, ïðàêòè÷åñêè ðàâíûå øàíñû ñòàòü æåðòâàìè êîìïüþòåðíîãî òåððîðà.
Êàæäàÿ îðãàíèçàöèÿ, èìåþùàÿ äåëî ñ êàêèìè áû òî íè áûëî öåííîñòÿìè, ðàíî èëè ïîçäíî ñòàëêèâàåòñÿ ñ ïîñÿãàòåëüñòâîì íà íèõ. Ïðåäóñìîòðèòåëüíûå íà÷èíàþò ïëàíèðîâàòü çàùèòó çàðàíåå, íåïðåäóñìîòðèòåëüíûå—ïîñëå ïåðâîãî êðóïíîãî “ïðîêîëà”. Òàê èëè èíà÷å, âñòàåò âîïðîñ î òîì, ÷òî, êàê è îò êîãî çàùèùàòü.
Îáû÷íî ïåðâàÿ ðåàêöèÿ íà óãðîçó—ñòðåìëåíèå ñïðÿòàòü öåííîñòè â íåäîñòóïíîå ìåñòî è ïðèñòàâèòü ê íèì îõðàíó. Ýòî îòíîñèòåëüíî íåñëîæíî, åñëè ðå÷ü èäåò î òàêèõ öåííîñòÿõ, êîòîðûå âàì äîëãî íå ïîíàäîáÿòñÿ: óáðàëè è çàáûëè. Êóäà ñëîæíåå, åñëè âàì íåîáõîäèìî ïîñòîÿííî ðàáîòàòü ñ íèìè. Êàæäîå îáðàùåíèå â õðàíèëèùå çà âàøèìè öåííîñòÿìè ïîòðåáóåò âûïîëíåíèÿ îñîáîé ïðîöåäóðû, îòíèìåò âðåìÿ è ñîçäàñò äîïîëíèòåëüíûå íåóäîáñòâà. Òàêîâà äèëåììà áåçîïàñíîñòè: ïðèõîäèòñÿ äåëàòü âûáîð ìåæäó çàùèùåííîñòüþ âàøåãî èìóùåñòâà è åãî äîñòóïíîñòüþ äëÿ âàñ, à çíà÷èò, è âîçìîæíîñòüþ ïîëåçíîãî èñïîëüçîâàíèÿ.
Âñå ýòî ñïðàâåäëèâî è â îòíîøåíèè èíôîðìàöèè. Íàïðèìåð, áàçà äàííûõ, ñîäåðæàùàÿ êîíôèäåíöèàëüíûå ñâåäåíèÿ, ëèøü òîãäà ïîëíîñòüþ çàùèùåíà îò ïîñÿãàòåëüñòâ, êîãäà îíà íàõîäèòñÿ íà äèñêàõ, ñíÿòûõ ñ êîìïüþòåðà è óáðàííûõ â îõðàíÿåìîå ìåñòî. Êàê òîëüêî âû óñòàíîâèëè ýòè äèñêè â êîìïüþòåð è íà÷àëè èñïîëüçîâàòü, ïîÿâëÿåòñÿ ñðàçó íåñêîëüêî êàíàëîâ, ïî êîòîðûì çëîóìûøëåííèê, â ïðèíöèïå, èìååò âîçìîæíîñòü ïîëó÷èòü ê âàøèì òàéíàì äîñòóï áåç âàøåãî âåäîìà. Èíûìè ñëîâàìè, âàøà èíôîðìàöèÿ ëèáî íåäîñòóïíà äëÿ âñåõ, âêëþ÷àÿ è âàñ, ëèáî íå çàùèùåíà íà ñòî ïðîöåíòîâ.
Ìîæåò ïîêàçàòüñÿ, ÷òî èç ýòîé ñèòóàöèè íåò âûõîäà, íî èíôîðìàöèîííàÿ áåçîïàñíîñòü ñðîäíè áåçîïàñíîñòè ìîðåïëàâàíèÿ: è òî, è äðóãîå âîçìîæíî ëèøü ñ ó÷åòîì íåêîòîðîé äîïóñòèìîé ñòåïåíè ðèñêà.
 îáëàñòè èíôîðìàöèè äèëåììà áåçîïàñíîñòè ôîðìóëèðóåòñÿ ñëåäóþùèì îáðàçîì: ñëåäóåò âûáèðàòü ìåæäó çàùèùåííîñòüþ ñèñòåìû è åå îòêðûòîñòüþ. Ïðàâèëüíåå, âïðî÷åì, ãîâîðèòü íå î âûáîðå, à î áàëàíñå, òàê êàê ñèñòåìà, íå îáëàäàþùàÿ ñâîéñòâîì îòêðûòîñòè, íå ìîæåò áûòü èñïîëüçîâàíà.
 áàíêîâñêîé ñôåðå ïðîáëåìà áåçîïàñíîñòè èíôîðìàöèè îñëîæíÿåòñÿ äâóìÿ ôàêòîðàìè: âî-ïåðâûõ, ïî÷òè âñå öåííîñòè, ñ êîòîðûìè èìååò äåëî áàíê (êðîìå íàëè÷íûõ äåíåã è åùå êîå-÷åãî), ñóùåñòâóþò ëèøü â âèäå òîé èëè èíîé èíôîðìàöèè. Âî-âòîðûõ, áàíê íå ìîæåò ñóùåñòâîâàòü áåç ñâÿçåé ñ âíåøíèì ìèðîì: áåç êëèåíòîâ, êîððåñïîíäåíòîâ è ò. ï. Ïðè ýòîì ïî âíåøíèì ñâÿçÿì îáÿçàòåëüíî ïåðåäàåòñÿ òà ñàìàÿ èíôîðìàöèÿ, âûðàæàþùàÿ ñîáîé öåííîñòè, ñ êîòîðûìè ðàáîòàåò áàíê (ëèáî ñâåäåíèÿ îá ýòèõ öåííîñòÿõ è èõ äâèæåíèè, êîòîðûå èíîãäà ñòîÿò äîðîæå ñàìèõ öåííîñòåé). Èçâíå ïðèõîäÿò äîêóìåíòû, ïî êîòîðûì áàíê ïåðåâîäèò äåíüãè ñ îäíîãî ñ÷åòà íà äðóãîé. Âîâíå áàíê ïåðåäàåò ðàñïîðÿæåíèÿ î äâèæåíèè ñðåäñòâ ïî êîððåñïîíäåíòñêèì ñ÷åòàì, òàê ÷òî îòêðûòîñòü áàíêà çàäàíà a priori.
Ñòîèò îòìåòèòü, ÷òî ýòè ñîîáðàæåíèÿ ñïðàâåäëèâû ïî îòíîøåíèþ íå òîëüêî ê àâòîìàòèçèðîâàííûì ñèñòåìàì, íî è ê ñèñòåìàì, ïîñòðîåííûì íà òðàäèöèîííîì áóìàæíîì äîêóìåíòîîáîðîòå è íå èñïîëüçóþùèì èíûõ ñâÿçåé, êðîìå êóðüåðñêîé ïî÷òû. Àâòîìàòèçàöèÿ äîáàâèëà ãîëîâíîé áîëè ñëóæáàì áåçîïàñíîñòè, à íîâûå òåíäåíöèè ðàçâèòèÿ ñôåðû áàíêîâñêèõ óñëóã, öåëèêîì îñíîâàííûå íà èíôîðìàöèîííûõ òåõíîëîãèÿõ, óñóãóáëÿþò ïðîáëåìó.
2.1.1 Èíôîðìàöèîííàÿ áåçîïàñíîñòü è èíôîðìàöèîííûå òåõíîëîãèè
Íà ðàííåì ýòàïå àâòîìàòèçàöèè âíåäðåíèå áàíêîâñêèõ ñèñòåì (è âîîáùå ñðåäñòâ àâòîìàòèçàöèè áàíêîâñêîé äåÿòåëüíîñòè) íå ïîâûøàëî îòêðûòîñòü áàíêà. Îáùåíèå ñ âíåøíèì ìèðîì, êàê è ïðåæäå, øëî ÷åðåç îïåðàöèîíèñòîâ è êóðüåðîâ, ïîýòîìó äîïîëíèòåëüíàÿ óãðîçà áåçîïàñíîñòè èíôîðìàöèè ïðîèñòåêàëà ëèøü îò âîçìîæíûõ çëîóïîòðåáëåíèé ñî ñòîðîíû ðàáîòàâøèõ â ñàìîì áàíêå ñïåöèàëèñòîâ ïî èíôîðìàöèîííûì òåõíîëîãèÿì.
Ïîëîæåíèå èçìåíèëîñü ïîñëå òîãî, êàê íà ðûíêå ôèíàíñîâûõ óñëóã ñòàëè ïîÿâëÿòüñÿ ïðîäóêòû, ñàìî âîçíèêíîâåíèå êîòîðûõ áûëî íåìûñëèìî áåç èíôîðìàöèîííûõ òåõíîëîãèé.  ïåðâóþ î÷åðåäü ýòî—ïëàñòèêîâûå êàðòî÷êè. Ïîêà îáñëóæèâàíèå ïî êàðòî÷êàì øëî â ðåæèìå ãîëîñîâîé àâòîðèçàöèè, îòêðûòîñòü èíôîðìàöèîííîé ñèñòåìû áàíêà ïîâûøàëàñü íåçíà÷èòåëüíî, íî çàòåì ïîÿâèëèñü áàíêîìàòû, POS-òåðìèíàëû, äðóãèå óñòðîéñòâà ñàìîîáñëóæèâàíèÿ—òî åñòü ñðåäñòâà, ïðèíàäëåæàùèå ê èíôîðìàöèîííîé ñèñòåìå áàíêà, íî ðàñïîëîæåííûå âíå åå è äîñòóïíûå ïîñòîðîííèì äëÿ áàíêà ëèöàì.
Ïîâûñèâøàÿñÿ îòêðûòîñòü ñèñòåìû ïîòðåáîâàëà ñïåöèàëüíûõ ìåð äëÿ êîíòðîëÿ è ðåãóëèðîâàíèÿ îáìåíà èíôîðìàöèåé: äîïîëíèòåëüíûõ ñðåäñòâ èäåíòèôèêàöèè è àóòåíòèôèêàöèè ëèö, êîòîðûå çàïðàøèâàþò äîñòóï ê ñèñòåìå (PIN-êîä, èíôîðìàöèÿ î êëèåíòå íà ìàãíèòíîé ïîëîñå èëè â ïàìÿòè ìèêðîñõåìû êàðòî÷êè, øèôðîâàíèå äàííûõ, êîíòðîëüíûå ÷èñëà è äðóãèå ñðåäñòâà çàùèòû êàðòî÷åê), ñðåäñòâ êðèïòîçàùèòû èíôîðìàöèè â êàíàëàõ ñâÿçè è ò. ä.
Åùå áîëüøèé ñäâèã áàëàíñà “çàùèùåííîñòü-îòêðûòîñòü” â ñòîðîíó ïîñëåäíåé ñâÿçàí ñ òåëåêîììóíèêàöèÿìè. Ñèñòåìû ýëåêòðîííûõ ðàñ÷åòîâ ìåæäó áàíêàìè çàùèòèòü îòíîñèòåëüíî íåñëîæíî, òàê êàê ñóáúåêòàìè ýëåêòðîííîãî îáìåíà èíôîðìàöèåé âûñòóïàþò ñàìè áàíêè. Òåì íå ìåíåå, òàì, ãäå çàùèòå íå óäåëÿëîñü íåîáõîäèìîå âíèìàíèå, ðåçóëüòàòû áûëè âïîëíå ïðåäñêàçóåìû. Íàèáîëåå êðè÷àùèé ïðèìåð—ê ñîæàëåíèþ, íàøà ñòðàíà. Èñïîëüçîâàíèå êðàéíå ïðèìèòèâíûõ ñðåäñòâ çàùèòû òåëåêîììóíèêàöèé â 1992 ã. ïðèâåëî ê îãðîìíûì ïîòåðÿì íà ôàëüøèâûõ àâèçî.
Îáùàÿ òåíäåíöèÿ ðàçâèòèÿ òåëåêîììóíèêàöèé è ìàññîâîãî ðàñïðîñòðàíåíèÿ âû÷èñëèòåëüíîé òåõíèêè ïðèâåëà â êîíöå êîíöîâ ê òîìó, ÷òî íà ðûíêå áàíêîâñêèõ óñëóã âî âñåì ìèðå ïîÿâèëèñü íîâûå, ÷èñòî òåëåêîììóíèêàöèîííûå ïðîäóêòû, è â ïåðâóþ î÷åðåäü ñèñòåìû Home Banking (îòå÷åñòâåííûé àíàëîã—“êëèåíò-áàíê”). Ýòî ïîòðåáîâàëî îáåñïå÷èòü êëèåíòàì êðóãëîñóòî÷íûé äîñòóï ê àâòîìàòèçèðîâàííîé áàíêîâñêîé ñèñòåìå äëÿ ïðîâåäåíèÿ îïåðàöèé, ïðè÷åì ïîëíîìî÷èÿ íà ñîâåðøåíèå áàíêîâñêèõ òðàíçàêöèé ïîëó÷èë íåïîñðåäñòâåííî êëèåíò. Ñòåïåíü îòêðûòîñòè èíôîðìàöèîííîé ñèñòåìû áàíêà âîçðîñëà ïî÷òè äî ïðåäåëà. Ñîîòâåòñòâåííî, òðåáóþòñÿ îñîáûå, ñïåöèàëüíûå ìåðû äëÿ òîãî, ÷òîáû ñòîëü æå çíà÷èòåëüíî íå óïàëà åå çàùèùåííîñòü.
Íàêîíåö, ãðÿíóëà ýïîõà “èíôîðìàöèîííîé ñóïåðìàãèñòðàëè”: âçðûâîîáðàçíîå ðàçâèòèå ñåòè Internet è ñâÿçàííûõ ñ íåþ óñëóã. Âìåñòå ñ íîâûìè âîçìîæíîñòÿìè ýòà ñåòü ïðèíåñëà è íîâûå îïàñíîñòè. Êàçàëîñü áû, êàêàÿ ðàçíèöà, êàêèì îáðàçîì êëèåíò ñâÿçûâàåòñÿ ñ áàíêîì: ïî êîììóòèðóåìîé ëèíèè, ïðèõîäÿùåé íà ìîäåìíûé ïóë áàíêîâñêîãî óçëà ñâÿçè, èëè ïî IP-ïðîòîêîëó ÷åðåç Internet? Îäíàêî â ïåðâîì ñëó÷àå ìàêñèìàëüíî âîçìîæíîå êîëè÷åñòâî ïîäêëþ÷åíèé îãðàíè÷èâàåòñÿ òåõíè÷åñêèìè õàðàêòåðèñòèêàìè ìîäåìíîãî ïóëà, âî âòîðîì æå—âîçìîæíîñòÿìè Internet, êîòîðûå ìîãóò áûòü ñóùåñòâåííî âûøå. Êðîìå òîãî, ñåòåâîé àäðåñ áàíêà, â ïðèíöèïå, îáùåäîñòóïåí, òîãäà êàê òåëåôîííûå íîìåðà ìîäåìíîãî ïóëà ìîãóò ñîîáùàòüñÿ ëèøü çàèíòåðåñîâàííûì ëèöàì. Ñîîòâåòñòâåííî, îòêðûòîñòü áàíêà, ÷üÿ èíôîðìàöèîííàÿ ñèñòåìà ñâÿçàíà ñ Internet, çíà÷èòåëüíî âûøå, ÷åì â ïåðâîì ñëó÷àå. Òàê òîëüêî çà ïÿòü ìåñÿöåâ 1995 ã. êîìïüþòåðíóþ ñåòü Citicorp âçëàìûâàëè 40 ðàç! (Ýòî ñâèäåòåëüñòâóåò, âïðî÷åì, íå ñòîëüêî î êàêîé-òî “îïàñíîñòè” Internet âîîáùå, ñêîëüêî î íåäîñòàòî÷íî êâàëèôèöèðîâàííîé ðàáîòå àäìèíèñòðàòîðîâ áåçîïàñíîñòè Citicorp.)
Âñå ýòî âûçûâàåò íåîáõîäèìîñòü ïåðåñìîòðà ïîäõîäîâ ê îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè áàíêà. Ïîäêëþ÷àÿñü ê Internet, ñëåäóåò çàíîâî ïðîâåñòè àíàëèç ðèñêà è ñîñòàâèòü ïëàí çàùèòû èíôîðìàöèîííîé ñèñòåìû, à òàêæå êîíêðåòíûé ïëàí ëèêâèäàöèè ïîñëåäñòâèé, âîçíèêàþùèõ â ñëó÷àå òåõ èëè èíûõ íàðóøåíèé êîíôèäåíöèàëüíîñòè, ñîõðàííîñòè è äîñòóïíîñòè èíôîðìàöèè.
Íà ïåðâûé âçãëÿä, äëÿ íàøåé ñòðàíû ïðîáëåìà èíôîðìàöèîííîé áåçîïàñíîñòè áàíêà íå ñòîëü îñòðà: äî Internet ëè íàì, åñëè â áîëüøèíñòâå áàíêîâ ñòîÿò ñèñòåìû âòîðîãî ïîêîëåíèÿ, ðàáîòàþùèå â òåõíîëîãèè “ôàéë-ñåðâåð”. Ê ñîæàëåíèþ, è ó íàñ óæå çàðåãèñòðèðîâàíû “êîìïüþòåðíûå êðàæè”. Ïîëîæåíèå îñëîæíÿåòñÿ äâóìÿ ïðîáëåìàìè. Ïðåæäå âñåãî, êàê ïîêàçûâàåò îïûò îáùåíèÿ ñ ïðåäñòàâèòåëÿìè áàíêîâñêèõ ñëóæá áåçîïàñíîñòè, è â ðóêîâîäñòâå, è ñðåäè ïåðñîíàëà ýòèõ ñëóæá ïðåîáëàäàþò áûâøèå îïåðàòèâíûå ñîòðóäíèêè îðãàíîâ âíóòðåííèõ äåë èëè ãîñáåçîïàñíîñòè. Îíè îáëàäàþò âûñîêîé êâàëèôèêàöèåé â ñâîåé îáëàñòè, íî â áîëüøèíñòâå ñâîåì ñëàáî çíàêîìû ñ èíôîðìàöèîííûìè òåõíîëîãèÿìè. Ñïåöèàëèñòîâ ïî èíôîðìàöèîííîé áåçîïàñíîñòè â íàøåé ñòðàíå âîîáùå êðàéíå ìàëî, ïîòîìó ÷òî ìàññîâîé ýòà ïðîôåññèÿ ñòàíîâèòñÿ òîëüêî ñåé÷àñ.
Âòîðàÿ ïðîáëåìà ñâÿçàíà ñ òåì, ÷òî â î÷åíü ìíîãèõ áàíêàõ áåçîïàñíîñòü àâòîìàòèçèðîâàííîé áàíêîâñêîé ñèñòåìû íå àíàëèçèðóåòñÿ è íå îáåñïå÷èâàåòñÿ âñåðüåç. Î÷åíü ìàëî ãäå èìååòñÿ òîò íåîáõîäèìûé íàáîð îðãàíèçàöèîííûõ äîêóìåíòîâ (àíàëèç ðèñêà, ïëàí çàùèòû è ïëàí ëèêâèäàöèè ïîñëåäñòâèé), î êîòîðîì ãîâîðèëîñü âûøå. Áîëåå òîãî, áåçîïàñíîñòü èíôîðìàöèè ñïëîøü è ðÿäîì ïðîñòî íå ìîæåò áûòü îáåñïå÷åíà â ðàìêàõ èìåþùåéñÿ â áàíêå àâòîìàòèçèðîâàííîé ñèñòåìû è ïðèíÿòûõ ïðàâèë ðàáîòû ñ íåé.
Íå òàê äàâíî ìíå äîâåëîñü ÷èòàòü ëåêöèþ îá îñíîâàõ èíôîðìàöèîííîé áåçîïàñíîñòè íà îäíîì èç ñåìèíàðîâ äëÿ ðóêîâîäèòåëåé óïðàâëåíèé àâòîìàòèçàöèè êîììåð÷åñêèõ áàíêîâ. Íà âîïðîñ: “Çíàåòå ëè âû, ñêîëüêî ÷åëîâåê èìåþò ïðàâî âõîäèòü â ïîìåùåíèå, ãäå íàõîäèòñÿ ñåðâåð áàçû äàííûõ Âàøåãî áàíêà?”, óòâåðäèòåëüíî îòâåòèëî íå áîëåå 40% ïðèñóòñòâóþùèõ. Ïîôàìèëüíî íàçâàòü òåõ, êòî èìååò òàêîå ïðàâî, ñìîãëè ëèøü 20%.  îñòàëüíûõ áàíêàõ äîñòóï â ýòî ïîìåùåíèå íå îãðàíè÷åí è íèêàê íå êîíòðîëèðóåòñÿ. ×òî ãîâîðèòü î äîñòóïå ê ðàáî÷èì ñòàíöèÿì!
×òî êàñàåòñÿ àâòîìàòèçèðîâàííûõ áàíêîâñêèõ ñèñòåì, òî íàèáîëåå ðàñïðîñòðàíåííûå ñèñòåìû âòîðîãî-òðåòüåãî ïîêîëåíèé ñîñòîÿò èç íàáîðà àâòîíîìíûõ ïðîãðàììíûõ ìîäóëåé, çàïóñêàåìûõ èç êîìàíäíîé ñòðîêè DOS íà ðàáî÷èõ ñòàíöèÿõ. Îïåðàòîð èìååò âîçìîæíîñòü â ëþáîé ìîìåíò âûéòè â DOS èç òàêîãî ïðîãðàììíîãî ìîäóëÿ. Ïðåäïîëàãàåòñÿ, ÷òî ýòî íåîáõîäèìî äëÿ ïåðåõîäà â äðóãîé ïðîãðàììíûé ìîäóëü, íî ôàêòè÷åñêè â òàêîé ñèñòåìå íå ñóùåñòâóåò íèêàêèõ ñïîñîáîâ íå òîëüêî èñêëþ÷èòü çàïóñê îïåðàòîðîì ëþáûõ äðóãèõ ïðîãðàìì (îò áåçîáèäíîé èãðû äî ïðîãðàììû, ìîäèôèöèðóþùåé äàííûå áàíêîâñêèõ ñ÷åòîâ), íî è ïðîêîíòðîëèðîâàòü äåéñòâèÿ îïåðàòîðà. Ñòîèò çàìåòèòü, ÷òî â ðÿäå ñèñòåì ýòèõ ïîêîëåíèé, â òîì ÷èñëå ðàçðàáîòàííûõ âåñüìà óâàæàåìûìè îòå÷åñòâåííûìè ôèðìàìè è ïðîäàâàåìûõ ñîòíÿìè, ôàéëû ñ÷åòîâ íå øèôðóþòñÿ, ò. å. ñ äàííûìè â íèõ ìîæíî îçíàêîìèòüñÿ ïðîñòåéøèìè îáùåäîñòóïíûìè ñðåäñòâàìè. Ìíîãèå ðàçðàáîò÷èêè îãðàíè÷èâàþò ñðåäñòâà àäìèíèñòðèðîâàíèÿ áåçîïàñíîñòè øòàòíûìè ñðåäñòâàìè ñåòåâîé îïåðàöèîííîé ñèñòåìû: âîøåë â ñåòü -- äåëàé, ÷òî õî÷åøü.
Ïîëîæåíèå ìåíÿåòñÿ, íî ñëèøêîì ìåäëåííî. Äàæå âî ìíîãèõ íîâûõ ðàçðàáîòêàõ âîïðîñàì áåçîïàñíîñòè óäåëÿåòñÿ ÿâíî íåäîñòàòî÷íîå âíèìàíèå. Íà âûñòàâêå “Áàíê è Îôèñ -- 95” áûëà ïðåäñòàâëåíà àâòîìàòèçèðîâàííàÿ áàíêîâñêàÿ ñèñòåìà ñ àðõèòåêòóðîé êëèåíò—ñåðâåð, ïðè÷åì ðàáî÷èå ñòàíöèè ôóíêöèîíèðóþò ïîä Windows.  ýòîé ñèñòåìå î÷åíü ñâîåîáðàçíî ðåøåí âõîä îïåðàòîðà â ïðîãðàììó: â äèàëîãîâîì îêíå çàïðàøèâàåòñÿ ïàðîëü, à çàòåì ïðåäúÿâëÿåòñÿ íà âûáîð ñïèñîê ôàìèëèé âñåõ îïåðàòîðîâ, èìåþùèõ ïðàâî ðàáîòàòü ñ äàííûì ìîäóëåì! Òàêèõ ïðèìåðîâ ìîæíî ïðèâåñòè åùå ìíîãî.
Òåì íå ìåíåå, íàøè áàíêè óäåëÿþò èíôîðìàöèîííûì òåõíîëîãèÿì ìíîãî âíèìàíèÿ, è äîñòàòî÷íî áûñòðî óñâàèâàþò íîâîå. Ñåòü Internet è ôèíàíñîâûå ïðîäóêòû, ñâÿçàííûå ñ íåé, âîéäóò â æèçíü áàíêîâ Ðîññèè áûñòðåå, ÷åì ýòî ïðåäïîëàãàþò ñêåïòèêè, ïîýòîìó óæå ñåé÷àñ íåîáõîäèìî îçàáîòèòüñÿ âîïðîñàìè èíôîðìàöèîííîé áåçîïàñíîñòè íà äðóãîì, áîëåå ïðîôåññèîíàëüíîì óðîâíå, ÷åì ýòî äåëàëîñü äî ñèõ ïîð.
Íåêîòîðûå ðåêîìåíäàöèè:
1. Íåîáõîäèì êîìïëåêñíûé ïîäõîä ê èíôîðìàöèîííîé áåçîïàñíîñòè.
Èíôîðìàöèîííàÿ áåçîïàñíîñòü äîëæíà ðàññìàòðèâàòüñÿ êàê ñîñòàâíàÿ ÷àñòü îáùåé áåçîïàñíîñòè áàíêà—ïðè÷åì êàê âàæíàÿ è íåîòúåìëåìàÿ åå ÷àñòü. Ðàçðàáîòêà êîíöåïöèè èíôîðìàöèîííîé áåçîïàñíîñòè äîëæíà îáÿçàòåëüíî ïðîõîäèòü ïðè ó÷àñòèè óïðàâëåíèÿ áåçîïàñíîñòè áàíêà.  ýòîé êîíöåïöèè ñëåäóåò ïðåäóñìàòðèâàòü íå òîëüêî ìåðû, ñâÿçàííûå ñ èíôîðìàöèîííûìè òåõíîëîãèÿìè (êðèïòîçàùèòó, ïðîãðàììíûå ñðåäñòâà àäìèíèñòðèðîâàíèÿ ïðàâ ïîëüçîâàòåëåé, èõ èäåíòèôèêàöèè è àóòåíòèôèêàöèè, “áðàíäìàóýðû” äëÿ çàùèòû âõîäîâ—âûõîäîâ ñåòè è ò. ï.), íî è ìåðû àäìèíèñòðàòèâíîãî è òåõíè÷åñêîãî õàðàêòåðà, âêëþ÷àÿ æåñòêèå ïðîöåäóðû êîíòðîëÿ ôèçè÷åñêîãî äîñòóïà ê àâòîìàòèçèðîâàííîé áàíêîâñêîé ñèñòåìå, à òàêæå ñðåäñòâà ñèíõðîíèçàöèè è îáìåíà äàííûìè ìåæäó ìîäóëåì àäìèíèñòðèðîâàíèÿ áåçîïàñíîñòè áàíêîâñêîé ñèñòåìû è ñèñòåìîé îõðàíû.
2. Íåîáõîäèìî ó÷àñòèå ñîòðóäíèêîâ óïðàâëåíèÿ áåçîïàñíîñòè íà ýòàïå âûáîðà—ïðèîáðåòåíèÿ—ðàçðàáîòêè àâòîìàòèçèðîâàííîé áàíêîâñêîé ñèñòåìû. Ýòî ó÷àñòèå íå äîëæíî ñâîäèòüñÿ ê ïðîâåðêå ôèðìû-ïîñòàâùèêà. Óïðàâëåíèå áåçîïàñíîñòè äîëæíî êîíòðîëèðîâàòü íàëè÷èå íàäëåæàùèõ ñðåäñòâ ðàçãðàíè÷åíèÿ äîñòóïà ê èíôîðìàöèè â ïðèîáðåòàåìîé ñèñòåìå.
Ê ñîæàëåíèþ, íûíå äåéñòâóþùèå ñèñòåìû ñåðòèôèêàöèè â îáëàñòè áàíêîâñêèõ ñèñòåì ñêîðåå ââîäÿò â çàáëóæäåíèå, ÷åì ïîìîãàþò âûáðàòü ñðåäñòâà çàùèòû èíôîðìàöèè. Ñåðòèôèöèðîâàòü èñïîëüçîâàíèå òàêèõ ñðåäñòâ èìååò ïðàâî ÔÀÏÑÈ, îäíàêî ïðàâîì ñâîèì ýòîò îðãàí ïîëüçóåòñÿ âåñüìà ñâîåîáðàçíî. Òàê, îäèí âûñîêîïîñòàâëåííûé ñîòðóäíèê ÖÁ ÐÔ (ïîïðîñèâøèé íå íàçûâàòü åãî èìåíè) ðàññêàçàë, ÷òî ÖÁ ïîòðàòèë äîâîëüíî ìíîãî âðåìåíè è äåíåã íà ïîëó÷åíèå ñåðòèôèêàòà íà îäíî èç ñðåäñòâ êðèïòîçàùèòû èíôîðìàöèè (êñòàòè, ðàçðàáîòàííîå îäíîé èç îðãàíèçàöèé, âõîäÿùèõ â ÔÀÏÑÈ). Ïî÷òè ñðàçó æå ïîñëå ïîëó÷åíèÿ ñåðòèôèêàòà îí áûë îòîçâàí: ÖÁ áûëî ïðåäëîæåíî âíîâü ïðîéòè ñåðòèôèêàöèþ óæå ñ íîâûì ñðåäñòâîì êðèïòîçàùèòû—ðàçðàáîòàííûì òîé æå îðãàíèçàöèåé èç ÔÀÏÑÈ.
Âîçíèêàåò âîïðîñ, à ÷òî æå íà ñàìîì äåëå ïîäòâåðæäàåò ñåðòèôèêàò? Åñëè, êàê ïðåäïîëàãàåò íàèâíûé ïîëüçîâàòåëü, îí ïîäòâåðæäàåò ïðèãîäíîñòü ñðåäñòâà êðèïòîçàùèòû âûïîëíåíèþ ýòîé ôóíêöèè, òî îòçûâ ñåðòèôèêàòà ãîâîðèò î òîì, ÷òî ïðè ïåðâîíà÷àëüíîì ñåðòèôèöèðîâàíèè ÔÀÏÑÈ ÷òî-òî óïóñòèëî, à çàòåì îáíàðóæèëî äåôåêò. Ñëåäîâàòåëüíî, äàííûé ïðîäóêò íå îáåñïå÷èâàåò êðèïòîçàùèòû è íå îáåñïå÷èâàë åå ñ ñàìîãî íà÷àëà.
Åñëè æå, êàê ïðåäïîëàãàþò ïîëüçîâàòåëè áîëåå èñêóøåííûå, ÔÀÏÑÈ îòîçâàëî ñåðòèôèêàò íå èç-çà îãðåõîâ â ïåðâîì ïðîäóêòå, òî çíà÷åíèå ñåðòèôèêàöèè ýòèì àãåíòñòâîì ÷åãî áû òî íè áûëî ñâîäèòñÿ ê íóëþ. Äåéñòâèòåëüíî, ðàç “íåêèå” êîììåð÷åñêèå ñîîáðàæåíèÿ ïðåîáëàäàþò íàä îáúåêòèâíîé îöåíêîé ïðîäóêòà, òî êòî ìîæåò ãàðàíòèðîâàòü, ÷òî â ïåðâûé ðàç ñåðòèôèêàò áûë âûäàí áëàãîäàðÿ âûñîêîìó êà÷åñòâó ïðîäóêòà, à íå ïî òåì æå “íåêèì” ñîîáðàæåíèÿì?
Îòñþäà ñëåäóåò òðåòüÿ ïðàêòè÷åñêàÿ ðåêîìåíäàöèÿ: îòíîñèòüñÿ ñóãóáî îñòîðîæíî ê ëþáûì ñåðòèôèêàòàì è îòäàâàòü ïðåäïî÷òåíèå òåì ïðîäóêòàì, íàäåæíîñòü êîòîðûõ ïîäòâåðæäåíà óñïåøíûì èñïîëüçîâàíèåì â ìèðîâîé ôèíàíñîâîé ïðàêòèêå. Áåçîïàñíîñòü â ñåòè Internet
2.2 Ñðåäñòâà çàùèòû èíôîðìàöèè
Ñåé÷àñ âðÿä ëè êîìó-òî íàäî äîêàçûâàòü, ÷òî ïðè ïîäêëþ÷åíèè ê Internet Âû ïîäâåðãàåòå ðèñêó áåçîïàñíîñòü Âàøåé ëîêàëüíîé ñåòè è êîíôèäåíöèàëüíîñòü ñîäåðæàùåéñÿ â íåé èíôîðìàöèè. Ïî äàííûì CERT Coordination Center â 1995 ãîäó áûëî çàðåãèñòðèðîâàíî 2421 èíöèäåíòîâ - âçëîìîâ ëîêàëüíûõ ñåòåé è ñåðâåðîâ. Ïî ðåçóëüòàòàì îïðîñà, ïðîâåäåííîãî Computer Security Institute (CSI) ñðåäè 500 íàèáîëåå êðóïíûõ îðãàíèçàöèé, êîìïàíèé è óíèâåðñèòåòîâ ñ 1991 ÷èñëî íåçàêîííûõ âòîðæåíèé âîçðîñëî íà 48.9 %, à ïîòåðè, âûçâàííûå ýòèìè àòàêàìè, îöåíèâàþòñÿ â 66 ìëí. äîëëàðîâ ÑØÀ.
Îäíèì èç íàèáîëåå ðàñïðîñòðàíåííûõ ìåõàíèçìîâ çàùèòû îò èíòåðíåòîâñêèõ áàíäèòîâ - “õàêåðîâ” ÿâëÿåòñÿ ïðèìåíåíèå ìåæñåòåâûõ ýêðàíîâ - áðýíäìàóýðîâ (firewalls).
Ñòîèò îòìåòèòü, ÷òî â ñëåäñòâèè íåïðîôåññèîíàëèçìà àäìèíèñòðàòîðîâ è íåäîñòàòêîâ íåêîòîðûõ òèïîâ áðýíäìàóýðîâ ïîðÿäêà 30% âçëîìîâ ñîâåðøàåòñÿ ïîñëå óñòàíîâêè çàùèòíûõ ñèñòåì.
Íå ñëåäóåò äóìàòü, ÷òî âñå èçëîæåííîå âûøå - “çàìîðñêèå äèêîâèíû”. Âñåì, êòî åùå íå óâåðåí, ÷òî Ðîññèÿ óâåðåííî äîãîíÿåò äðóãèå ñòðàíû ïî ÷èñëó âçëîìîâ ñåðâåðîâ è ëîêàëüíûõ ñåòåé è ïðèíåñåííîìó èìè óùåðáó, ñëåäóåò ïîçíàêîìèòüñÿ ñ òåìàòè÷åñêîé ïîäáîðêîé ìàòåðèàëîâ ðîññèéñêîé ïðåññû è ìàòåðèàëàìè Hack Zone (Zhurnal.Ru).
Íå ñìîòðÿ íà êàæóùèéñÿ ïðàâîâîé õàîñ â ðàñìàòðèâàåìîé îáëàñòè, ëþáàÿ äåÿòåëüíîñòü ïî ðàçðàáîòêå, ïðîäàæå è èñïîëüçîâàíèþ ñðåäñòâ çàùèòû èíôîðìàöèè ðåãóëèðóåòñÿ ìíîæåñòâîì çàêîíîäàòåëüíûõ è íîðìàòèâíûõ äîêóìåíòîâ, à âñå èñïîëüçóåìûå ñèñòåìû ïîäëåæàò îáÿçàòåëüíîé ñåðòèôèêàöèè Ãîñóäàðñòâåíîé Òåõíè÷åñêîé Êîìèñèåé ïðè ïðåçèäåíòå Ðîññèè.
2.2.1 Òåõíîëîãèÿ ðàáîòû â ãëîáàëüíûõ ñåòÿõ Solstice FireWall-1
 íàñòîÿùåå âðåìÿ âîïðîñàì áåçîïàñíîñòè äàííûõ â ðàñïðåäåëåííûõ êîìïüþòåðíûõ ñèñòåìàõ óäåëÿåòñÿ î÷åíü áîëüøîå âíèìàíèå. Ðàçðàáîòàíî ìíîæåñòâî ñðåäñòâ äëÿ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè, ïðåäíàçíà÷åííûõ äëÿ èñïîëüçîâàíèÿ íà ðàçëè÷íûõ êîìïüþòåðàõ ñ ðàçíûìè ÎÑ.  êà÷åñòâå îäíîãî èç íàïðàâëåíèé ìîæíî âûäåëèòü ìåæñåòåâûå ýêðàíû (firewalls), ïðèçâàííûå êîíòðîëèðîâàòü äîñòóï ê èíôîðìàöèè ñî ñòîðîíû ïîëüçîâàòåëåé âíåøíèõ ñåòåé.
 íàñòîÿùåì äîêóìåíòå ðàññìàòðèâàþòñÿ îñíîâíûå ïîíÿòèÿ ýêðàíèðóþùèõ ñèñòåì, à òàêæå òðåáîâàíèÿ, ïðåäúÿâëÿåìûå ê íèì. Íà ïðèìåðå ïàêåòà Solstice FireWall-1 ðàññìàòðèâàåòñÿ íåcêîëüêî òèïè÷íûõ ñëó÷àåâ èñïîëüçîâàíèÿ òàêèõ ñèñòåì, îñîáåííî ïðèìåíèòåëüíî ê âîïðîñàì îáåñïå÷åíèÿ áåçîïàñíîñòè Internet-ïîäêëþ÷åíèé. Ðàññìîòðåíî òàêæå íåñêîëüêî óíèêàëüíûõ îñîáåííîñòåé Solstice FireWall-1, ïîçâîëÿþùèõ ãîâîðèòü î åãî ëèäåðñòâå â äàííîì êëàññå ïðèëîæåíèé.
ÍÀÇÍÀ×ÅÍÈÅ ÝÊÐÀÍÈÐÓÞÙÈÕ ÑÈÑÒÅÌ È ÒÐÅÁÎÂÀÍÈß Ê ÍÈÌ
Ïðîáëåìà ìåæñåòåâîãî ýêðàíèðîâàíèÿ ôîðìóëèðóåòñÿ ñëåäóþùèì îáðàçîì. Ïóñòü èìååòñÿ äâå èíôîðìàöèîííûå ñèñòåìû èëè äâà ìíîæåñòâà èíôîðìàöèîííûõ ñèñòåì. Ýêðàí (firewall) - ýòî ñðåäñòâî ðàçãðàíè÷åíèÿ äîñòóïà êëèåíòîâ èç îäíîãî ìíîæåñòâà ñèñòåì ê èíôîðìàöèè, õðàíÿùåéñÿ íà ñåðâåðàõ â äðóãîì ìíîæåñòâå.
Ðèñóíîê 2.2.1
Ðèñóíîê 2.2.1 Ýêðàí FireWall.
Ýêðàí âûïîëíÿåò ñâîè ôóíêöèè, êîíòðîëèðóÿ âñå èíôîðìàöèîííûå ïîòîêè ìåæäó ýòèìè äâóìÿ ìíîæåñòâàìè èíôîðìàöèîííûõ ñèñòåì, ðàáîòàÿ êàê íåêîòîðàÿ “èíôîðìàöèîííàÿ ìåìáðàíà”.  ýòîì ñìûñëå ýêðàí ìîæíî ïðåäñòàâëÿòü ñåáå êàê íàáîð ôèëüòðîâ, àíàëèçèðóþùèõ ïðîõîäÿùóþ ÷åðåç íèõ èíôîðìàöèþ è, íà îñíîâå çàëîæåííûõ â íèõ àëãîðèòìîâ, ïðèíèìàþùèõ ðåøåíèå: ïðîïóñòèòü ëè ýòó èíôîðìàöèþ èëè îòêàçàòü â åå ïåðåñûëêå. Êðîìå òîãî, òàêàÿ ñèñòåìà ìîæåò âûïîëíÿòü ðåãèñòðàöèþ ñîáûòèé, ñâÿçàííûõ ñ ïðîöåññàìè ðàçãðàíè÷åíèÿ äîñòóïà. â ÷àñòíîñòè, ôèêñèðîâàòü âñå “íåçàêîííûå” ïîïûòêè äîñòóïà ê èíôîðìàöèè è, äîïîëíèòåëüíî, ñèãíàëèçèðîâàòü î ñèòóàöèÿõ, òðåáóþùèõ íåìåäëåííîé ðåàêöèè, òî åñòü ïîäíèìàòü òðåâîãó.
Îáû÷íî ýêðàíèðóþùèå ñèñòåìû äåëàþò íåñèììåòðè÷íûìè. Äëÿ ýêðàíîâ îïðåäåëÿþòñÿ ïîíÿòèÿ “âíóòðè” è “ñíàðóæè”, è çàäà÷à ýêðàíà ñîñòîèò â çàùèòå âíóòðåííåé ñåòè îò “ïîòåíöèàëüíî âðàæäåáíîãî” îêðóæåíèÿ. Âàæíåéøèì ïðèìåðîì ïîòåíöèàëüíî âðàæäåáíîé âíåøíåé ñåòè ÿâëÿåòñÿ Internet.
Ðàññìîòðèì áîëåå ïîäðîáíî, êàêèå ïðîáëåìû âîçíèêàþò ïðè ïîñòðîåíèè ýêðàíèðóþùèõ ñèñòåì. Ïðè ýòîì ìû áóäåì ðàññìàòðèâàòü íå òîëüêî ïðîáëåìó áåçîïàñíîãî ïîäêëþ÷åíèÿ ê Internet, íî è ðàçãðàíè÷åíèå äîñòóïà âíóòðè êîðïîðàòèâíîé ñåòè îðãàíèçàöèè.
Ïåðâîå, î÷åâèäíîå òðåáîâàíèå ê òàêèì ñèñòåìàì, ýòî îáåñïå÷åíèå áåçîïàñíîñòè âíóòðåííåé (çàùèùàåìîé) ñåòè è ïîëíûé êîíòðîëü íàä âíåøíèìè ïîäêëþ÷åíèÿìè è ñåàíñàìè ñâÿçè.
Âî-âòîðûõ, ýêðàíèðóþùàÿ ñèñòåìà äîëæíà îáëàäàòü ìîùíûìè è ãèáêèìè ñðåäñòâàìè óïðàâëåíèÿ äëÿ ïðîñòîãî è ïîëíîãî âîïëîùåíèÿ â æèçíü ïîëèòèêè áåçîïàñíîñòè îðãàíèçàöèè è, êðîìå òîãî, äëÿ îáåñïå÷åíèÿ ïðîñòîé ðåêîíôèãóðàöèè ñèñòåìû ïðè èçìåíåíèè ñòðóêòóðû ñåòè.
Â-òðåòüèõ, ýêðàíèðóþùàÿ ñèñòåìà äîëæíà ðàáîòàòü íåçàìåòíî äëÿ ïîëüçîâàòåëåé ëîêàëüíîé ñåòè è íå çàòðóäíÿòü âûïîëíåíèå èìè ëåãàëüíûõ äåéñòâèé.
Â-÷åòâåðòûõ, ýêðàíèðóþùàÿ ñèñòåìà äîëæíà ðàáîòàòü äîñòàòî÷íî ýôôåêòèâíî è óñïåâàòü îáðàáàòûâàòü âåñü âõîäÿùèé è èñõîäÿùèé òðàôèê â “ïèêîâûõ” ðåæèìàõ. Ýòî íåîáõîäèìî äëÿ òîãî, ÷òîáû firewall íåëüçÿ áûëî, îáðàçíî ãîâîðÿ, “çàáðîñàòü” áîëüøèì êîëè÷åñòâîì âûçîâîâ, êîòîðûå ïðèâåëè áû ê íàðóøåíèþ åå ðàáîòû.
Ïÿòîå. Ñèñòåìà îáåñïå÷åíèÿ áåçîïàñíîñòè äîëæíà áûòü ñàìà íàäåæíî çàùèùåíà îò ëþáûõ íåñàíêöèîíèðîâàííûõ âîçäåéñòâèé, ïîñêîëüêó îíà ÿâëÿåòñÿ êëþ÷îì ê êîíôèäåíöèàëüíîé èíôîðìàöèè â îðãàíèçàöèè.
Øåñòîå.  èäåàëå, åñëè ó îðãàíèçàöèè èìååòñÿ íåñêîëüêî âíåøíèõ ïîäêëþ÷åíèé, â òîì ÷èñëå è â óäàëåííûõ ôèëèàëàõ, ñèñòåìà óïðàâëåíèÿ ýêðàíàìè äîëæíà èìåòü âîçìîæíîñòü öåíòðàëèçîâàííî îáåñïå÷èâàòü äëÿ íèõ ïðîâåäåíèå åäèíîé ïîëèòèêè áåçîïàñíîñòè.
Ñåäüìîå. Ñèñòåìà Firewall äîëæíà èìåòü ñðåäñòâà àâòîðèçàöèè äîñòóïà ïîëüçîâàòåëåé ÷åðåç âíåøíèå ïîäêëþ÷åíèÿ. Òèïè÷íîé ÿâëÿåòñÿ ñèòóàöèÿ, êîãäà ÷àñòü ïåðñîíàëà îðãàíèçàöèè äîëæíà âûåçæàòü, íàïðèìåð, â êîìàíäèðîâêè, è â ïðîöåññå ðàáîòû èì, òåì íåìåíèå, òðåáóåòñÿ äîñòóï, ïî êðàéíåé ìåðå, ê íåêîòîðûì ðåñóðñàì âíóòðåííåé êîìïüþòåðíîé ñåòè îðãàíèçàöèè. Ñèñòåìà äîëæíà óìåòü íàäåæíî ðàñïîçíàâàòü òàêèõ ïîëüçîâàòåëåé è ïðåäîñòàâëÿòü èì íåîáõîäèìûé äîñòóï ê èíôîðìàöèè.
ÑÒÐÓÊÒÓÐÀ ÑÈÑÒÅÌÛ SOLSTICE FIREWALL-1
Êëàññè÷åñêèì ïðèìåðîì, íà êîòîðîì õîòåëîñü áû ïðîèëëþñòðèðîâàòü âñå âûøåèçëîæåííûå ïðèíöèïû, ÿâëÿåòñÿ ïðîãðàììíûé êîìïëåêñ Solstice FireWall-1 êîìïàíèè Sun Microsystems. Äàííûé ïàêåò íåîäíîêðàòíî îòìå÷àëñÿ íàãðàäàìè íà âûñòàâêàõ è êîíêóðñàõ. Îí îáëàäàåò ìíîãèìè ïîëåçíûìè îñîáåííîñòÿìè, âûäåëÿþùèìè åãî ñðåäè ïðîäóêòîâ àíàëîãè÷íîãî íàçíà÷åíèÿ.
Ðàññìîòðèì îñíîâíûå êîìïîíåíòû Solstice FireWall-1 è ôóíêöèè, êîòîðûå îíè ðåàëèçóþò (ðèñ. 2.2.2).
Öåíòðàëüíûì äëÿ ñèñòåìû FireWall-1 ÿâëÿåòñÿ ìîäóëü óïðàâëåíèÿ âñåì êîìïëåêñîì. Ñ ýòèì ìîäóëåì ðàáîòàåò àäìèíèñòðàòîð áåçîïàñíîñòè ñåòè. Ñëåäóåò îòìåòèòü, ÷òî ïðîäóìàííîñòü è óäîáñòâî ãðàôè÷åñêîãî èíòåðôåéñà ìîäóëÿ óïðàâëåíèÿ îòìå÷àëîñü âî ìíîãèõ íåçàâèñèìûõ îáçîðàõ, ïîñâÿùåííûõ ïðîäóêòàì äàííîãî êëàññà.
Ðèñóíîê 2.2.2
Ðèñóíîê 2.2.2 Îñíîâíûå êîìïîíåíòû Solstice FireWall-1 .
Àäìèíèñòðàòîðó áåçîïàñíîñòè ñåòè äëÿ êîíôèãóðèðîâàíèÿ êîìïëåêñà FireWall-1 íåîáõîäèìî âûïîëíèòü ñëåäóþùèé ðÿä äåéñòâèé:
• Îïðåäåëèòü îáúåêòû, ó÷àñòâóþùèå â ïðîöåññå îáðàáîòêè èíôîðìàöèè. Çäåñü èìåþòñÿ â âèäó ïîëüçîâàòåëè è ãðóïïû ïîëüçîâàòåëåé, êîìïüþòåðû è èõ ãðóïïû, ìàðøðóòèçàòîðû è ðàçëè÷íûå ïîäñåòè ëîêàëüíîé ñåòè îðãàíèçàöèè.
• Îïèñàòü ñåòåâûå ïðîòîêîëû è ñåðâèñû, ñ êîòîðûìè áóäóò ðàáîòàòü ïðèëîæåíèÿ. Âïðî÷åì, îáû÷íî äîñòàòî÷íûì îêàçûâàåòñÿ íàáîð èç áîëåå ÷åì 40 îïèñàíèé, ïîñòàâëÿåìûõ ñ ñèñòåìîé FireWall-1.
• Äàëåå, ñ ïîìîùüþ ââåäåííûõ ïîíÿòèé îïèñûâàåòñÿ ïîëèòèêà ðàçãðàíè÷åíèÿ äîñòóïà â ñëåäóþùèõ òåðìèíàõ: “Ãðóïïå ïîëüçîâàòåëåé À ðàçðåøåí äîñòóï ê ðåñóðñó Á ñ ïîìîùüþ ñåðâèñà èëè ïðîòîêîëà Ñ, íî îá ýòîì íåîáõîäèìî ñäåëàòü ïîìåòêó â ðåãèñòðàöèîííîì æóðíàëå”. Ñîâîêóïíîñòü òàêèõ çàïèñåé êîìïèëèðóåòñÿ â èñïîëíèìóþ ôîðìó áëîêîì óïðàâëåíèÿ è äàëåå ïåðåäàåòñÿ íà èñïîëíåíèå â ìîäóëè ôèëüòðàöèè.
Ìîäóëè ôèëüòðàöèè ìîãóò ðàñïîëàãàòüñÿ íà êîìïüþòåðàõ - øëþçàõ èëè âûäåëåííûõ ñåðâåðàõ - èëè â ìàðøðóòèçàòîðàõ êàê ÷àñòü êîíôèãóðàöèîííîé èíôîðìàöèè.  íàñòîÿùåå âðåìÿ ïîääåðæèâàþòñÿ ñëåäóþùèå äâà òèïà ìàðøðóòèçàòîðîâ: Cisco IOS 9.x, 10.x, à òàêæå BayNetworks (Wellfleet) OS v.8.
Ìîäóëè ôèëüòðàöèè ïðîñìàòðèâàþò âñå ïàêåòû, ïîñòóïàþùèå íà ñåòåâûå èíòåðôåéñû, è, â çàâèñèìîñòè îò çàäàííûõ ïðàâèë, ïðîïóñêàþò èëè îòáðàñûâàþò ýòè ïàêåòû, ñ ñîîòâåòñòâóþùåé çàïèñüþ â ðåãèñòðàöèîííîì æóðíàëå. Ñëåäóåò îòìåòèòü, ÷òî ýòè ìîäóëè, ðàáîòàÿ íåïîñðåäñòâåííî ñ äðàéâåðàìè ñåòåâûõ èíòåðôåéñîâ, îáðàáàòûâàþò âåñü ïîòîê äàííûõ, ðàñïîëàãàÿ ïîëíîé èíôîðìàöèåé î ïåðåäàâàåìûõ ïàêåòàõ.
ÏÐÈÌÅÐ ÐÅÀËÈÇÀÖÈÈ ÏÎËÈÒÈÊÈ ÁÅÇÎÏÀÑÍÎÑÒÈ
Ðàñcìîòðèì ïðîöåñc ïðàêòè÷åñêîé ðåàëèçàöèè ïîëèòèêè áåçîïàñíîñòè îðãàíèçàöèè ñ ïîìîùüþ ïðîãðàììíîãî ïàêåòà FireWall-1. (ðèñ. 2.2.3) .
Ðèñóíîê 2.2.3
Ðèñóíîê 2.2.3 Ðåàëèçàöèÿ ïîëèòèêè áåçîïàñíîñòè FireWall.
1. Ïðåæäå âñåãî, êàê óæå îòìå÷àëîñü, ðàçðàáàòûâàþòñÿ è óòâåðæäàþòñÿ íà óðîâíå ðóêîâîäñòâà îðãàíèçàöèè ïðàâèëà ïîëèòèêè áåçîïàñíîñòè.
2. Ïîñëå óòâåðæäåíèÿ ýòè ïðàâèëà íàäî âîïëîòèòü â æèçíü. Äëÿ ýòîãî èõ íóæíî ïåðåâåñòè â ñòðóêòóðó òèïà “îòêóäà, êóäà è êàêèì ñïîñîáîì äîñòóï ðàçðåøåí èëè, íàîáîðîò, çàïðåùåí. Òàêèå ñòðóêòóðû, êàê ìû óæå çíàåì, ëåãêî ïåðåíîñÿòñÿ â áàçû ïðàâèë ñèñòåìû FireWall-1.
3. Äàëåå, íà îñíîâå ýòîé áàçû ïðàâèë ôîðìèðóþòñÿ ñïèñêè äîñòóïà äëÿ ìàðøðóòèçàòîðîâ è ñöåíàðèè ðàáîòû ôèëüòðîâ íà ñåòåâûõ øëþçàõ. Ñïèñêè è ñöåíàðèè äàëåå ïåðåíîñÿòñÿ íà ôèçè÷åñêèå êîìïîíåíòû ñåòè, ïîñëå ÷åãî ïðàâèëà ïîëèòèêè áåçîïàñíîñòè “âñòóïàþò â ñèëó”.
4. Â ïðîöåññå ðàáîòû ôèëüòðû ïàêåòîâ íà øëþçàõ è ñåðâåðàõ ãåíåðèðóþò çàïèñè îáî âñåõ ñîáûòèÿõ, êîòîðûå èì ïðèêàçàëè îòñëåæèâàòü, à, òàêæå, çàïóñêàþò ìåõàíèçìû “òðåâîãè”, òðåáóþùèå îò àäìèíèñòðàòîðà íåìåäëåííîé ðåàêöèè.
5. Íà îñíîâå àíàëèçà çàïèñåé, ñäåëàííûõ ñèñòåìîé, îòäåë êîìïüþòåðíîé áåçîïàñíîñòè îðãàíèçàöèè ìîæåò ðàçðàáàòûâàòü ïðåäëîæåíèÿ ïî èçìåíåíèþ è äàëüíåéøåìó ðàçâèòèþ ïîëèòèêè áåçîïàñíîñòè.
Ðàññìîòðèì ïðîñòîé ïðèìåð ðåàëèçàöèè ñëåäóþùèõ ïðàâèë:
1. Èç ëîêàëüíûõ ñåòåé ïîäðàçäåëåíèé, âîçìîæíî óäàëåííûõ, ðàçðåøàåòñÿ ñâÿçü ñ ëþáîé ëîêàëüíîé ñåòüþ îðãàíèçàöèè ïîñëå àóòåíòèôèêàöèè, íàïðèìåð, ïî UNIX-ïàðîëþ.
2. Âñåì çàïðåùàåòñÿ äîñòóï ê ñåòè ôèíàíñîâîãî äåïàðòàìåíòà, çà èñêëþ÷åíèåì ãåíåðàëüíîãî äèðåêòîðà è äèðåêòîðà ýòîãî äåïàðòàìåíòà.
3. Èç Internet ðàçðåøàåòñÿ òîëüêî îòïðàâëÿòü è ïîëó÷àòü ïî÷òó. Îáî âñåõ äðóãèõ ïîïûòêàõ ñâÿçè íåîáõîäèìî äåëàòü ïîäðîáíóþ çàïèñü.
Âñå ýòè ïðàâèëà åñòåñòâåííûì îáðàçîì ïðåäñòàâëÿþòñÿ ñðåäñòâàìè ãðàôè÷åñêîãî èíòåðôåéñà Ðåäàêòîðà Ïðàâèë FireWall-1 (ðèñ. 2.2.4).
Ðèñóíîê 2.2.4
Ðèñóíîê 2.2.4 Ãðàôè÷åñêèé èíòåðôåéñ Ðåäàêòîðà Ïðàâèë FireWall-1 .
Ïîñëå çàãðóçêè ïðàâèë, FireWall-1 äëÿ êàæäîãî ïàêåòà, ïåðåäàâàåìîãî ïî ñåòè, ïîñëåäîâàòåëüíî ïðîñìàòðèâàåò ñïèñîê ïðàâèë äî íàõîæäåíèÿ ýëåìåíòà, ñîîòâåòñòâóþùåãî òåêóùåìó ñëó÷àþ.
Âàæíûì ìîìåíòîì ÿâëÿåòñÿ çàùèòà ñèñòåìû, íà êîòîðîé ðàçìåùåí àäìèíèñòðàòèâíî-êîíôèãóðàöèîííûé ìîäóëü FireWall-1. Ðåêîìåíäóåòñÿ çàïðåòèòü ñðåäñòâàìè FireWall-1 âñå âèäû äîñòóïà ê äàííîé ìàøèíå, èëè ïî êðàéíåé ìåðå ñòðîãî îãðàíè÷èòü ñïèñîê ïîëüçîâàòåëåé, êîòîðûì ýòî ðàçðåøåíî, à òàêæå ïðèíÿòü ìåðû ïî ôèçè÷åñêîìó îãðàíè÷åíèþ äîñòóïà è ïî çàùèòå îáû÷íûìè ñðåäñòâàìè ÎÑ UNIX.
ÓÏÐÀÂËÅÍÈÅ ÑÈÑÒÅÌÎÉ FIREWALL-1
Íà ðèñ. 2.2.5 ïîêàçàíû îñíîâíûå ýëåìåíòû óïðàâëåíèÿ ñèñòåìîé FireWall-1.
Ðèñóíîê 2.2.5
Ðèñóíîê 2.2.5 Îñíîâíûå ýëåìåíòû óïðàâëåíèÿ ñèñòåìîé FireWall-1.
Ñëåâà ðàñïîëîæåíû ðåäàêòîðû áàç äàííûõ îá îáúåêòàõ, ñóùåñòâóþùèõ â ñåòè è î ïðîòîêîëàõ èëè ñåðâèñàõ, ñ ïîìîùüþ êîòîðûõ ïðîèñõîäèò îáìåí èíôîðìàöèåé. Ñïðàâà ââåðõó ïîêàçàí ðåäàêòîð ïðàâèë äîñòóïà.
Ñïðàâà âíèçó ðàñïîëàãàåòñÿ èíòåðôåéñ êîíòðîëÿ òåêóùåãî ñîñòîÿíèÿ ñèñòåìû, â êîòîðîì äëÿ âñåõ îáúåêòîâ, êîòîðûå çàíåñ òóäà àäìèíèñòðàòîð, îòîáðàæàþòñÿ äàííûå î êîëè÷åñòâå ðàçðåøåííûõ êîììóíèêàöèé (ãàëî÷êè), î êîëè÷åñòâå îòâåðãíóòûõ ñâÿçåé (çíàê “êèðïè÷”) è î êîëè÷åñòâå êîììóíèêàöèé ñ ðåãèñòðàöèåé (èêîíêà êàðàíäàø). Êèðïè÷íàÿ ñòåíà çà ñèìâîëîì îáúåêòà (êîìïüþòåðà) îçíà÷àåò, ÷òî íà íåì óñòàíîâëåí ìîäóëü ôèëüòðàöèè ñèñòåìû FireWall-1.
ÅÙÅ ÎÄÈÍ ÏÐÈÌÅÐ ÐÅÀËÈÇÀÖÈÈ ÏÎËÈÒÈÊÈ ÁÅÇÎÏÀÑÍÎÑÒÈ
Ðàññìîòðèì òåïåðü ñëó÷àé, êîãäà ïåðâîíà÷àëüíàÿ êîíôèãóðàöèÿ ñåòè ìåíÿåòñÿ, à âìåñòå ñ íåé ìåíÿåòñÿ è ïîëèòèêà áåçîïàñíîñòè.
Ïóñòü ìû ðåøèëè óñòàíîâèòü ó ñåáÿ â îðãàíèçàöèè íåñêîëüêî îáùåäîñòóïíûõ ñåðâåðîâ äëÿ ïðåäîñòàâëåíèÿ èíôîðìàöèîííûõ óñëóã. Ýòî ìîãóò áûòü, íàïðèìåð, ñåðâåðû World Wide Web, FTP èëè äðóãèå èíôîðìàöèîííûå ñåðâåðû. Ïîñêîëüêó òàêèå ñèñòåìû îáîñîáëåíû îò ðàáîòû âñåé îñòàëüíîé ñåòè îðãàíèçàöèè, äëÿ íèõ ÷àñòî âûäåëÿþò ñâîþ ñîáñòâåííóþ ïîäñåòü, èìåþùóþ âûõîä â Internet ÷åðåç øëþç (ðèñ. 2.2.6).
Ðèñóíîê 2.2.6
Ðèñóíîê 2.2.6 Ñõåìà øëþçà Internet.
Ïîñêîëüêó â ïðåäûäóùåì ïðèìåðå ëîêàëüíàÿ ñåòü áûëà óæå çàùèùåíà, òî âñå, ÷òî íàì íàäî ñäåëàòü, ýòî ïðîñòî ðàçðåøèòü ñîîòâåòñòâóþùèé äîñòóï â âûäåëåííóþ ïîäñåòü. Ýòî äåëàåòñÿ ñ ïîìîùüþ îäíîé äîïîëíèòåëüíîé ñòðîêè â ðåäàêòîðå ïðàâèë, êîòîðàÿ çäåñü ïîêàçàíà. Òàêàÿ ñèòóàöèÿ ÿâëÿåòñÿ òèïè÷íîé ïðè èçìåíåíèè êîíôèãóðàöèè FireWall-1. Îáû÷íî äëÿ ýòîãî òðåáóåòñÿ èçìåíåíèå îäíîé èëè íåáîëüøîãî ÷èñëà ñòðîê â íàáîðå ïðàâèë äîñòóïà, ÷òî, íåñîìíåííî, èëëþñòðèðóåò ìîùü ñðåäñòâ êîíôèãóðèðîâàíèÿ è îáùóþ ïðîäóìàííîñòü àðõèòåêòóðû FireWall-1.
ÀÓÒÅÍÔÈÊÀÖÈß ÏÎËÜÇÎÂÀÒÅËÅÉ ÏÐÈ ÐÀÁÎÒÅ Ñ FTP
Solstice FireWall-1 ïîçâîëÿåò àäìèíèñòðàòîðó óñòàíîâèòü ðàçëè÷íûå ðåæèìû ðàáîòû ñ èíòåðàêòèâíûìè ñåðâèñàìè FTP è telnet äëÿ ðàçëè÷íûõ ïîëüçîâàòåëåé è ãðóïï ïîëüçîâàòåëåé. Ïðè óñòàíîâëåííîì ðåæèìå àóòåíòèôèêàöèè, FireWall-1 çàìåíÿåò ñòàíäàðòíûå FTP è telnet äåìîíû UNIX íà ñâîè ñîáñòâåííûå, ðàñïîëàãàÿ èõ íà øëþçå, çàêðûòîì ñ ïîìîùüþ ìîäóëåé ôèëüòðàöèè ïàêåòîâ. Ïîëüçîâàòåëü, æåëàþùèé íà÷àòü èíòåðàêòèâíóþ ñåññèþ ïî FTP èëè telnet (ýòî äîëæåí áûòü ðàçðåøåííûé ïîëüçîâàòåëü è â ðàçðåøåííîå äëÿ íåãî âðåìÿ), ìîæåò ñäåëàòü ýòî òîëüêî ÷åðåç âõîä íà òàêîé øëþç, ãäå è âûïîëíÿåòñÿ âñÿ ïðîöåäóðà àóòåíòèôèêàöèè. Îíà çàäàåòñÿ ïðè îïèñàíèè ïîëüçîâàòåëåé èëè ãðóïï ïîëüçîâàòåëåé è ìîæåò ïðîâîäèòüñÿ ñëåäóþùèìè ñïîñîáàìè:
• Unix-ïàðîëü;
• ïðîãðàììà S/Key ãåíåðàöèè îäíîðàçîâûõ ïàðîëåé;
• êàðòî÷êè SecurID ñ àïïàðàòíîé ãåíåðàöèåé îäíîðàçîâûõ ïàðîëåé.
ÃÈÁÊÈÅ ÀËÃÎÐÈÒÌÛ ÔÈËÜÒÐÀÖÈÈ UDP-ÏÀÊÅÒÎÂ, ÄÈÍÀÌÈ×ÅÑÊÎÅ ÝÊÐÀÍÈÐÎÂÀÍÈÅ
UDP-ïðîòîêîëû, âõîäÿùèå â ñîñòàâ íàáîðà TCP/IP, ïðåäñòàâëÿþò ñîáîé îñîáóþ ïðîáëåìó äëÿ îáåñïå÷åíèÿ áåçîïàñíîñòè. Ñ îäíîé ñòîðîíû íà èõ îñíîâå ñîçäàíî ìíîæåñòâî ïðèëîæåíèé. Ñ äðóãîé ñòîðîíû, âñå îíè ÿâëÿþòñÿ ïðîòîêîëàìè “áåç ñîñòîÿíèÿ”, ÷òî ïðèâîäèò ê îòñóòñòâèþ ðàçëè÷èé ìåæäó çàïðîñîì è îòâåòîì, ïðèõîäÿùèì èçâíå çàùèùàåìîé ñåòè.
Ïàêåò FireWall-1 ðåøàåò ýòó ïðîáëåìó ñîçäàíèåì êîíòåêñòà ñîåäèíåíèé ïîâåðõ UDP ñåññèé, çàïîìèíàÿ ïàðàìåòðû çàïðîñîâ. Ïðîïóñêàþòñÿ íàçàä òîëüêî îòâåòû âíåøíèõ ñåðâåðîâ íà âûñëàííûå çàïðîñû, êîòîðûå îäíîçíà÷íî îòëè÷àþòñÿ îò ëþáûõ äðóãèõ UDP-ïàêåòîâ (÷èòàé: íåçàêîííûõ çàïðîñîâ), ïîñêîëüêó èõ ïàðàìåòðû õðàíÿòñÿ â ïàìÿòè FireWall-1.
Ñëåäóåò îòìåòèòü, ÷òî äàííàÿ âîçìîæíîñòü ïðèñóòñòâóåò â âåñüìà íåìíîãèõ ïðîãðàììàõ ýêðàíèðîâàíèÿ, ðàñïðîñòðàíÿåìûõ â íàñòîÿùèé ìîìåíò.
Çàìåòèì òàêæå, ÷òî ïîäîáíûå ìåõàíèçìû çàäåéñòâóþòñÿ äëÿ ïðèëîæåíèé, èñïîëüçóþùèõ RPC, è äëÿ FTP ñåàíñîâ. Çäåñü âîçíèêàþò àíàëîãè÷íûå ïðîáëåìû, ñâÿçàííûå ñ äèíàìè÷åñêèì âûäåëåíèåì ïîðòîâ äëÿ ñåàíñîâ ñâÿçè, êîòîðûå FireWall-1 îòñëåæèâàåò àíàëîãè÷íûì îáðàçîì, çàïîìèíàÿ íåîáõîäèìóþ èíôîðìàöèþ ïðè çàïðîñàõ íà òàêèå ñåàíñû è îáåñïå÷èâàÿ òîëüêî “çàêîííûé” îáìåí äàííûìè.
Äàííûå âîçìîæíîñòè ïàêåòà Solstice FireWall-1 ðåçêî âûäåëÿþò åãî ñðåäè âñåõ îñòàëüíûõ ìåæñåòåâûõ ýêðàíîâ. Âïåðâûå ïðîáëåìà îáåñïå÷åíèÿ áåçîïàñíîñòè ðåøåíà äëÿ âñåõ áåç èñêëþ÷åíèÿ ñåðâèñîâ è ïðîòîêîëîâ, ñóùåñòâóþùèõ â Internet.
ßÇÛÊ ÏÐÎÃÐÀÌÌÈÐÎÂÀÍÈß
Ñèñòåìà Solstice FireWall-1 èìååò ñîáñòâåííûé âñòðîåííûé îáüåêòíî-îðèåíòèðîâàííûé ÿçûê ïðîãðàììèðîâàíèÿ, ïðèìåíÿåìûé äëÿ îïèñàíèÿ ïîâåäåíèÿ ìîäóëåé - Ôèëüòðîâ ñèñòåìû. Ñîáñòâåííî ãîâîðÿ, ðåçóëüòàòîì ðàáîòû ãðàôè÷åñêîãî èíòåðôåéñà àäìèíèñòðàòîðà ñèñòåìû ÿâëÿåòñÿ ñãåíåðèðîâàííûé ñöåíàðèé ðàáîòû èìåííî íà ýòîì âíóòðåííåì ÿçûêå. Îí íå ñëîæåí äëÿ ïîíèìàíèÿ, ÷òî äîïóñêàåò íåïîñðåäñòâåííîå ïðîãðàììèðîâàíèå íà íåì. Îäíàêî íà ïðàêòèêå äàííàÿ âîçìîæíîñòü ïî÷òè íå èñïîëüçóåòñÿ, ïîñêîëüêó ãðàôè÷åñêèé èíòåðôåéñ ñèñòåìû è òàê ïîçâîëÿåò ñäåëàòü ïðàêòè÷åñêè âñå, ÷òî íóæíî.
ÏÐÎÇÐÀ×ÍÎÑÒÜ È ÝÔÔÅÊÒÈÂÍÎÑÒÜ
FireWall-1 ïîëíîñòüþ ïðîçðà÷åí äëÿ êîíå÷íûõ ïîëüçîâàòåëåé. Åùå îäíèì çàìå÷àòåëüíûì ñâîéñòâîì ñèñòåìû Solstice FireWall-1 ÿâëÿåòñÿ î÷åíü âûñîêàÿ ñêîðîñòü ðàáîòû. Ôàêòè÷åñêè ìîäóëè ñèñòåìû ðàáîòàþò íà ñåòåâûõ ñêîðîñòÿõ ïåðåäà÷è èíôîðìàöèè, ÷òî îáóñëîâëåíî êîìïèëÿöèåé ñãåíåðèðîâàííûõ ñöåíàðèåâ ðàáîòû ïåðåä ïîäêëþ÷åíèåì èõ íåïîñðåäñòâåííî â ïðîöåññ ôèëüòðàöèè.
Êîìïàíèÿ Sun Microsystems ïðèâîäèò òàêèå äàííûå îá ýôôåêòèâíîñòè ðàáîòû Solstice FireWall-1. Ìîäóëè ôèëüòðàöèè íà Internet-øëþçå, ñêîíôèãóðèðîâàííûå òèïè÷íûì äëÿ ìíîãèõ îðãàíèçàöèé îáðàçîì, ðàáîòàÿ íà ñêîðîñòÿõ îáû÷íîãî Ethernet â 10 Ìá/ñåê, çàáèðàþò íà ñåáÿ íå áîëåå 10% âû÷èñëèòåëüíîé ìîùíîñòè ïðîöåññîðà SPARCstation 5,85 ÌÃö èëè êîìïüþòåðà 486DX2-50 ñ îïåðàöèîííîé ñèñòåìîé Solaris/x86.
Solstice FireWall-1 - ýôôåêòèâíîå ñðåäñòâî çàùèòû êîðïîðàòèâíûõ ñåòåé è èõ ñåãìåíòîâ îò âíåøíèõ óãðîç, à òàêæå îò íåñàíêöèîíèðîâàííûõ âçàèìîäåéñòâèé ëîêàëüíûõ ïîëüçîâàòåëåé ñ âíåøíèìè ñèñòåìàìè.
Solstice FireWall-1 îáåñïå÷èâàåò âûñîêîóðîâíåâóþ ïîääåðæêó ïîëèòèêè áåçîïàñíîñòè îðãàíèçàöèè ïî îòíîøåíèþ êî âñåì ïðîòîêîëàì ñåìåéñòâà TCP/IP.
Solstice FireWall-1 õàðàêòåðèçóåòñÿ ïðîçðà÷íîñòüþ äëÿ ëåãàëüíûõ ïîëüçîâàòåëåé è âûñîêîé ýôôåêòèâíîñòüþ.
Ïî ñîâîêóïíîñòè òåõíè÷åñêèõ è ñòîèìîñòíûõ õàðàêòåðèñòèê Solstice FireWall-1 çàíèìàåò ëèäèðóþùóþ ïîçèöèþ ñðåäè ìåæñåòåâûõ ýêðàíîâ.
2.2.2 Îãðàíè÷åíèÿ äîñòóïà â WWW ñåðâåðàõ
Ðàññìîòðèì äâà èç íèõ:
• Îãðàíè÷èòü äîñòóï ïî IP àäðåñàì êëèåíòñêèõ ìàøèí;
• ââåñòè èäåíòèôèêàòîð ïîëó÷àòåëÿ ñ ïàðîëåì äëÿ äàííîãî âèäà äîêóìåíòîâ.
Òàêîãî ðîäà ââîä îãðàíè÷åíèé ñòàë èñïîëüçîâàòüñÿ äîñòàòî÷íî ÷àñòî, ò.ê. ìíîãèå ñòðåìÿòñÿ â Internet, ÷òîáû èñïîëüçîâàòü åãî êîììóíèêàöèè äëÿ äîñòàâêè ñâîåé èíôîðìàöèè ïîòðåáèòåëþ. Ñ ïîìîùüþ òàêîãî ðîäà ìåõàíèçìîâ ïî ðàçãðàíè÷åíèþ ïðàâ äîñòóïà óäîáíî ïðîèçâîäèòü ñàìîðàññûëêó èíôîðìàöèè íà ïîëó÷åíèå êîòîðîé ñóùåñòâóåò äîãîâîð.
Îãðàíè÷åíèÿ ïî IP àäðåñàì
Äîñòóï ê ïðèâàòíûì äîêóìåíòàì ìîæíî ðàçðåøèòü, ëèáî íàîáîðîò çàïðåòèòü èñïîëüçóÿ IP àäðåñà êîíêðåòíûõ ìàøèí èëè ñåòîê, íàïðèìåð:
123.456.78.9
123.456.79.
 ýòîì ñëó÷àå äîñòóï áóäåò ðàçðåøåí (èëè çàïðåùåí â çàâèñèìîñòè îò êîíòåêñòà) äëÿ ìàøèíû ñ IP àäðåñîì 123.456.78.9 è äëÿ âñåõ ìàøèí ïîäñåòêè 123.456.79.
Îãðàíè÷åíèÿ ïî èäåíòèôèêàòîðó ïîëó÷àòåëÿ
Äîñòóï ê ïðèâàòíûì äîêóìåíòàì ìîæíî ðàçðåøèòü, ëèáî íàîáîðîò çàïðåòèòü èñïîëüçóÿ ïðèñâîåííîå èìÿ è ïàðîëü êîíêðåòíîìó ïîëüçîâàòåëþ, ïðè÷åì ïàðîëü â ÿâíîì âèäå íèãäå íå õðàíèòñÿ.
Ðàññìîòðèì òàêîé ïðèìåð: Àãåíñòâî ïå÷àòè ïðåäîñòàâëÿåò ñâîþ ïðîäóêöèþ, òîëüêî ñâîèì ïîäïèñ÷èêàì, êîòîðûå çàêëþ÷èëè äîãîâîð è îïëàòèëè ïîäïèñêó. WWW Ñåðâåð íàõîäèòñÿ â ñåòè Internet è îáùåäîñòóïåí.
Ðèñóíîê 2.2.7
Ðèñóíîê 2.2.7 Ïðèìåð ñïèñêà âåñòíèêîâ èçäàòåëüñòâà.
Âûáåðåì Âåñòíèê ïðåäîñòàâëÿåìûé êîíêðåòíîìó ïîäïèñ÷èêó. Íà êëèåíòñêîì ìåñòå ïîäïèñ÷èê ïîëó÷àåò ñîîáùåíèå:
Ðèñóíîê 2.2.8
Ðèñóíîê 2.2.8 Îêíî ââîäà ïàðîëÿ.
Åñëè îí ïðàâèëüíî íàïèñàë ñâîå èìÿ è ïàðîëü, òî îí äîïóñêàåòñÿ äî äîêóìåíòà, â ïðîòèâíîì ñëó÷àå - ïîëó÷àåò ñîîáùåíèå:
Ðèñóíîê 2.2.9
Ðèñóíîê 2.2.9 Îêíî íåïðàâèëüíîãî ââîäà ïàðîëÿ.
2.3 Èíôîðìàöèîííàÿ áåçîïàñíîñòü â Intranet
Àðõèòåêòóðà Intranet ïîäðàçóìåâàåò ïîäêëþ÷åíèå ê âíåøíèì îòêðûòûì ñåòÿì, èñïîëüçîâàíèå âíåøíèõ ñåðâèñîâ è ïðåäîñòàâëåíèå ñîáñòâåííûõ ñåðâèñîâ âîâíå, ÷òî ïðåäúÿâëÿåò ïîâûøåííûå òðåáîâàíèÿ ê çàùèòå èíôîðìàöèè.
 Intranet-ñèñòåìàõ èñïîëüçóåòñÿ ïîäõîä êëèåíò-ñåðâåð, à ãëàâíàÿ ðîëü íà ñåãîäíÿøíèé äåíü îòâîäèòñÿ Web-ñåðâèñó. Web-ñåðâåðû äîëæíû ïîääåðæèâàòü òðàäèöèîííûå çàùèòíûå ñðåäñòâà, òàêèå êàê àóòåíòèôèêàöèÿ è ðàçãðàíè÷åíèå äîñòóïà; êðîìå òîãî, íåîáõîäèìî îáåñïå÷åíèå íîâûõ ñâîéñòâ, â îñîáåííîñòè áåçîïàñíîñòè ïðîãðàììíîé ñðåäû è íà ñåðâåðíîé, è íà êëèåíòñêîé ñòîðîíàõ.
Òàêîâû, åñëè ãîâîðèòü ñîâñåì êðàòêî, çàäà÷è â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè, âîçíèêàþùèå â ñâÿçè ñ ïåðåõîäîì íà òåõíîëîãèþ Intranet. Äàëåå ìû ðàññìîòðèì âîçìîæíûå ïîäõîäû ê èõ ðåøåíèþ.
Ôîðìèðîâàíèå ðåæèìà èíôîðìàöèîííîé áåçîïàñíîñòè - ïðîáëåìà êîìïëåêñíàÿ.
Ìåðû ïî åå ðåøåíèþ ìîæíî ðàçäåëèòü íà ÷åòûðå óðîâíÿ:
• çàêîíîäàòåëüíûé (çàêîíû, íîðìàòèâíûå àêòû, ñòàíäàðòû è ò.ï.);
• àäìèíèñòðàòèâíûé (äåéñòâèÿ îáùåãî õàðàêòåðà, ïðåäïðèíèìàåìûå ðóêîâîäñòâîì îðãàíèçàöèè);
• ïðîöåäóðíûé (êîíêðåòíûå ìåðû áåçîïàñíîñòè, èìåþùèå äåëî ñ ëþäüìè);
• ïðîãðàììíî-òåõíè÷åñêèé (êîíêðåòíûå òåõíè÷åñêèå ìåðû).
 òàêîì ïîðÿäêå è áóäåò ïîñòðîåíî ïîñëåäóþùåå èçëîæåíèå.
ÇÀÊÎÍÎÄÀÒÅËÜÍÛÉ ÓÐÎÂÅÍÜ
 íàñòîÿùåå âðåìÿ íàèáîëåå ïîäðîáíûì çàêîíîäàòåëüíûì äîêóìåíòîì â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè ÿâëÿåòñÿ Óãîëîâíûé êîäåêñ, òî÷íåå ãîâîðÿ, åãî íîâàÿ ðåäàêöèÿ, âñòóïèâøàÿ â ñèëó â ìàå 1996 ãîäà.
 ðàçäåëå IX (“Ïðåñòóïëåíèÿ ïðîòèâ îáùåñòâåííîé áåçîïàñíîñòè”) èìååòñÿ ãëàâà 28 - “Ïðåñòóïëåíèÿ â ñôåðå êîìïüþòåðíîé èíôîðìàöèè”. Îíà ñîäåðæèò òðè ñòàòüè - 272 (“Íåïðàâîìåðíûé äîñòóï ê êîìïüþòåðíîé èíôîðìàöèè”), 273 (“Ñîçäàíèå, èñïîëüçîâàíèå è ðàñïðîñòðàíåíèå âðåäîíîñíûõ ïðîãðàìì äëÿ ÝÂÌ”) è 274 - “Íàðóøåíèå ïðàâèë ýêñïëóàòàöèè ÝÂÌ, ñèñòåìû ÝÂÌ èëè èõ ñåòè”.
Óãîëîâíûé êîäåêñ ñòîèò íà ñòðàæå âñåõ àñïåêòîâ èíôîðìàöèîííîé áåçîïàñíîñòè
- äîñòóïíîñòè, öåëîñòíîñòè, êîíôèäåíöèàëüíîñòè, ïðåäóñìàòðèâàÿ íàêàçàíèÿ çà
“óíè÷òîæåíèå, áëîêèðîâàíèå, ìîäèôèêàöèþ è êîïèðîâàíèå èíôîðìàöèè, íàðóøåíèå ðàáîòû ÝÂÌ, ñèñòåìû ÝÂÌ èëè èõ ñåòè”.
Âåñüìà ýíåðãè÷íóþ ðàáîòó â îáëàñòè ñîâðåìåííûõ èíôîðìàöèîííûõ òåõíîëîãèé ïðîâîäèò Ãîñóäàðñòâåííàÿ òåõíè÷åñêàÿ êîìèññèÿ (Ãîñòåõêîìèññèÿ) ïðè Ïðåçèäåíòå Ðîññèéñêîé Ôåäåðàöèè.  ðàìêàõ ñåðèè ðóêîâîäÿùèõ äîêóìåíòîâ (ÐÄ) Ãîñòåõêîìèññèè ïîäãîòîâëåí ïðîåêò ÐÄ, óñòàíàâëèâàþùèé êëàññèôèêàöèþ ìåæñåòåâûõ ýêðàíîâ (firewalls, èëè áðàíäìàóýðîâ) ïî óðîâíþ îáåñïå÷åíèÿ çàùèùåííîñòè îò íåñàíêöèîíèðîâàííîãî äîñòóïà (ÍÑÄ). Ýòî ïðèíöèïèàëüíî âàæíûé äîêóìåíò, ïîçâîëÿþùèé óïîðÿäî÷èòü èñïîëüçîâàíèå çàùèòíûõ ñðåäñòâ, íåîáõîäèìûõ äëÿ ðåàëèçàöèè òåõíîëîãèè Intranet.
ÐÀÇÐÀÁÎÒÊÀ ÑÅÒÅÂÛÕ ÀÑÏÅÊÒÎÂ ÏÎËÈÒÈÊÈ ÁÅÇÎÏÀÑÍÎÑÒÈ
Ïîëèòèêà áåçîïàñíîñòè îïðåäåëÿåòñÿ êàê ñîâîêóïíîñòü äîêóìåíòèðîâàííûõ
óïðàâëåí÷åñêèõ ðåøåíèé, íàïðàâëåííûõ íà çàùèòó èíôîðìàöèè è àññîöèèðîâàííûõ ñ íåé ðåñóðñîâ.
Ïðè ðàçðàáîòêå è ïðîâåäåíèè åå â æèçíü öåëåñîîáðàçíî ðóêîâîäñòâîâàòüñÿ ñëåäóþùèìè ïðèíöèïàìè:
• íåâîçìîæíîñòü ìèíîâàòü çàùèòíûå ñðåäñòâà;
• óñèëåíèå ñàìîãî ñëàáîãî çâåíà;
• íåâîçìîæíîñòü ïåðåõîäà â íåáåçîïàñíîå ñîñòîÿíèå;
• ìèíèìèçàöèÿ ïðèâèëåãèé;
• ðàçäåëåíèå îáÿçàííîñòåé;
• ýøåëîíèðîâàííîñòü îáîðîíû;
• ðàçíîîáðàçèå çàùèòíûõ ñðåäñòâ;
• ïðîñòîòà è óïðàâëÿåìîñòü èíôîðìàöèîííîé ñèñòåìû;
• îáåñïå÷åíèå âñåîáùåé ïîääåðæêè ìåð áåçîïàñíîñòè.
Ïîÿñíèì ñìûñë ïåðå÷èñëåííûõ ïðèíöèïîâ.
Åñëè ó çëîóìûøëåííèêà èëè íåäîâîëüíîãî ïîëüçîâàòåëÿ ïîÿâèòñÿ âîçìîæíîñòü ìèíîâàòü çàùèòíûå ñðåäñòâà, îí, ðàçóìååòñÿ, òàê è ñäåëàåò. Ïðèìåíèòåëüíî ê ìåæñåòåâûì ýêðàíàì äàííûé ïðèíöèï îçíà÷àåò, ÷òî âñå èíôîðìàöèîííûå ïîòîêè â çàùèùàåìóþ ñåòü è èç íåå äîëæíû ïðîõîäèòü ÷åðåç ýêðàí. Íå äîëæíî áûòü “òàéíûõ” ìîäåìíûõ âõîäîâ èëè òåñòîâûõ ëèíèé, èäóùèõ â îáõîä ýêðàíà.
Íàäåæíîñòü ëþáîé îáîðîíû îïðåäåëÿåòñÿ ñàìûì ñëàáûì çâåíîì. Çëîóìûøëåííèê íå áóäåò áîðîòüñÿ ïðîòèâ ñèëû, îí ïðåäïî÷òåò ëåãêóþ ïîáåäó íàä ñëàáîñòüþ. ×àñòî ñàìûì ñëàáûì çâåíîì îêàçûâàåòñÿ íå êîìïüþòåð èëè ïðîãðàììà, à ÷åëîâåê, è òîãäà ïðîáëåìà îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè ïðèîáðåòàåò íåòåõíè÷åñêèé õàðàêòåð.
Ïðèíöèï íåâîçìîæíîñòè ïåðåõîäà â íåáåçîïàñíîå ñîñòîÿíèå îçíà÷àåò, ÷òî ïðè ëþáûõ îáñòîÿòåëüñòâàõ, â òîì ÷èñëå íåøòàòíûõ, çàùèòíîå ñðåäñòâî ëèáî ïîëíîñòüþ âûïîëíÿåò ñâîè ôóíêöèè, ëèáî ïîëíîñòüþ áëîêèðóåò äîñòóï. Îáðàçíî ãîâîðÿ, åñëè â êðåïîñòè ìåõàíèçì ïîäúåìíîãî ìîñòà ëîìàåòñÿ, ìîñò äîëæåí îñòàâàòüñÿ â ïîäíÿòîì ñîñòîÿíèè, ïðåïÿòñòâóÿ ïðîõîäó íåïðèÿòåëÿ.
Ïðèíöèï ìèíèìèçàöèè ïðèâèëåãèé ïðåäïèñûâàåò âûäåëÿòü ïîëüçîâàòåëÿì è àäìèíèñòðàòîðàì òîëüêî òå ïðàâà äîñòóïà, êîòîðûå íåîáõîäèìû èì äëÿ âûïîëíåíèÿ ñëóæåáíûõ îáÿçàííîñòåé.
Ïðèíöèï ðàçäåëåíèÿ îáÿçàííîñòåé ïðåäïîëàãàåò òàêîå ðàñïðåäåëåíèå ðîëåé è îòâåòñòâåííîñòè, ïðè êîòîðîì îäèí ÷åëîâåê íå ìîæåò íàðóøèòü êðèòè÷åñêè âàæíûé äëÿ îðãàíèçàöèè ïðîöåññ. Ýòî îñîáåííî âàæíî, ÷òîáû ïðåäîòâðàòèòü çëîíàìåðåííûå èëè íåêâàëèôèöèðîâàííûå äåéñòâèÿ ñèñòåìíîãî àäìèíèñòðàòîðà.
Ïðèíöèï ýøåëîíèðîâàííîñòè îáîðîíû ïðåäïèñûâàåò íå ïîëàãàòüñÿ íà îäèí çàùèòíûé ðóáåæ, êàêèì áû íàäåæíûì îí íè êàçàëñÿ. Çà ñðåäñòâàìè ôèçè÷åñêîé çàùèòû äîëæíû ñëåäîâàòü ïðîãðàììíî-òåõíè÷åñêèå ñðåäñòâà, çà èäåíòèôèêàöèåé è àóòåíòèôèêàöèåé - óïðàâëåíèå äîñòóïîì è, êàê ïîñëåäíèé ðóáåæ, - ïðîòîêîëèðîâàíèå è àóäèò. Ýøåëîíèðîâàííàÿ îáîðîíà ñïîñîáíà ïî êðàéíåé ìåðå çàäåðæàòü çëîóìûøëåííèêà, à íàëè÷èå òàêîãî ðóáåæà, êàê ïðîòîêîëèðîâàíèå è àóäèò, ñóùåñòâåííî çàòðóäíÿåò íåçàìåòíîå âûïîëíåíèå çëîóìûøëåííûõ äåéñòâèé.
Ïðèíöèï ðàçíîîáðàçèÿ çàùèòíûõ ñðåäñòâ ðåêîìåíäóåò îðãàíèçîâûâàòü ðàçëè÷íûå ïî ñâîåìó õàðàêòåðó îáîðîíèòåëüíûå ðóáåæè, ÷òîáû îò ïîòåíöèàëüíîãî
çëîóìûøëåííèêà òðåáîâàëîñü îâëàäåíèå ðàçíîîáðàçíûìè è, ïî âîçìîæíîñòè,
íåñîâìåñòèìûìè ìåæäó ñîáîé íàâûêàìè (íàïðèìåð óìåíèåì ïðåîäîëåâàòü âûñîêóþ îãðàäó è çíàíèåì ñëàáîñòåé íåñêîëüêèõ îïåðàöèîííûõ ñèñòåì).
Î÷åíü âàæåí ïðèíöèï ïðîñòîòû è óïðàâëÿåìîñòè èíôîðìàöèîííîé ñèñòåìû â öåëîì è çàùèòíûõ ñðåäñòâ â îñîáåííîñòè. Òîëüêî äëÿ ïðîñòîãî çàùèòíîãî ñðåäñòâà ìîæíî ôîðìàëüíî èëè íåôîðìàëüíî äîêàçàòü åãî êîððåêòíîñòü. Òîëüêî â ïðîñòîé è óïðàâëÿåìîé ñèñòåìå ìîæíî ïðîâåðèòü ñîãëàñîâàííîñòü êîíôèãóðàöèè ðàçíûõ êîìïîíåíòîâ è îñóùåñòâèòü öåíòðàëèçîâàííîå àäìèíèñòðèðîâàíèå.  ýòîé ñâÿçè âàæíî îòìåòèòü èíòåãðèðóþùóþ ðîëü Web-ñåðâèñà, ñêðûâàþùåãî ðàçíîîáðàçèå îáñëóæèâàåìûõ îáúåêòîâ è ïðåäîñòàâëÿþùåãî åäèíûé, íàãëÿäíûé èíòåðôåéñ. Ñîîòâåòñòâåííî, åñëè îáúåêòû íåêîòîðîãî âèäà (ñêàæåì òàáëèöû áàçû äàííûõ) äîñòóïíû ÷åðåç Web, íåîáõîäèìî çàáëîêèðîâàòü ïðÿìîé äîñòóï ê íèì, ïîñêîëüêó â ïðîòèâíîì ñëó÷àå ñèñòåìà áóäåò ñëîæíîé è òðóäíîóïðàâëÿåìîé.
Ïîñëåäíèé ïðèíöèï - âñåîáùàÿ ïîääåðæêà ìåð áåçîïàñíîñòè - íîñèò íåòåõíè÷åñêèé õàðàêòåð. Åñëè ïîëüçîâàòåëè è/èëè ñèñòåìíûå àäìèíèñòðàòîðû ñ÷èòàþò èíôîðìàöèîííóþ áåçîïàñíîñòü ÷åì-òî èçëèøíèì èëè äàæå âðàæäåáíûì, ðåæèì áåçîïàñíîñòè ñôîðìèðîâàòü çàâåäîìî íå óäàñòñÿ. Ñëåäóåò ñ ñàìîãî íà÷àëà ïðåäóñìîòðåòü êîìïëåêñ ìåð, íàïðàâëåííûé íà îáåñïå÷åíèå ëîÿëüíîñòè ïåðñîíàëà, íà ïîñòîÿííîå îáó÷åíèå, òåîðåòè÷åñêîå è, ãëàâíîå, ïðàêòè÷åñêîå.
Àíàëèç ðèñêîâ - âàæíåéøèé ýòàï âûðàáîòêè ïîëèòèêè áåçîïàñíîñòè. Ïðè îöåíêå ðèñêîâ, êîòîðûì ïîäâåðæåíû Intranet-ñèñòåìû, íóæíî ó÷èòûâàòü ñëåäóþùèå îáñòîÿòåëüñòâà:
• íîâûå óãðîçû ïî îòíîøåíèþ ê ñòàðûì ñåðâèñàì, âûòåêàþùèå èç âîçìîæíîñòè ïàññèâíîãî èëè àêòèâíîãî ïðîñëóøèâàíèÿ ñåòè. Ïàññèâíîå ïðîñëóøèâàíèå îçíà÷àåò ÷òåíèå ñåòåâîãî òðàôèêà, à àêòèâíîå - åãî èçìåíåíèå (êðàæó, äóáëèðîâàíèå èëè ìîäèôèêàöèþ ïåðåäàâàåìûõ äàííûõ). Íàïðèìåð, àóòåíòèôèêàöèÿ óäàëåííîãî êëèåíòà ñ ïîìîùüþ ïàðîëÿ ìíîãîêðàòíîãî èñïîëüçîâàíèÿ íå ìîæåò ñ÷èòàòüñÿ íàäåæíîé â ñåòåâîé ñðåäå, íåçàâèñèìî îò äëèíû ïàðîëÿ;
• íîâûå (ñåòåâûå) ñåðâèñû è àññîöèèðîâàííûå ñ íèìè óãðîçû.
Êàê ïðàâèëî, â Intranet-ñèñòåìàõ ñëåäóåò ïðèäåðæèâàòüñÿ ïðèíöèïà “âñå, ÷òî íå ðàçðåøåíî, çàïðåùåíî”, ïîñêîëüêó “ëèøíèé” ñåòåâîé ñåðâèñ ìîæåò ïðåäîñòàâèòü êàíàë ïðîíèêíîâåíèÿ â êîðïîðàòèâíóþ ñèñòåìó. Â ïðèíöèïå, òó æå ìûñëü âûðàæàåò ïîëîæåíèå “âñå íåïîíÿòíîå îïàñíî”.
ÏÐÎÖÅÄÓÐÍÛÅ ÌÅÐÛ
 îáùåì è öåëîì Intranet-òåõíîëîãèÿ íå ïðåäúÿâëÿåò êàêèõ-ëèáî ñïåöèôè÷åñêèõ òðåáîâàíèé ê ìåðàì ïðîöåäóðíîãî óðîâíÿ. Íà íàø âçãëÿä, îòäåëüíîãî ðàññìîòðåíèÿ çàñëóæèâàþò ëèøü äâà îáñòîÿòåëüñòâà:
• îïèñàíèå äîëæíîñòåé, ñâÿçàííûõ ñ îïðåäåëåíèåì, íàïîëíåíèåì è ïîääåðæàíèåì êîðïîðàòèâíîé ãèïåðòåêñòîâîé ñòðóêòóðû îôèöèàëüíûõ äîêóìåíòîâ;
• ïîääåðæêà æèçíåííîãî öèêëà èíôîðìàöèè, íàïîëíÿþùåé Intranet.
Ïðè îïèñàíèè äîëæíîñòåé öåëåñîîáðàçíî èñõîäèòü èç àíàëîãèè ìåæäó Intranet è èçäàòåëüñòâîì.  èçäàòåëüñòâå ñóùåñòâóåò äèðåêòîð, îïðåäåëÿþùèé îáùóþ íàïðàâëåííîñòü äåÿòåëüíîñòè.  Intranet åìó ñîîòâåòñòâóåò Web-àäìèíèñòðàòîð, ðåøàþùèé, êàêàÿ êîðïîðàòèâíàÿ èíôîðìàöèÿ äîëæíà ïðèñóòñòâîâàòü íà Web-ñåðâåðå è êàê ñëåäóåò ñòðóêòóðèðîâàòü äåðåâî (òî÷íåå, ãðàô) HTML-äîêóìåíòîâ.
 ìíîãîïðîôèëüíûõ èçäàòåëüñòâàõ ñóùåñòâóþò ðåäàêöèè, çàíèìàþùèåñÿ êîíêðåòíûìè íàïðàâëåíèÿìè (ìàòåìàòè÷åñêèå êíèãè, êíèãè äëÿ äåòåé è ò.ï.). Àíàëîãè÷íî, â Intranet öåëåñîîáðàçíî âûäåëèòü äîëæíîñòü ïóáëèêàòîðà, âåäàþùåãî ïîÿâëåíèåì äîêóìåíòîâ îòäåëüíûõ ïîäðàçäåëåíèé è îïðåäåëÿþùåãî ïåðå÷åíü è õàðàêòåð ïóáëèêàöèé.
Ó êàæäîé êíèãè åñòü òèòóëüíûé ðåäàêòîð, îòâå÷àþùèé ïåðåä èçäàòåëüñòâîì çà ñâîþ ðàáîòó.  Intranet ðåäàêòîðû çàíèìàþòñÿ âñòàâêîé äîêóìåíòîâ â êîðïîðàòèâíîå äåðåâî, èõ êîððåêöèåé è óäàëåíèåì.  áîëüøèõ îðãàíèçàöèÿõ “ñëîé” ïóáëèêàòîð/ðåäàêòîð ìîæåò ñîñòîÿòü èç íåñêîëüêèõ óðîâíåé.
Íàêîíåö, è â èçäàòåëüñòâå, è â Intranet äîëæíû áûòü àâòîðû, ñîçäàþùèå äîêóìåíòû. Ïîä÷åðêíåì, ÷òî îíè íå äîëæíû èìåòü ïðàâ íà ìîäèôèêàöèþ êîðïîðàòèâíîãî äåðåâà è îòäåëüíûõ äîêóìåíòîâ. Èõ äåëî - ïåðåäàòü ñâîé òðóä ðåäàêòîðó.
Êðîìå îôèöèàëüíûõ, êîðïîðàòèâíûõ, â Intranet ìîãóò ïðèñóòñòâîâàòü ãðóïïîâûå è ëè÷íûå äîêóìåíòû, ïîðÿäîê ðàáîòû ñ êîòîðûìè (ðîëè, ïðàâà äîñòóïà) îïðåäåëÿåòñÿ, ñîîòâåòñòâåííî, ãðóïïîâûìè è ëè÷íûìè èíòåðåñàìè.
Ïåðåõîäÿ ê âîïðîñàì ïîääåðæêè æèçíåííîãî öèêëà Intranet-èíôîðìàöèè, íàïîìíèì î íåîáõîäèìîñòè èñïîëüçîâàíèÿ ñðåäñòâ êîíôèãóðàöèîííîãî óïðàâëåíèÿ. Âàæíîå äîñòîèíñòâî Intranet-òåõíîëîãèè ñîñòîèò â òîì, ÷òî îñíîâíûå îïåðàöèè êîíôèãóðàöèîííîãî óïðàâëåíèÿ - âíåñåíèå èçìåíåíèé (ñîçäàíèå íîâîé âåðñèè) è èçâëå÷åíèå ñòàðîé âåðñèè äîêóìåíòà - åñòåñòâåííûì îáðàçîì âïèñûâàþòñÿ â ðàìêè Web-èíòåðôåéñà. Òå, äëÿ êîãî ýòî íåîáõîäèìî, ìîãóò ðàáîòàòü ñ äåðåâîì âñåõ âåðñèé âñåõ äîêóìåíòîâ, ïîäìíîæåñòâîì êîòîðîãî ÿâëÿåòñÿ äåðåâî ñàìûõ ñâåæèõ âåðñèé.
ÓÏÐÀÂËÅÍÈÅ ÄÎÑÒÓÏÎÌ ÏÓÒÅÌ ÔÈËÜÒÐÀÖÈÈ ÈÍÔÎÐÌÀÖÈÈ
Ìû ïåðåõîäèì ê ðàññìîòðåíèþ ìåð ïðîãðàììíî-òåõíè÷åñêîãî óðîâíÿ, íàïðàâëåííûõ íà îáåñïå÷åíèå èíôîðìàöèîííîé áåçîïàñíîñòè ñèñòåì, ïîñòðîåííûõ â òåõíîëîãèè Intranet. Íà ïåðâîå ìåñòî ñðåäè òàêèõ ìåð ìû ïîñòàâèì ìåæñåòåâûå ýêðàíû - ñðåäñòâî ðàçãðàíè÷åíèÿ äîñòóïà, ñëóæàùåå äëÿ çàùèòû îò âíåøíèõ óãðîç è îò óãðîç ñî ñòîðîíû ïîëüçîâàòåëåé äðóãèõ ñåãìåíòîâ êîðïîðàòèâíûõ ñåòåé.
Îòìåòèì, ÷òî áîðîòüñÿ ñ óãðîçàìè, ïðèñóùèìè ñåòåâîé ñðåäå, ñðåäñòâàìè óíèâåðñàëüíûõ îïåðàöèîííûõ ñèñòåì íå ïðåäñòàâëÿåòñÿ âîçìîæíûì. Óíèâåðñàëüíàÿ ÎÑ - ýòî îãðîìíàÿ ïðîãðàììà, íàâåðíÿêà ñîäåðæàùàÿ, ïîìèìî ÿâíûõ îøèáîê, íåêîòîðûå îñîáåííîñòè, êîòîðûå ìîãóò áûòü èñïîëüçîâàíû äëÿ ïîëó÷åíèÿ íåëåãàëüíûõ ïðèâèëåãèé. Ñîâðåìåííàÿ òåõíîëîãèÿ ïðîãðàììèðîâàíèÿ íå ïîçâîëÿåò ñäåëàòü ñòîëü áîëüøèå ïðîãðàììû áåçîïàñíûìè. Êðîìå òîãî, àäìèíèñòðàòîð, èìåþùèé äåëî ñî ñëîæíîé ñèñòåìîé, äàëåêî íå âñåãäà â ñîñòîÿíèè ó÷åñòü âñå ïîñëåäñòâèÿ ïðîèçâîäèìûõ èçìåíåíèé (êàê è âðà÷, íå âåäàþùèé âñåõ ïîáî÷íûõ âîçäåéñòâèé ðåêîìåíäóåìûõ ëåêàðñòâ). Íàêîíåö, â óíèâåðñàëüíîé ìíîãîïîëüçîâàòåëüñêîé ñèñòåìå áðåøè â áåçîïàñíîñòè ïîñòîÿííî ñîçäàþòñÿ ñàìèìè ïîëüçîâàòåëÿìè (ñëàáûå è/èëè ðåäêî èçìåíÿåìûå ïàðîëè, íåóäà÷íî óñòàíîâëåííûå ïðàâà äîñòóïà, îñòàâëåííûé áåç ïðèñìîòðà òåðìèíàë è ò.ï.).
Êàê óêàçûâàëîñü âûøå, åäèíñòâåííûé ïåðñïåêòèâíûé ïóòü ñâÿçàí ñ ðàçðàáîòêîé ñïåöèàëèçèðîâàííûõ çàùèòíûõ ñðåäñòâ, êîòîðûå â ñèëó ñâîåé ïðîñòîòû äîïóñêàþò ôîðìàëüíóþ èëè íåôîðìàëüíóþ âåðèôèêàöèþ. Ìåæñåòåâîé ýêðàí êàê ðàç è ÿâëÿåòñÿ òàêèì ñðåäñòâîì, äîïóñêàþùèì äàëüíåéøóþ äåêîìïîçèöèþ, ñâÿçàííóþ ñ îáñëóæèâàíèåì ðàçëè÷íûõ ñåòåâûõ ïðîòîêîëîâ.
Ìåæñåòåâîé ýêðàí - ýòî ïîëóïðîíèöàåìàÿ ìåìáðàíà, êîòîðàÿ ðàñïîëàãàåòñÿ ìåæäó çàùèùàåìîé (âíóòðåííåé) ñåòüþ è âíåøíåé ñðåäîé (âíåøíèìè ñåòÿìè èëè äðóãèìè ñåãìåíòàìè êîðïîðàòèâíîé ñåòè) è êîíòðîëèðóåò âñå èíôîðìàöèîííûå ïîòîêè âî âíóòðåííþþ ñåòü è èç íåå (Ðèñ. 2.3.1). Êîíòðîëü èíôîðìàöèîííûõ ïîòîêîâ ñîñòîèò â èõ ôèëüòðàöèè, òî åñòü â âûáîðî÷íîì ïðîïóñêàíèè ÷åðåç ýêðàí, âîçìîæíî, ñ âûïîëíåíèåì íåêîòîðûõ ïðåîáðàçîâàíèé è èçâåùåíèåì îòïðàâèòåëÿ î òîì, ÷òî åãî äàííûì â ïðîïóñêå îòêàçàíî. Ôèëüòðàöèÿ îñóùåñòâëÿåòñÿ íà îñíîâå íàáîðà ïðàâèë, ïðåäâàðèòåëüíî çàãðóæåííûõ â ýêðàí è ÿâëÿþùèõñÿ âûðàæåíèåì ñåòåâûõ àñïåêòîâ ïîëèòèêè áåçîïàñíîñòè îðãàíèçàöèè.
Ðèñóíîê 2.3.1
Ðèñóíîê 2. 3.1 Ìåæñåòåâîé ýêðàí êàê ñðåäñòâî êîíòðîëÿ èíôîðìàöèîííûõ ïîòîêîâ.
Öåëåñîîáðàçíî ðàçäåëèòü ñëó÷àè, êîãäà ýêðàí óñòàíàâëèâàåòñÿ íà ãðàíèöå ñ âíåøíåé (îáû÷íî îáùåäîñòóïíîé) ñåòüþ èëè íà ãðàíèöå ìåæäó ñåãìåíòàìè îäíîé êîðïîðàòèâíîé ñåòè. Ñîîòâåòñòâåííî, ìû áóäåò ãîâîðèòü î âíåøíåì è âíóòðåííåì ìåæñåòåâûõ ýêðàíàõ.
Êàê ïðàâèëî, ïðè îáùåíèè ñ âíåøíèìè ñåòÿìè èñïîëüçóåòñÿ èñêëþ÷èòåëüíî ñåìåéñòâî ïðîòîêîëîâ TCP/IP. Ïîýòîìó âíåøíèé ìåæñåòåâîé ýêðàí äîëæåí ó÷èòûâàòü ñïåöèôèêó ýòèõ ïðîòîêîëîâ. Äëÿ âíóòðåííèõ ýêðàíîâ ñèòóàöèÿ ñëîæíåå, çäåñü ñëåäóåò ïðèíèìàòü âî âíèìàíèå ïîìèìî TCP/IP ïî êðàéíåé ìåðå ïðîòîêîëû SPX/IPX, ïðèìåíÿåìûå â ñåòÿõ Novell NetWare. Èíûìè ñëîâàìè, îò âíóòðåííèõ ýêðàíîâ íåðåäêî òðåáóåòñÿ ìíîãîïðîòîêîëüíîñòü.
Ñèòóàöèè, êîãäà êîðïîðàòèâíàÿ ñåòü ñîäåðæèò ëèøü îäèí âíåøíèé êàíàë, ÿâëÿåòñÿ, ñêîðåå, èñêëþ÷åíèåì, ÷åì ïðàâèëîì. Íàïðîòèâ, òèïè÷íà ñèòóàöèÿ, ïðè êîòîðîé êîðïîðàòèâíàÿ ñåòü ñîñòîèò èç íåñêîëüêèõ òåððèòîðèàëüíî ðàçíåñåííûõ ñåãìåíòîâ, êàæäûé èç êîòîðûõ ïîäêëþ÷åí ê ñåòè îáùåãî ïîëüçîâàíèÿ (Ðèñ. 2.3.2).  ýòîì ñëó÷àå êàæäîå ïîäêëþ÷åíèå äîëæíî çàùèùàòüñÿ ñâîèì ýêðàíîì. Òî÷íåå ãîâîðÿ, ìîæíî ñ÷èòàòü, ÷òî êîðïîðàòèâíûé âíåøíèé ìåæñåòåâîé ýêðàí ÿâëÿåòñÿ ñîñòàâíûì, è òðåáóåòñÿ ðåøàòü çàäà÷ó ñîãëàñîâàííîãî àäìèíèñòðèðîâàíèÿ (óïðàâëåíèÿ è àóäèòà) âñåõ êîìïîíåíòîâ.
Ðèñóíîê 2.3.2
Ðèñóíîê 2.3.2 Ýêðàíèðîâàíèå êîðïîðàòèâíîé ñåòè, ñîñòîÿùåé èç íåñêîëüêèõ òåððèòîðèàëüíî ðàçíåñåííûõ ñåãìåíòîâ, êàæäûé èç êîòîðûõ ïîäêëþ÷åí ê ñåòè îáùåãî ïîëüçîâàíèÿ.
Ïðè ðàññìîòðåíèè ëþáîãî âîïðîñà, êàñàþùåãîñÿ ñåòåâûõ òåõíîëîãèé, îñíîâîé ñëóæèò ñåìèóðîâíåâàÿ ýòàëîííàÿ ìîäåëü ISO/OSI. Ìåæñåòåâûå ýêðàíû òàêæå öåëåñîîáðàçíî êëàññèôèöèðîâàòü ïî òîìó, íà êàêîì óðîâíå ïðîèçâîäèòñÿ ôèëüòðàöèÿ - êàíàëüíîì, ñåòåâîì, òðàíñïîðòíîì èëè ïðèêëàäíîì. Ñîîòâåòñòâåííî, ìîæíî ãîâîðèòü îá ýêðàíèðóþùèõ êîíöåíòðàòîðàõ (óðîâåíü 2), ìàðøðóòèçàòîðàõ (óðîâåíü 3), î òðàíñïîðòíîì ýêðàíèðîâàíèè (óðîâåíü 4) è î ïðèêëàäíûõ ýêðàíàõ (óðîâåíü 7). Ñóùåñòâóþò òàêæå êîìïëåêñíûå ýêðàíû, àíàëèçèðóþùèå èíôîðìàöèþ íà íåñêîëüêèõ óðîâíÿõ.
 äàííîé ðàáîòå ìû íå áóäåì ðàññìàòðèâàòü ýêðàíèðóþùèå êîíöåíòðàòîðû, ïîñêîëüêó êîíöåïòóàëüíî îíè ìàëî îòëè÷àþòñÿ îò ýêðàíèðóþùèõ ìàðøðóòèçàòîðîâ.
Ïðè ïðèíÿòèè ðåøåíèÿ “ïðîïóñòèòü/íå ïðîïóñòèòü”, ìåæñåòåâûå ýêðàíû ìîãóò èñïîëüçîâàòü íå òîëüêî èíôîðìàöèþ, ñîäåðæàùóþñÿ â ôèëüòðóåìûõ ïîòîêàõ, íî è äàííûå, ïîëó÷åííûå èç îêðóæåíèÿ, íàïðèìåð òåêóùåå âðåìÿ.
Òàêèì îáðàçîì, âîçìîæíîñòè ìåæñåòåâîãî ýêðàíà íåïîñðåäñòâåííî îïðåäåëÿþòñÿ òåì, êàêàÿ èíôîðìàöèÿ ìîæåò èñïîëüçîâàòüñÿ â ïðàâèëàõ ôèëüòðàöèè è êàêîâà ìîæåò áûòü ìîùíîñòü íàáîðîâ ïðàâèë. Âîîáùå ãîâîðÿ, ÷åì âûøå óðîâåíü â ìîäåëè ISO/OSI, íà êîòîðîì ôóíêöèîíèðóåò ýêðàí, òåì áîëåå ñîäåðæàòåëüíàÿ èíôîðìàöèÿ åìó äîñòóïíà è, ñëåäîâàòåëüíî, òåì òîíüøå è íàäåæíåå ýêðàí ìîæåò áûòü ñêîíôèãóðèðîâàí.  òî æå âðåìÿ ôèëüòðàöèÿ íà êàæäîì èç ïåðå÷èñëåííûõ âûøå óðîâíåé îáëàäàåò ñâîèìè äîñòîèíñòâàìè, òàêèìè êàê äåøåâèçíà, âûñîêàÿ ýôôåêòèâíîñòü èëè ïðîçðà÷íîñòü äëÿ ïîëüçîâàòåëåé.  ñèëó ýòîé, à òàêæå íåêîòîðûõ äðóãèõ ïðè÷èí, â áîëüøèíñòâå ñëó÷àåâ èñïîëüçóþòñÿ ñìåøàííûå êîíôèãóðàöèè, â êîòîðûõ îáúåäèíåíû ðàçíîòèïíûå ýêðàíû. Íàèáîëåå òèïè÷íûì ÿâëÿåòñÿ ñî÷åòàíèå ýêðàíèðóþùèõ ìàðøðóòèçàòîðîâ è ïðèêëàäíîãî ýêðàíà (Ðèñ. 2.3.3).
Ïðèâåäåííàÿ êîíôèãóðàöèÿ íàçûâàåòñÿ ýêðàíèðóþùåé ïîäñåòüþ. Êàê ïðàâèëî, ñåðâèñû, êîòîðûå îðãàíèçàöèÿ ïðåäîñòàâëÿåò äëÿ âíåøíåãî ïðèìåíåíèÿ (íàïðèìåð “ïðåäñòàâèòåëüñêèé” Web-ñåðâåð), öåëåñîîáðàçíî âûíîñèòü êàê ðàç â ýêðàíèðóþùóþ ïîäñåòü.
Ïîìèìî âûðàçèòåëüíûõ âîçìîæíîñòåé è äîïóñòèìîãî êîëè÷åñòâà ïðàâèë êà÷åñòâî ìåæñåòåâîãî ýêðàíà îïðåäåëÿåòñÿ åùå äâóìÿ î÷åíü âàæíûìè õàðàêòåðèñòèêàìè - ïðîñòîòîé ïðèìåíåíèÿ è ñîáñòâåííîé çàùèùåííîñòüþ.  ïëàíå ïðîñòîòû èñïîëüçîâàíèÿ ïåðâîñòåïåííîå çíà÷åíèå èìåþò íàãëÿäíûé èíòåðôåéñ ïðè çàäàíèè ïðàâèë ôèëüòðàöèè è âîçìîæíîñòü öåíòðàëèçîâàííîãî àäìèíèñòðèðîâàíèÿ ñîñòàâíûõ êîíôèãóðàöèé.  ñâîþ î÷åðåäü, â ïîñëåäíåì àñïåêòå õîòåëîñü áû âûäåëèòü ñðåäñòâà öåíòðàëèçîâàííîé çàãðóçêè ïðàâèë ôèëüòðàöèè è ïðîâåðêè íàáîðà ïðàâèë íà íåïðîòèâîðå÷èâîñòü. Âàæåí è öåíòðàëèçîâàííûé ñáîð è àíàëèç ðåãèñòðàöèîííîé èíôîðìàöèè, à òàêæå ïîëó÷åíèå ñèãíàëîâ î ïîïûòêàõ âûïîëíåíèÿ äåéñòâèé, çàïðåùåííûõ ïîëèòèêîé áåçîïàñíîñòè.
Ñîáñòâåííàÿ çàùèùåííîñòü ìåæñåòåâîãî ýêðàíà îáåñïå÷èâàåòñÿ òåìè æå ñðåäñòâàìè, ÷òî è çàùèùåííîñòü óíèâåðñàëüíûõ ñèñòåì. Ïðè âûïîëíåíèè öåíòðàëèçîâàííîãî àäìèíèñòðèðîâàíèÿ ñëåäóåò åùå ïîçàáîòèòüñÿ î çàùèòå èíôîðìàöèè îò ïàññèâíîãî è àêòèâíîãî ïðîñëóøèâàíèÿ ñåòè, òî åñòü îáåñïå÷èòü åå (èíôîðìàöèè) öåëîñòíîñòü è êîíôèäåíöèàëüíîñòü.
Ðèñóíîê 2.3.3
Ðèñóíîê 2.3.3 Ñî÷åòàíèå ýêðàíèðóþùèõ ìàðøðóòèçàòîðîâ è ïðèêëàäíîãî ýêðàíà.
Õîòåëîñü áû ïîä÷åðêíóòü, ÷òî ïðèðîäà ýêðàíèðîâàíèÿ (ôèëüòðàöèè), êàê ìåõàíèçìà áåçîïàñíîñòè, î÷åíü ãëóáîêà. Ïîìèìî áëîêèðîâàíèÿ ïîòîêîâ äàííûõ, íàðóøàþùèõ ïîëèòèêó áåçîïàñíîñòè, ìåæñåòåâîé ýêðàí ìîæåò ñêðûâàòü èíôîðìàöèþ î çàùèùàåìîé ñåòè, òåì ñàìûì çàòðóäíÿÿ äåéñòâèÿ ïîòåíöèàëüíûõ çëîóìûøëåííèêîâ. Òàê, ïðèêëàäíîé ýêðàí ìîæåò îñóùåñòâëÿòü äåéñòâèÿ îò èìåíè ñóáúåêòîâ âíóòðåííåé ñåòè, â ðåçóëüòàòå ÷åãî èç âíåøíåé ñåòè êàæåòñÿ, ÷òî èìååò ìåñòî âçàèìîäåéñòâèå èñêëþ÷èòåëüíî ñ ìåæñåòåâûì ýêðàíîì (Ðèñ. 2.3.4). Ïðè òàêîì ïîäõîäå òîïîëîãèÿ âíóòðåííåé ñåòè ñêðûòà îò âíåøíèõ ïîëüçîâàòåëåé, ïîýòîìó çàäà÷à çëîóìûøëåííèêà ñóùåñòâåííî óñëîæíÿåòñÿ.
Ðèñóíîê 2.3.4
Ðèñóíîê 2.3.4 Èñòèííûå è êàæóùèåñÿ èíôîðìàöèîííûå ïîòîêè.
Áîëåå îáùèì ìåòîäîì ñîêðûòèÿ èíôîðìàöèè î òîïîëîãèè çàùèùàåìîé ñåòè ÿâëÿåòñÿ òðàíñëÿöèÿ “âíóòðåííèõ” ñåòåâûõ àäðåñîâ, êîòîðàÿ ïîïóòíî ðåøàåò ïðîáëåìó ðàñøèðåíèÿ àäðåñíîãî ïðîñòðàíñòâà, âûäåëåííîãî îðãàíèçàöèè.
Îãðàíè÷èâàþùèé èíòåðôåéñ òàêæå ìîæíî ðàññìàòðèâàòü êàê ðàçíîâèäíîñòü ýêðàíèðîâàíèÿ. Íà íåâèäèìûé îáúåêò òðóäíî íàïàäàòü, îñîáåííî ñ ïîìîùüþ ôèêñèðîâàííîãî íàáîðà ñðåäñòâ.  ýòîì ñìûñëå Web-èíòåðôåéñ îáëàäàåò åñòåñòâåííîé çàùèòîé, îñîáåííî â òîì ñëó÷àå, êîãäà ãèïåðòåêñòîâûå äîêóìåíòû ôîðìèðóþòñÿ äèíàìè÷åñêè. Êàæäûé âèäèò ëèøü òî, ÷òî åìó ïîëîæåíî.
Ýêðàíèðóþùàÿ ðîëü Web-ñåðâèñà íàãëÿäíî ïðîÿâëÿåòñÿ è òîãäà, êîãäà ýòîò ñåðâèñ îñóùåñòâëÿåò ïîñðåäíè÷åñêèå (òî÷íåå, èíòåãðèðóþùèå) ôóíêöèè ïðè äîñòóïå ê äðóãèì ðåñóðñàì, â ÷àñòíîñòè òàáëèöàì áàçû äàííûõ. Çäåñü íå òîëüêî êîíòðîëèðóþòñÿ ïîòîêè çàïðîñîâ, íî è ñêðûâàåòñÿ ðåàëüíàÿ îðãàíèçàöèÿ áàç äàííûõ.
ÁÅÇÎÏÀÑÍÎÑÒÜ ÏÐÎÃÐÀÌÌÍÎÉ ÑÐÅÄÛ
Èäåÿ ñåòåé ñ òàê íàçûâàåìûìè àêòèâíûìè àãåíòàìè, êîãäà ìåæäó êîìïüþòåðàìè ïåðåäàþòñÿ íå òîëüêî ïàññèâíûå, íî è àêòèâíûå èñïîëíÿåìûå äàííûå (òî åñòü ïðîãðàììû), ðàçóìååòñÿ, íå íîâà. Ïåðâîíà÷àëüíî öåëü ñîñòîÿëà â òîì, ÷òîáû óìåíüøèòü ñåòåâîé òðàôèê, âûïîëíÿÿ îñíîâíóþ ÷àñòü îáðàáîòêè òàì, ãäå ðàñïîëàãàþòñÿ äàííûå (ïðèáëèæåíèå ïðîãðàìì ê äàííûì). Íà ïðàêòèêå ýòî îçíà÷àëî ïåðåìåùåíèå ïðîãðàìì íà ñåðâåðû. Êëàññè÷åñêèé ïðèìåð ðåàëèçàöèè ïîäîáíîãî ïîäõîäà - ýòî õðàíèìûå ïðîöåäóðû â ðåëÿöèîííûõ ÑÓÁÄ.
Äëÿ Web-ñåðâåðîâ àíàëîãîì õðàíèìûõ ïðîöåäóð ÿâëÿþòñÿ ïðîãðàììû, îáñëóæèâàþùèå îáùèé øëþçîâûé èíòåðôåéñ (Common Gateway Interface - CGI).
CGI-ïðîöåäóðû ðàñïîëàãàþòñÿ íà ñåðâåðàõ è îáû÷íî èñïîëüçóþòñÿ äëÿ äèíàìè÷åñêîãî ïîðîæäåíèÿ HTML-äîêóìåíòîâ. Ïîëèòèêà áåçîïàñíîñòè îðãàíèçàöèè è ïðîöåäóðíûå ìåðû äîëæíû îïðåäåëÿòü, êòî èìååò ïðàâî ïîìåùàòü íà ñåðâåð CGI-ïðîöåäóðû. Æåñòêèé êîíòðîëü çäåñü íåîáõîäèì, ïîñêîëüêó âûïîëíåíèå ñåðâåðîì íåêîððåêòíîé ïðîãðàììû ìîæåò ïðèâåñòè ê ñêîëü óãîäíî òÿæåëûì ïîñëåäñòâèÿì. Ðàçóìíàÿ ìåðà òåõíè÷åñêîãî õàðàêòåðà ñîñòîèò â ìèíèìèçàöèè ïðèâèëåãèé ïîëüçîâàòåëÿ, îò èìåíè êîòîðîãî âûïîëíÿåòñÿ Web-ñåðâåð.
 òåõíîëîãèè Intranet, åñëè çàáîòèòüñÿ î êà÷åñòâå è âûðàçèòåëüíîé ñèëå ïîëüçîâàòåëüñêîãî èíòåðôåéñà, âîçíèêàåò íóæäà â ïåðåìåùåíèè ïðîãðàìì ñ Web-ñåðâåðîâ íà êëèåíòñêèå êîìïüþòåðû - äëÿ ñîçäàíèÿ àíèìàöèè, âûïîëíåíèÿ ñåìàíòè÷åñêîãî êîíòðîëÿ ïðè ââîäå äàííûõ è ò.ä. Âîîáùå, àêòèâíûå àãåíòû - íåîòúåìëåìàÿ ÷àñòü òåõíîëîãèè Intranet.
 êàêîì áû íàïðàâëåíèè íè ïåðåìåùàëèñü ïðîãðàììû ïî ñåòè, ýòè äåéñòâèÿ ïðåäñòàâëÿþò ïîâûøåííóþ îïàñíîñòü, ò.ê. ïðîãðàììà, ïîëó÷åííàÿ èç íåíàäåæíîãî èñòî÷íèêà, ìîæåò ñîäåðæàòü íåïðåäíàìåðåííî âíåñåííûå îøèáêè èëè öåëåíàïðàâëåííî ñîçäàííûé çëîâðåäíûé êîä. Òàêàÿ ïðîãðàììà ïîòåíöèàëüíî óãðîæàåò âñåì îñíîâíûì àñïåêòàì èíôîðìàöèîííîé áåçîïàñíîñòè:
• äîñòóïíîñòè (ïðîãðàììà ìîæåò ïîãëîòèòü âñå íàëè÷íûå ðåñóðñû);
• öåëîñòíîñòè (ïðîãðàììà ìîæåò óäàëèòü èëè ïîâðåäèòü äàííûå);
• êîíôèäåíöèàëüíîñòè (ïðîãðàììà ìîæåò ïðî÷èòàòü äàííûå è ïåðåäàòü èõ ïî ñåòè).
Ïðîáëåìó íåíàäåæíûõ ïðîãðàìì îñîçíàâàëè äàâíî, íî, ïîæàëóé, òîëüêî â ðàìêàõ ñèñòåìû ïðîãðàììèðîâàíèÿ Java âïåðâûå ïðåäëîæåíà öåëîñòíàÿ êîíöåïöèÿ åå ðåøåíèÿ.
Java ïðåäëàãàåò òðè îáîðîíèòåëüíûõ ðóáåæà:
• íàäåæíîñòü ÿçûêà;
• êîíòðîëü ïðè ïîëó÷åíèè ïðîãðàìì;
• êîíòðîëü ïðè âûïîëíåíèè ïðîãðàìì.
Âïðî÷åì, ñóùåñòâóåò åùå îäíî, î÷åíü âàæíîå ñðåäñòâî îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè - áåñïðåöåäåíòíàÿ îòêðûòîñòü Java-ñèñòåìû. Èñõîäíûå òåêñòû Java-êîìïèëÿòîðà è èíòåðïðåòàòîðà äîñòóïíû äëÿ ïðîâåðêè, ïîýòîìó âåëèêà âåðîÿòíîñòü, ÷òî îøèáêè è íåäî÷åòû ïåðâûìè áóäóò îáíàðóæèâàòü ÷åñòíûå ñïåöèàëèñòû, à íå çëîóìûøëåííèêè.
 êîíöåïòóàëüíîì ïëàíå íàèáîëüøèå òðóäíîñòè ïðåäñòàâëÿåò êîíòðîëèðóåìîå âûïîëíåíèå ïðîãðàìì, çàãðóæåííûõ ïî ñåòè. Ïðåæäå âñåãî, íåîáõîäèìî îïðåäåëèòü, êàêèå äåéñòâèÿ ñ÷èòàþòñÿ äëÿ òàêèõ ïðîãðàìì äîïóñòèìûìè. Åñëè èñõîäèòü èç òîãî, ÷òî Java - ýòî ÿçûê äëÿ íàïèñàíèÿ êëèåíòñêèõ ÷àñòåé ïðèëîæåíèé, îäíèì èç îñíîâíûõ òðåáîâàíèé ê êîòîðûì ÿâëÿåòñÿ ìîáèëüíîñòü, çàãðóæåííàÿ ïðîãðàììà ìîæåò îáñëóæèâàòü òîëüêî ïîëüçîâàòåëüñêèé èíòåðôåéñ è îñóùåñòâëÿòü ñåòåâîå âçàèìîäåéñòâèå ñ ñåðâåðîì. Ïðîãðàììà íå ìîæåò ðàáîòàòü ñ ôàéëàìè õîòÿ áû ïîòîìó, ÷òî íà Java-òåðìèíàëå èõ, âîçìîæíî, íå áóäåò. Áîëåå ñîäåðæàòåëüíûå äåéñòâèÿ äîëæíû ïðîèçâîäèòüñÿ íà ñåðâåðíîé ñòîðîíå èëè îñóùåñòâëÿòüñÿ ïðîãðàììàìè, ëîêàëüíûìè äëÿ êëèåíòñêîé ñèñòåìû.
Èíòåðåñíûé ïîäõîä ïðåäëàãàþò ñïåöèàëèñòû êîìïàíèè Sun Microsystems äëÿ îáåñïå÷åíèÿ áåçîïàñíîãî âûïîëíåíèÿ êîìàíäíûõ ôàéëîâ. Ðå÷ü èäåò î ñðåäå Safe-Tcl (Tool Comman Language, èíñòðóìåíòàëüíûé êîìàíäíûé ÿçûê). Sun ïðåäëîæèëà òàê íàçûâàåìóþ ÿ÷åå÷íóþ ìîäåëü èíòåðïðåòàöèè êîìàíäíûõ ôàéëîâ. Ñóùåñòâóåò ãëàâíûé èíòåðïðåòàòîð, êîòîðîìó äîñòóïíû âñå âîçìîæíîñòè ÿçûêà.
Åñëè â ïðîöåññå ðàáîòû ïðèëîæåíèÿ íåîáõîäèìî âûïîëíèòü ñîìíèòåëüíûé êîìàíäíûé ôàéë, ïîðîæäàåòñÿ ïîä÷èíåííûé êîìàíäíûé èíòåðïðåòàòîð, îáëàäàþùèé îãðàíè÷åííîé ôóíêöèîíàëüíîñòüþ (íàïðèìåð, èç íåãî ìîãóò áûòü óäàëåíû ñðåäñòâà ðàáîòû ñ ôàéëàìè è ñåòåâûå âîçìîæíîñòè).  ðåçóëüòàòå ïîòåíöèàëüíî îïàñíûå ïðîãðàììû îêàçûâàþòñÿ çàêëþ÷åííûìè â ÿ÷åéêè, çàùèùàþùèå ïîëüçîâàòåëüñêèå ñèñòåìû îò âðàæäåáíûõ äåéñòâèé. Äëÿ âûïîëíåíèÿ äåéñòâèé, êîòîðûå ñ÷èòàþòñÿ ïðèâèëåãèðîâàííûìè, ïîä÷èíåííûé èíòåðïðåòàòîð ìîæåò îáðàùàòüñÿ ñ çàïðîñàìè ê ãëàâíîìó. Çäåñü, î÷åâèäíî, ïðîñìàòðèâàåòñÿ àíàëîãèÿ ñ ðàçäåëåíèåì àäðåñíûõ ïðîñòðàíñòâ îïåðàöèîííîé ñèñòåìû è ïîëüçîâàòåëüñêèõ ïðîöåññîâ è èñïîëüçîâàíèåì ïîñëåäíèìè ñèñòåìíûõ âûçîâîâ. Ïîäîáíàÿ ìîäåëü óæå îêîëî 30 ëåò ÿâëÿåòñÿ ñòàíäàðòíîé äëÿ ìíîãîïîëüçîâàòåëüñêèõ ÎÑ.
ÇÀÙÈÒÀ WEB-ÑÅÐÂÅÐÎÂ
Íàðÿäó ñ îáåñïå÷åíèåì áåçîïàñíîñòè ïðîãðàììíîé ñðåäû (ñì. ïðåäûäóùèé ðàçäåë), âàæíåéøèì áóäåò âîïðîñ î ðàçãðàíè÷åíèè äîñòóïà ê îáúåêòàì Web-ñåðâèñà. Äëÿ ðåøåíèÿ ýòîãî âîïðîñà íåîáõîäèìî óÿñíèòü, ÷òî ÿâëÿåòñÿ îáúåêòîì, êàê èäåíòèôèöèðóþòñÿ ñóáúåêòû è êàêàÿ ìîäåëü óïðàâëåíèÿ äîñòóïîì - ïðèíóäèòåëüíàÿ èëè ïðîèçâîëüíàÿ - ïðèìåíÿåòñÿ.
 Web-ñåðâåðàõ îáúåêòàìè äîñòóïà âûñòóïàþò óíèâåðñàëüíûå ëîêàòîðû ðåñóðñîâ (URL - Uniform (Universal) Resource Locator). Çà ýòèìè ëîêàòîðàìè ìîãóò ñòîÿòü ðàçëè÷íûå ñóùíîñòè - HTML-ôàéëû, CGI-ïðîöåäóðû è ò.ï.
Êàê ïðàâèëî, ñóáúåêòû äîñòóïà èäåíòèôèöèðóþòñÿ ïî IP-àäðåñàì è/èëè èìåíàì êîìïüþòåðîâ è îáëàñòåé óïðàâëåíèÿ. Êðîìå òîãî, ìîæåò èñïîëüçîâàòüñÿ ïàðîëüíàÿ àóòåíòèôèêàöèÿ ïîëüçîâàòåëåé èëè áîëåå ñëîæíûå ñõåìû, îñíîâàííûå íà êðèïòîãðàôè÷åñêèõ òåõíîëîãèÿõ.
 áîëüøèíñòâå Web-ñåðâåðîâ ïðàâà ðàçãðàíè÷èâàþòñÿ ñ òî÷íîñòüþ äî êàòàëîãîâ (äèðåêòîðèé) ñ ïðèìåíåíèåì ïðîèçâîëüíîãî óïðàâëåíèÿ äîñòóïîì. Ìîãóò ïðåäîñòàâëÿòüñÿ ïðàâà íà ÷òåíèå HTML-ôàéëîâ, âûïîëíåíèå CGI-ïðîöåäóð è ò.ä.
Äëÿ ðàííåãî âûÿâëåíèÿ ïîïûòîê íåëåãàëüíîãî ïðîíèêíîâåíèÿ â Web-ñåðâåð âàæåí ðåãóëÿðíûé àíàëèç ðåãèñòðàöèîííîé èíôîðìàöèè.
Ðàçóìååòñÿ, çàùèòà ñèñòåìû, íà êîòîðîé ôóíêöèîíèðóåò Web-ñåðâåð, äîëæíà ñëåäîâàòü óíèâåðñàëüíûì ðåêîìåíäàöèÿì, ãëàâíîé èç êîòîðûõ ÿâëÿåòñÿ ìàêñèìàëüíîå óïðîùåíèå. Âñå íåíóæíûå ñåðâèñû, ôàéëû, óñòðîéñòâà äîëæíû áûòü óäàëåíû. ×èñëî ïîëüçîâàòåëåé, èìåþùèõ ïðÿìîé äîñòóï ê ñåðâåðó, äîëæíî áûòü ñâåäåíî ê ìèíèìóìó, à èõ ïðèâèëåãèè - óïîðÿäî÷åíû â ñîîòâåòñòâèè ñî ñëóæåáíûìè îáÿçàííîñòÿìè.
Åùå îäèí îáùèé ïðèíöèï ñîñòîèò â òîì, ÷òîáû ìèíèìèçèðîâàòü îáúåì èíôîðìàöèè î ñåðâåðå, êîòîðóþ ìîãóò ïîëó÷èòü ïîëüçîâàòåëè. Ìíîãèå ñåðâåðû â ñëó÷àå îáðàùåíèÿ ïî èìåíè êàòàëîãà è îòñóòñòâèÿ ôàéëà index.HTML â íåì, âûäàþò HTML-âàðèàíò îãëàâëåíèÿ êàòàëîãà.  ýòîì îãëàâëåíèè ìîãóò âñòðåòèòüñÿ èìåíà ôàéëîâ ñ èñõîäíûìè òåêñòàìè CGI-ïðîöåäóð èëè ñ èíîé êîíôèäåíöèàëüíîé èíôîðìàöèåé. Òàêîãî ðîäà “äîïîëíèòåëüíûå âîçìîæíîñòè” öåëåñîîáðàçíî îòêëþ÷àòü, ïîñêîëüêó ëèøíåå çíàíèå (çëîóìûøëåííèêà) óìíîæàåò ïå÷àëè (âëàäåëüöà ñåðâåðà).
ÀÓÒÅÍÒÈÔÈÊÀÖÈß Â ÎÒÊÐÛÒÛÕ ÑÅÒßÕ
Ìåòîäû, ïðèìåíÿåìûå â îòêðûòûõ ñåòÿõ äëÿ ïîäòâåðæäåíèÿ è ïðîâåðêè ïîäëèííîñòè ñóáúåêòîâ, äîëæíû áûòü óñòîé÷èâû ê ïàññèâíîìó è àêòèâíîìó ïðîñëóøèâàíèþ ñåòè. Ñóòü èõ ñâîäèòñÿ ê ñëåäóþùåìó.
• Ñóáúåêò äåìîíñòðèðóåò çíàíèå ñåêðåòíîãî êëþ÷à, ïðè ýòîì êëþ÷ ëèáî âîîáùå íå ïåðåäàåòñÿ ïî ñåòè, ëèáî ïåðåäàåòñÿ â çàøèôðîâàííîì âèäå.
• Ñóáúåêò äåìîíñòðèðóåò îáëàäàíèå ïðîãðàììíûì èëè àïïàðàòíûì ñðåäñòâîì ãåíåðàöèè îäíîðàçîâûõ ïàðîëåé èëè ñðåäñòâîì, ðàáîòàþùèì â ðåæèìå “çàïðîñ-îòâåò”. Íåòðóäíî çàìåòèòü, ÷òî ïåðåõâàò è ïîñëåäóþùåå âîñïðîèçâåäåíèå îäíîðàçîâîãî ïàðîëÿ èëè îòâåòà íà çàïðîñ íè÷åãî íå äàåò çëîóìûøëåííèêó.
• Ñóáúåêò äåìîíñòðèðóåò ïîäëèííîñòü ñâîåãî ìåñòîïîëîæåíèÿ, ïðè ýòîì èñïîëüçóåòñÿ ñèñòåìà íàâèãàöèîííûõ ñïóòíèêîâ.
ÂÈÐÒÓÀËÜÍÛÅ ×ÀÑÒÍÛÅ ÑÅÒÈ
Îäíîé èç âàæíåéøèõ çàäà÷ ÿâëÿåòñÿ çàùèòà ïîòîêîâ êîðïîðàòèâíûõ äàííûõ,ïåðåäàâàåìûõ ïî îòêðûòûì ñåòÿì. Îòêðûòûå êàíàëû ìîãóò áûòü íàäåæíî çàùèùåíûëèøü îäíèì ìåòîäîì - êðèïòîãðàôè÷åñêèì.
Îòìåòèì, ÷òî òàê íàçûâàåìûå âûäåëåííûå ëèíèè íå îáëàäàþò îñîáûìè ïðåèìóùåñòâàìè ïåðåä ëèíèÿìè îáùåãî ïîëüçîâàíèÿ â ïëàíå èíôîðìàöèîííîé áåçîïàñíîñòè. Âûäåëåííûå ëèíèè õîòÿ áû ÷àñòè÷íî áóäóò ðàñïîëàãàòüñÿ â íåêîíòðîëèðóåìîé çîíå, ãäå èõ ìîãóò ïîâðåäèòü èëè îñóùåñòâèòü ê íèì íåñàíêöèîíèðîâàííîå ïîäêëþ÷åíèå. Åäèíñòâåííîå ðåàëüíîå äîñòîèíñòâî - ýòî ãàðàíòèðîâàííàÿ ïðîïóñêíàÿ ñïîñîáíîñòü âûäåëåííûõ ëèíèé, à âîâñå íå êàêàÿ-òî ïîâûøåííàÿ çàùèùåííîñòü. Âïðî÷åì, ñîâðåìåííûå îïòîâîëîêîííûå êàíàëû ñïîñîáíû óäîâëåòâîðèòü ïîòðåáíîñòè ìíîãèõ àáîíåíòîâ, ïîýòîìó è óêàçàííîå äîñòîèíñòâî íå âñåãäà îáëå÷åíî â ðåàëüíóþ ôîðìó.
Ëþáîïûòíî óïîìÿíóòü, ÷òî â ìèðíîå âðåìÿ 95% òðàôèêà Ìèíèñòåðñòâà îáîðîíû ÑØÀ ïåðåäàåòñÿ ÷åðåç ñåòè îáùåãî ïîëüçîâàíèÿ (â ÷àñòíîñòè ÷åðåç Internet).  âîåííîå âðåìÿ ýòà äîëÿ äîëæíà ñîñòàâëÿòü “ëèøü” 70%. Ìîæíî ïðåäïîëîæèòü, ÷òî Ïåíòàãîí - íå ñàìàÿ áåäíàÿ îðãàíèçàöèÿ. Àìåðèêàíñêèå âîåííûå ïîëàãàþòñÿ íà ñåòè îáùåãî ïîëüçîâàíèÿ ïîòîìó, ÷òî ðàçâèâàòü ñîáñòâåííóþ èíôðàñòðóêòóðó â óñëîâèÿõ áûñòðûõ òåõíîëîãè÷åñêèõ èçìåíåíèé - çàíÿòèå î÷åíü äîðîãîå è áåñïåðñïåêòèâíîå, îïðàâäàííîå äàæå äëÿ êðèòè÷åñêè âàæíûõ íàöèîíàëüíûõ îðãàíèçàöèé òîëüêî â èñêëþ÷èòåëüíûõ ñëó÷àÿõ.
Ïðåäñòàâëÿåòñÿ åñòåñòâåííûì âîçëîæèòü íà ìåæñåòåâîé ýêðàí çàäà÷ó øèôðîâàíèÿ è äåøèôðîâàíèÿ êîðïîðàòèâíîãî òðàôèêà íà ïóòè âî âíåøíþþ ñåòü è èç íåå. ×òîáû òàêîå øèôðîâàíèå/äåøèôðîâàíèå ñòàëî âîçìîæíûì, äîëæíî ïðîèçîéòè íà÷àëüíîå ðàñïðåäåëåíèå êëþ÷åé. Ñîâðåìåííûå êðèïòîãðàôè÷åñêèå òåõíîëîãèè ïðåäëàãàþò äëÿ ýòîãî öåëûé ðÿä ìåòîäîâ.
Ïîñëå òîãî êàê ìåæñåòåâûå ýêðàíû îñóùåñòâèëè êðèïòîãðàôè÷åñêîå çàêðûòèå êîðïîðàòèâíûõ ïîòîêîâ äàííûõ, òåððèòîðèàëüíàÿ ðàçíåñåííîñòü ñåãìåíòîâ ñåòè ïðîÿâëÿåòñÿ ëèøü â ðàçíîé ñêîðîñòè îáìåíà ñ ðàçíûìè ñåãìåíòàìè.  îñòàëüíîì âñÿ ñåòü âûãëÿäèò êàê åäèíîå öåëîå, à îò àáîíåíòîâ íå òðåáóåòñÿ ïðèâëå÷åíèå êàêèõ-ëèáî äîïîëíèòåëüíûõ çàùèòíûõ ñðåäñòâ.
ÏÐÎÑÒÎÒÀ È ÎÄÍÎÐÎÄÍÎÑÒÜ ÀÐÕÈÒÅÊÒÓÐÛ
Âàæíåéøèì àñïåêòîì èíôîðìàöèîííîé áåçîïàñíîñòè ÿâëÿåòñÿ óïðàâëÿåìîñòü ñèñòåìû. Óïðàâëÿåìîñòü - ýòî è ïîääåðæàíèå âûñîêîé äîñòóïíîñòè ñèñòåìû çà ñ÷åò ðàííåãî âûÿâëåíèÿ è ëèêâèäàöèè ïðîáëåì, è âîçìîæíîñòü èçìåíåíèÿ àïïàðàòíîé è ïðîãðàììíîé êîíôèãóðàöèè â ñîîòâåòñòâèè ñ èçìåíèâøèìèñÿ óñëîâèÿìè èëè ïîòðåáíîñòÿìè, è îïîâåùåíèå î ïîïûòêàõ íàðóøåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè ïðàêòè÷åñêè â ðåàëüíîì âðåìåíè, è ñíèæåíèå ÷èñëà îøèáîê àäìèíèñòðèðîâàíèÿ, è ìíîãîå, ìíîãîå äðóãîå.
Íàèáîëåå îñòðî ïðîáëåìà óïðàâëÿåìîñòè âñòàåò íà êëèåíòñêèõ ðàáî÷èõ ìåñòàõ è íà ñòûêå êëèåíòñêîé è ñåðâåðíîé ÷àñòåé èíôîðìàöèîííîé ñèñòåìû. Ïðè÷èíà ïðîñòà - êëèåíòñêèõ ìåñò ãîðàçäî áîëüøå, ÷åì ñåðâåðíûõ, îíè, êàê ïðàâèëî, ðàçáðîñàíû ïî çíà÷èòåëüíî áîëüøåé ïëîùàäè, èõ èñïîëüçóþò ëþäè ñ ðàçíîé êâàëèôèêàöèåé è ïðèâû÷êàìè. Îáñëóæèâàíèå è àäìèíèñòðèðîâàíèå êëèåíòñêèõ ðàáî÷èõ ìåñò - çàíÿòèå ÷ðåçâû÷àéíî ñëîæíîå, äîðîãîå è ÷ðåâàòîå îøèáêàìè. Òåõíîëîãèÿ Intranet çà ñ÷åò ïðîñòîòû è îäíîðîäíîñòè àðõèòåêòóðû ïîçâîëÿåò ñäåëàòü ñòîèìîñòü àäìèíèñòðèðîâàíèÿ êëèåíòñêîãî ðàáî÷åãî ìåñòà ïðàêòè÷åñêè íóëåâîé. Âàæíî è òî, ÷òî çàìåíà è ïîâòîðíûé ââîä â ýêñïëóàòàöèþ êëèåíòñêîãî êîìïüþòåðà ìîãóò áûòü îñóùåñòâëåíû î÷åíü áûñòðî, ïîñêîëüêó ýòî “êëèåíòû áåç ñîñòîÿíèÿ”, ó íèõ íåò íè÷åãî, ÷òî òðåáîâàëî áû äëèòåëüíîãî âîññòàíîâëåíèÿ èëè êîíôèãóðèðîâàíèÿ.
Íà ñòûêå êëèåíòñêîé è ñåðâåðíîé ÷àñòåé Intranet-ñèñòåìû íàõîäèòñÿ Web-ñåðâåð. Ýòî ïîçâîëÿåò èìåòü åäèíûé ìåõàíèçì ðåãèñòðàöèè ïîëüçîâàòåëåé è íàäåëåíèÿ èõ ïðàâàìè äîñòóïà ñ ïîñëåäóþùèì öåíòðàëèçîâàííûì àäìèíèñòðèðîâàíèåì. Âçàèìîäåéñòâèå ñ ìíîãî÷èñëåííûìè ðàçíîðîäíûìè ñåðâèñàìè îêàçûâàåòñÿ ñêðûòûì íå òîëüêî îò ïîëüçîâàòåëåé, íî è â çíà÷èòåëüíîé ñòåïåíè îò ñèñòåìíîãî àäìèíèñòðàòîðà.
Çàäà÷à îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè â Intranet îêàçûâàåòñÿ áîëåå ïðîñòîé, ÷åì â ñëó÷àå ïðîèçâîëüíûõ ðàñïðåäåëåííûõ ñèñòåì, ïîñòðîåííûõ â àðõèòåêòóðå êëèåíò/ñåðâåð. Ïðè÷èíà òîìó - îäíîðîäíîñòü è ïðîñòîòà àðõèòåêòóðû Intranet. Åñëè ðàçðàáîò÷èêè ïðèêëàäíûõ ñèñòåì ñóìåþò â ïîëíîé ìåðå âîñïîëüçîâàòüñÿ ýòèì ïðåèìóùåñòâîì, òî íà ïðîãðàììíî-òåõíè÷åñêîì óðîâíå èì áóäåò äîñòàòî÷íî íåñêîëüêèõ íåäîðîãèõ è ïðîñòûõ â îñâîåíèè ïðîäóêòîâ. Ïðàâäà, ê ýòîìó íåîáõîäèìî ïðèñîâîêóïèòü ïðîäóìàííóþ ïîëèòèêó áåçîïàñíîñòè è öåëîñòíûé íàáîð ìåð ïðîöåäóðíîãî óðîâíÿ.
Çàêëþ÷åíèå
 ïðîöåññå äèïëîìíîãî ïðîåêòèðîâàíèÿ áûëè èññëåäîâàíû 15 ïàêåòîâ àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ.  ïàêåòàõ àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ èçó÷àëèñü èõ âîçìîæíîñòè â îïåðàöèîííûõ ñðåäàõ MS-DOS è MS-Windows, ìåòîäû íàñòðîéêè, ðåæèìû ðàáîòû, à òàêæå ïðîñòîòà ôóíêöèîíèðîâàíèÿ. Ïî ðåçóëüòàòàì èññëåäîâàíèé äëÿ êàæäîãî ïàêåòà àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ áûëè äàíû ðåêîìåíäàöèè î âîçìîæíîñòè èñïîëüçîâàíèÿ òîãî èëè èíîãî ïàêåòà â ãëîáàëüíîé èíôîðìàöèîííîé ñåòè ðàáîòàþùåé íà áàçå ïðîòîêîëîâ TCP\IP.
Äëÿ ñðàâíåíèÿ ïàêåòîâ àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ ìåæäó ñîáîé è âûáîðà ëó÷øåãî áûëà íàïèñàíà ïðîãðàììà ýêñïåðòíîãî âûáîðà.
Íà îñíîâàíèè ïðîâåäåííûõ èññëåäîâàíèé ìîæíî ñäåëàòü ñëåäóþùèå âûâîäû.
Äëÿ îïåðàöèîííîé ñðåäû MS-DOS ëó÷øèì ïàêåòîì àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ ñ òî÷êè çðåíèÿ ïîëüçîâàòåëÿ ÿâëÿåòñÿ ïàêåò Minuet, ðàçðàáîòàííûé óíèâåðñèòåòîì Ìèííåñîòû (ÑØÀ). Ïàêåò Minuet îáëàäàåò ïîëíûì ñïåêòðîì óñëóã ñåòè Internet, à òàêæå îòëè÷íûì ïîëüçîâàòåëüñêèì èíòåðôåéñîì. Minuet ïðîñò â èñïîëüçîâàíèè, ìîæåò ðàáîòàòü êàê ïî ËÂÑ òàê è ïî êîììóòèðóåìûì ëèíèÿì è, ñàìîå ãëàâíîå, çíà÷èòåëüíî äåøåâëå ñâîèõ àíàëîãîâ. Áåç ñîìíåíèÿ ïàêåò Minuet â íàñòîÿùåå âðåìÿ ÿâëÿåòñÿ ëó÷øèì àáîíåíòñêèì ïàêåòîì äëÿ ÎÑ MS-DOS. Îí ìîæåò áûòü ðåêîìåíäîâàí ïðàêòè÷åñêè âñåì êàòåãîðèÿì àáîíåíòîâ ñåòè.
Äëÿ îïåðàöèîííîé ñðåäû MS-DOS ëó÷øèì ïàêåòîì àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ ñ òî÷êè çðåíèÿ ñïåöèàëèñòà ÿâëÿåòñÿ ïàêåò KA9Q. Ïàêåò KA9Q ðàñïðîñòðàíÿåòñÿ âìåñòå ñ èñõîäíûìè òåêñòàìè è èìååò â ñâîåì ñîñòàâå âåñü ñïåêòð ñåòåâûõ óñëóã, îí ìîæåò áûòü ðåêîìåíäîâàí ñïåöèàëèñòàì ñåòè â êà÷åñòâå èñõîäíîãî ìàòåðèàëà ïðè ðàçðàáîòêå íîâîãî ïàêåòà àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ.
Äëÿ îïåðàöèîííîé ñðåäû MS-Windows ëó÷øèì ïàêåòîì àáîíåíòñêîãî ïðîãðaììíîãî îáåñïå÷åíèÿ ìîæåò áûòü ïðèçíàí ïàêåò Chameleon, ÿâëÿþùèéñÿ ðàçðàáîòêîé ôèðìû NetManage (CØÀ). Ïàêåò Chameleon îáëàäàåò ïîëíûì íàáîðîì óñëóã ñåòè Internet. Êðîìå ýòîãî Chameleon èìååò â ñâîåì ñîñòàâå NFS-ñåðâåð, à òàêæå ìîæåò ðàáîòàòü ìàðøðóòèçàòîðîì ñåòè. Íà ñåãîäíÿøíèé äåíü Chameleon ìîæåò áûòü ïðèçíàí ëó÷øèì ïàêåòîì äëÿ îïåðàöèîííîé ñðåäû MS Windows. Ïàêåò Chameleon ìîæåò áûòü ðåêîìåíäîâàí òåì àáîíåíòàì ñåòè, êîòîðûì íåîáõîäèì ïàêåò àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ äëÿ MS-Windows. Îí òàêæå ìîæåò áûòü ðåêîìåíäîâàí â êà÷åñòâå ìàðøðóòèçàòîðà äëÿ ñâÿçè íåáîëüøîé ËÂÑ ñ ñåòüþ
Ëó÷øèì ïî÷òîâûì ïàêåòîì äëÿ îïåðàöèîííîé ñðåäû MS-DOS ÿâëÿåòñÿ áåçóñëîâíî ïàêåò MAIL2, ðàçðàáîòàííûé ôèðìîé PC-öåíòð Òåõíî (Ðîññèÿ). Ïàêåò Mail2 îáëàäàåò îòëè÷íûì ïîëüçîâàòåëüñêèì èíòåðôåéñîì, ïðîñò â íàñòðîéêå è íåäîðîã. Îí ìîæåò ðàáîòàòü êàê â ËÂÑ, òàê è ïî êîììóòèðóåìûì ëèíèÿì. Îí ìîæåò ðåêîìåíäîâàòüñÿ âñåì êàòåãîðèÿì ïîëüçîâàòåëåé ñåòè.
Ëó÷øèì ïî÷òîâûì ïàêåòîì äëÿ îïåðàöèîííîé ñðåäû MS-Windows ìîæíî ñ÷èòàòü ïàêåò DMail for Windows, ðàçðàáîòàííûé ôèðìîé Äåìîñ (Ðîññèÿ). Ïàêåò DMail ìîæåò áûòü ðåêîìåíäîâàí ê èñïîëüçîâàíèþ òåì àáîíåíòàì, êîòîðûå íóæäàþòñÿ â ýëåêòðîííîé ïî÷òå è ïðèâûêëè ðàáîòàòü â ñðåäå Windows.
Ëó÷øèì ïàêåòîì äëÿ íàèáîëåå ïîëíîãî èñïîëüçîâàíèÿ èíôîðìàöèîííûõ ðåñóðñîâ ñåòè Internet ÿâëÿåòñÿ ïàêåò Mosaic, ðàçðàáîòàííûé NCSA (National Centre of Supercomputing Applications) CØÀ. Mosaic - íàèáîëåå ìîùíûé èíñòðóìåíò äëÿ ïóòåøåñòâèÿ ïî ñåòè Internet. Ñ ïîìîùüþ Mosaic ïîëüçîâàòåëè ìîãóò ïîëó÷àòü äîñòóï ê ãèïåðòåêñòîâûì áèáëèîòåêàì WWW, ê îáû÷íûì áàçàì äàííûõ ñåòè Internet è ñèñòåìàì ïîèñêà èíôîðìàöèè â íèõ.
 õîäå äèïëîìíîãî ïðåêòèðîâàíèÿ äëÿ ïàêåòîâ Minuet, Mail2 è áûëè ðàçðàáîòàíû èíñòðóêöèè ïî óñòàíîâêå è ýêñïëóàòàöèè äàííûõ ïàêåòîâ àáîíåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ. Ïàêåòû Chameleon è Dmail ïðîäàþòñÿ âìåñòå ñ ïîëíûì êîìïëåêòîì ôèðìåííîé äîêóìåíòàöèè, ïàêåò Mosaic ðàñïðîñòðàíÿåòñÿ ñâîáîäíî âìåñòå ñ äîâîëüíî ïîëíîé äîêóìåíòàöèåé.
Ñïèñîê ñïåöèàëüíûõ òåðìèíîâ
Àíãëèéñêèå òåðìèíû
Alta Vista - îäèí èç ìîùíåéøèõ ïîèñêîâûõ ñåðâåðîâ Internet.
Archie - àðõèâ. Ñèñòåìà äëÿ îïðåäåëåíèÿ ìåñòîíàõîæäåíèÿ ôàéëîâ â ïóáëè÷íûõ àðõèâàõ ñåòè Internet.
ARP (Address Resolution Protocol) - ïðîòîêîë îïðåäåëåíèÿ àäðåñà, ïðåîáðàçóåò àäðåñ êîìïüþòåðà â ñåòè Internet â åãî ôèçè÷åñêèé àäðåñ.
ARPA (Advanced Research Projects Agency) - áþðî ïðîåêòîâ ïåðåäîâûõ èññëåäîâàíèé ìèíèñòåðñòâà îáîðîíû ÑØÀ.
ARPANET - ýêñïåðåìåíòàëüíàÿ ñåòü, ðàáîòàâøàÿ â ñåìèäåñÿòûå ãîäû, íà êîòîðîé ïðîâåðÿëèñü òåîðåòè÷åñêàÿ áàçà è ïðîãðàìíîå îáåñïå÷åíèå, ïîëîæåíûå â îñíîâó Internet.  íàñòîÿùåå âðåìÿ íå ñóùåñòâóåò.
Bps (bit per second) - áèò â ñåêóíäó. Åäèíèöà èçìåðåíèÿ ïðîïóñêíîé ñïîñîáíîñòè ëèíèè ñâÿçè. Ïðîïóñêíàÿ ñïîñîáíîñòü ëèíèè ñâÿçè îïðåäåëÿåòñÿ êîëè÷åñòâîì èíôîðìàöèè, ïåðåäàâàåìîé ïî ëèíèè çà åäèíèöó âðåìåíè.
Cisco - ìàðøðóòèçàòîð, ðàçðàáîòàííûé ôèðìîé Cisco-Systems.
DNS (Domain Name System) - äîìåííàÿ ñèñòåìà èìåí. ðàñïðåäåëåííàÿ ñèñòåìà áàç äàííûõ äëÿ ïåðåâîäà èìåí êîìïüþòåðîâ â ñåòè Internet â èõ IP-àäðåñà.
Ethernet - òèï ëîêàëüíîé ñåòè. Õîðîøà ðàçíîîáðàçèåì òèïîâ ïðîâîäîâ äëÿ ñîåäèíåíèé, îáåñïå÷èâàþùèõ ïðîïóñêíûå ñïîñîáíîñòè îò 2 äî 10 ìèëëèîíîâ bps(2-10 Mbps). Äîâîëüíî ÷àñòî êîìïüþòåðû, èñïîëüçóþùèå ïðîòîêîëû TCP/IP, ÷åðåç Ethernet ïîäñîåäèíÿþòñÿ ê Internet.
FTP (File Transfer Protocol) - ïðîòîêîë ïåðåäà÷è ôàéëîâ, ïðîòîêîë, îïðåäåëÿþùèé ïðàâèëà ïåðåñûëêè ôàéëîâ ñ îäíîãî êîìïüþòåðà íà äðóãîé.
FAQ (Frequently Asked Qustions) - ÷àñòî çàäàâàåìûå âîïðîñû. Ðàçäåë ïóáëè÷íûõ àðõèâîâ ñåòè Internet â êîòîðîì õðàíèòñÿ èíôîðìàöèÿ äëÿ "íà÷èíàþùèõ" ïîëüçîâàòåëåé ñåòåâîé èíôðàñòðóêòóðû.
Gopher - èíòåðàêòèâíàÿ îáîëî÷êà äëÿ ïîèñêà, ïðèñîåäèíåíèÿ è èñïîëüçîâàíèÿ ðåñóðñîâ è âîçìîæíîñòåé Internet. Èíòåðôåéñ ñ ïîëüçîâàòåëåì îñóùåñòâëåí ÷åðåç ñèñòåìó ìåíþ.
HTML (Hypertext Markup Language)- ÿçûê äëÿ íàïèñàíèÿ ãèïåðòåêñòîâûõ äîêóìåíòîâ. Îñíîâíàÿ îñîáåííîñòü - íàëè÷èå ãèïåðòåêñòîâûõ ñâÿçåé ìåæäó äîêóìåíòàìè íàõîäÿùèìèñÿ â ðàçëè÷íûõ àðõèâàõ ñåòè; áëàãîäàðÿ ýòèì ñâÿçÿì ìîæíî íåïîñðåäñòâåííî âî âðåìÿ ïðîñìîòðà îäíîãî äîêóìåíòà ïåðåõîäèòü ê äðóãèì äîêóìåíòàì.
Internet - ãëîáàëüíàÿ êîìïüþòåðíàÿ ñåòü.
internet - òåõíîëîãèÿ ñåòåâîãî âçàèìîäåéñòâèÿ ìåæäó êîìïüþòåðàìè ðàçíûõ òèïîâ.
IP (Internet Protocol) - ïðîòîêîë ìåæñåòåâîãî âçàèìîäåéñòâèÿ, ñàìûé âàæíûé èç ïðîòîêîëîâ ñåòè Internet, îáåñïå÷èâàåò ìàðøðóòèçàöèþ ïàêåòîâ â ñåòè.
IÐ-àäðåñ - óíèêàëüíûé 32-áèòíûé àäðåñ êàæäîãî êîìïüþòåðà â ñåòè Internet.
Iptunnel - îäíà èç ïðèêëàäíûõ ïðîãðàìì ñåòè Internet. Äàåò âîçìîæíîñòü äîñòóïà ê ñåðâåðó ËÂÑ NetWare ñ êîòîðûì íåò íåïîñðåäñòâåííîé ñâÿçè ïî ËÂÑ, à èìååòñÿ ëèøü ñâÿçü ïî ñåòè Internet.
Lpr - ñåòåâàÿ ïå÷àòü. Êîìàíäà îòïðàâêè ôàéëà íà ïå÷àòü íà óäàëåííîì ïðèíòåðå.
Lpq - ñåòåâàÿ ïå÷àòü. Ïîêàçûâàåò ôàéëû ñòîÿùèå â î÷åðåäè íà ïå÷àòü.
NetBlazer - ìàðøðóòèçàòîð, ðàçðàáîòàííûé ôèðìîé Telebit.
NetWare - ñåòåâàÿ îïåðàöèîííàÿ ñèñòåìà, ðàçðàáîòàííàÿ ôèðìîé Novell; ïîçâîëÿåò ñòðîèòü ËÂÑ îñíîâàííóþ íà ïðèíöèïå âçàèìîäåéñòâèÿ êëèåíò-ñåðâåð. Âçàèìîäåéñòâèå ìåæäó ñåðâåðîì è êëèåíòîì â ËÂÑ NetWare ïðîèçâîäèòñÿ íà îñíîâå ñîáñòâåííûõ ïðîòîêîëîâ (IPX), òåì íå ìåíåå ïðîòîêîëû TCP/IP òàêæå ïîääåðæèâàþòñÿ.
NFS (Network File System) - ðàñïðåäåëåííàÿ ôàéëîâàÿ ñèñòåìà. Ïðåäîñòàâëÿåò âîçìîæíîñòü èñïîëüçîâàíèÿ ôàéëîâîé ñèñòåìû óäàëåííîãî êîìïüþòåðà â êà÷åñòâå äîïîëíèòåëüíîãî ÍÆÌÄ.
NNTP (Net News Transfer Protocol) - ïðîòîêîë ïåðåäà÷è ñåòåâûõ íîâîñòåé. Îáåñïå÷èâàåò ïîëó÷åíèå ñåòåâûõ íîâîñòåé è ýëåêòðîííûõ äîñîê îáúÿâëåíèé ñåòè è âîçìîæíîñòü ïîìåùåíèÿ èíôîðìàöèè íà äîñêè îáúÿâëåíèé ñåòè.
Ping - óòèëèòà ïðîâåðêà ñâÿçè ñ óäàëåííîé ÝÂÌ.
POP (Post Office Protocol) - ïðîòîêîë "ïî÷òîâûé îôôèñ". Èñïîëüçóåòñÿ äëÿ îáìåíà ïî÷òîé ìåæäó õîñòîì è àáîíåíòàìè. Îñîáåííîñòü ïðîòîêîëà - îáìåí ïî÷òîâûìè ñîîáùåíèÿìè ïî çàïðîñó îò àáîíåíòà.
PPP (Point to Point Protocol) - ïðîòîêîë êàíàëüíîãî óðîâíÿ ïîçâîëÿþùèé èñïîëüçîâàòü äëÿ âûõîäà â Internet îáû÷íûå ìîäåìíûå ëèíèè. Îòíîñèòåëüíî íîâûé ïðîòîêîë, ÿâëÿåòñÿ àíàëîãîì SLIP.
RAM (Random Acsess Memory) - îïåðàòèâíàÿ ïàìÿòü.
RFC (Requests For Comments) - çàïðîñû êîììåíòàðèåâ. Ðàçäåë ïóáëè÷íûõ àðõèâîâ ñåòè Internet â êîòîðîì õðàíèòñÿ èíôîðìàöèÿ î âñåõ ñòàíäàðòíûõ ïðîòîêîëàõ ñåòè Internet.
Rexec (Remote Execution) - âûïîëíåíèå îäíîé êîìàíäû íà óäàëåííîé UNIX-ìàøèíå.
Rsh (Remote Shell) - óäàëåííûé äîñòóï. Àíàëîã Telnet, íî ðàáîòàåò òîëüêî â òîì ñëó÷àå, åñëè íà óäàëåííîì êîìïüþòåðå ñòîèò ÎÑ UNIX.
SLIP (Serial Line Internet Protocol) - ïðîòîêîë êàíàëüíîãî óðîâíÿ ïîçâîëÿþùèé èñïîëüçîâàòü äëÿ âûõîäà â Internet îáû÷íûå ìîäåìíûå ëèíèè.
SMTP (Simple Mail Transfer Protocol) - ïðîñòîé ïðîòîêîë ïåðåäà÷è ïî÷òû. Îñíîâííàÿ îñîáåííîñòü ïðîòîêîëà SMTP - îáìåí ïî÷òîâûìè ñîîáùåíèÿìè ïðîèñõîäèò íå ïî çàïðîñó îäíîãî èç õîñòîâ, à ÷åðåç îïðåäåëåííîå âðåìÿ (êàæäûå 20 - 30 ìèíóò). Ïî÷òà ìåæäó õîñòàìè â Internet ïåðåäàåòñÿ íà îñíîâå ïðîòîêîëà SMTP.
Talk - îäíà èç ïðèêëàäíûõ ïðîãðàìì ñåòè Internet. Äàåò âîçìîæíîñòü îòêðûòèÿ "ðàçãîâîðà" ñ ïîëüçîâàòåëåì óäàëåííîé ÝÂÌ. Ïðè ýòîì íà ýêðàíå îäíîâðåìåííî ïå÷àòàåòñÿ ââîäèìûé òåêñò è îòâåò óäàëåííîãî ïîëüçîâàòåëÿ.
Telnet - óäàëåííûé äîñòóï. Äàåò âîçìîæíîñòü àáîíåíòó ðàáîòàòü íà ëþáîé ÝÂÌ ñåòè Internet êàê íà ñâîåé ñîáñòâåííîé.
TCP\IP - ïîä TCP\IP îáû÷íî ïîíèìàåòñÿ âñå ìíîæåñòâî ïðîòîêîëîâ ïîääåðæèâàåìûõ â ñåòè Internet.
TCP (Transmission Control Protocol) - ïðîòîêîë êîòðîëÿ ïåðåäà÷è èíôîðìàöèè â ñåòè. TCP - ïðîòîêîë òðàíñïîðòíîãî óðîâíÿ, îäèí èç îñíîâíûõ ïðîòîêîëîâ ñåòè Internet. Îòâå÷àåò çà óñòàíîâëåíèå è ïîääåðæàíèå âèðòóàëüíîãî êàíàëà (ò.å. ëîãè÷åñêîãî ñîåäèíåíèÿ), à òàêæå çà áåçîøèáî÷íóþ ïåðåäà÷ó èíôîðìàöèè ïî êàíàëó.
UDP (User Datagram Protocol) - ïðîòîêîë òðàíñïîðòíîãî óðîâíÿ, â îòëè÷èå îò ïðîòîêîëà TCP íå îáåñïå÷èâàåò áåçîøèáî÷íîé ïåðåäà÷è ïàêåòà.
Unix - ìíîãîçàäà÷íàÿ îïåðàöèîííàÿ ñèñòåìà, îñíîâíàÿ îïåðàöèîííàÿ ñðåäà â ñåòè Internet. Èìååò ðàçëè÷íûå ðåàëèçàöèè: Unix-BSD, Unix-Ware, Unix-Interactive.
UUCP - ïðîòîêîë êîïèðîâàíèÿ èíôîðìàöèè ñ îäíîãî Unix-õîñòà íà äðóãîé. UUCP - íå âõîäèò â ñîñòàâ ïðîòîêîëîâ TCP/IP, íî òåì íå ìåíåå âñå-åùå øèðîêî èñïîëüçóåòñÿ â ñåòè Internet. Íà îñíîâå ïðîòîêîëà UUCP - ïîñòðîåíû ìíîãèå ñèñòåìû îáìåíà ïî÷òîé, äî ñèõ ïîð èñïîëüçóåìûå â ñåòè.
VERONICA (Very Easy Rodent-Oriented Netwide Index to Computer Archives) - ñèñòåìà ïîèñêà èíôîðìàöèè â ïóáëè÷íûõ àðõèâàõ ñåòè Internet ïî êëþ÷åâûì ñëîâàì.
WAIS (Wide Area Information Servers) - ìîùíàÿ ñèñòåìà ïîèñêà èíôîðìàöèè â áàçàõ äàííûõ ñåòè Internet ïî êëþ÷åâûì ñëîâàì.
WWW (World Wide Web) - âñåìèðíàÿ ïàóòèíà. Ñèñòåìà ðàñïðåäåëåííûõ áàç äàííûõ, îáëàäàþùèõ ãèïåðòåêñòîâûìè ñâÿçÿìè ìåæäó äîêóìåíòàìè.
Whois - àäðåñíàÿ êíèãà ñåòè Internet.
Webster - ñåòåâàÿ âåðñèÿ òîëêîâîãî ñëîâàðÿ àíãëèéñêîãî ÿçûêà.
Ðóññêèå òåðìèíû
Äðàéâåð - çàãðóæàåìàÿ â îïåðàòèâíóþ ïàìÿòü ïðîãðàììà, óïðàâëÿþùàÿ îáìåíîì äàííûìè ìåæäó ïðèêëàäíûìè ïðîöåññàìè è âíåøíèìè óñòðîéñòâàìè.
Ãèïåðòåêñò - äîêóìåíò, èìåþùèé ñâÿçè ñ äðóãèìè äîêóìåíòàìè ÷åðåç ñèñòåìó âûäåëåííûõ ñëîâ (ññûëîê). Ãèïåðòåêñò ñîåäèíÿåò ðàçëè÷íûå äîêóìåíòû íà îñíîâå çàðàíåå çàäàííîãî íàáîðà ñëîâ. Íàïðèìåð, êîãäà â òåêñòå âñòðå÷àåòñÿ íîâîå ñëîâî èëè ïîíÿòèå, ñèñòåìà, ðàáîòàþùàÿ ñ ãèïåðòåêñòîì, äàåò âîçìîæíîñòü ïåðåéòè ê äðóãîìó äîêóìåíòó, â êîòîðîì ýòî ñëîâî èëè ïîíÿòèå ðàññìàòðèâàåòñÿ áîëåå ïîäðîáíî.
ËÂÑ - ëîêàëüíàÿ âû÷èñëèòåëüíàÿ ñåòü.
Ìàðøðóòèçàòîð (router) - êîìïüþòåð ñåòè, çàíèìàþùèéñÿ ìàðøðóòèçàöèåé ïàêåòîâ â ñåòè, òî åñòü âûáîðîì êðàò÷àéøåãî ìàðøðóòà ñëåäîâàíèÿ ïàêåòîâ ïî ñåòè.
Ìîäåì - óñòðîéñòâî ïðîåáðàçóþùåå öèôðîâûå ñèãíàëû â àíàëîãîâóþ ôîðìó è îáðàòíî. Èñïîëüçóåòñÿ äëÿ ïåðåäà÷è èíôîðìàöèè ìåæäó êîìïüþòåðàìè ïî àíàëîãîâûì ëèíèÿì ñâÿçè.
ÍÆÌÄ - íàêîïèòåëè íà æåñòêîì ìàãíèòíîì äèñêå.
Ïðîòîêîë - ñîâîêóïíîñòü ïðàâèë è ñîãëàøåíèé, ðåãëàìåíòèðóþùèõ ôîðìàò è ïðîöåäóðó ìåæäó äâóìÿ èëè íåñêîëüêèìè íåçàâèñèìûìè óñòðîéñòâàìè èëè ïðîöåññàìè. Ñòàíäàðòíûå ïðîòîêîëû ïîçâîëÿþò ñâÿçûâàòñÿ ìåæäó ñîáîé êîìïüþòåðàì ðàçíûõ òèïîâ, ðàáîòàþùèì â ðàçíûõ îïåðàöèîííûõ ñèñòåìàõ.
Ðåñóðñ - ëîãè÷åñêàÿ èëè ôèçè÷åñêàÿ ÷àñòü ñèñòåìû, êîòîðàÿ ìîæåò áûòü âûäåëåíà ïîëüçîâàòåëþ èëè ïðîöåññó.
Ñåðâåð - ïðîãðàììà äëÿ ñåòåâîãî êîìïüþòåðà, ïîçâîëÿþùàÿ ïðåäîñòàâèòü óñëóãè îäíîãî êîìïüþòåðà äðóãîìó êîìïüþòåðó. Îáñëóæèâàåìûå êîìïüþòåðû ñîîáùàþòñÿ ñ ñåðâåð-ïðîãðàììîé ïðè ïîìîùè ïîëüçîâàòåëüñêîé ïðîãðàììû (êëèåíò-ïðîãðàììû). Kîìïüþòåð â ñåòè, ïðåäîñòàâëÿþùèé ñâîè óñëóãè äðóãèì, òî åñòü âûïîëíÿþùèé îïðåäåëåííûå ôóíêöèè ïî çàïðîñàì äðóãèõ.
Óçåë - êîìïüþòåð â ñåòè, âûïîëíÿþùèé îñíîâíûå ñåòåâûå ôóíêöèè (îáñëóæèâàíèå ñåòè, ïåðåäà÷à ñîîáùåíèé è ò.ï.).
Õîñò - ñåòåâàÿ ðàáî÷àÿ ìàøèíà; ãëàâíàÿ ÝÂÌ. Ñåòåâîé êîìïüþòåð, êîòîðûé ïîìèìî ñåòåâûõ ôóíêöèé (îáñëóæèâàíèå ñåòè, ïåðåäà÷à ñîîáùåíèé) âûïîëíÿåò ïîëüçîâàòåëüñêèå çàäàíèÿ (ïðîãðàììû, ðàñ÷åòû, âû÷èñëåíèÿ).
Øëþç - ñòàíöèÿ ñâÿçè ñ âíåøíåé èëè äðóãîé ñåòüþ. Ìîæåò îáåñïå÷èâàòü ñâÿçü íåñîâìåñòèìûõ ñåòåé, à òàêæå âçàèìîäåéñòâèå íåñîâìåñòèìûõ ïðèëîæåíèé â ðàìêàõ îäíîé ñåòè.
Ýëåêòðîííàÿ ïî÷òà - îáìåí ïî÷òîâûìè ñîîáùåíèÿìè ñ ëþáûì àáîíåíòîì ñåòè Internet.
Èñïîëüçîâàííûå èñòî÷íèêè
1. Áðàóí Ñ. “Ìîçàèêà” è “Âñåìèðíàÿ ïàóòèíà” äëÿ äîñòóïà ê Internet: Ïåð. c àíãë. - Ì.: Ìèð: Ìàëèï: ÑÊ Ïðåññ, 1996. - 167c.
2. Ãàéêîâè÷ Â., Ïåðøèí À. Áåçîïàñíîñòü ýëåêòðîííûõ áàíêîâñêèõ ñèñòåì. - Ì.: "Åäèíàÿ Åâðîïà", 1994. - 264 c.
3. Ãèëñòåð Ï. Íîâûé íàâèãàòîð Internet: Ïåð ñ àíãë. -Êèåâ: Äèàëåêòèêà, 1996. - 495 c.
4. Èãåð Á. Ðàáîòà â Internet / Ïîä ðåä. À. Òèõîíîâà; Ïåð. c àíãë. - Ì.: ÁÈÍÎÌ, 1996. - 313 c.
5. Êåíò Ï. Internet / Ïåð. c àíãë. Â.Ë. Ãðèãîðüåâà. - Ì.: Êîìïüþòåð, ÞÍÈÒÈ, 1996. - 267 c.
6. Êîëåñíèêîâ Î.Ý. Èíòåðíåò äëÿ äåëîâîãî ÷åëîâåêà. - M.: ÌÖÔ. Èçäàò. ôèðìà “ßóçà”, 1996. - 281 c.
7. Êðîë Ýä. Âñå îá Internet: Ðóêîâîäñòâî è êàòàëîã / Ïåð. c àíãë. Ñ.Ì. Òèìà÷åâà. - Êèåâ: BNV, 1995. 591 c.
8. Ëåâèí Â.Ê. Çàùèòà èíôîðìàöèè â èíôîðìàöèîííî-âû÷èñëèòåëüíûõ cèñòåìàõ è ñåòÿõ // Ïðîãðàììèðîâàíèå. - 1994. - N5. - C. 5-16.
9. Íîëüäåí Ì. Âàø ïåðâûé âûõîä â Internet: Äëÿ íà÷èíàþùèõ ïëüçîâàòåëåé Internet è øèðîêîãî êðóãà ïîëüçîâàòåëåé PC / Ãë. ðåä. Å.Â. Êîíäóêîâà; Ïåð ñ íåì. Ê.À. Øèíäåð. - Ñïá.: ÈÊÑ, 1996. - 238 ñ.
10. Ïðîäóêòû ãîäà // LAN - ðóññêîå èçäàíèå. - àïðåëü 1995. - òîì 1. - íîìåð 1. - C. 6-25.
11. Îá èíôîðìàöèè, èíôîðìàòèçàöèè è çàùèòå èíôîðìàöèè: Ôåäåðàëüíûé Çàêîí // Ðîññèéñêàÿ ãàçåòà. - 1995. - 22 ôåâðàëÿ. - C. 4.
12. Ôðîëîâ À.Â., Ôðîëîâ Ã.Â. Ãëîáàëüíûå ñåòè êîìïüþòåðîâ. Ïðàêòè÷åñêîå ââåäåíèå â Internet, E-mail, FTP, WWW, è HTML, ïðîãðàììèðîâàíèå äëÿ Windiws Sockets. - Äèàëîã - ÌÈÔÈ, 1996. - 283 c.
13. Õîíèêàò Ä. Internet Windows 95: Ðóêîâîäñòâî ïîëüçîâàòåëÿ / Ïåð. ñ àíãë. Â. Íåêëþäîâà. - Ì.: ÁÈÍÎÌ, 1996. - 334 ñ.
14. Cheswick W.R., Bellovin S.M. Firewalls and Internet Security: Repelling the Wily Hacker. - Addison-Wesley, 1994. - 275 c.
15. An Introduction to Computer Security: The NIST Handbook. Draft. - National Institute of Standards and Technology, Technology Administration, U.S. Department of Commerce, 1994. - 310 c.
ÌÈÍÈÑÒÅÐÑÒÂÎ ÎÁÙÅÃÎ È ÑÏÅÖÈÀËÜÍÎÃÎ ÎÁÐÀÇÎÂÀÍÈß ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÂÎÐÎÍÅÆÑÊÈÉ ÃÎÑÓÄÀÐÑÒÂÅÍÍÛÉ ÓÍÈÂÅÐÑÈÒÅÒ ÝÊÎÍÎÌÈ×ÅÑÊÈÉ ÔÀÊÓËÜÒÅÒ ÂÛÏÓÑÊÍÀß ÐÀÁÎÒÀ íà òåìó: “ Çàùèòà èíôîðìàöèè â Èíòåðíåò ”
Èíòåðíåò è ñðåäñòâà ìàññîâîé êîììóíèêàöèè
Ïðîåêòèðîâàíèå è ðàçðàáîòêà ñåòåâûõ áðîóçåðîâ íà îñíîâå òåîðåòèêî-ãðàôîâûõ ìîäåëåé
Èíôîðìàöèîííàÿ ñèñòåìà óíèâåðñèòåòà
Ðàçðàáîòêà ìàòåìàòè÷åñêîé ìîäåëè è ÏÎ äëÿ çàäà÷ ñîñòàâëåíèÿ ðàñïèñàíèÿ
Ðàçðàáîòêà ïðîãðàììû êîíòðîëëåðà àâòîìàòè÷åñêè ñâÿçûâàåìûõ îáúåêòîâ äëÿ óïðàâëåíèÿ êîíñòðóêòîðñêîé äîêóìåíòàöèåé â ñðåäå Windows 95/NT (äèïëîìíàÿ ðàáîòà)
Ñåòåâûå ñðåäñòâà DOS
Ìåòîäû ïîçèöèîíèðîâàíèÿ è ñæàòèÿ çâóêà
Òåõíîëîãèè ïðîåêòèðîâàíèÿ â èíæåíåðíûõ ñðåäàõ
Ìåòîäèêà îïòèìèçàöèè ñòðóêòóðû è ïàðàìåòðîâ áèáëèîòå÷íîé àâòîìàòèçèðîâàííîé ñèñòåìû îáåñïå÷åíèÿ èíôîðìàöèîííûìè óñëóãàìè
Áëîê ïèòàíèÿ äëÿ êîìïüþòåðà, ìîùíîñòüþ 350Âò, ôîðì-ôàêòîð ÀÒÕ
Copyright (c) 2024 Stud-Baza.ru Ðåôåðàòû, êîíòðîëüíûå, êóðñîâûå, äèïëîìíûå ðàáîòû.