Учебное пособие Ставрополь сф мггу им. М. А. Шолохова 2009

256
двусторонних взаимоотношений, каждый пользователь должен иметь
некоторое число таких взаимосвязей, чтобы пользоваться в сети каким-
либо доверием. На практике такие взаимосвязи могут отсутствовать, так как большинство пользователей работают с небольшим числом связей и редко выходят на уровень трех или четырех переходов.
18.1.4 Аутентификация с использованием протоколов открытого ключа
Протоколы
открытых
ключей
позволяют
устанавливать
авторизованные шифруемые связи между узлами внутренних сетей и в
интернете.
Существуют три модели аутентификации, проводимой в этих
протоколах; они используются как по отдельности, так и в комбинации.
- Аутентификация клиента. Позволяет серверу Windows 2000 VPN или веб-серверу
IIS идентифицировать пользователя с использованием стандартных методов шифрования на открытом ключе. Осуществляет проверку подлинности сертификата клиента и общего ID, а также проверку того, что эти данные сгенерированы бюро сертификатов, корневой сертификат которого установлен в перечне доверенных CA. Эта проверка очень важна, если сервером является банк, который передает конфиденциальную финансовую информацию клиенту и должен подтвердить личность получателя.
На рисунке 18.6 отображен процесс аутентификации.
Рис. 18.6 -Аутентификация сервером сертификата клиента
- Аутентификация сервера. Позволяет клиенту VPN или браузеру клиента SSL/TLS подтверждать идентичность сервера, проверяя правильность сертификата сервера и идентификатора ID, а также то, что сертификаты выпущены бюро сертификатов (CA), корневой сертификат которого присутствует в перечне доверенных CA

257 клиента. Это подтверждение имеет важное значение для пользователя веб-сайта, который отправляет номер кредитной карты через сеть и хочет удостовериться в том, что это именно тот сервер, который ему нужен.
- Взаимная аутентификация. Позволяет клиенту и серверу авторизовать друг друга единовременно. Взаимная аутентификация требует, чтобы клиент и сервер имели цифровые сертификаты и соответствующие корневые сертификаты
CA в перечнях доверенных CA.
18.2 Протокол конфиденциального обмена данными SSL
Протокол SSL спроектирован для обеспечения конфиденциальности
обмена между двумя прикладными процессами клиента и сервера (см. http://www.netscape.com). Он предоставляет возможность аутентификации сервера и, опционно, клиента. SSL требует применения надежного транспортного протокола (например, TCP).
Преимуществом SSL является то, что он независим от прикладного
протокола. Протоколы приложения, такие как HTTP, FTP, TELNET и т.д.
могут работать поверх протокола SSL совершенно прозрачно. Протокол
SSL может согласовывать алгоритм шифрования и ключ сессии, а также
аутентифицировать сервер до того как приложение примет или передаст
первый байт данных.
Все протокольные прикладные данные в SSL передаются
зашифрованными с гарантией конфиденциальности.
Протокол SSL предоставляет «безопасный канал», который имеет
три основные свойства.
- Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа.
- Канал аутентифицирован. Серверная сторона диалога всегда аутентифицируется, в то время как клиентская
— аутентифицируется опционно.
- Канал надежен. Транспортировка сообщений включает в себя проверку целостности
(с привлечением
MAC
–
Message
Authentication Code).
Сеанс SSL между клиентом и сервером устанавливается
следующим образом.
1. Клиент открывает сокет и запрашивает подключение к серверу.
2. Сервер аутентифицирует клиента (либо по паролю, либо
посредством сертификата, отправляемого клиентом).

258
3. После установки соединения сервер передает браузеру свой
открытый ключ посредством отправки сертификата сервера,
выпущенного доверенным бюро сертификатов.
4. Клиент аутентифицирует сертификат.
5. Клиент и сервер осуществляют обмен настроечной информацией
для определения типа и силы шифрования, используемых в сеансе
соединения.
6. Клиент создает сеансовый ключ, используемый для шифрования
данных.
7. Клиент шифрует сеансовый ключ с помощью открытого ключа
сервера (полученного из сертификата сервера) и отправляет его
серверу.
Секретный
ключ,
с
помощью
которого
можно
расшифровать сеансовый ключ, находится только на сервере.
8. Сервер расшифровывает сеансовый ключ и использует его для
создания безопасной сессии, через которую будет осуществляться
обмен данными с клиентом.
В несколько упрощенном варианте диалог SSL представлен на рис. 18.7.
Рис. 18.7 - Алгоритм работы SSL
Необходимым условием успешной реализации этих шагов является заранее установленный на клиенте корневой сертификат, полученный от доверенного бюро сертификатов.
При использовании сертификата, полученного от коммерческого CA, корневой сертификат которого уже имеется в Microsoft Internet Explorer и Netscape Communicator (например,
Verisign), не нужно беспокоиться об этом. При использовании сертификатов клиентов серверу необходимо установить клиентский корневой сертификат, выпущенный клиентским бюро сертификатов.

259
Протокол диалога SSL имеет две основные фазы. Первая фаза
используется для установления конфиденциального канала коммуникаций.
Вторая
служит
для
аутентификации
клиента
(смотри также http://book.itep.ru/6/ssl_65.htm).
Фаза 1.
Первая фаза является фазой инициализации соединения, когда оба партнера посылают сообщения hello. Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер, получив это сообщение, обрабатывает его и откликается сообщением SERVER-HELLO.
К этому моменту, как клиент, так и сервер имеют достаточно информации, чтобы знать, нужен ли новый мастерный ключ. Когда новый мастерный ключ не нужен, клиент и сервер немедленно переходят в фазу 2.
Когда нужен новый мастерный ключ, сообщение SERVER-HELLO будет содержать достаточно данных, чтобы клиент мог сформировать такой ключ. Сюда входит:
- подписанный сертификат сервера,
- список базовых шифров (см. ниже),
- идентификатор соединения
(последний представляет собой случайное число, сформированное сервером и используемое на протяжении сессии).
Клиент генерирует мастерный ключ и посылает сообщение CLIENT-
MASTER-KEY (или сообщение ERROR, если информация сервера указывает, что клиент и сервер не могут согласовать базовый шифр).
Здесь следует заметить, что каждая оконечная точка SSL использует пару шифров для каждого соединения (т.е. всего 4 шифра). На каждой конечной точке, один шифр используется для исходящих коммуникаций и один — для входящих. Когда клиент или сервер генерирует ключ сессии, они в действительности формируют два ключа,
SERVER-READ-KEY
(известный также как CLIENT-WRITE-KEY) и SERVER-WRITE-KEY
(известный также как CLIENT-READ-KEY). Мастерный ключ используется клиентом и сервером для генерации различных ключей сессий.
Наконец, после того как мастерный ключ определен, сервер посылает клиенту сообщение
SERVER-VERIFY.
Этот заключительный шаг аутентифицирует сервер, так как только сервер, который имеет соответствующий общедоступный ключ, может знать мастерный ключ.
Фаза 2.
Вторая фаза является фазой аутентификации. Сервер уже
аутентифицирован клиентом на первой фазе, по этой причине здесь
осуществляется аутентификация клиента. При типичном сценарии серверу необходимо получить что-то от клиента, и он посылает запрос. Клиент пришлет позитивный отклик, если располагает необходимой информацией, или пришлет сообщение об ошибке, если нет. Эта спецификация протокола

260 не определяет семантику сообщения ERROR, посылаемого в ответ на запрос сервера (например, конкретная реализация может игнорировать ошибку, закрыть соединение, и т.д. и, тем не менее, соответствовать данной спецификации). Когда один партнер выполнил аутентификацию другого партнера, он посылает сообщение finished. В случае клиента сообщение
CLIENT-FINISHED содержит зашифрованную форму идентификатора
CONNECTION-ID, которую должен верифицировать сервер.
Если верификация терпит неудачу, сервер посылает сообщение ERROR.
Раз партнер послал сообщение finished он должен продолжить воспринимать сообщения до тех пор, пока не получит сообщение finished от партнера. Как только оба партнера послали и получили сообщения finished, протокол диалога SSL закончил свою работу. С этого момента начинает работать прикладной протокол.
18.3 Обеспечение безопасности беспроводных сетей
В беспроводных локальных сетях главным образом используется группа стандартов 802.11x (a, b, g и т. д.) технологии Wi-Fi. Эти стандарты позволяют соединять рабочие станции каналами с пропускной способностью до 54 Мбит/с с использованием беспроводной точки доступа, которая подключается к кабельной сети или напрямую к другой рабочей станции (см. рис. 18.8).
Рис. 18.8 - Типичная архитектура беспроводной сети
Так как беспроводные сети используют воздух и пространство для передачи и приема информации (сигналы являются открытыми для любого лица, находящегося в зоне действия), безопасность передачи данных является очень важным аспектом безопасности всей системы в целом. Без обеспечения должной защиты конфиденциальности и целостности информации при ее передаче между рабочими станциями и точками доступа нельзя быть уверенным в том, что информация не будет перехвачена

261 злоумышленником, и что рабочие станции и точки доступа не будут подменены посторонним лицом.
18.3.1 Угрозы безопасности беспроводных соединений
18.3.1.1 Обнаружение беспроводных сетей
Обнаружить WLAN очень легко. Действительно, именно для этой цели был разработан ряд средств. Одной из таких утилит является NetStumber
(http://www.netstumber.com/); она работает в операционных системах семейства Windows и может использоваться совместно со спутниковым навигатором (ресивером глобальной системы позиционирования, GPS) для обнаружения беспроводных сетей WLAN. Данная утилита идентифицирует
SSID сети WLAN, а также определяет, используется ли в ней WEP.
Существуют и другие средства, идентифицирующие рабочие станции, подключенные к точке доступа, а также их MAC-адреса например, Kismet
(http://www.kismetwireless.net/).
18.3.1.2 Прослушивание
Беспроводные сети по своей природе позволяют соединять с физической сетью компьютеры, находящиеся на некотором расстоянии от нее, как если бы эти компьютеры находились непосредственно в сети. Такой подход позволит подключиться к беспроводной сети организации, располагающейся в здании, человеку, сидящему в машине на стоянке рядом с ним (см. рис. 18.10).
Рис. 18.10 - Прослушивание сети WLAN
18.3.1.3 Активные атаки
Несмотря на то, что прослушивание сети представляет серьезную опасность, активные атаки могут быть еще более опасными. Основной риск, связанный с беспроводными сетями, состоит с том, что злоумышленник может успешно преодолеть периметр сетевой защиты организации. Не следует полагать, что атаки с использованием уязвимостей - это

262 единственный способ злонамеренного воздействия злоумышленников. Если хакер прослушивает сеть, он может также перехватить пароли и пользовательские идентификаторы. Основные атаки проводимые на WLAN связанны с перехватом информации передаваемой по сети за счет низкой криптостойкости алгоритмов шифрования WEP.
18.3.2 Протокол WEP
Стандарт 802.11x определяет протокол Wired Equivalent Privacy (WEP) для защиты информации при ее передаче через WLAN.
WEP предусматривает обеспечение трех основных аспектов обеспечивающих безопасность.
-
Аутентификация. Служба аутентификации WEP используется для аутентификации рабочих станций на точках доступа.
В аутентификации открытых систем рабочая станция рассматривается как аутентифицированная, если она отправляет ответный пакет с
MAC-адресом в процессе начального обмена данными с точкой доступа. В реальных условиях данная форма аутентификации не обеспечивает доказательства того, что к точке доступа подключается именно конкретная рабочая станция, а не какой-либо другой компьютер.
-
Конфиденциальность.
Механизм обеспечения конфиден- циальности базируется на RC4. RC4 - это стандартный мощный алгоритм шифрования, поэтому атаковать его достаточно сложно.
WEP определяет систему на базе RC4, обеспечивающую управление ключами, и другие дополнительные службы, необходимые для функционирования алгоритма. WEP поддерживает ключи длиной 40 бит и 128 бит (непосредственный ключ комбинируется с вектором инициализации алгоритма). К сожалению, WEP не определяет механизм управления ключами. Это означает, что многие инсталляции WEP базируются на использовании статических ключей. Действительно, часто на всех рабочих станциях сети используются одни и те же ключи.
-
Целостность. Спецификация протокола WEP включает контроль целостности для каждого пакета.
Используемая проверка целостности представляет собой циклическую 32-битную проверку избыточности (CRC). CRC вычисляется для каждого пакета перед его шифрованием, после чего данные в комбинации с CRC шифруются и отправляются в пункт назначения. Несмотря на то что
CRC с криптографической точки зрения небезопасна, она защищается шифрованием.
Используемая здесь система шифрования может быть достаточно надежной, если алгоритм шифрования обладает достаточной мощностью. Однако недостатки
WEP представляют угрозу и для целостности пакетов.

263
Рис. 18.11 - Аутентификационный обмен WEP
WEP предусматривает использование службы аутентификации. К сожалению, эта служба осуществляет только аутентификацию рабочей станции относительно AP. Она не обеспечивает взаимную аутентификацию, поэтому рабочая станция не получает доказательства того, что AP действительно является авторизованной точкой доступа в данной сети. Таким образом, использование WEP не предотвращает перехват данных или атаки через посредника (cм. рис. 18.12).
Рис. 18.12 - Атака на WEP через посредника
18.3.3 Протокол 802.1X - контроль доступа в сеть по портам
Протокол 802.1X разработан в качестве надстройки для всех протоколов контроля доступа 2 уровня, включая Ethernet и WLAN. Так как данный протокол был разработан в то время, когда создатели WLAN искали решения проблем, связанных с WEP, он пришелся как нельзя кстати.
Протокол предназначен для обеспечения обобщенного механизма аутентификации при доступе в сеть и предусматривает следующий набор элементов:
1. Аутентификатор. Сетевое устройство, осуществляющее поиск других объектов для аутентификации; для WLAN это может быть
AP.

264 2. Соискатель. Объект, которому требуется доступ. В случае с WLAN это может быть рабочая станция.
3. Сервер аутентификации. Источник служб аутентификации. 802.1X разрешает централизацию этой функции, поэтому данный сервер является, например, сервером RADIUS.
4. Сетевая точка доступа. Точка присоединения рабочей станции к сети. По сути, это порт на коммутаторе или концентраторе. В беспроводной технологии является связю между рабочей станции и точкой доступа.
5. Процесс доступа через порт (PAE). PAE - это процесс, выполняющий протоколы аутентификации. PAE есть как у аутентификатора, так и у соискателя.
6. Расширяемый протокол аутентификации (EAP). Протокол EAP
(определен в стандарте RFC 2284) представляет собой протокол, используемый при обмене аутентификационными данными. Поверх
EAP могут работать и другие протоколы аутентификации более высокого уровня.
Использование протокола 802.1X позволяет применить более надежный механизм аутентификации, нежели возможности, доступные в
802.11x. При использовании совместно с сервером RADIUS становится возможным централизованное управление пользователями.
18.4 Обеспечение безопасности электонной почты
18.4.1 Риски, связанные с использованием электронной почты
Электронная почта — один из наиболее широко используемых видов сервиса, как в корпоративных сетях, так и в Интернет. Она является не просто способом доставки сообщений, а важнейшим средством коммуникации, распределения информации и управления различными процессами в бизнесе. Роль электронной почты становится очевидной, если рассмотреть функции, которые выполняет почта:
- Обеспечивает внутренний и внешний информационный обмен;
- Является компонентом системы документооборота;
- Формирует транспортный протокол корпоративных приложений;
- Является средством образования инфраструктуры электронной коммерции.
Благодаря выполнению этих функций электронная почта решает одну из важнейших на настоящий момент задач — формирует единое
информационное пространство. В первую очередь это касается создания общей коммуникационной инфраструктуры, которая упрощает обмен информацией между отдельными людьми, подразделениями одной компании и различными организациями.

265
Электронная почта обладает рядом преимуществ по сравнению с обычными способами передачи сообщений (традиционная почта или факсимильная связь). К ним относятся следующие.
1. Оперативность и легкость использования.
2. Доступность практически в любом месте.
3. Универсальность форматов писем и вложений.
4. Дешевизна сервиса.
5. Надежность и скорость инфраструктуры доставки.
6. Использование для обработки электронной почты прикладного специального программного обеспечения.
Электронная почта обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама, легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов — к распространению вирусов и т.д.
В конечном итоге любой из этих рисков может привести к серьезным последствиям для компании. Это и потеря эффективности работы, и снижение качества услуг информационных систем, и разглашение конфиденциальной информации. Недостаточное внимание к данной проблеме грозит значительными потерями в бизнесе, а в некоторых случаях даже привлечением к юридической ответственности в связи с нарушением законодательства.
Компания подвергается данным рискам в силу ряда свойств электронной почты. Например, благодаря применению MIME-стандарта электронная почта может переносить большие объемы информации различных форматов данных в виде прикрепленных к сообщениям файлов.
Такой возможностью сразу воспользовались злоумышленники.
Достоинство электронной почты превратилось в угрозу, поскольку
электронная почта стала представлять собой практически идеальную
среду для переноса различного рода «опасных» вложений, а именно
компьютерных вирусов, вредоносных программ, «троянских» программ и
т.п.
Если надлежащий контроль за использованием электронной почты не обеспечен, это может привести к чрезвычайно серьезным последствиям и даже нанести непоправимый ущерб. Избавиться от данного риска можно лишь путем блокировки писем с «опасными» вложениями, а также антивирусной проверки прикрепленных файлов.
На практике же оптимальным средством может оказаться