Насколько уязвимы сети организаци в Интернете?
1.4 Насколько уязвимы сети
организаци в Интернете?
Как уже отмечалось в предыдущих
разделах, ряд служб TCP и UDP плохо
обеспечивают безопасность в
современной среде в Интернете. При
миллионах пользователей,
подключенных к Интернету, и при том,
что правительства и промышленность
зависят от Интернета, недостатки в
этих службах, а также
легкодоступность исходного кода и
средств для автоматизации
проникновения в системы могут
сделать сети уязвимыми к
проникновениям в них. Тем не менее,
настоящий риск при использовании
Интернета трудно оценить, и
непросто сказать, насколько
уязвима сеть к атакам
злоумышленников. Такой статистики
не ведется.
Координационный Центр по групп
расследования происшествий с
компьютерной безопасностью(CERT/CC)
ведет некоторую статистику о числе
инцидентов, которые они
расследовали после его создания в
1988 году. Числа в этой статистике
увеличиваются скачкообразно
каждый год, но следует помнить, что
и число машин в Интернете также
растет. В некоторых случаях CERT
считает несколько проникновений
одного и того жн типа одним
происшествием, поэтому одно
происшествие может состоять из
нескольких сотен проникновений в
ряд систем. Трудно сказать,
насколько пропорциональны число
инцидентов и число проникновений.
Эта проблема также осложняется тем,
что чем больше людей знают о
существовании групп по
расследованию инцидентов, тем
больше вероятность того, что они
сообщат о происшествии, поэтому на
самом деле непонятно, то ли
происходит все больше
происшествий, то ли сообщается о
все большем их проценте.
NIST считает, что Интернет, хотя и
является очень полезной и важной
сетью, в то же самое время очень
уязвим к атакам. Сети, которые
соединены с Интернетом,
подвергаются некоторому риску
того, что их системы будут
атакованы или подвергнуты
некоторому воздействию со стороны
злоумышленников, и что риск этого
значителен. Следующие факторы
могут повлиять на уровень риска:
- число систем в сети
- какие службы используются в
сети
- каким образом сеть соединена с
Интернетом
- профиль сети, или насколько
известно о ее существовании
- насколько готова организация к
улаживанию инцидентов с
компьютерной безопасностью
Чем больше систем в сети, тем
труднее контролировать их
безопасность. Аналогично, если сеть
соединена с Интернетом в
нескольких местах, то она будет
более уязвима чем сеть с одним
шлюзом. В то же самое время, то,
насколько готова к атаке
организация, или то, насколько она
зависит от Интернета, может
увеличить или уменьшить риск. Сеть,
имеющая привлекательный для
злоумышленников профиль, может
подвергнуться большему числу атак
с целью получения информации,
хранящейся в ней. Хотя, стоит
сказать, что "молчаливые" мало
посещаемые сети также
привлекательны для
злоумышленников, так как им легче
будет скрыть свою активность.
NIST заявляет, что сети, которые
используют рекомендованные
процедуры и меры защиты для
повышения компьютерной
безопасности, будут подвергаться
значительно меньшему риску атак.
Брандмауэры в сочетании с
одноразовыми паролями, которые
устойчивы к их перехвату, могут
увеличить общий уровень
безопасности сети и сделать
использование Интернета
достаточно безопасным. Следующие
главы содержат более детальное
описание брандмауэров и того, как
они могут использованы для защиты
от многих угроз и уязвимых мест,
описанных в этой главе.
Назад | Содержание | Вперед
|