Информационная безопасность веб серверов
 Скачать 161.5 Kb.
|
|
УДК ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЕБ – СЕРВЕРОВ И. Р. Балашов Россия, БПОУ ОО «Орловский технологический техникум», Научный руководитель: О. А. Емельянова, преподаватель БПОУ ОО «Орловский технологический техникум», г. Орла Актуальность исследовательской работы заключается в том, что, в современном мире вся информационная деятельность человека так или иначе связана работой с веб – серверами, как и во всех сферах деятельности, необходимо обеспечить высокий уровень безопасности. Цель исследования - провести анализ и выявить наиболее оптимальные методы информационной безопасности веб – серверов. Задачи исследования: Осуществить поиск и проанализировать информацию по теме исследования. Изучить основную информацию о методах информационной безопасности веб – серверов. Значимость исследования заключается в том, что, на веб – серверах хранится самая разная информация, и нередко данная информация может стать целью злоумышленников, во избежание потери информации, необходимо обеспечить наиболее высокий уровень информационной безопасности. Новизна исследования заключается в том, что, информация, описанная в работе, является актуальной и соответствует развитию методик информационной безопасности веб – серверов на 2022 – 2023 год. В тексте работы описаны методики информационной безопасности веб – серверов, дано описание этих методик, и приведены иллюстрации к каждой из них. По результатам исследования были выявлены современные методики информационной безопасности веб – серверов. 1. Веб – сервер – компьютер, который хранит файлы сайта и передаёт их на устройство конечного пользователя. Он подключён к сети Интернет и может быть доступен через доменное имя. 2. Веб – сервер, включает в себя несколько компонентов контролирующих доступ веб – пользователей к файлам размещённых на сервере, как минимум это HTTP – сервер. Базовый вид работы веб – сервера выглядит так: пользователь отправляет на сервер запрос, сервер принимает запрос и обрабатывает его, если сервер находит запрашиваемый файл, он отправляет его пользователю, если нет, то выдаёт ошибку (рисунок 1). В  современном мире, существует множество веб – серверов, и ни один сервер не застрахован стать жертвой злоумышленников. Чаще всего атакам подвергаются сервера крупных компаний. Рисунок 1 - Базовый вид работы веб - сервера Наиболее частые угрозы для веб – серверов Атака на веб – сервер, с целью нарушения его работы, путём модификации файлов. Атака на веб – сервер, с целью похищения его данных. DDoS – атаки на веб – сервер. Существует несколько основных методов информационной защиты веб – серверов, которые защищают сервер от атак разного типа. Целью защиты веб-сервера и сервера приложений является исключение несанкционированного доступа к ним. 1. Сегментирование данных на сервере и разграничение прав пользователя: данный метод защиты предполагает, что сегменты информации обладают правами доступа. 2  . Файрвол веб-приложений – комплекс мониторов и фильтров, предназначенный для обнаружения и блокирования сетевых атак на веб – сервер (рисунок 2). Рисунок 2 - Принцип работы Файрвола Данный вид защиты используется сервером приложений. Файрвол веб – приложений защищает от таких атак как: SQL Injection – способ взлома сайтов и программ, работающих с базами данных, основанный на внедрение в запрос произвольного SQL – кода. Bruteforce – подбор паролей. 3. Auth Bypass - доступ к закрытым разделам сервера в обход проверки подлинности пользователя. SSH – ключи. SSH – сетевой протокол работающий по принципу TCP, предназначенный для шифрования сетевого траффика. SSH – ключи, метод криптографии паролей, для затруднения кражи паролей или их перебора. 3  . Межсетевой экран – программный или программно – аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого траффика в соответствии с заданными условиями. Задачами межсетевого экрана является: защита сегментов сети или отдельных хостов от несанкционированного доступа с использованием уязвимостей сети или программного обеспечения (рисунок 3). Рисунок 3 - Принцип работы межсетевого экрана Межсетевой экран защищает от таких видов атак как: 1. Бэкдор – доступ – атака на уязвимость программного обеспечения или операционной системы, с целью получения удалённого доступа к ней или к сетевому трафику. 2. DDoS – атака – атака на вычислительную сеть с целью довести её до «отказа». 3. Взлом удалённого доступа – атака заключающаяся в получения удалённого доступа к рабочему столу пользователя с целью кражи важных данных. 4. PKI и SSL/TLS – комплекс криптографических и шифровальных методов защиты соединений. 5  . PKI – Набор средств для поддержания криптографических задач на основе закрытого и открытого ключа (рисунок 4). Рисунок 4 - Принцип работы PKI 2  . SSL – криптографические протоколы, подразумевающие создание безопасной сети, используется криптография для аутентификации ключей обмена, шифрование, для сохранения конфиденциальности (рисунок 5). Рисунок 5 - Принцип работы SSL  3. TLS – Криптографические протоколы, обеспечивающие защищённую передачу данных в сети Интернет, использует методы идентичные SSL, но представляется более совершенным и полноценным методом (рисунок 6).Рисунок 6 - Принцип работы TLS Литература Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c. Запечников С.В. Информационная безопасность открытых систем. М.: ГЛТ, 2016. Т. 1. 536 с. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c. |