Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

В ожидании кибертеррора

После самолетных атак на Нью-Йорк и Вашингтон и распространения спор сибирской язвы проблемы безопасности стали одним из главных приоритетов правительства США. В опубликованном 10 октября информационном запросе были сформулированы условия тендера на построение защищенной сети Govnet. В интервью газете Washington Post специальный советник президента Буша по вопросам кибербезопасности Ричард Кларк заявил, что речь идет об “обеспечении безопасности правительственного киберпространства и защите его от возможных атак со стороны хакеров, криминального мира, террористических группировок, а также целых держав”.

Одним из главных условий реализации проекта Govnet называется отсутствие каких-либо подключений к Интернет и другим сетям общего пользования, включая телефонные. Весь трафик должен передаваться по протоколу IP с использованием одобренных Агентством национальной безопасности алгоритмов шифрования. Кроме того, должна быть исключена анонимность источника трафика. Уже через шесть месяцев после начала строительства сеть Govnet должна обеспечить передачу данных, в течение года — речевую связь, а в дальнейшем — видеоуслуги.

Надо сказать, что реакция на этот проект как зарубежных, так и российских средств массовой информации в основном негативная. Некоторые российские критики делают упор на неблагозвучном для русского уха названии проекта Govnet. Более серьезные оппоненты полагают, что вместо создания изолированной сети лучше было бы усовершенствовать технологии межсетевых экранов и шифрования. Однако известно, что эти технологии не могут остановить искушенного хакера или кибертеррориста. Сегодня существуют возможности для инкапсуляции зловредного содержания в трафик любого протокола, например HTTP, который, как правило, пропускается через межсетевые экраны. Если же вирус заразил один из компьютеров сети VPN, то по защищенным каналам он будет передан на все компьютеры этой сети. Только грамотное сочетание современных технологий защиты и строгое соблюдение политики безопасности, включая организационно-технические меры, способны повысить уровень защиты настолько, что преодоление его станет экономически неоправданным.

При этом следует понимать, что абсолютно защититься от утечки информации с помощью только технических средств невозможно. Например, бывшего директора ЦРУ Джона Дейтча лишили допуска к секретной информации после того, как выяснилось, что он хранил сверхсекретные файлы дома на незащищенном компьютере. Более того, оказалось, что кто-то использовал этот компьютер для доступа к “сомнительным” Web-узлам.

Отсутствие шлюзов к сетям общего пользования действительно является кардинальной мерой, способной значительно затруднить жизнь кибертеррористов. Тем не менее, если уж быть последовательным, то нужно было бы исключить и все остальные незащищенные пути ввода информации в сеть, в том числе дискеты, диски CD-ROM, ZIP и т. д., через которые очень легко заразиться вирусами.

В то же время работа сети без информации бессмысленна. Не вводить же ее только с клавиатуры? Поэтому я не думаю, что имеет смысл создавать полностью изолированную сеть. Никаких онлайновых соединений с Интернет действительно не должно быть. Однако вряд ли стоит исключать возможность использования карантинных зон, в которые “закачивается” информация из открытых сетей, вся зашифрованная информация удаляется, а остальная фильтруется на предмет наличия в ней вирусов и прочего зловредного содержания. Кроме того, в карантинной зоне можно создать некоторое подобие рабочей среды, в которой вирусы могли бы проявить себя. Ни при каких обстоятельствах “двери” не могут быть не заперты одновременно в открытую и защищенную сети.

Сеть Интернет, возникшая в недрах оборонного проекта DARPA, обеспечила защиту сетей от бомбовых ударов по их отдельным узлам. Однако при разработке Интернет не была предусмотрена защита сети от кибератак. Возможно, проект Govnet даст жизнь новому поколению безопасных сетей.

Главный редактор Татьяна Кокарева





  
12 '2001
СОДЕРЖАНИЕ

колонка редактора

• В ожидании кибертеррора

бизнес

• Nortel теряет в весе, но надеется на выздоровление

• Может ли CIO стать CEO

• В чем сила Cisco?

локальные сети

• Инструменты для быстрой диагностики сети

• Снимите завесу таинственности с заземления

• Все о RAID

• Медиаконверторы

корпоративные сети

• Системы CRM на пути к агрегированию корпоративных данных

• Тестируем серверы Web-приложений

• Система ERP: они возвращаются

• Подготовка к внедрению ERP: глаза боятся, а руки делают

• Тестируем сети SAN

услуги сетей связи

• Спутниковые телекоммуникационные технологии и дистанционное образование в современном гуманитарном институте

системы учрежденческой связи

• УАТС. Три десятилетия развития

защита данных

• Верую в PKI

• Безопасная удаленная консоль - своими руками

электронная коммерция

• Как заставить пользователей делать покупки в Интернет

новые продукты

• Компания EMC анонсирует новые системы хранения данных; Акселерация впереди маршрутизатора; Проект в электронном виде; Объединяя серверы


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх