2015-04-01
433
Необходимость в информационной безопасности вытекает из самой природы сетевых служб, сервисов и услуг. Как мы уже говорили, основу любой сетевой службы составляет пара программ: сервер и клиент, — работающих совместно по установленным правилам. Эти правила закреплены в протоколах сетевых служб. Как серверные, так и клиентские программы, реализующие сетевые протоколы, имеют необходимые средства для выполнения разрешенных операций. Те же операции, которые выходят за рамки утвержденных протоколов, считаются небезопасными, а если они к тому же выполняются несанкционированно, то есть без ведома сопредельной стороны, то считаются запрещенными и образуют состав административного правонарушения или уголовного преступления.
Протоколы — это стандарты. Новые протоколы создаются весьма редко, а старые действуют очень долго — иногда десятки лет. За это время информационные технологии успевают уйти далеко вперед, и возникает разрыв между тем, что технически возможно осуществить в Сети, и тем, что разрешено устаревшими протоколами. Стремясь улучшить взаимодействие между серверными и клиентскими программами, программисты непрерывно работают над расширением их возможностей. Здесь возникает противоречие между желаемым и разрешенным.
Так, например, чтобы Web-страницы становились с каждым днем все более привлекательными, программисты могут предлагать новые интересные приемы и подходы, но сможет ли программа-броузер воспроизводить их изыскания — это сложный вопрос. Оставаясь только в строгих рамках, разрешенных протоколом, Web-сервер не способен даже сыграть с клиентом в крестики-нолики. Поэтому, чтобы расширить взаимодействие между сервером и броузером, владелец сервера должен как-то “уговорить” или иным способом “убедить” клиента расширить возможности его броузера, с чем мы сталкиваемся очень часто. В этот момент и возникает угроза сетевой безопасности. Любое расширение свойств клиентской программы сопровождается определенным отходом от стандартного протокола и может сопровождаться какой-то угрозой. Так, например, установив по просьбе сервера расширение броузера, позволяющее играть в крестики-нолики, можно получить в итоге агента, который под управлением сервера будет хозяйничать в операционной системе клиента. Разумеется, крестики-нолики — это лишь условный пример. На самом деле серверы предлагают множество самых разных расширений и дополнений к броузеру, позволяющих ускорить загрузку Web-страниц, упростить поиск информации в Сети, защититься от рекламы и т. п.
Конечно, далеко не все новые технологии направлены во вред клиенту или серверу. Мы приводим этот пример только для того, чтобы было понятно, что вопросы сетевой безопасности находятся в тонком балансе между тем, что хочется себе позволить в Сети, и тем, что это будет стоить в смысле безопасности. Общий принцип такой: чем сложнее система, чем больше функциональных возможностей она предоставляет, тем труднее обеспечить в ней контроль за должным уровнем безопасности.
Здесь надо обратить внимание на слова должный уровень безопасности, потому что для разных компьютеров он разный. Что это такое, мы узнаем ниже, а пока отметим, что стандартные сетевые средства, которые устанавливаются вместе с операционной системой Windows 98, не обеспечивают никакого уровня безопасности, и потому говорить о каком-то должном уровне применительно к ним совершенно бессмысленно. Эти средства удобно использовать в качестве учебных или бытовых, но, когда речь заходит о корпоративном подключении к Интернету служебных компьютеров, необходимо предпринимать специальные меры: либо обеспечивать “стерильную чистоту” подключаемого компьютера от любых видов служебных данных, либо использовать другие операционные системы, такие, как UNIX, Linux и т. п.
