Главная страница

Информационная безопасность веб серверов


Скачать 161.5 Kb.
НазваниеИнформационная безопасность веб серверов
Дата06.02.2023
Размер161.5 Kb.
Формат файлаdoc
Имя файлаBalashov_statya.doc
ТипДокументы
#922097

УДК

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЕБ – СЕРВЕРОВ

И. Р. Балашов

Россия, БПОУ ОО «Орловский технологический техникум»,

Научный руководитель: О. А. Емельянова, преподаватель БПОУ ОО «Орловский технологический техникум», г. Орла

Актуальность исследовательской работы заключается в том, что, в современном мире вся информационная деятельность человека так или иначе связана работой с веб – серверами, как и во всех сферах деятельности, необходимо обеспечить высокий уровень безопасности.

Цель исследования - провести анализ и выявить наиболее оптимальные методы информационной безопасности веб – серверов.

Задачи исследования:

  1. Осуществить поиск и проанализировать информацию по теме исследования.

  2. Изучить основную информацию о методах информационной безопасности веб – серверов.

Значимость исследования заключается в том, что, на веб – серверах хранится самая разная информация, и нередко данная информация может стать целью злоумышленников, во избежание потери информации, необходимо обеспечить наиболее высокий уровень информационной безопасности.

Новизна исследования заключается в том, что, информация, описанная в работе, является актуальной и соответствует развитию методик информационной безопасности веб – серверов на 2022 – 2023 год.

В тексте работы описаны методики информационной безопасности веб – серверов, дано описание этих методик, и приведены иллюстрации к каждой из них.

По результатам исследования были выявлены современные методики информационной безопасности веб – серверов.

1. Веб – сервер – компьютер, который хранит файлы сайта и передаёт их на устройство конечного пользователя. Он подключён к сети Интернет и может быть доступен через доменное имя.

2. Веб – сервер, включает в себя несколько компонентов контролирующих доступ веб – пользователей к файлам размещённых на сервере, как минимум это HTTP – сервер.

Базовый вид работы веб – сервера выглядит так: пользователь отправляет на сервер запрос, сервер принимает запрос и обрабатывает его, если сервер находит запрашиваемый файл, он отправляет его пользователю, если нет, то выдаёт ошибку (рисунок 1).

В
современном мире, существует множество веб – серверов, и ни один сервер не застрахован стать жертвой злоумышленников. Чаще всего атакам подвергаются сервера крупных компаний.

Рисунок 1 - Базовый вид работы веб - сервера

Наиболее частые угрозы для веб – серверов

  1. Атака на веб – сервер, с целью нарушения его работы, путём модификации файлов.

  2. Атака на веб – сервер, с целью похищения его данных.

  3. DDoS – атаки на веб – сервер.

Существует несколько основных методов информационной защиты веб – серверов, которые защищают сервер от атак разного типа. Целью защиты веб-сервера и сервера приложений является исключение несанкционированного доступа к ним.

1. Сегментирование данных на сервере и разграничение прав пользователя: данный метод защиты предполагает, что сегменты информации обладают правами доступа.

2
. Файрвол веб-приложений – комплекс мониторов и фильтров, предназначенный для обнаружения и блокирования сетевых атак на веб – сервер (рисунок 2).

Рисунок 2 - Принцип работы Файрвола

Данный вид защиты используется сервером приложений. Файрвол веб – приложений защищает от таких атак как:

  1. SQL Injection – способ взлома сайтов и программ, работающих с базами данных, основанный на внедрение в запрос произвольного SQL – кода.

  2. Bruteforce – подбор паролей.

  3. 3. Auth Bypass - доступ к закрытым разделам сервера в обход проверки подлинности пользователя.

SSH – ключи. SSH – сетевой протокол работающий по принципу TCP, предназначенный для шифрования сетевого траффика. SSH – ключи, метод криптографии паролей, для затруднения кражи паролей или их перебора.

3
. Межсетевой экран – программный или программно – аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого траффика в соответствии с заданными условиями. Задачами межсетевого экрана является: защита сегментов сети или отдельных хостов от несанкционированного доступа с использованием уязвимостей сети или программного обеспечения (рисунок 3).

Рисунок 3 - Принцип работы межсетевого экрана

Межсетевой экран защищает от таких видов атак как:

1. Бэкдор – доступ – атака на уязвимость программного обеспечения или операционной системы, с целью получения удалённого доступа к ней или к сетевому трафику.

2. DDoS – атака – атака на вычислительную сеть с целью довести её до «отказа».

3. Взлом удалённого доступа – атака заключающаяся в получения удалённого доступа к рабочему столу пользователя с целью кражи важных данных.

4. PKI и SSL/TLS – комплекс криптографических и шифровальных методов защиты соединений.

5
. PKI – Набор средств для поддержания криптографических задач на основе закрытого и открытого ключа (рисунок 4).
Рисунок 4 - Принцип работы PKI

2
. SSL – криптографические протоколы, подразумевающие создание безопасной сети, используется криптография для аутентификации ключей обмена, шифрование, для сохранения конфиденциальности (рисунок 5).

Рисунок 5 - Принцип работы SSL

3. TLS – Криптографические протоколы, обеспечивающие защищённую передачу данных в сети Интернет, использует методы идентичные SSL, но представляется более совершенным и полноценным методом (рисунок 6).

Рисунок 6 - Принцип работы TLS


Литература

  1. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.

  2. Запечников С.В. Информационная безопасность открытых систем. М.: ГЛТ, 2016. Т. 1. 536 с.

  3. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.


написать администратору сайта