Slojeviti sistem odbrane. Sigurnost. Nivoi: mnogo i različito

Princip dubinske odbrane postaje sve rašireniji među sigurnosnim profesionalcima. Međutim, njegova praktična primjena je često netačna. Odbrambena strategija ne bi trebala biti ograničena samo na gomilu brojnih kontrolnih provjera i odbrambenih tehnologija. Suština slojevite odbrane je promišljen raspored zaštitne opreme. Za uspješno organizovanje slojevite odbrane potrebno je provesti dobru analizu prijetnji tokom koje je potrebno utvrditi:

• resurse i značenje ovih resursa;
• opasnosti kojima su resursi izloženi i vjerovatnoća svake prijetnje;
• vektori prijetnji koji se mogu koristiti za napad na preduzeće.

Koncept dubinske odbrane postoji hiljadama godina, pa ću koristiti često korišteni primjer srednjovjekovnog zamka da ilustrujem šta odbrana u dubini jeste, a šta nije. Radi jasnoće prezentacije, pojednostavimo problem i razmotrimo samo jedan od vektora prijetnji od kojih se dvorac mora zaštititi: direktan napad kroz glavnu kapiju. Dvorac ima brojne obrane od ovog vektora prijetnje. Ako je odbrana pravilno organizirana, provalnici će morati savladati svaku prepreku prije nego što mogu zaista ugroziti ljudske, vojne, političke ili materijalne resurse zamka.

Prvo, napadači moraju izbjeći tuču strijela dok se približavaju zamku. Zatim, ako je viseći most podignut, napadači moraju prijeći jarak i ući u kapiju zatvorenu podignutim mostom. Nakon toga, napadači moraju proći kroz uski prolaz koji čine zidovi i pokušati proći kroz unutrašnju kapiju dok ih napadaju branioci zamka.

Ovaj scenario je dobar primer višeslojne odbrane organizovane od jednog vektora pretnje. Međutim, samo prisustvo zaštitne opreme ne znači da preduzeće ima zaista slojevitu odbranu od specifičnih pretnji. Na primjer, još jedan vektor prijetnje zamku je potkopavanje zidova. Jarak štiti od ove opasnosti, ali šta ako ga opsadnici uspiju isušiti? Odbrana dvorca se teško može nazvati ešaloniranom ako nema dodatnih sredstava, na primjer, temelj koji ide duboko u zemlju ili gotova zaliha kipuće smole, koja se u svakom trenutku može izliti na neprijatelja sa zidina.

U IT svijetu, nijedna odbrana nije sigurna, niti jedna strategija informacijske sigurnosti ne bi bila potpuna bez slojevite strategije. Nije lako implementirati ovu strategiju u korporaciji koja treba da zaštiti svoju informacijsku imovinu. Dok su brave imale prednost što imaju jednu ulaznu tačku, industrijske mreže kompanija imaju višestruke ulaze (posebno veze sa dobavljačima, pružaocima usluga i kupcima), čineći odbranu poroznijom. Osim toga, broj vektora prijetnji sada je mnogo veći nego prije nekoliko godina. Početkom 1990-ih, mrežna sigurnost se u suštini odnosila na zaštitu od napada na nivou paketa, a zaštitni zidovi su bili ruteri s dodatnim mogućnostima. Danas prijetnje internim resursima dolaze od prekoračenja bafera, zamjene SQL-a, zlonamjernih web stranica, poruka e-pošte s aktivnim sadržajem, bežičnih veza, lažnih URL-ova i mnogih drugih vrsta napada.

U tako dinamičnom, složenom okruženju, napadač može zaobići svaku prepreku u odgovarajućim okolnostima. Razmotrite, na primjer, antivirusne programe. Novi vektor napada može zaobići klasične provjere, baš kao što IM programi zaobilaze provjere antivirusnih programa. Jedan računar se može povezati na mrežu preduzeća bez obaveznog antivirusnog programa. Važno ažuriranje virusnog potpisa može biti odgođeno ili se možda neće primijeniti na poslovnicu. Antivirusni mehanizam može propustiti virus ili se antivirusni program može srušiti zbog neispravnog zakrpa. Svi ovi događaji se dešavaju u stvarnosti.

Sveobuhvatna slojevita odbrambena strategija

U današnjem okruženju, važnije je nego ikada u prošlosti koristiti više oružja protiv svake prijetnje. Koristeći antivirusni program kao primjer, možemo razmotriti kako koristiti kombinovane tehnike za formiranje sveobuhvatne slojevite obrane od virusa i drugih štetnih programa.

Početni nivo je antivirusni program koji cilja na najčešće vektore prijetnji (ili ulazne tačke), koje uključuju e-poštu, web i IM. Antivirusna tehnologija bi trebala biti instalirana na SMTP gateway serverima koji obrađuju dolazni promet pošte, a antivirusni softver bi trebao biti postavljen na firewall i ulazne uređaje koji presreću podatke poslane tokom pregledavanja weba i preuzimanja datoteka. IM sigurnost je manje zrela od e-pošte i web rješenja. Dodatno, problem je otežan raširenom upotrebom IM usluga i sposobnošću IM klijenata da zaobiđu sigurnosne mjere gatewaya. Međutim, postoje rješenja koja mogu usmjeriti interne i vanjske IM poruke kroz jedan kanal s antivirusnim filterom i drugim sigurnosnim značajkama.

Ali e-pošta, web i IM nisu jedini vektori za širenje zlonamjernog softvera. Na primjer, to mogu biti prenosivi mediji, kao što su flopi diskovi, kompaktni diskovi, USB uređaji i flash memorijski uređaji. Korisnik može da donese laptop u internet kafe, da se poveže na Wi-Fi mrežu, da bude napadnut, a zatim da se vrati sa računarom u kancelariju i uspostavi vezu sa mrežom preduzeća, zaobilazeći zaštitu perimetra. Ovo su samo neki od mogućih načina na koje se opasni programi mogu širiti. Nemoguće je blokirati sve rute prodora pomoću specijaliziranih alata. U konačnici, zaštićeni vektori i otvoreni vektori se pojavljuju u svakoj organizaciji bez preventivnih mjera.

Šta se događa ako zlonamjerni softver zaobiđe zaštitu perimetra kroz nesiguran vektor ili je specijalizirana mjera sigurnosti neefikasna? Dalji razvoj zavisi od dostupnosti slojevite odbrane. U srednjem vijeku glavna briga branilaca dvorca bila je svestrana odbrana od napada u okolini. Odbrambene utvrde počinjale su na udaljenim prilazima dvorcu, a postajale su sve snažnije kako su se približavale središtu dvorca. Najzaštićenija je bila glavna kula, koja je bila dvorac u dvorcu. Ako obrambene linije prikažemo kao koncentrične krugove oko štićenog objekta, onda postaje očigledan razlog za odabir ovog pristupa. Što je dalje od objekta, veći je obim i potrebno je više sredstava za organizaciju svestrane odbrane.

Različite metode zaštite od virusa o kojima smo gore govorili pružaju širinu, ali ne i dubinu odbrane. Na primjer, zaraženu datoteku ne skenira više od jednog antivirusnog alata, ovisno o vektoru iz kojeg je datoteka nastala. Iako je širina važna, ne možete se nadati da ćete blokirati bilo kakvu prijetnju na fizičkom ili logičkom perimetru mreže. Stoga se blokiraju najjednostavniji ili najčešće korišteni vektori infekcije, a zatim se formira dublji odbrambeni prsten.

Drugi nivo odbrane može biti kombinacija otkrivanja, liječenja i dodatne prevencije. Primjer alata za otkrivanje je skeniranje datoteka tokom procesa unosa. Mnogi antivirusni proizvodi skeniraju datoteke prije nego što ih aplikacije mogu otvoriti. Antivirusno rješenje koje stavlja u karantin ili vraća datoteke također obavlja funkciju dezinfekcije. Ako skeniranje datoteka tokom unosa rezultira primjetnim padom performansi korisničkih sistema ili procesora, tada možete redovno skenirati volumene servera i radne stanice i druge skladišne ​​datoteke tokom perioda niskog opterećenja.

Različiti drugi alati za otkrivanje mogu se kretati od složenih do jednostavnih, ali efikasnih. Složeni sistemi uključuju sisteme za otkrivanje i prevenciju neovlaštenog pristupa koji prate promet na mrežama, tražeći viruse i crve. Međutim, ovi skupi sistemi se oslanjaju na bazu podataka poznatih napada koju treba stalno ažurirati. Osim toga, prilikom analize paketa javlja se problem izgubljenih paketa i netačne rekonstrukcije tokova podataka. Jednostavna rješenja uključuju organiziranje fascikli za mamce koje sadrže datoteke koje su lako dostupne za izmjene. Posebni procesi tada otkrivaju promjene u datotekama. Datoteke su samo mamac, a svaki pokušaj njihove promjene može se smatrati dokazom aktivnosti zlonamjernog programa.

Možete implementirati drugi nivo proaktivne kontrole postavljanjem zaštitnih zidova na host mašine, što je moguće strožijim procedurama modifikacije datoteka i eliminisanjem ili ograničavanjem pristupa deljenim fasciklama. Kao rezultat svih ovih mjera, virusima i crvima je teže otkriti datoteke i sisteme koji još nisu zaraženi.

Procjena pouzdanosti zaštite

Višeslojna odbrana je efikasan način za borbu protiv viševektorskih, stalno promenljivih pretnji u savremenom informacionom okruženju. Odbrana mora biti ne samo široka, već i duboka. Ne biste se trebali ograničavati samo na područje fizičke odbrane, uzimajući u obzir samo fizičku mrežu i granice sistema. Za razliku od arhitekte zamka koji je trebao osigurati jednu ulaznu tačku, IT administrator mora se baviti više tačaka u obliku pojedinačnih računara, aplikacija, skladišta podataka i procesa. Odbrana će biti zaista slojevita ako za svaki resurs postoji više od jednog načina odbrane od određene prijetnje.

Do 2025. to se može nazvati efikasnim odgovorom na američku strategiju trenutnog globalnog udara, kaže pukovnik u penziji Viktor Litovkin.

Slojeviti sistem protivraketne odbrane

Glavni konstruktor sistema upozorenja na raketni napad (MAWS) Sergej Boev rekao je novinarima da će stvaranje slojevitog nacionalnog sistema protivraketne odbrane u našoj zemlji biti završeno do 2025. godine. Njegovo stvaranje nazvao je odgovorom na aktivni razvoj oružja za zračne napade u svijetu, koje danas u velikoj mjeri određuju tok vojnih sukoba.

“Proturaketni odbrambeni sistem ima dva ešalona – zemaljski i svemirski. Kopneni ešalon obuhvata stanice za upozorenje na raketne napade koje se nalaze duž perimetra naše zemlje, kao i protivvazdušne raketne i protivraketne sisteme koji mogu da presreću kako strateške rakete tako i rakete srednjeg i kraćeg dometa.

Svemirski ešalon, koji je ujedno i sistem upozorenja na raketni napad, uz pomoć opreme za izviđanje, uključujući i satelitsku opremu, detektuje lansiranje raketa u bilo kom pravcu, ali prvenstveno u pravcu Rusije. Kada govorimo o slojevitoj odbrani, pretpostavljamo postavljanje radarskih stanica i sistema protivvazdušne odbrane ne samo duž perimetra, već i unutar zemlje. Takav pristup će omogućiti da se ne propusti napadi na ključna industrijska područja zemlje, vojna postrojenja i kulturne centre”, objašnjava vojni stručnjak za FBA Economics Today.

Očekuje se da će do 2025. godine slojevita odbrana ujediniti sisteme protivraketne odbrane i PVO u jedinstvenu celinu, uključujući i teritoriju naših saveznika na postsovjetskom prostoru. Stvaranje takvog kišobrana, prema mišljenju stručnjaka, dovodi do brisanja granica između taktičke i strateške PVO i sistema protivraketne odbrane.

Trenutni globalni štrajk

Višeslojni raketni odbrambeni sistem će uključivati ​​sisteme kratkog dometa kao što su Tunguska, Buk, Pancir i Tor-M2 i srednjeg dometa S-300 i Vitjaz. Kako je primetio vojni ekspert Aleksej Leonkov, usvajanje sistema protivvazdušne odbrane velikog dometa S-500, sposobnog da gađa ciljeve na udaljenosti do 100 kilometara iznad zemlje, upotpuniće slojeviti odbrambeni sistem.

„Ovakva odbrana se može nazvati efikasnim odgovorom na američki koncept masovnog vazdušnog napada, poznatog kao „Flash globalni udar“. Odbrambeni sistem se razvija, uključujući uzimajući u obzir obećavajuće razvoje koji još nisu usvojeni u službu, uključujući hipersonične krstareće rakete. Dok neprijatelj nema takvo oružje, mi ćemo biti spremni da presretnemo takve projektile ako se pojave. Vrijedi napomenuti da nijedna druga zemlja, uključujući Sjedinjene Države, nema tako razvijen sistem protuzračne odbrane“, rezimira Viktor Litovkin.

Kako je primetio Sergej Boev, strategija trenutnog globalnog udara biće završena do 2030. godine. Do ovog trenutka, Sjedinjene Države će moći istovremeno koristiti interkontinentalne balističke rakete u različitim konfiguracijama, hipersonično oružje i krstareće rakete različitih rasporeda za izvođenje udara. Kopneni raketni odbrambeni sistemi Aegis raspoređeni u Rumuniji i Poljskoj predstavljaju direktnu prijetnju za nas ovdje. Na osnovu trenutnih izazova, postavljanje slojevitog sistema protivraketne odbrane do sredine 20-ih godina predstavlja strateški zadatak naše zemlje.

Pokrivanje na obližnjim prilazima

PVO raketni sistem Pancir-S1 je univerzalno sredstvo za borbu protiv vazdušnih ciljeva sa brzinama do 1000 m/s na udaljenosti od 200 do 20 hiljada metara. Kompleks može uništiti ciljeve koji lete na visinama od 5 metara do 15 hiljada metara. Može se boriti i protiv neprijateljskih lakih oklopnih vozila i ljudstva. Ovaj kompleks može skoro trenutno otkriti i uništiti neprijateljski avion, helikopter, krstareću raketu ili vođenu bombu.

Ovaj protivavionski raketno-topski sistem može se postaviti na šasiju sa kotačima ili gusjenicama, a moguća je i stacionarna ugradnja. Kompleks ima komunikacioni sistem zaštićen od smetnji.

Uništavanje vazdušnih ciljeva vrši se topovskim oružjem i protivavionskim projektilima sa infracrvenim i radarskim navođenjem.

Svako vozilo ima tri lokatora: radar za rano upozorenje i određivanje cilja, radar za praćenje i navođenje i pasivni optički radar.

Radar za otkrivanje ciljeva može odmah pratiti do dvadeset objekata i prenijeti njihove koordinate i podatke o brzini na kompjuter na vozilu. Osim toga, ovaj radar određuje vrstu cilja i njegovu nacionalnost.

Radar za praćenje ciljeva i projektila u velikoj mjeri određuje visoku efikasnost kompleksa, izrađen je pomoću fazne antenske rešetke. Upotreba ovakvog radara omogućava raketnom sistemu PVO da gađa tri cilja odjednom, dok je na najopasniji od njih moguća salva od dvije rakete.

Optičko-elektronski sistem (OES) se koristi za gađanje niskoletećih, kao i zemaljskih ciljeva.

Protivvazdušni raketni sistem Buk

Protivakcija srednjeg dometa

Samohodni sistem gađanja (SOU) Buk-M1 opremljen je sa četiri projektila i radarom dometa 9S35. Samohodni top je dizajniran za pretraživanje, praćenje i uništavanje zračnih ciljeva. Instalacija sadrži digitalni kompjuterski kompleks, komunikacionu i navigacionu opremu, televizijsko-optički nišan i autonomni sistem za održavanje života. SOU može raditi autonomno, bez vezivanja za komandno mjesto ili stanicu za otkrivanje ciljeva. Istina, u ovom slučaju zahvaćeno područje se smanjuje na 6-7 stupnjeva u kutu i 120 stupnjeva po azimutu. SOU može obavljati svoje funkcije u uslovima radioelektronskih smetnji.

Instalacija za punjenje kompleksa Buk može da uskladišti, transportuje i utovari osam projektila.

Kompleks je naoružan protivavionskom jednostepenom raketom 9M38 na čvrsto gorivo. Ima radarski sistem za navođenje sa poluaktivnim principom rada i visokoeksplozivnu fragmentacijsku bojevu glavu. U početnoj fazi leta, korekcija se vrši radio signalima, au završnoj fazi - zbog navođenja.

Protivvazdušni raketni sistem S-400 "Trijumf".

Daleki domet i bliski svemir

Indeks PVO 40R6, prema NATO klasifikaciji SS SA-21 Growler. Kompleks je dizajniran za uništavanje modernih i perspektivnih vazdušnih napada na srednjem i velikom dometu.

Sistem protivvazdušne odbrane S-400 (istovremeno lansiranje 12 projektila) zajedno sa obalnim protivbrodskim sistemima Iskander OTRK i Bastion igra ključnu ulogu u konceptu Oružanih snaga Rusije

1. OPŠTI OPIS RADA

1.1 Relevantnost

1.2 Target

1.3 Zadaci

2. GLAVNI SADRŽAJ RADA

2.1 Dubinska odbrana

2.2 Komponente slojevitog sistema sigurnosti informacija

2.2.1 Antivirusni programi

2.2.2 Evidentiranje i revizija

2.2.3 Fizička zaštita

2.2.4 Autentifikacija i zaštita lozinkom

2.2.5 Zaštitni zidovi

2.2.6 Demilitarizovana zona

2.2.7 VPN

2.2.8 Sistem za detekciju upada

3. GLAVNI REZULTATI RADA

SPISAK KORIŠTENIH IZVORA INFORMACIJA

antivirusna zaštita u dubini informacija

OPŠTI OPIS RADA.

Proučavanje slojevitog sistema zaštite informacija u računarskim sistemima „kancelarijskog“ tipa je relevantno zbog stalnog porasta broja napada na mreže velikih organizacija sa ciljem, na primer, kopiranja baza podataka koje sadrže poverljive informacije. Takav sigurnosni sistem je veoma moćan alat protiv napadača i može efikasno spriječiti njihove pokušaje neovlaštenog pristupa (AT) zaštićenom sistemu.

1.2 Svrha

Svrha ovog rada je proučavanje slojevitog sistema zaštite računarskih sistema „kancelarijskog“ tipa.

1.3 Ciljevi

Za postizanje ovog cilja potrebno je riješiti sljedeće zadatke:

Proučiti principe izgradnje i rada slojevitog sigurnosnog sistema;

Proučite nezavisne sigurnosne sisteme uključene u slojeviti sistem sigurnosti informacija;

Odrediti zahtjeve za sisteme zaštite;

2. GLAVNI SADRŽAJ RADA

2.1 Dubinska odbrana

Defense in Depth je koncept informacionog osiguranja u kojem je nekoliko različitih slojeva sistema zaštite instalirano kroz kompjuterski sistem. Njegova svrha je da obezbedi redundantnu sigurnost računarskom sistemu u slučaju kvara sistema kontrole bezbednosti ili kada napadač iskoristi određenu ranjivost.

Ideja dubinske odbrane je zaštititi sistem od bilo kakvog napada, koristeći, obično uzastopno, niz nezavisnih metoda.

U početku je dubinska odbrana bila čisto vojna strategija, koja je omogućavala ne predviđanje i sprečavanje, već odlaganje neprijateljskog napada i kupovanje malo vremena za pravilno postavljanje različitih zaštitnih mjera. Za potpunije razumijevanje možemo navesti primjer: bodljikava žica efikasno sputava pješadiju, ali tenkovi lako prelaze preko nje. Međutim, tenk ne može proći kroz protivtenkovske živice, za razliku od pješadije, koja ih jednostavno zaobilazi. Ali ako se koriste zajedno, ni tenkovi ni pješadija neće moći brzo proći, a strana koja se brani će imati vremena da se pripremi.

Ispod slojevitu odbranu(dubinska odbrana) u savremenoj kompjuterskoj literaturi shvata se kao praktična strategija za postizanje informacione sigurnosti u mrežnoj opremi. Ova strategija predstavlja balans između zaštitnih svojstava i troškova, performansi i funkcionalnih karakteristika.

Informaciono osiguranje se postiže kada su informacije i informacioni sistemi zaštićeni od napada primenom bezbednosnih usluga kao što su dostupnost, integritet, autentifikacija, poverljivost i tolerancija grešaka. Aplikacije koje implementiraju ove usluge moraju biti zasnovane na paradigmi zaštite, otkrivanja i odgovaranja.

Postizanje sigurnosti informacija za slojevitu odbrambenu strategiju zahtijeva pronalaženje balansa između tri glavna elementa.

1. Kadrovi – postizanje informacione sigurnosti počinje na nivou upravljanja organizacijom. Menadžment osoblje mora jasno razumjeti moguće prijetnje za postizanje ciljeva organizacije. Ovo bi trebalo da bude praćeno inventarom resursa, definisanjem politika i procedura za osiguranje informacija, dodeljivanjem uloga osoblja i definisanjem odgovornosti. Ovo također uključuje postupke fizičke zaštite i mjere sigurnosti osoblja.

2. Tehnologija - osigurati da je dovoljno
Kada su tehnologije odabrane i pravilno primijenjene, potrebno je razviti i implementirati efikasne politike i procedure za osiguravanje sigurnosti informacija. Oni treba da sadrže: bezbednosnu politiku, arhitekturu i standarde na nivou sistema, kriterijume za odabir potrebnih proizvoda, specifičnu konfiguraciju komponenti sistema, kao i procedure procene rizika.

Funkcionalne operacije - ovaj aspekt se fokusira
na sve dnevne aktivnosti koje su potrebne za održavanje
sigurnost organizacije. Takve funkcionalne operacije mogu uključivati, na primjer, sljedeće operacije: razvoj, instaliranje i održavanje sigurnosnih politika; provjeru i certificiranje promjena u korištenim informacionim tehnologijama; upravljanje instaliranim sigurnosnim kontrolama; kontrola i odgovor na trenutne prijetnje; otkrivanje i reagovanje na napade; procedure za obnavljanje i ponovnu instalaciju komponenti informacione tehnologije itd.

Primjena zaštite na više mjesta. Zbog
Napadači mogu napasti sistem sa mnogo mjesta, uključujući eksterne i interne, koje organizacija mora implementirati
zaštitni mehanizmi na različitim tačkama koji moraju štititi mreže i infrastrukturu, štititi granice mreže i
teritorija, kao i zaštita računarske opreme;

Upotreba slojevite zaštite uključuje postavljanje zaštitnih mehanizama između potencijalnog napadača i mete;

Utvrđivanje stabilnosti sigurnosti postiže se procjenom zaštitnih sposobnosti svake komponente osiguranja informacija;

Primjena infrastrukture za otkrivanje napada i upada,
korištenje metoda i alata za analizu i korelaciju rezultata dobijenih ovom infrastrukturom.

Koncept dubinske odbrane danas je opšteprihvaćen, pa ga proizvođači zaštitne opreme implementiraju tako što puštaju čitave linije zaštitne opreme koje funkcionišu zajedno i upravljaju se, po pravilu, jednim upravljačkim uređajem.