В контексте данного раздела мы поговорим о наиболее популярном способе сокрытия IP – использовании прокси-сервера. Особое внимание будет уделено созданию цепочки из прокси-серверов – нашего виртуального оплота анонимности.
Зачем это надо, подробно объяснять, думаю, не имеет смысла. Ваш IP-адрес подобен отпечатку пальцев, и это вполне очевидно. Посещение "запрещенных" сайтов, общение на форуме "не с теми людьми", "прозрачный" ICQ – все это c реальным IP и при определенном стечении обстоятельств может закончиться весьма и весьма плачевно.
Начнем, пожалуй. Говоря простым языком, прокси представляет собой сервер, обратившись к которому можно работать от его имени: реальный IP работающего через прокси скрывается и подменяется IP-прокси-сервера. Прокси-сервер скрывает сведения об источнике запроса или пользователе. Целевой сервер видит лишь информацию о прокси-сервере, например IP-адрес, но не имеет возможности определить истинный источник запроса.
По уровню предоставляемой конфиденциальности все прокси-серверы подразделяются на прозрачные и непрозрачные. Разница заключается в том, что первые предоставляют "пункту обращения" свой собственный IP, а вторые, которые по праву иногда называют элитными, не предоставляют такового. Последние небезосновательно широко используются представителями "киберандеграунда".
Существуют также так называемые искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.
Выделяют следующие типы прокси-серверов, классификация которых основана на их специализации, хотя многие из них используются для нескольких целей одновременно.
HTTP-proxy – наиболее распространенный тип proxy-серверов. Основное предназначение – анонимное посещение сайтов. Чтобы настроить браузер на использование прокси, открываем Internet Explorer и выбираем команду Сервис ► Свойства обозревателя ► Подключения ► Настройка. Устанавливаем флажок Использовать прокси-сервер для этого подключения и заполняем поля Адрес и Порт (рис. 6.7).
Рис. 6.7. Настройка прокси
Тонкую настройку соединения в зависимости от типа прокси-сервера можно найти, нажав кнопку Дополнительно.
Свежий список рабочих прокси-серверов можно найти по адресу www.antichat.ru.
Настроив таким образом ваш браузер на работу через прокси и обеспечив некоторый уровень анонимности, все же необходимо заметить, что использование одного прокси не является гарантом того, что ваш IP не "засветится" там, где ему "светиться" крайне нежелательно. Именно поэтому целесообразно "замутить" этакую цепь из прокси, известную также как proxy-chain. Для этого, помимо вышеперечисленных манипуляций с пунктом Прокси-сервер в настройке подключений, резонно задействовать CGI-proxy, или так называемые анонимайзеры, о которых чуть ниже поговорим подробнее. Продолжим нашу классификацию. Выделяют также следующие типы прокси.
♦ Socks-proxy – данный тип прокси-серверов отличается чрезвычайно богатыми возможностями работы: такие прокси работают практически с любым типом информации в Сети.
♦ FTP-proxy – этот тип прокси является узкоспециализированным и предназначен для работы с FTP-серверами.
♦ CGI-proxy, они же – анонимайзеры. Фактически, CGI-proxy представляет собой HTML-страницу с поисковой формой, в которую вводится адрес нужного нам сайта. Как пример – http://www. anonymouse.org.
Используя анонимайзер, можно без проблем построить цепочку из прокси, обеспечив тем самым анонимность более высокого класса. Как? Просто. Для этого заходим на один из сайтов, предоставляющих подобные услуги, в форме вводим адрес другого аналогичного прокси и т. д. Чем большее количество серверов включено в такую цепочку, тем выше уровень вашей анонимности. Существует, однако, и обратная зависимость: чем длиннее цепь, тем медленнее скорость соединения. Процесс создания цепочки из прокси можно автоматизировать, используя специализированное программное обеспечение вроде SocksChain. Программа сама скачивает и настраивает цепочку из прокси-серверов.
Насколько сложно установить реальный IP при условии использования цепочки из прокси-серверов? Сложно, но только если речь не идет о спецслужбах…
Глава 7Комплексное обеспечение безопасности
♦ Политика безопасности как фундамент комплексной защиты. Понятие риска
♦ Изменяем настройки по умолчанию. Делаем Windows более безопасной
♦ Как работает система безопасности Windows? Ломаем пароль на вход за 28 секунд!
♦ Побочные электромагнитные излучения
♦ Восстановим, а потом удалим навсегда
Любой специалист по информационной безопасности вам скажет, что "создание надежной системы безопасности возможно только при условии использования комплексных многоуровневых решений", и он будет прав.
Действительно, было бы наивно и опрометчиво полагаться исключительно на антивирусную программу или межсетевой экран, аргументируя свое мнение чем-то вроде "А у меня самая новая версия и свежие базы…". Прочитав данную главу, вы узнаете:
♦ что такое политика безопасности и как с этим связано понятие риска;
♦ можно ли, не прибегая к сторонним средствам, сделать Windows более безопасной;
♦ как работает система безопасности Windows и правда ли, что восьмизначный пароль можно взломать всего за 28 секунд;
♦ что такое ПЭМИ и как с ним бороться;
♦ как восстановить информацию, а потом удалить ее навсегда.
7.1. Политика безопасности как фундамент комплексной защиты. Понятие риска
Зачем нужна информационная безопасность (ИБ), какими средствами ее можно достичь и как с этим связана политика безопасности?
Информация– это актив, ее можно купить и продать. Любая информационная система предполагает некий обмен. Здесь и появляются риски.
Информацию можно украсть, подменить, сделать недоступной тому, кому она предназначается. Все эти действия и составляют нарушение информационной безопасности (нарушение трех главных концепций ИБ: конфиденциальности, целостности и доступности).
Ключевым понятием в контексте обеспечения информационной безопасности является политика безопасности. Политика безопасности как набор правил и указаний находит свое отражение в документе политики безопасности. Кратко рассмотрим некоторые аспекты применения политики безопасности в контексте управления предприятием.
Итак, мы остановились на документе политики безопасности. Прежде всего необходимо обратить внимание на следующее (более подробно об управлении информационной безопасностью можно узнать на страницах международного стандарта ISO 17799:2005):
♦ документ политики безопасности (далее – ПБ) должен соответствовать конкретной системе и максимально адекватно отражать правила, указания и нормы, благодаря которым возможно поддержание ИБ;
♦ документ политики информационной безопасности должен быть утвержден руководством, опубликован и доведен до сведения всех сотрудников и, при необходимости, внешних сторон;
♦ руководству следует назначить роли безопасности, а также координировать и контролировать внедрение мер безопасности в рамках организации;
♦ руководству следует активно поддерживать безопасность внутри организации посредством четких указаний, наглядного примера исполнения, точных заданий и утверждения обязанностей по обеспечению информационной безопасности;
♦ политику информационной безопасности следует пересматривать с определенным интервалом для поддержания ее в адекватном и эффективном состоянии;
♦ система управления информационной безопасностью и ее реализация должны подвергаться независимому аудиту со стороны.
Требования к безопасности устанавливаются путем методического определения рисков безопасности.
Как только установлены требования к безопасности и риски, а также приняты решения по обработке рисков, следует выбрать и внедрить допустимые средства управления для снижения рисков до приемлемого уровня.
Управление рисками. Известно, что риск – это вероятность реализации угрозы информационной безопасности. Анализ риска заключается в моделировании картины наступления неблагоприятных условий посредством учета всех возможных факторов, определяющих риск.
ПРИМЕЧАНИЕ
Более подробно про управление рисками можно узнать на страницах специального руководства NIST "Risk Management Guide for Information Technology Systems".
С математической точки зрения, при анализе рисков такие факторы можно считать входными параметрами. Перечислю эти параметры.
♦ Активы – ключевые компоненты инфраструктуры системы, вовлеченные в бизнес-процесс и имеющие определенную ценность.
♦ Угроза, реализация которой возможна посредством эксплуатации уязвимости.
♦ Уязвимости – слабость в средствах защиты, вызванная ошибками или несовершенством в процедурах, проекте, реализации, которая может быть использована для проникновения в систему.
♦ Ущерб, который оценивается с учетом затрат на восстановление системы возможного инцидента ИБ. Оценка ущерба включает в себя не только калькуляцию прямых убытков вследствие реализации угроз. Удобнее говорить о степени нанесенного ущерба в диапазоне от незначительного до высокого.
Итак, первым этапом при проведении многофакторного анализа рисков являются идентификация и классификация анализируемых входных параметров.
Далее необходимо провести градацию каждого параметра по уровням значимости (например, высокий, средний, низкий).
На заключительном этапе моделирования вероятного риска (предшествующем получению численных данных уровня риска) происходит привязка выявленных угроз и уязвимостей к конкретным компонентам ИТ-инфраструктуры (такая привязка может подразумевать, к примеру, анализ риска с учетом и без учета наличия средств защиты системы, вероятности того, что система будет скомпрометирована ввиду неучтенных факторов, и т. д.).
Рассмотрим процесс моделирования рисков пошагово. Для этого прежде всего обратим свое внимание на активы компании.