Информационная безопасность

Модель обобщенного стоимостного результата Миоры (GCC)

admin — Mon, 06 Oct 2008 10:10:46 +0000

Модель GCC разработана как альтернатива Количественной модели рисков (QRM) для улучшения и облегчения расчетов и вычислений. Одним из основных недостатков QRM определяется ее вероятностная составляющая. Действительно, редко происходящие события с большим ущербом и часто происходящие события с маленьким ущербом часто требуют различных подходов в определении защитных мер, однако, как можно видеть из формул, выглядеть при расчетах они будут одинаково.
Модель GCC не учитывает вероятностей катастрофических событий, она оперирует понятием ущерба от простоя, как функцией от времени после наступления событий. Для каждого информационного актива или группы сходных по ряду признаков активов, называемых категорией, определяется размер возможного ущерба, срок начала его влияния на организацию и распределенность по времени.
Например, простой основного производства будет приносить ущерб в 50 ООО долларов в день, начиная с первого дня. Простой службы, занимающейся заключением контрактов на продажу продукции, будет приносить 10 ООО долларов в день, но начиная с пятого дня после начала простоя. И так далее. Затем все категории ущерба суммируются.
Иногда удобнее представить развитие картины ущерба в виде графика, где категории — это функции по двум осям “время в днях” — “ущерб в деньгах”. Обычно в результирующем графике показаны две кривые:
□ суммарный ущерб организации при отсутствии защитных мероприятий — аварийного плана (англ. disaster recovery plan — DRP);
□ суммарный ущерб при наличии DRP.
На таком графике наглядно видна необходимость и эффективность применяемых мер для обеспечения защиты информации.
Модель различает три вида ущербов: прямой осязаемый ущерб, косвенный осязаемый ущерб и неосязаемый ущерб. Примерами первого вида являются категории, которые непосредственно участвуют в производстве прибыли организации, т. е. производственные активы. Второй вид — это в основном функции поддержки, активы, связанные с внешними источниками (например, на бирже убыток происходит за счет падения стоимости акций), и т. д. В третьем виде включены ущерб репутации, невыполненные обещания, негативное общественное мнение. Методики расчета категорий этих видов являются собственностью автора методики и могут быть получены по согласованию с ним. Автор — Michael Miora (mmiora@mmiora.com).

Определение стоимости активов

admin — Mon, 06 Oct 2008 10:10:10 +0000

Следующий тонкий вопрос — определение стоимости активов. Разделим их на осязаемые и неосязаемые активы. К осязаемым отнесем средства обслуживания информационных технологий (ИТ) — аппаратное обеспечение, сетевое обеспечение (среда передачи данных), запасные части, документация и зарплата персонала для поддержки функционирования систем. Стоимостные характеристики этих активов обычно известны либо легко вычисляемы.
Стоимость неосязаемых активов должна учитывать два вида расходов: расходы на замену/восстановление программного обеспечения и данных, расходы при нарушении конфиденциальности/целостности/доступности.
Определение стоимости неосязаемых активов — задача не всегда простая. Существуют отдельные методики такой работы, например, Guideline for Information Valuation (GIV) — Инструкция no Оценке Стоимости Информации, который доступен зарегистрированным членам Information Systems Security Association на сайте http://www.issa.org/. Приведем пример, который поможет понять принципы такого определения.
Предположим, группа специалистов, работает над исследованием, результатом которого должен стать некоторый набор данных (НД), неосязаемую стоимость которого необходимо оценить. Если НД будет утерян на каком-либо из этапов исследования, то это означает, что для его восстановления скорее всего потребуются следующие средства:
1. Если НД сохранился как интеллектуальный продукт (в виде мыслей, идей, возможно, черновиков), то затраты составят расходы на восстановление его на носителях, т. е. труд операторов по вводу данных, сканированию, корректировке и т. д.
2. Если НД не сохранился ни в каком виде, то расходы составят столько же, сколько было потрачено на работу данной группы до того этапа, когда НД был утерян, при условии что актуальность разработки не утрачена. Если сохранилось какое-либо оборудование или материалы, которые можно использовать в повторном исследовании, то их следует вычесть из общих расходов.
Для оценки стоимости по конфиденциальности необходимо исследование ряда дополнительных условий.
1. Если разглашение информации о деталях исследования никак не повлияет на деятельность группы, то НД не имеет стоимости в этом смысле.
2. Если разглашение информации о НД, например, конкурентам, означает крах всего исследования, то расходы в этом случае по порядку величины равны организации новых исследований, т. е. затратам в позиции 2.
3. Если работы группы были сегментированы таким образом, что НД представляет собой отдельные объекты, не связанные друг с другом, то, возможно, нарушение конфиденциальности одного из них не повлияет на состояние конфиденциальности остальных, расходы составят меньшую часть.
Для оценки стоимости нарушения целостности необходимо знать, насколько такое нарушение существенно для проекта или для работ. При этом следует различать смысловые ошибки самого исследования, ошибки персонала при работе с данными, ошибки оборудования, изменения, внесенные злоумышленниками, и т. п. Также следует различать данные по чувствительности к нарушениям целостности. В номере банковского счета или в сумме на этом счете изменение одной цифры может иметь более серьезные последствия, чем изменения 100 записей в базе данных библиотечного каталога в 10 ООО записей.
1. Если изменение данных повлекло собой прямой материальный ущерб (недополучение или перерасход, как в примере с банковским счетом), то максимум такого возможного ущерба — это и есть стоимость нарушения целостности. Но при этом следует учитывать, что иногда максимальный ущерб не может быть нанесен просто потому, что будет моментально обнаружен и предотвращен, а иногда часть или весь размер этого ущерба возможно компенсировать путем возврата утраченных средств.
2. Изменение также может повлечь больший или меньший ущерб, оценить который могут, порой, только специалисты. Например, изменение в химической формуле или пропорциях химической смеси может привести к грандиозной катастрофе.
Нарушение доступности целесообразно различать по времени. Два основных вида недоступно в течение учитываемого периода времени и недоступны навсегда. Последняя ситуация аналогична случаям 1 и 2, а частичную недоступность следует классифицировать по промежуткам времени — какой ущерб последует, если НД не будет доступен (частично доступен) в течение минуты, часа, дня и т. д.
Для того чтобы не упустить из рассмотрения все возможные варианты получения ущерба, необходимо произвести связь между уязвимостью, угрозой и влиянием на актив.

CorelDRAW X5 – отличная программа для работы с векторной графикой, которая была разработана канадской компанией Corel. Программа сама по себе не является бесплатной, но скачать Corel Draw на русском языке с ключом активации можно бесплатно с сайта coreldrawx5.ru

Общая методика

admin — Mon, 06 Oct 2008 10:09:43 +0000

Количественная модель рисков оперирует такими понятиями, как:
□ годовая частота происшествия (англ. Annualized Rate of Occurrence — ARO), иначе говоря, вероятность появления ущерба;
□ ожидаемый единичный ущерб (англ. Single Loss Expectancy — SLE), т.е. стоимость ущерба от одной успешной атаки;
□ ожидаемый годовой ущерб (англ. Annualized Loss Expectancy — ALE), величина, равная произведению ARO на SLE.
ALE = ARO x SLE,
где ARO — это частота появления события, приносящего ущерб на годовой основе, т. е., если событие происходит раз в 5 лет, то величина ARO равна 1/5 или 0,2, а если событие происходит 3 раза в год, то ARO равно 3. Как видим, эта величина отлична от математической вероятности, которая не может быть больше 1. Величина ARO не ограничена сверху. Если в организации из 100 человек 50 ежедневно эксплуатируют информационную систему, при этом 5 из них, обладая высокими правами, но низкой квалификацией, могут ежемесячно допускать серьезные ошибки, приводящие к нарушениям в работе системы, то AROjsjm этой системы по данному событию будет равна 5 х 12 = 60.
SLE рассчитывается как произведение количественного (стоимостного) значения актива (англ. Asset Value — А V) на фактор воздействия (англ. Exposure Factor — EF). Фактор воздействия — это размер ущерба или влияния на значение актива (от 0 до 100%), т. е. часть значения, которую актив потеряет в результате события.
SLE=AVx ЕЕ
Рассмотрим пример. Предположим, имеется здание с внутренней инфраструктурой общей стоимостью 10 000 000 долларов. Пожар может нанести ущерб с фактором воздействия 30% (здание и часть инфраструктуры сохранится). Пожар может случиться раз в 10 лет. Тогда:
SLE= 10 000 000 х 0,3 = 300 000
ALE= 300 000 х 0,1 = 30 000
Таким образом, если организация будет тратить до 30 000 долларов в год на предотвращение риска пожара, то предпринимаемые меры будут эффективными с точки зрения управления рисками.

Методики оценки рисков

admin — Mon, 06 Oct 2008 10:08:17 +0000

В этой главе будут рассмотрены три методики оценки рисков: □ модель качественной оценки;
П традиционная (для Запада) методика под условным названием Количественная модель рисков (англ. Quantative Risk Model — QRM);
П именная методика Модель обобщенного стоимостного результата Миоры (англ. Miora Generalized Cost Consequence Model).

Методика управления рисками в целом

admin — Mon, 06 Oct 2008 10:07:56 +0000

Стандартная методика организации работ по управлению рисками следующая:
1. Определение политики управления рисками. Построенная на общепринятых принципах обеспечения информационной безопасности (англ. Generally Accepted System Security Principles — GASSP) [GASSP] политика позволит избежать субъективного подхода.
2. Определение персонала, который будет заниматься управлением рисками и обеспечить его финансирование. Помимо оплаты труда, скорее всего придется провести обучение кадров и, возможно, приобрести автоматизированные инструменты или платные методики оценки рисков.
3. Определение методологии и средств, с помощью которых будет производиться оценка риска. Важно быть уверенным в том, что оценка риска проведена правильно до того как будут потрачены средства, необходимые для управления рисками.
4. Идентификация и измерение риска. На первом этапе необходимо определить сферу применения работ, имеющиеся угрозы, информационные активы и их значимость (это, возможно, уже будет сделано при классификации), проанализировать уязвимости активов, которые могут повлиять на частоту появления или размер возможного ущерба. Далее производится сведение полученных данных с установкой метрик. Для качественной оценки это может быть таблица, в колонках которой указаны активы, а в столбцах — уровень риска (высокий, средний, низкий).

Для количественной оценки используется конкретная количественная методика (например, любая из приведенных в главе 14).
5. Установка критериев приемлемости рисков. На основе полученных данных специалисты по управлению рисками совместно с руководством организации должны определить приемлемость риска на основе принятой методики, например, считать неприемлемым риск, если вероятность потери эквивалента 100 ООО долларов США более чем 3/100.
6. Избежание или уменьшение рисков. Необходимо определить уязвимости, которые становятся неприемлемыми при принятых критериях, и определить меры для их устранения. Этот процесс проходит следующие фазы: выбор средств для снижения/устранения риска оценка эффективности этих средств (в смысле соответствия между ценой средства и его эффективностью), отчет руководству о предлагаемых мероприятиях.
7. Мониторинг работы управления рисками. Для обеспечения адекватности предпринимаемых мер соответствующим рискам, необходимо периодически производить переоценку рисков при изменении внешних и внутренних обстоятельств, угроз и другие превентивные действия.

Что такое управление рисками

admin — Mon, 06 Oct 2008 10:04:40 +0000

Посещая семинары и презентации различных систем и продуктов по информационной безопасности, порой можно увидеть следующую картину. Представитель компании, представляющий продукт, расписывает в ярких красках достоинства и особенности своей системы, из которых можно сделать вывод, что данная система — это все что необходимо для обеспечения безопасности организации (пусть даже отдельного направления деятельности или отдельной подсистемы). При этом можно увидеть, как разгораются глаза у участников — посетителей семинара, специалистов, так или иначе обеспечивающих или отвечающих за безопасность конкретных предприятий. Можно с высокой степенью вероятности предположить, что некоторые из них по окончании семинара-презентации направятся к своему руководству с предложениями о приобретении рекламируемой системы, особенно если предприятие государственное или такое, где специалисты напрямую не заинтересованы в рациональном расходовании средств.
Отвлекаясь от достоинств или недостатков любой из систем или продуктов, необходимо осознать то, что защита информационных ресурсов должна быть продумана и эффективна, поскольку она в определенной степени предназначена и для сохранения финансовых ресурсов организации. В этом смысле приобретение дорогого, разрекламированного средства информационной безопасности может идти вразрез с самими целями мероприятий по информационной безопасности.
Часто можно услышать подобную логику рассуждений: на данном компьютере лежит конфиденциальная информация, следовательно, поместить его за межсетевой экран (или установить на нем персональный межсетевой экран), антивирусное (в данном случае анти-троянское) программное обеспечение, сканнер атак на хост, программу контроля целостности системных файлов и вдобавок ко всему оснастить его системой биометрического контроля доступа, скажем, по отпечатку пальца. Суммарные расходы на защиту компьютера начинают превышать стоимость самого компьютера с операционной системой и приложениями. (При этом, правда, иногда упускается из виду, что оператор, работающий на данной станции с указанными секретными данными, готов поделиться этими секретными данными за сумму, сравнимую с его месячной заработной платой, возможно, это несколько десятков, пусть даже сотен долларов.) Если же, как это обычно бывает, информация распределена между станциями сети, стоимость защиты вырастает в существенные суммы. Однако какой конкретный ущерб принесет разглашение этой информации? Очевидно, что это неприятно, особенно если такой инцидент стал достоянием публики. Но каково материальное выражение этого ущерба?
Некоторые руководящие документы по информационной безопасности косвенно или явно формально указывают на основной принцип определения требуемого уровня защиты. Обычно он формулируется так: “Сумма затрат на обеспечение защиты не должна превосходить суммы ущерба от атаки, которую данная защита должна предотвратить”. Реже принимается другой принцип: “Суммарные расходы, понесенные злоумышленником на преодоление защиты должны превышать выгоду от результатов атаки”. Первый подход обычно характерен для коммерческих организаций, ориентированных на получение прибыли, второй подход — для организаций работающих, например, с государственными секретами, когда построение защиты подразумевает более существенные расходы.
Однако, если измерить произведенные расходы на приобретение и установку систем защиты информации достаточно легко, то оценить, сколько необходимо потратить на обеспечение безопасности, сложнее. В главе 14 будут представлены некоторые методики такой оценки, но следует учитывать, что увязывание числовых метрик с информационными активами вообще специфично для каждой конкретной организации, а на постсоветском пространстве еще и вносит дополнительные особенности. Скажем, если разглашение информации по компрометирующим действиям западного политика может привести к его отставке, то на территории бывшего СССР это может наоборот прибавить политику популярности.
Управлением рисками следует заниматься не только при планировании глобальных модификаций информационного пространства организации, но и в ряде более мелких случаев. Например, организация использует большую автоматизированную систему, приобретенную у стороннего поставщика, но при этом она открыта к модификации (в ней присутствуют детализированные описания API). Одним из элементов обеспечения информационной безопасности является анализ регистрационных журналов системы. Однако стандартная поставка системы такова, что журнал неполон и дополнительную информацию приходится собирать из других подсистем (допустим, из журналов операционной системы), для чего необходима дополнительная работа, которая выливается в одну штатную единицу оператора мониторинга журналов. Возможные альтернативные решения имеющейся проблемы:
□ принять на работу оператора для выполнения необходимых работ;
□ заказать у поставщика обновление системы с расширенным регистрационным журналом;
□ поручить своим программистам разработать дополнительный модуль с помощью имеющихся API;
□ приобрести отдельный продукт, который будет производить анализ разрозненных регистрационных журналов, возможно, как одну из подфункций к другой полезной деятельности.
Выбирать подходящий вариант из имеющихся можно только после оценки потенциального ущерба оттого, что атака будет реализована по причине отсутствия каких-либо работ по анализу регистрационных журналов системы. Ведь возможно, что стоимость реализации любого из четырех приведенных проектов окажется значительно больше вероятных потерь организации в случае атаки.
Оценка рисков как часть направления информационной безопасности — управления рисками, является существенным инструментом в построении защиты. Однако для эффективного использования этого инструмента необходимо выполнить ряд условий, например, перейти от качественных понятий к количественным. Скажем, “получение доступа к данной информации приведет к краху компании” — это качественное описание, а “разглашение данной информации потребует выплаты суммы п\ клиентам, щ конкурентам, Лз судебные издержки” — это количественное описание. Этот процесс значительно облегчен, если в организации уже произведена классификация информационных активов, о которой рассказывалось в главе 6.
Управление рисками — это процесс определения, анализа и оценки, снижения, устранения или переноса (перенаправления) риска, который (процесс) заключается в ответе на следующие вопросы.
1. Что может произойти?
2. Если это “что-то” произойдет, то каков будет результат или ущерб?
3. Как часто может происходить это событие?
4. Насколько мы уверены в ответах на вышеуказанные вопросы (оценка вероятности)?
5. Что может быть сделано для снижения или устранения вероятности события?
6. Сколько будет стоить то, что может быть сделано?
7. Насколько эффективно то, что может быть сделано?
Сам риск как таковой и состоит из понятия вероятности (четвертый вопрос), т. е. чем больше вероятность первых трех вопросов (событие проис ходит часто и с большим ущербом), тем больше риск, чем меньше вероятность, тем меньше риск.
Информационный актив — набор информации, который используется организацией в работе и может состоять из более мелких поднаборов. При оценке должно быть проведено отделение собственно информации, как виртуальной составляющей, от ее носителя, как физического объекта. Соответственно стоимость возможного ущерба должна быть оценена как сумма:
□ стоимости замены информации (если была произведена ее утрата в том или ином виде);
□ стоимости замены программного обеспечения поддержки (если оно было повреждено);
□ стоимости нарушения конфиденциальности, целостности, доступности (если таковые имели место).
Отдельно учитываются аппаратное и сетевое обеспечение, поскольку их оценка производится проще (они имеют известную рыночную стоимость).

Перехват сессии

admin — Mon, 06 Oct 2008 07:25:21 +0000

После того, как злоумышленник научился обходить аутентификацию, основанную на сетевом адресе (путем подмены этого адреса в пакетах), вопрос обеспечения доверия к сеансу работы хоста с хостом переместился на более высокий уровень. Хост-сервер, например, может производить предварительную идентификацию и аутентификацию хоста-клиента, устанавливающего сеанс работы, и далее учитывать установленную сессию как доверенную.
В стандартном наборе протоколов TCP/IP функцию сессионного протокола выполняет TCP, обеспечивая контроль (идентификацию) сессии путем последовательной нумерации каждого нового пакета уникальными номерами (sequence number и acknowledge number), увеличивающимися на длину переданной информации от пакета к пакету, при этом начальное значение каждого из этих двух номеров генерируется случайно на этапе установления соединения. Если сервер не предпринимает дополнительных мер по идентификации пакетов, то злоумышленнику достаточно знания о текущих номерах сессии, чтобы сформировать свой пакет, в котором адрес отправителя будет адресом клиента, а оба номера пакета будут соответствовать тем, которые он узнал. Доверенному клиенту будет послан пакет разрыва сессии — таким образом злоумышленник сможет продолжать работу в сессии от имени доверенного хоста (перехватить сессию).
Если злоумышленник имеет возможность установить свой хост или свое программное обеспечение на компьютере, расположенном в том же сегменте, что и клиент или сервер, либо на канале передачи данных между ними, то, используя средства пассивного прослушивания сети (сниффер), он может получить информацию о номерах из перехваченных пакетов. Если же такой возможности у него нет, то он может попытаться предугадать эти номера. Дело в том, что ряд реализаций сервисов TCP в операционных системах имеет такие алгоритмы генерации начального случайного числа, что оно может быть предсказано на основе предварительных знаний об уже сформированных пакетах других сессий (которые обычно инициируются самим злоумышленником с этой единственной целью).
Данный пример обычно приводится в литературе в ситуации, когда злоумышленник не имеет возможность непосредственно перехватывать поток сообщений между хостами А и Б. В этом случае злоумышленник инициирует соединение от имени хоста А, выполняет атаку “отказ в обслуживании” на хост А (чтобы тот не смог оповестить хост Б, что на адрес А пришли пакеты о начале сессии), и, предугадывая порядковые номера пакетов, продолжает соединение (точнее, односторонний поток, так как ответные пакеты от Б не вернутся к злоумышленнику) с хостом Б. В нашем случае схема упрощена (злоумышленник может перехватывать пакеты сессии А-Б), но интересна тем, что атака может начаться после того, как пользователь хоста А был аутентифицирован и авторизован на хосте Б, т. е. получил некие расширенные права.
1. Злоумышленник “слушает” трафик А-Б, ожидая авторизации пользователя А на хосте Б.
2. Злоумышленник посылает на хост Б следующий по очереди пакет как продолжение нормальной сессии А-Б. На хост А он посылает сигнал о разрыве соединения, хотя это больше формальность, поскольку хост А далее выводится из работы любой из доступных атак класса Deny of Service (Отказ в обслуживании), например, атакой SYN-FLOOD.
3. Продолжая сессию от имени А, злоумышленник обычно поддерживает хост А в состоянии отказа от обслуживания.
Учитывая то, что даже некоторые межсетевые экраны (из тех, которые вполне могут находиться на службе), уделяя внимание аутентификации клиента при установлении соединения, не контролируют далее аутентичность пакетов, описанная атака — перехват авторизованной сессии, вполне может быть использована.
Злонамеренные воздействия могут быть применены на любом участке информационного потока, и ко всем им следует быть готовым.

Атаки на основе сетевой маршрутизации

admin — Mon, 06 Oct 2008 07:24:33 +0000

Возможность смены штатного маршрута движения информации может оказаться чрезвычайно необходимой злоумышленнику как при пассивных, так и при активных атаках. Достижимо это в сетях с динамической маршрутизацией пакетов (то есть направление дальнейшего следования для каждого очередного пришедшего пакета маршрутизатор выбирает, исходя не из своих настроек, а из сетевой обстановки). В тех случаях, когда злоумышленник может формировать фальшивые служебные пакеты протоколов динамической маршрутизации, и эти пакеты затем принимаются маршрутизаторами как корректные, а у него появляется возможность манипулировать сетевым трафиком в самой произвольной форме.
В некоторых протоколах динамической маршрутизации для перестраивания логики отправки пакетов достаточно отправить всего один служебный пакет с определенным образом сформированной фальшивой информацией о сетевой обстановке. В других — для перенаправления трафика в сторону другого узла необходим постоянный поток фальшивых сетевых пакетов. При этом совсем необязательно, чтобы через хост злоумышленника проходил альтернативный путь следования трафика: он может находиться и в сетевом тупике — специальное (хотя и довольно сложное) программное обеспечение превратит его машину в транзитный узел.

1. Нормальное прохождение маршрута от сети А через маршрутизатор Ма, находящийся под управлением администратора сети А, далее через маршрутизатор Мж — жертву атаки — на маршрутизатор Мб, находящийся под управлением администратора сети Б, и в сеть Б. При этом злоумышленник, — администрирующий маршрутизатор Мз, пока не вмешивается.
2. Результат после успешной атаки на маршрутизатор-жертву Мж. Поток данных перенаправляется на маршрутизатор злоумышленника Мз.
Где невозможен данный класс атак?
□ В сетях со статической маршрутизацией.
□ В протоколах динамической маршрутизации, авторизующих свои служебные пакеты с помощью криптографических механизмов.
□ Извне в сетях, где маршрутизатор сам выполняет функции межсетевого экрана, причем он правильно настроен — служебный трафик протоколов динамической маршрутизации не должен поступать в систему, если он ей не нужен.
□ Изнутри в сетях с правильно настроенными межсегментными сетевыми экранами — в этом случае при атаке подобного рода информационный поток просто прервется, но не будет доставлен злоумышленнику и, следовательно, сохранит конфиденциальность и целостность.

Кроме того, необходимо отметить, что атака на смену сетевых маршрутов трудно реализуема в сетях со стыками различных протоколов динамической маршрутизации.

Атака злоумышленник-посредник

admin — Mon, 06 Oct 2008 07:23:22 +0000

Данный вид атак — “Злоумышленник-посредник” (англ. man-in-the-middle) породил целое новое направление в электронном бизнесе, а именно, создание центров сертификации (СА — certification authority). Для понимания сущности атаки необходимо представление о функционировании криптографической системы с открытыми ключами. Подробные системы с открытыми ключами (или как они еще называются, асимметричные системы) описаны в части V, посвященной криптографии, в данной главе рассказ о них пойдет в общих чертах.
Для успешного защищенного взаимодействия пары пользователей А и Б каждый из них должен сгенерировать пару криптографических ключей — открытый и закрытый, одним из которых можно только шифровать, другим — только дешифровать. Открытый ключ, в отличие от закрытого, не требует сохранения в конфиденциальности и отсылается удаленному адресату, т. е. А посылает свой открытый ключ (OA) Б, а Б посылает свой открытый ключ (ОБ) А. Теперь, если А хочет отправить Б зашифрованное сообщение, то он шифрует его открытым ключом ОБ. Зашифровать такое сообщение может кто угодно, поскольку открытый ключ известен всем желающим. Но дешифровать сообщение сможет только обладатель закрытого ключа Б (ЗБ), т. е. сам Б. Идентификацию отправителя, зашифровавшего сообщение, можно производить по второй паре ключей, т. е. А может вставить в сообщение для Б некий элемент, зашифрованный закрытым ключом А (ЗА), а так как у Б есть открытый ключ А, то он сможет дешифровать этот элемент и проверить, что он был действительно зашифрован обладателем секретного ключа А, т. е. самим А (на этом принципе работает механизм электронной цифровой подписи — ЭЦП).
Данный защищенный механизм работает на основе убеждения, что открытый и закрытый ключи (OA и ЗА) принадлежит именно А, а открытый и закрытый ключи (ОБ и ЗБ) принадлежит именно Б. Однако иногда абоненты защищенной связи могут быть введены в заблуждение. Было уже отмечено, что открытые ключи не требуют сохранения их в конфиденциальности, и это действительно так. Однако отправление открытых ключей адресатам без доверенного контроля пути следования как раз и приводит к возможности реализации описываемой атаки.
Предположим, что между А и Б имеется шлюз, управляемый злоумышленником — 3. Тогда при подготовке к общению в защищенном режиме (или при очередной смене ключей), когда А направляет Б свой открытый ключ, 3 перехватывает его и сохраняет у себя. Вместо этого он отправляет Б открытый ключ из пары, сгенерированной им самим, т. е. открытый ключ OA’. Когда Б направляет А свой открытый ключ, 3 также перехватывает его и сохраняет у себя. Вместо этого он отправляет А открытый ключ из другой пары сгенерированной им самим, т. е. открытый ключ ОБ’. В общем случае пары и ключи OA’ и ОБ’ могут совпадать — это не принципиально. Важно то, что теперь злоумышленник выступает прозрачным посредником в защищенном обмене информацией между А и Б, которые общаются друг с другом, не подозревая, что на самом деле их обмен данными контролируется. Для предотвращения атак подобного класса необходимо обеспечение доверенной доставки открытых ключей абонентам. Если А и Б находятся в личном контакте или имеют альтернативный доверенный канал обмена информацией, то задача решается достаточно просто: Но если они находятся в разных концах света и общаются только с помощью Интернета, задача доверенной доставки становится нетривиальной.
Организации, занимающиеся сертификацией открытых ключей — СА, обеспечивают установку своей цифровой подписи на набор параметров пользователя сети, включающих его идентификационные данные и открытый ключ — т. н. цифровой сертификат. После этого сертификат с открытым ключом может быть свободно распространен без опасности подмены. Вопрос об удостоверении полномочий данного абонента в получении сертификата решаются, например, таким образом: пользователь устанавливает защищенную сессию связи с Веб-сервером СА, на сервере генерируется пара ключей, причем на сервере сохраняется только копия открытого ключа, а секретный ключ сохраняется только клиентом. После этого СА дополнительно альтернативными методами (факсом, обычной почтой и т. д.) получает подтверждение авторизованное™ пользователя, сгенерировавшего ключи, формирует для него сертификат, отсылает пользователю и сохраняет копию сертификата у себя для дальнейшего использования. Иногда СА сохраняет у себя и секретный ключ пользователя на случай его утери, но это уже предмет договорных отношений между самим пользователем и СА.

Атака повтором

admin — Mon, 06 Oct 2008 07:22:22 +0000

Атака повтором (англ. replay attack) возможна только в том случае, если в системе защиты пакетов отсутствуют или не включены механизмы обнаружения повторного приема одного и того же пакета. Сама атака заключается в том, что перехваченный и сохраненный злоумышленником пакет посылается повторно (возможно, несколько раз) в надежде на то, что он будет повторно принят к обработке системой получателя. В наиболее фантастическом варианте на банковский счет злоумышленника будет несколько раз зачислена одна и та же сумма. В менее фантастическом варианте, если система, например, в ответ на полученный пакет должна произвести серьезные вычислительные действия, то повторное направление нескольких пакетов может привести к перегрузке и отказу в обслуживании. Механизмом защиты от таких атак является проверка в каждом пакете отметки времени его отправки (англ. timestamp) или последовательного номера пакета. В качестве графического разъяснения атаки повтором приведем рис. 12.1.
Пример несколько утрирован хотя бы потому, что в системах межбанковских платежей существуют различные, в том числе некриптографические, способы защиты от подобных махинаций, например, регулярный обмен между банками информацией по подтверждению переводов. Но для демонстрации атаки повтором такой схемы вполне достаточно. Так что это вам не mp3 бесплатно скачивать.
1. Злоумышленник открывает счет в Банке 2, а из Банка 1 переводит на этот счет некоторую сумму S.

2. Банк 1 готовит электронный документ — поручение Банку 2 о зачислении на счет С1 указанной суммы, применяет к документу методы крип-тозащиты и отсылает в Банк 2.
3. На этом этапе злоумышленник перехватывает (копирует) шифрованное сообщение о переводе.
4. Банк 2, получив документ и проверив его корректность с точки зрения криптозащиты, исполняет поручение.
5. Злоумышленник, пусть даже не имея возможности обойти средства криптозащиты, просто повторно направляет перехваченный документ (возможно, через несколько дней), в адрес Банка 2.
6. Поскольку в документ не было внесено изменений, Банк 2 воспринимает его как корректный и повторно выполняет поручение на зачисление средств.