- •Методы и средства защиты информации
- •Оглавление
- •Введение.
- •Понятие информационной безопасности
- •Классификация Угроз иб
- •Сетевая безопасность Эталонная модель взаимодействия открытых систем.
- •Модель osi
- •Стек Протоколов Internet Основы протокола передачи информации tcp/ip
- •Протокол ip
- •Адресация в ip-сетях
- •Протокол icmp
- •Протокол arp
- •Протокол dhcp
- •Протокол tcp
- •Безопасность протокола tcp/ip
- •Безопасность протокола tcp/ip . Классификация сетевых атак и способы их реализации. Методы борьбы с атаками.
- •Защита протоколов прикладного уровня (Telnet, ftp, www-сервера, электронной почты) Telnet
- •Протокол ftp
- •Электронная почта
- •Протокол smtp
- •Протокол рор-3
- •Протокол imap-4
- •Протокол http
- •Аутентификация
- •Вопросы безопасности www
- •Организация защиты информации на основе маршрутизаторов, межсетевых экранов, прокси-серверов. Построение vpn Сетевые адаптеры
- •Концентраторы
- •Коммутатор
- •Маршрутизаторы
- •Прокси-сервер
- •Межсетевой экран
- •Построение виртуальных частных сетей
- •Классификация сетей vpn
- •Криптографические методы защиты информации
- •Симметричные криптоалгоритмы Классификация симметричных криптоалгоритмов:
- •Блочные шифры Сеть Фейштеля
- •Алгоритм des
- •Алгоритм гост 28147-89
- •Методы хеширования
- •Secure Hash Algorithm (sha)
- •Хэш-функция гост 3411
- •Логика выполнения гост 3411
- •Технологии цифровых подписей
- •Алгоритм цифровой подписи rsa
- •Алгоритм цифровой подписи Эль Гамаля (egsa)
- •Отечественный стандарт электронной подписи (гост р 34.10-94)
- •Безопасность операционных систем Методы идентификации и аутентификации пользователей Аутентификация на основе многоразовых паролей.
- •Аутентификация на основе одноразовых паролей
- •Аутентификация на основе биометрических данных
- •Авторизация и управление доступом
- •Механизм реализации доступа
- •Матричная модель доступа
- •Дискреционный доступ (произвольное управление доступом)
- •Полномочный или мандатный доступ
- •Обеспечение безопасности Операционных систем Управление доступом в unix [10,13]
- •Управление доступом в Windows 2000
- •Ролевое управление
- •Защита от вирусов
- •Классификация вирусов
- •Этапы жизненного цикла
- •Методы обнаружения вирусов
- •Обзор антивирусных программ
- •Методы защиты в субд
- •Механизмы разграничения доступа..
- •Методы обеспечения безотказности Классификация методов дублирования информации
- •Зеркальное дублирование
- •Raid технология
- •Магнитные ленты
- •Инженерно-технические средства защиты информации Обнаружение каналов утечки , пассивные и активные методы защиты
- •Пассивные методы защиты включающие в себя:
- •Активные методы защиты
- •1. Анализ физической и логической архитектуры компьютерной системы, а также используемых схем автоматизированной обработки информации:
- •2. Выявление на основе проведенного анализа уязвимых элементов, через которые возможна реализация угроз информации:
- •Законадательная база Механизмы безопасности «Оранжевая книга»
- •Руководящие документы Гостехкомиссии России.
- •Стандарт iso/iec 15408 "Критерии оценки безопасности информационных технологий"
- •Управление рисками Основные понятия и определения
- •Технология анализа и управления рисками. Средства автоматизации оценки информационных рисков.
Электронная почта
Электронная почта или e-mail – служба отправления и доставки электронных сообщений между зарегистрированными пользователями
Адрес электронной почты выглядит следующим образом [1]:
почтовый_ящик@почтовый.домен,
где почтовый_ящик- однозначно идентифицируемое имя пользователя, а почтовый домен- доменное имя сервера электронной почты, на который поступает почта, направленная на адреса в данном почтовом домене. Для доставки почтовых сообщений используется три вида программ:
транспортные агенты;
агенты доставки;
пользовательские агенты.
Транспортный агент (МТА) функционирует на почтовом сервере, выполняя роль маршрутизатора почтовых сообщений. Его функции включают в себя:
анализ и преобразование адресов и заголовков почтовых сообщений, в том числе:
трансляция имени почтового домена отправителя;
прием почтовых сообщений;
управление очередью сообщений;
разбор списков рассылки, псевдонимов (aliases), переадресация (forwarding);
определение агента доставки и передача сообщения выбранному агенту доставки;
опрос DNS на предмет имени почтового сервера адресата сообщения;
установка служебных заголовков в сообщении, отражающих его маршрут и процесс обработки;
преобразование адресов в формат другой почтовой системы (если МТА функционирует как шлюз между двумя почтовыми системами);
возврат сообщений, в случае невозможности доставки по назначению
изменение кодировки сообщения;
криптографическое преобразование текста сообщения и аутентификация пользователя, в случае необходимости.
Агент доставки (MDA) производит доставку сообщения одним из способов:
local —если сообщение направлено на почтовый ящик, находящийся на этом же компьютере; доставка производиться, например, добавлением содержимого сообщения в определенный файл.
prog —если сообщение должно быть обработано какой-либо программой; доставка производится вызовом этой программы, на вход которой подается содержимое письма.
SMTP —если сообщение адресовано на почтовый домен, при этом сообщение отсылается транспортному агенту на удаленный сервер с помощью протокола SMTP.
Пользовательский агент (MUA) –оболочка пользователя для работы с электронной почтой, его функции:
получение сообщений с почтового сервера;
хранение, каталогизация и удаление почтовых сообщений;
показ текста сообщения;
распознавание и извлечение приложений;
создание нового сообщения
передача сообщений транспортному агенту для доставки получателю;
Пересылка сообщения
Рассмотрим работу службы электронной почты представленную на рис.
Пользователь А пересылает сообщение пользователю В.
С помощью программы работы с электронной почты сообщение поступает агенту доставки.
Если письмо направлено на почтовый ящик того же компьютера, то сообщение добавляется в определенный файл пользователя В
Если письмо направлено во внешнюю сеть, то выбирается транспортный агент, который, проанализировав заголовок сообщения, определяет, адресовано ли оно в почтовый домен, который он обслуживает (то есть адресат письма является локальным). В этом случае для доставки сообщения выбирается пункт 3, в противном случае п.7
Агент анализирует код завершения программы доставки, по которому определяет, было ли сообщение успешно доставлено или произошла ошибка. В случае ошибки формирует сообщение об ошибке, которое высылается отправителю письма
В случае успешного завершения работы агента доставки письмо доставляется на почтовый ящик пользователя В.
Если письмо, направленное во внешнюю сеть и адресовано другому почтовому домену, то сообщение передается SMTP–агенту.
SMTP– агент связывается с DNS-сервером для получения IP- адреса домена, на который адресовано сообщение.
SMTP–агент отсылает сообщение на удаленный сервер транспортного агента, по адресу присланному DNS-сервером с помощью протокола SMTP. Если удаленный МТА отказался принимать сообщение (например, адрес получателя не существует, то письмо будет возвращено пользователю соответствующим комментарием, см.п5 ).
Получив письмо удаленный транспортный агент, либо выполняет действия с п.3, либо ждет, когда клиент, не имеющий доступа к операционной системе сервера, свяжется с сервером по протоколу РОР-3. или IMAP-4
Формат сообщения электронной почты
Формат сообщения электронной почты определен в RFC-28222 и состоит из заголовков и тела сообщения. Заголовок состоит из ключевого слова с двоеточием, и данных.
Заголовок |
Пример |
Предназначение |
From: |
From: ivanov@mail.ru
|
Адрес отправителя |
Reply-To: |
Reply-To: real_ivanov@mail.ru
|
Адрес, на который следует отправлять ответное сообщение, в случае отсутствия заголовка ответ отправляется на адрес, указанный в заголовке From:. |
То: |
То: petrov@yandex.ru |
основной получатель сообщения. |
Сс: |
Сс: sidorov@rambler.ru |
дополнительный получатель |
Bcc: |
Bcc: matveev@aport.ru |
получатель невидимый для остальных получателей |
Subject: |
Subject: Resume |
тема письма (может отсутствовать); может использоваться пользовательскими агентами для фильтрации сообщений. |
Date: |
Date: Mon, 11 Jan 2005 18:33:32 +1000 |
Дата и время отправки письма. |
Message -ID: |
Message -ID: <3.0.6.32.20000104174562.0070mail.ss.ru> |
уникальный идентификатор сообщения, генерируемый транспортным агентом отправителя |
Received: |
|
добавляется транспортным агентом, через которого транзитом проходит сообщение, содержит информацию кем, от кого, когда и каким образом получено сообщение. |
Resent: |
From: ivanov@mail.ru(адрес получателя) Resent-From: petrov@yandex.ru (адрес того, кто переслал сообщение) |
Поля, содержащие информацию, добавленную в случае переадресации сообщении, при этом тело сообщения не изменяется, а добавляются заголовки переадресации |
Тело сообщение отделяется от заголовка пустой строкой и представляет собой АSCII-текст. Первоначально электронная почта разрабатывалась для пересылки текстовых сообщений. Поэтому при необходимости пересылки двоичных данные они специальным образом кодируются, сообщение снабжается дополнительным заголовкам и служебной информацией в соответствии со спецификацией MIME.
MIME (Multipurpose Internet Mail Extensions, RFC 2045-2049) — спецификации, определяющие дополнения в формате почтовых сообщений для:
передачи заголовков и текстов в кодировке, отличной от ASCII;
передачи в сообщении нетекстовой информации различного формата, в том числе двоичные данные;
передачи сообщений состоящих из нескольких частей
поддержки таких средств безопасности, как цифровые подписи и шифрованные сообщения.
Формирование и разбор сообщений в соответствии со спецификациями MIME производятся пользовательскими почтовыми агентами. Для этого вводятся дополнительные заголовки
Заголовок |
Пример |
Предназначение |
MIME-Version: |
MIME-Version: 1.0 |
Указывает версию MIME для обозначения, что данное сообщение составлено по спецификации MIME. |
Content-Type:
|
Content-Type: text/plain; charset=koi8-r
|
Тип данных содержащийся в сообщении:
и кодировка сообщение |
Content -Transfer- Encoding: |
Content-Transfer-Encoding: 8bit |
указывает кодировку данных в сообщении: |
Content-Disposition: |
Content-Disposition: attachment |
Необязательный заголовок, указание пользовательскому почтовому агенту, об отображении содержимое сообщения (раздела) при просмотре его пользователем: inline –автоматическое отображение содержимого сообщения при просмотре пользователем. Attachment–lля просмотра содержимого пользователь должен предпринять какие-либо дополнительные действия. |