Защита от несанкционированного доступа

        

    В настоящее время наибольшей популярностью пользуются самые простые схемы организации защиты - системы защиты от несанкционированного доступа. Подобные системы достаточно надежны, однако не отличаются особой гибкостью. В них используются самые разные алгоритмы - от разрешения передачи сообщений лишь с заданными адресами сетевого протокола IP до запрета прямого доступа пользователей к ресурсам Internet и интрасетям. Недостаток данной технологии кроется в узости самой постановки задачи: предотвратить доступ посторонним пользователям к внутренним сетям различного уровня. Иногда подобная защита используется для запрета доступа "особо активных" пользователей внутренних сетей, например, корпоративной сети предприятия, ко всем ресурсам Internet, за исключением обычной электронной почты. Фабула данной схемы защиты такова: неприкосновенность внутренней информации и снижение нежелательной нагрузки на внешние каналы.

    Однако пользователи и поставщики услуг Internet скорее заинтересованы в соблюдении общей безопасности, а точнее, конфиденциальности информации отправителя и получателя, а сервисным службам и пользователям необходима абсолютная уверенность в том, что на другом конце канала связи именно тот, кто им нужен.

Возможности SSL

        

    На сегодняшний день крупными поставщиками программных средств разработаны различные механизмы дл решения широкого спектра вопросов по обеспечению общей безопасности информации в Internet. Самый известный и наиболее развитый среди них - протокол Secure Socket Layer (SSL), предложенный фирмой Netscape. Широкое его распространение обусловлено не только значительным влиянием на рынке самой компании Netscape, но и реализацией SSL другими крупным фирмам - IBM, Microsoft и даже Spyglass. Они внедрили этот протокол в свои прикладные системы, предназначенные для работы в системах с архитектурой клиент-сервер.

    Последняя ее версия - SSL 2.0 - учитывает два наиболее важных аспекта защиты информации в сети: задачи аутентификации и шифрования. Аутентификация необходима для подтверждения того, что пользователь и сервер именно те, за кого себя выдают. Для пользователя это обычно означает лишь ввод своего идентификатора (сетевого "имени") и пароля. Однако аутентификация предполагает не просто старомодную идентификацию пользователя в начале сеанса связи. Любопытный хакер мог бы "подслушать" по каналу связи эти незамысловатые процессы при подключении терминала и перехватить пароль и идентификатор пользователя. Для избавления от этого зла используется механизм шифрования на ходу и пароля, и идентификатора перед их отправкой по сети (см. "How Secure Is Encrypted Data?", PC Magazine, October 25, 1994). Механизм SSL и методы аутентификации типа PAP или CHAR, используемых во многих системах удаленного доступа, в значительной степени схожи.

    Однако защита от "чужого глаза" необходима не только идентификационным данным. Как быть с электронной почтой или просто с любым файлом, загружаемый с FTP-сервера? В SSL для этих целей служит шифрование - а точнее, полное шифрование - позволяющее обеспечить безопасность практически всей информации, передаваемой между программой просмотра, где используется SSL, и сервером.

    Протокол SSL был принят в качестве стандарта, как и большинство стандартов в индустрии PC, скорее в результате всеобщего признания, нежели путем тщательной проверки с привлечением служб по стандартизации. В случае значительной поддержки со стороны разработчиков и ее повсеместного признания схема SSL может стать лидирующей в отрасли. Однако фирма Netscape уже предприняла определенные шаги для подкрепления публичного признания этой технологии ее сертификацией в бюро стандартов. Она подала на рассмотрение в комитет IETF (Internet Engineering Task Force) спецификацию SSL 3.0, как составную часть проекта Internet Draft, рассчитывая на ее принятие ее в качестве стандарта дл Internet. При успешном исходе этого дела выиграют и конкуренты Netscape, поскольку в этом случае спецификация будет предоставляться разработчикам бесплатно. В настоящее время компании, использующие SSL 2.0 в своих продуктах, например, для программы просмотра Internet, отчисляют фирме Netscape лицензионную плату.

    Однако протокол SSL далек от совершенства. Его оппоненты уже высказывали опасения относительно надежности используемого механизма шифрования. В международных версиях программы просмотра и серверов, разработанных фирмой Netscape, в соответствии с решением Государственного Департамента США используется 40-разрядный ключ. Согласно правилам RC4 - название происходит от алгоритма RC4, используемого в механизме SSL - экспорт программных продуктов с длиной ключа шифрования свыше 40 двоичных разрядов из США ограничен. Поэтому использование предложенного фирмой Netscape 128-разрядного ключа шифрования незаконно за пределами территории США (с точки зрения правительства этой страны. - Ред.). Недавняя сенсационная история, когда два выпускника колледжа Университета Беркли сумели раскрыть используемый в SSL 2.0 ключ, внесла определенные сомнения относительно надежности систем на базе SSL.

    Для того чтобы исправить сложившуюся с SSL ситуацию, фирма Microsoft предложила свою надстройку над протоколом SSL, получившую название PCT (Private Communications Technology). Ожидается, что эта нова спецификация войдет в состав создаваемой в Microsoft универсальной системы Information Server для доступа в Internet. В схеме PCT будет предусмотрен дополнительный ключ, специально предназначенный для аутентификации. Данный механизм не подпадает под ограничения, накладываемые правилами RC4, поскольку они касаются исключительно процесса шифрования. Кроме того, Microsoft намерена разработать более стойкий алгоритм генерации случайных чисел. Этот генератор, предназначенный для получения ключа шифрования, считается еще одним слабым звеном в схеме обеспечения безопасности данных протокола SSL.

Однако вряд ли спецификация SSL и PCT являются конкурентами. В действительности PCT чем-то напоминает новый "процессор" для прежнего SSL агрегата; и, если не возникает каких-либо затруднений, SSL и PCT фактически смогут работать совместно. По утверждению представителей фирмы Microsoft, PCT обладает обратной совместимостью с SSL 2.0. Протокол PCT настолько тесно увязан с SSL, что разработчикам придется покупать лицензию на использование спецификации SSL при создании систем на базе PCT. Однако не взирая на то, что случилось с SSL, лагерь приверженцев PCT пока еще нельзя назвать многочисленным. К моменту выхода данной статьи список разработчиков, принявших на вооружение спецификацию PCT, пока слишком был достаточно коротким, и наиболее заметная фирма в нем - компания Spyglass. По словам ее представителей, в то время пока спецификации PCT не опубликованы, у нее они есть и в компании ведется работа по использованию их в своей программе просмотра.

    Однако все-таки считается, что протокол SSL, даже подкрепленный возможностями PCT, не способен решить задачу полной безопасности информации. Схемы общей защиты, подобные комбинации SSL и PCT, лишь предотвращают возможность просмотра пользователями содержимого сообщений и данных, проходящих по линиям связи. Однако они мало пригодны для ограничения или защиты от доступа к самим источникам информации.

        

 Система Fortezza

        

    Теперь рассмотрим, как организована работа системы Fortezza. Для гарантии аутентичности пользователей недостаточно только их имен и паролей, поскольку подобные параметры достаточно легко узнать или раскрыть. Аналогично SSL и PCT, в системе Fortezza также производится полное шифрование информации. Однако в отличие от первых, где длина ключа составляет лишь 40 бит, здесь применяется ключ с длиной, как минимум, 56 бит, соответствующий стандарту DES (Data Encryption Standard).

    Для осуществления аутентификации в Fortezza вводится третий элемент, известный под названием маркер (token). Каждому пользователю Internet из федерального правительства присваивается свой маркер - уникальна строка символов для идентификации, "зашитая" внутри специального микропроцессора, аналогично предназначенному для кредитных карточек. Для того чтобы воспользоваться этим маркером, следует указать пароль или PIN-код (личный идентификационный номер). Дл гарантии аутентификации любого пользователя или информационной службы Internet необходимо, чтобы у каждого пользователя или службы имелась только одна из этих маркерных карточек. Однако только карточки еще недостаточно: каждому у каждого участника системы Fortezza должно быть особое считывающее устройство - типа детектора кредитных карточек - для чтени записанного на карточке маркера. Таким образом, чтобы воспользоваться системой Fortezza для расшифровки, как конкретному пользователю, так и FTP-серверу придется подключить дополнительные аппаратные средства.

    Одной из компаний, занимающихся промышленным выпуском подобного типа карточек, именуемых SmartCard, является корпорация V One Corp. (Роквилл, шт. Мэриленд). Эта компания также участвует в разработке специальных программ для привязки системы Fortezza к браузерам, предназначенным для клиентов федеральных служб, стараясь при этом удовлетворить требованиям федеральных стандартов для аутентификации. Между прочим, если вы - администратор Lotus Notes, то возможно, заметили большое сходство со схемой работы системы Fortezza. Действительно, хотя в Notes нет маркера, используемого со специальными аппаратными средствами, ее процедура аутентификации и особый идентификационный файл аналогична схеме работы Fortezza.

    Возможно, система Fortezza выглядит несколько сложной. Однако с тех пор, как она стала частью программы GOSIP (Government Open Systems Interconnectivity Protocol), нет сомнений в том, что разработчики программных и аппаратных средств, заинтересованные в многомиллионных контрактах с федеральным правительством, пойдут на организацию привязки системы Fortezza к своему программному обеспечению для клиентов и серверов. Система Fortezza вряд ли будет использоваться для защиты информации в широко распространенных программах общего назначени или для организации торговых операций. Ее назначение - сертифицированная система защиты информации в Internet для пользователей из числа представителей федеральных служб и их подрядчиков, благодаря чему в этой системе будут заинтересованы любые организации, желающие вести часть своих дел с федеральными службами через Internet.

Имеет смысл упомянуть еще об одном протоколе, который, похоже, также получил поддержку со стороны некоторых компаний - производителей Web-серверов. Это - протокол S-HTTP (secure hypertext transport protocol). Он был разработан в фирме Terisa Systems и предназначен исключительно для обработки HTTP-сообщений (формируемых на Web-сервере). Другие из рассмотренных здесь спецификаций разработаны для более широкого применени с различными типами серверов Internet.

    По всей видимости, концепция защиты информации в Internet сформируется как единая система, сочетающая все упоминавшиеся спецификации (а также другие, пока не вышедшие на авансцену), по аналогии со связкой PCT и SSL. Например, в фирма Netscape уже заявили о том, что система Fortezza станет составной частью SSL в результате использования более стойкого, одобренного федеральным правительством алгоритма аутентификации. Кроме этого, Netscape, IBM и ряд других корпораций уже инвестировали проводимые в компании Terisa разработки в надежде на то, что на базе SSL и S-HTTP будут решены проблемы безопасности передачи информации.