Глава 12. Комплексное обеспечение безопасности систем
Проблемы безопасности в современных информационных технологиях имеют очень разнообразную и сложную природу. Постоянно возникают новые угрозы, развиваются технологии, растет число вредоносных программ и усложняются способы обеспечения безопасности IT-инфраструктуры. Всё это предъявляет к тем, кто обеспечивает безопасность, более высокие требования и не только к знаниям новых технологий, возможных угроз и рисков, которые они несут, но и к личностным и управленческим качествам для быстрого реагирования на изменения в системе безопасности компании.
Средства и методы защиты информации обычно делят на две большие группы: организационные и технические. Под организационными подразумеваются законодательные, административные и физические, а под техническими – аппаратные, программные, криптографические мероприятия, направленные на обеспечение защиты объектов, людей и информации.
Когда речь идёт о защите персонального компьютера, то в этом случае организационные меры и средства сводятся к тому, как считает нужным и возможным организовать безопасность своей работы конечный (и чаще всего – единственный) пользователь системы. Этот конечный пользователь в 99% случаев является совершенно некомпетентным в области информационных технологий, в методах защиты, поэтому средства обеспечения безопасности для «домашнего» пользователя очень часто проектируются и функционируют так, чтобы они могли обеспечить адекватный уровень безопасности даже для самого неквалифицированного потребителя, без какой-либо настройки, без вмешательства, требующего высокого уровня знаний и умений.
Иногда забота разработчиков средств безопасности реализуется в излишне навязчивой и назойливой форме, как пример можно вспомнить UAC в Windows Vista. Такая трогательная забота о безопасности для неквалифицированного конечного пользователя приводит в подавляющем количестве случаев к одному и тому же вопросу: «Как отключить эти надоедливые «выпрыгивающие» окошки?». UAC был весьма здравой идеей, но не очень качественная её реализации привела к тому, что большинство пользователей, даже не осознавая, что они ухудшают защищённость своих систем, первым делом UAC отключали. В Windows 7 эта технология имела уже более тонкие настройки, более «умное» поведение, что привело в итоге к гораздо менее назойливому стилю её работы. В итоге UAC на Windows 7 с настройками по умолчанию (с вполне адекватным уровнем безопасности) оставляет уже значительное количество конечных пользователей.
Примерно тоже самое можно сказать об ещё одном сегодняшнем аспекте обеспечения: об антивирусных программах. Современный антивирус – это очень сложный, часто достаточно «тяжеловесный» комплекс, имеющий большое количество настроек, параметров, которые для рядового пользователя обычно слишком сложны и непонятны. Производитель антивирусных средств, облегчая жизнь конечному потребителю, реализует настройки своих продуктов в меру своего понимания. И здесь возникает дилемма, подобная той, что была с UAC: на какой уровень выставить «чувствительность» антивируса, поднять его до «параноидального» режима или опустить планку пониже? Что хуже: пропустить реальный вирус или напугать пользователя ложным срабатыванием? Даже если дать возможность настраивать «чувствительность» – сможет ли неквалифицированный пользователь хотя бы приблизительно понять, какой уровень безопасности ему следует выставить, чем он рискует, выбрав неверные настройки.
В корпоративных антивирусных системах, с централизованным управлением, в настройках безопасности системы разбирается администратор, который может квалифицированно оценить и выбрать требуемые параметры, уровни – и, благодаря возможностям централизованного управления, распространить эти настройки прозрачно для пользователей на их рабочие станции. В случае индивидуального «домашнего» пользователя такие организационно-технические меры – с элементами централизованного управления – чаще всего недоступны.
В перечень средств обеспечения безопасности входят также средства резервного копирования данных. С этим компонентом у персональных машин очень часто дела обстоят не вполне благополучно. Технических проблем не существует: на рынке присутствует огромное количество качественных, удобных, простых систем резервного копирования от самых разных производителей, от программ с не очень высокой стоимостью до полностью бесплатных, в том числе программ, включающих поддержку новомодных «облачных» технологий. Но вот с организационной точки зрения пользователь сам – как-то, где-то – должен приобрести, загрузить, установить ту или иную программу резервного копирования, выбрать носитель, на котором будет создаваться копия, организовать процесс backup-а, по расписанию или вручную и т.д. И вот эта организационная компонента очень часто приводит к тому, что рядовые пользователи вообще не делают никаких резервных копий своих файлов. И, в случае выхода из строя жёсткого диска, действий вредоносного кода, ошибки самого пользователя и т.п. они разом теряют все свои данные.
Одним из интересных решений, обеспечивающих резервное копирование данных для «домашних» пользователей, можно назвать продукт компании Microsoft WHS2011. Это «домашний» сервер, базирующийся на Windows 2008 R2, с несколько урезанной функциональностью «взрослого» сервера, и со множеством полезных расширений для домашней сети. Среди таких расширений можно назвать очень простую, совершенно прозрачную и ненавязчивую систему инкрементного резервного копирования индивидуальных машин пользователей. Для этого им требуется всего лишь один раз установить специальное клиентское обеспечение, загружаемое с сервера WHS2011. Дальше за осуществлением копирования следит сервер, при этом пользовательскую машину достаточно просто включить.
Сегодня всё чаще персональные системы – это системы мобильные: ноутбуки, нетбуки, планшеты, смартфоны и т.п. И системы обеспечения безопасности, установленные на них, могут требовать разных уровней настройки безопасности при разных подключениях к интернету. Более либеральные настройки – в хорошо спроектированной и защищённой корпоративной сети, настройки пожёстче – в домашней, где качество защиты «периметра» может уступать корпоративному. И самые жёсткие настройки – при подключении к публичным точкам доступа, где все системы представлены в интернете самостоятельно, без дополнительного «прикрытия» в виде firewall-а/IPS на «периметре» сети.
Общий подход к обеспечению безопасности индивидуальных систем сегодня можно определить, как комплексный – в решение по защите включены разнообразные компоненты, обеспечивающие защиту по разным направлениям. Подобный подход к комплексному обеспечению безопасности систем сегодня демонстрируют очень многие производители, в качестве примера можно назвать Norton 360, Kaspersky Internet Security, Comodo Internet Security и другие. Типичные компоненты таких систем включают в себя:
Безопасность на сетевом уровне, например, поддержку IPSec.
Защиту e-mail (MAC сообщений, шифрование).
Межсетевой экран (firewall)
Защиту от вредоносного кода и вирусов.
Элементы, предотвращающие некоторые DoS-атаки.
Элементы, предотвращающие атаки переполнения буфера
Конкретный набор функций может включать в себя дополнительные опции, такие как резервное копирование, родительский контроль, систему выявления опасных веб-сайтов и др. В качестве примера ниже приведён перечень возможностей одной из лучших на сегодня комплексных систем обеспечения безопасности Norton™ 360 версии 6.0:
Эффективное объединение технологии защиты и средств автоматического резервного копирования в одном удобном решении для компьютеров.
Технология защиты Norton, обеспечивающая надежную защиту от интернет-угроз.
Умная защита на четырех различных уровнях позволяет превентивно выявлять и устранять угрозы еще до того, как они проникнут на компьютер пользователя.
Быстро выявляет и блокирует новые угрозы.
За счет более 20 интеллектуальных сенсоров и исключительного быстродействия Norton 360 защищает систему, не замедляя ее работу.
Сканирует электронную почту и мгновенные сообщения и выявляет вирусы, подозрительные ссылки, зараженные вложения и другие опасные угрозы еще до открытия сообщений.
Выявляет безопасные веб-сайты, превентивно блокирует небезопасные и устраняет угрозы из сети до загрузки браузера.
Защищает и запоминает имена пользователей и пароли, предотвращая тем самым проникновение киберпреступников в вашу систему и кражу важной информации.
Улучшенная технология упрощает резервное копирование данных.
Автоматическое резервное копирование и шифрование важных файлов позволяет оперативно восстановить их в случае сбоя жесткого диска компьютера, стихийного бедствия и других аварийных ситуаций.
Сохранение важной информации в одном из наших современных центров обработки данных в Интернете («облачные» технологии) или на внешних устройствах хранения данных.
Включает 2 ГБ памяти в безопасном сетевом хранилище (это достаточно для хранения сотен фотографий или песен).
Веб-интерфейс упрощает обмен фотографиями, видеоматериалами и другими данными с друзьями и членами семьи, использующими PC и Mac®. Достаточно отправить ссылку по электронной почте.
Функции управления средствами родительского контроля позволяют легко подключаться к Norton Online Family прямо из Центра управления Norton.
Отслеживает, какие веб-сайты посещают ваши дети, чтобы вы знали, что они делают в сети, и могли блокировать неподходящие сайты.
Наблюдает за действиями детей в социальных сетях и за тем, с кем они общаются в чате, позволяя вовремя выявлять потенциальных злоумышленников.
Точная настройка параметров компьютера для максимального быстродействия.
Освобождает память, позволяя ускорить запуск и работу программ.
Удаляет ненужные файлы с целью повышения быстродействия компьютера.
Комплексное обеспечение безопасности систем, работающих в корпоративном окружении, одновременно и проще и сложнее обеспечения безопасности систем индивидуальных. Проще оно для конечного пользователя, для которого на его компьютере централизованно настраиваются параметры безопасности, устанавливается и обновляется антивирус, межсетевой экран и другие компоненты. Более того, в корпоративной среде на своём компьютере рядовой пользователь чаще всего работает с пониженными правами, не имея возможности изменить сетевые настройки, отключить или деинсталлировать антивирус, запретить firewall и т.п. Оборотная сторона упрощения жизни конечного пользователя – большое количество и высокая сложность систем, обеспечивающих «лёгкую» жизнь клиентам корпоративной сети. Ядро антивирусной программы персональной Norton Antivirus и корпоративной Symantec Endpoint Protection использует один и тот же код, одни и те же антивирусные базы. Но, если в Norton Antivirus пользователю доступно очень небольшое количество настроек и опций – это при том, что установку и обновления он должен выполнять самостоятельно, то в SEP администратору (не конечному пользователю) доступно в антивирусной компоненте очень много различных настроек и регулировок. Главное различие между персональным и корпоративным продуктами в этом случае состоит в том, что с SEP пользователю не надо самостоятельно заботиться ни об установке, ни об обновлениях, ни о настройках антивируса – это делается для него централизованно.
Ещё один немаловажный фактор, упрощающий жизнь конечным пользователям корпоративных систем, но одновременно усложняющий в целом систему обеспечения безопасности – защита «периметра» сети. Обычно межсетевой экран на «границе» сети обладает существенно более широкими возможностями, более развитой функциональностью и более высокой производительностью, по сравнению с персональными firewall-ами. Часто именно на «бастионном узле», представляющем точку «входа» в сеть, реализуется шлюз, на котором терминируются VPN, на нём же организуется антивирусная проверка ftp/http-трафика «на-лету», почтовый трафик, входящий в корпоративную сеть и проходящий точку «входа», сканируется на предмет выявления спама, здесь же внедряется корпоративная система предотвращения вторжения и т.д.
Организационные меры в полной мере должны работать при обеспечении безопасности в корпоративных системах.
Многие компоненты комплексных систем обеспечения безопасности – межсетевые экраны, IPS, защита сетевого уровня и др. – были рассмотрены ранее. Необходимо рассмотреть ещё один очень важный компонент обеспечение безопасности – защиту от вредоносного программного обеспечения и вирусов. Долгое время вирусы считались прерогативой операционных систем компании Microsoft – от канувшей в лету MS-DOS до Windows последних версий. На сегодня существуют антивирусные решения для Linux, MAC OS X, хотя можно встретиться с утверждениями, что вирусы для этих систем – больше пиар и реклама производителей антивирусных систем.
|
