Петров А.А. Комп без-ть
.pdfЗащита электронной почты |
351 |
будет получено всеми, кто использует ее открытый ключ в своем кольце ключей. И так как Алиса должна будет подписать свой сертификат отзыва ключа своим закрытым ключом, то потеряв ключ, она не сможет его ото звать.
В Р С Р версии 3.0 включены опции тройного БЕЗ, ЗНА, другие алгорит мы с открытыми ключами, разделение пар открытый ключ/закрытый ключ для шифрования и для подписи, расширенные процедуры отзыва ключей, улучшенные функции управления кольцом ключей, АР1 для интегрирова ния Р С Р в другие программы и полностью переписанные исполняемые модули.
РС Р доступна для М3 БОЗ, БЫ1Х, МаспйюзЬ, Ашща и АЪап. В личных некоммерческих целях ее можно использовать свободно, переписав со многих узлов йр в ЬйепмЛ. Чтобы скопировать Р С Р с узла М1Т с помощью ЫпеЪ, подключитесь к пеБсЙзкгшЕесЬ, войдите в систему как §еф§р, от ветьте иа вопросы, затем используйте &р для соединения с пеСсИзЕтй.еби и перейдите в каталог, указанный в сессии ЪеЫеЕ Эту программу также можно получить на йр.ох.ас.ик, {ф .&кипнш .к, Йр.ЕтеЕй, Лр.бетоп.со.ик, СотриЗегуе, АО Ь и др.
3.7.3. Защита в архитектуре Х.400
Архитектура Х.400
Рекомендации Х.400 призваны обеспечить стандартизацию обработки со общений. Передача сообщений по электронной почте состоит из пересыл ки и хранения сообщений. Главными «участниками» обмена сообщения ми являются:
• система обработки сообщений (Мезза^е ЫашШп§ Зуз1:ет - М Н З);
•пользователи;
•списки рассылки.
Система обработки сообщений
Согласно стандарту Х.400 (см. рис. 3.27) системой обработки сообщений (Мезза^е НапсШщ* 5уз1;ет, М Н З ) является любая система, которая позво ляет вычислительным машинам обмениваться сообщениями. Она, в свою очередь, состоит из нескольких логических элементов:
• системы передачи сообщений (Мезза^е Тгапз&г Зуз1:ет - М Т 5 );
• агентов пользователя (Б зег А^епГз - БАз);
• агентов удаленного пользователя (Цепкие Бзег А^епСз — К Б Аз) и хра нилища сообщений (Мезза§е 31юге - М 3);
• модулей доступа (Ассезз Бпйз - А Б з) и шлюзов Х.400.
352 Компьютерная безопасность и практическое применение криптографии
Рис. 3.27. Архитектура Х.400
Система передачи сообщений
Система передачи сообщений состоит из агентов передачи сообщений (Мезза^е ТгапзГег А^епГз, М Т А ) и обеспечивает средства взаимодействия между агентами пользователя (11А) для обмена сообщениями. Система передачи сообщений (Мезза§е Тгапз&г Зуз1ет, М ТЗ) отвечает за пересыл ку сообщений до конечного пункта назначения.
Агенты пользователя и агенты передачи сообщений
При составлении, отправке и получении писем пользователь взаимодей ствует с системой обработки сообщений (М Н З ) через своего агента пользо вателя (Ш ег А§еп1з, НА). Агенты пользователя обеспечивают возможность редактирования, временного хранения, отправки и приема сообщений. Готовое к отправке письмо пересылается агенту передачи сообщений (Мезза^е Тгапз&г А§епЩ, М ТА ). МТА, так же как и обычное почтовое от деление, отвечает за сортировку и доставку электронных писем конечным получателям или пересылку на другие почтовые отделения. Она включает
354Компьютерная безопасность и практическое применение криптографии
Шлюзы можно рассматривать как трансляторы, принимающие сообще ния от одной системы электронной почты и передающие и транслирую щие их таким образом, чтобы они были понятны другой системе.
Почтовое сообщение (П С ) в системе Х.400 состоит из конверта и содер жимого. Конверт электронного письма содержит всю необходимую инфор мацию для того, чтобы письмо дошло до адресата. Обычно он включает ад реса получателей Х.400, адрес отправителя Х'.400, тип содержания письма, уровень приоритета, в соответствии с которым письмо должно быть доставлено, уникальный идентификатор самого письма и сведения о маршруте, по которому оно шло от одного М ТА к другому.
В системе Х.400 можно посылать текстовые, двоич
ные или специальным образом закодированные дан ные. Содержимое электронного сообщения имеет та кую же структуру, как и обычное письмо:
•заголовок сообщения. В заголовке указываются име на или адреса получателей и отправителей, время
отправки или получения письма, тема письма;
• тело сообщения. Тело сообщения содержит ту инфор мацию, которая должна быть передана. Поскольку конверт запечатан и система передачи сообщений не знает содержимого письма, можно пересылать любые типы данных, например зашифрованный текст,
исполняемый программный код, графику, звук. Тело письма может быть составным и иметь несколько вложений, которые могут быть скомпонованы различным образом.
Выше были описаны сообщения, которыми обмениваются пользовате ли системы обработки сообщений (М Н З ). В системе Х.400 определены также сообщения, которые формируются внутри нее - извещения (квитан ции) и пробные письма.
Квитанции используются для передачи информации о сообщениях, ко торые были посланы при помощи системы передачи сообщений: об успеш ной доставке, о недоставке, о прочтении и т.д.
Квитанции бывают двух типов:
•квитанции о доставке. Они формируются агентами передачи сообще ний (М Т А ) в зависимости от того, было ли сообщение доставлено или нет. Например, если М ТА не может доставить электронное письмо нужному адресату, он составляет квитанцию о невозможности достав ки и посылает ее обратно отправителю;
Компьютерная безопасность и практическое применение криптографии
*Ы еШ а ге С1оЪа1 МНЗ;
«ЬоШз Ыо^ез;
*Ыоуе11 Сгоир\У!зе.
Кром е того, шлюз ЗМ ТР/М 1М Е предоставляет возможность обмени ваться почтой с пользователями сети 1п1егпе{; и любой другой почтовой системы, поддерживающей протокол 5МТР.
Принципиально систему Меззеп§ег 400 можно представить как набор рабочих агентов или почтовых приложений, которые приводятся в действие при поступлении сообщений в локальный почтовый ящик и последователь но выполняю тся до момента доставки сообщения к конечному пользовате лю. Функциональны е возможности, обеспечиваемые рабочими агентами, позволяю т рассматривать их как почтовые приложения. Меззепдег 400 предоставляет также заранее определенные для этих почтовых приложе ний специальные службы, такие как списки рассылки, запросы к службе каталогов и почтовые уведомления.
МТ А в системе Меззепдег 400 представляет собой базу данных, которая должна содержать информацию обо всех пользователях и сведения о мар шрутах передачи сообщений пользователям других М ТА.
Почтовы е ящики пользователей являются, по сути, файлами очереди. Каждый пользователь или удаленный М ТА представлен в виде записи в базе данных М Т А с соответствующим файлом очереди и соответствующим П О
агента пользователя. Как только М ТА получил сообщение, предназначен ное д ля отправки иа другой М ТА или другому пользователю, оно ставится в очередь. Э то отмечается в файле очереди, следом вызывается соответ ствующее приложение по обработке помещенных в очередь сообщений.
М еззепдег 400 включает:
*сервис пользователя. Применяя соответствующие исполняемые моду ли, пользователь может создавать, отправлять, получать и управлять электронными письмами;
*маршрутизацию и передачу сообщений. Система обеспечивает хране ние отправляемых и принимаемых сообщений, маршрутизацию и га рантированную доставку;
*служ бу каталогов. Служба каталогов запрашивает данные об органи зациях и пользователях в сетях Меззепдег 400, помогая правильно ад ресовать сообщения;
*почтовые приложения и шлюзы. Меззепдег 400 предлагает ряд зара нее настроенных приложений, которые предоставляют пользователю дополнительны е услуги, а также обеспечивает обмен сообщениями пользователей Х.400 с пользователями других систем электронной
Защита электронной почты |
357 |
почты. Меззеп^ег 400 позволяет использовать дополнительные моду ли физической доставки;
•интегрирование и настройку приложений. Меззеп§ег 400 предлагает полный набор интерфейсов прикладного программирования (АР1), позволяющего для новых задач создавать почтовые и иные приложе ния, включая Х/АР1 в соответствии с рекомендациями Х/ОРЕЫ;
•оптимизацию. Для оптимизации использования системы и повышения ее характеристик Меззеп^ег 400 содержит программу-планировщик. Определяя параметры планировщика, можно выбирать различные стратегии планирования для разных типов и приоритетов сообщений.
Меззеп^ег 400 позволяет пользователю взаимодействовать с локальными агентами (11А) и агентами удаленного пользователя (ГШ А). Агент локаль ного пользователя, входящий в состав П О Меззеп§ег 400, размещается на том же компьютере, что и агент передачи сообщений (М Т А ) Меззеп^ег 400. Удаленная версия агента пользователя, устанавливаемая отдельно от М ТА на другом компьютере, предполагает ее совместную работу с хранилищем сообщений (М 3 ). Администратор может настраивать базу данных храни лища сообщений и управлять ей. Хранилище сообщений может взаимо действовать с агентами удаленных пользователей различных производи телей.
Локальный агент пользователя Меззеп^ег 400 предназначен для работы иод управлением операционной системы 1Ж1Х.
Меззеп§ег 400 предоставляет заранее настроенные почтовые приложения, которые:
•уведомляют пользователя о приходе электронной почты;
•автоматически отправляют электронную почту в другой почтовый ящик;
•автоматически посылают пользователю ответ или принимают и сохра няют поступающую электронную почту;
•рассылают сообщения по спискам рассылки;
•дают возможность пользователям и системным интеграторам быстро создавать почтовые приложения.
Обеспечение информационной безопасности в Х.400
Существуют два аспекта защиты при передаче и обработке П С Х.400: а) управление и администрирование системы защиты; б) защита обмена ПС. Обеспечение защиты в архитектуре Х.400 включает в себя защиту ПС, непосредственно предоставленных М Т5 НА, М 3 и АТА В общем случае многие элементы службы защиты ПС обеспечивают возможность защиты в направлении отправитель-получателю и требуют использования ИА.
358 Компьютерная безопасность и практическое применение криптографии
При этом они не требуют использования МТЗ, обладающей возможностя ми защиты (например, секретность содержимого может обеспечиваться пу тем шифрования содержимого ПС отправителем и его расшифрования полу чателем с различными параметрами защиты, передаваемыми внутри конверта ПС). Такое сообщение может передаваться МТЗ, которая будет об рабатывать формат содержимого (неформатированные октеты) и поля за щиты в конверте. Некоторые из элементов службы защиты ПС взаимодей ствуют с М ТЗ и требуют применения М ТА с возможностями защиты.
Защиту почтовой системы Х.400 целесообразнее осуществлять, исполь зуя разработанную в МО ПНИЭИ почтовую систему. Преимущество подоб ного подхода заключается в использовании защищенной электронной по чты, соответствующей стандарту Х.400, основным достоинством которого является защита почтового сервера от несанкционированного доступа. Для предоставления абонентам услуг защищенной электронной почты в М О ПНИЭИ разработан электронный почтамт на базе программного продукта Меззеп^ег 400. У каждого пользователя электронной почты устанавливает ся ПО абонентского пункта (А П ) защищенной электронной почты Х.400, в котором криптографическая защита информации и процедура аутентифи кации выполнены на встроенном в АП ПО «Верба-О». Особенностью дан ного метода является обязательное наличие криптосервера и АП центра управления ключевой системой (Ц У К С ), присоединяемых к электронному почтамту. Но для конкретной реализации данного метода требуется допол нительная проработка вопросов, связанных с согласованием перехода И С ТКП на защищенную почту Х.400. В данной книге рассмотрены типовые решения по построению защиты почтовых систем на базе Х.400.
Архитектура построения защищенной почтовой системы с использова нием разработки МО П Н И ЭИ представлена иа рис. 3.29.
Основными компонентами защищенной почтовой системы являются:
•защищенный абонентский пункт или защищенный АП. На нем как раз и реализуются все функции криптографической защиты инфор мации, серверная часть использует только аутентификацию пользова телей почтовой системы. Таким образом, защита реализована на уров не пользователей, то есть почтовые сообщения (П С ) на серверную часть приходят уже зашифрованными и подписанными, почтовый сер вер обеспечивает лишь транспортные функции по доставке ПС;
•криптосервер, на который вынесены с ЙШХ-платформы электронного почтамта средства криптографической защиты информации, использу емые для аутентификации;
•центр управления безопасностью (Ц У Б ) - это выделенный АП, ко торый позволяет рассылать административные письма-команды и на
Защита электронной почты |
359 |
|
Организация, участвующая в документообороте |
|
|
рея |
АП, |
|
использующий |
||
|
||
в |
СКЗИ |
|
|
1
Почтовый сервер М400
АП в режиме автообмена
Криптосервер
(^2^РЯ,ТСР/1р) |
ЦУБ. Управление |
|
ключевой системой |
Изолированный АП, |
удаленных АП |
|
|
использующий СКЗИ |
|
|
Почтовый сервер М400 |
Изолированный АП, |
Криптосервер. |
использующий СКЗИ |
Используется |
|
для аутентификации |
Ф айл-сервер ЛВС
Рабочие станции
Организация, участвующая в документообороте
Рис. 3.29. Защищенная почтовая система
который возложены функции по управлению ключами пользователей. Оператор Ц УБ является администратором безопасности. Д ля пользо вателя Ц УБ эквивалентен защищенному АП;
360Компьютерная безопасность и практическое применение криптографии
•шлюз Е1ЛЫК, используемый А П для связи с системой передачи сооб щений Меззещ*ег 400. Ш люз Е ЬШ К обеспечивает передачу сообще ний с абонентского пункта на почтовый сервер Меззеп§ег 400 по протоколам ЬАРЗ и ЕПЫ К и строгую аутентификацию абонентов на основе системы криптографической защиты информации. При подсо единении абонента к почтовому серверу производится аутентифика ция пользователя с помощью криптосервера. Может производится как односторонняя, так и двусторонняя аутентификация. Ш люз ЕЕШ К реализован в составе почтового сервера и представляет с одной сторо ны интерфейс обращения к криптосерверу, а с другой - к Меззеп^ег 400 (рис. 3.30).
Защищенный АП обеспечивает:
• обмен защищенной информацией через систему электронной почты Меззеп^ег 400 с использованием процедур абонентского шифрования электронной подписи сообщений;
• аутентификацию абонентов иа почтовом сервере с целыо предотвра щения попыток НСД;
• обмен данными с почтамтом по протоко лам ЗРХ/1РХ, ТСР/1Р, Х.28/Х.25, а так же по специализированному помехоус тойчивому протоколу ЬАРЗ;
• обмен частными сообщениями от абонен |
|
|
та к абоненту с обеспечением сохранно |
|
|
сти частной почты; |
Шлюз |
Меззепдег |
• многоадресную доставку сообщений; |
Е1ЛМК |
400 |
• передачу «электронных посылок», то есть |
|
|
присоединение документированного (тек |
|
|
стового, бинарного) файла к сообщению. |
|
|
Ф айл затем будет отправлен вместе с со |
|
Среда передачи |
общением получателю; |
|
|
|
данных |
|
• выдачу извещений о доставке или невоз |
|
|
|
|
|
можности доставки сообщений; |
|
|
• прямой обмен защищенными сообщения |
Рис, 3.30. Взаимодействие |
|
ми между двумя АП по коммутируемым |
компонентов защищенной |
|
телефонным линиям и аутентификацию |
почтовой системы |
|
абонентов при установлении соединения; |
|
|
•защиту от НСД с регистрацией попыток НСД, реализованной на базе системы «Аккорд»;
•регистрацию протокола сеанса связи и ведение журналов входящих и исходящих сообщений на Н Ж М Д с возможностью вывода данной