АНАЛИЗ АТАК НА
АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ НА ОСНОВЕ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Парр ГЛ., Марков А.С.
(Балтийский Государственный Технический
Университет "ВОЕНМЕХ", Россия)
Исследование и моделироваяие атак на
информационновычислительные сети (ИВС) является
ключевым вопросом информационной безопасности
(ИБ) автоматизированных систем. На практике
указанные вопросы традиционно решаются путем
учета известных атак и классифицированием их
относительно общих характеристик осуществления
атак, таких как: цель атаки, удаленность, уровень
модели OSI и т.п. Недостатком указанного подхода
является невозможность моделирования атак в
виде проявления множества всевозможных угроз ИБ,
а значит, определения их первопричин и полного
набора факторов, реально влияющих на ИБ системы.
В докладе рассматриваются вопросы
систематизации и классификации (таксономии) атак
как вариантов проявления угроз ИБ ИВС,
функционирующих в средах Novell Netware и Windows NT.
Под атакой понимается преднамеренное действие
в сетевой среде с целью несанкционированного
чтения, модификации или нарушения доступности
информационного ресурса. При этом действия могут
быть как несанкционированными, так и
нелегитимными. Эффективность атаки определяется
реализуемыми в ней угрозами и имеющимися в ИВС
средствами их противодействия. Для учета
вариантов (сценариев) атак предлагается
рассмотреть их как реализации совокупности
преднамеренных угроз ИБ - событий или действий,
способных потенциально снизить степень
безопасности системы. Преимуществом такого
подхода являются определение полного множества
первопричин атак и факторов ИБ, а также
возможность смоделировать различные сценарии
осуществления атак.
Исследования показали целесообразность
разделения угроз на два класса:
1. операционные дефекты;
2. ошибки администрирования.
Операционные дефекты характеризуют
технологическую безопасность информационного
ресурса и являются результатом ошибок
проектирования и реализации программного
обеспечения ИВС. Для удобства создания систем
защиты и моделирования проникновения в ИВС
целесообразно классифицировать ошибки
проектирования по механизмам (подсистемам)
безопасности системы. При этом основными типами
операционных дефектов являются недостатки:
механизма аутентификации, механизма
разграничения доступа. механизма целостности
данных, механизма криптографии, сетевых
протоколов, а также ошибки программной
реализации.
Ошибки администрирования характеризуют
эксплуатационную безопасность и являются
результатом некорректных настроек операционной
системы (ОС) и ее приложений по отношению к
назначению ИВС и требованиям к ее безопасности.
Причинами ошибок администрирования могут быть
различные некомпетентные, халатные или
злонамеренные действия администраторов и
пользователей ИВС. Основными типами ошибок
администрирования являются: ошибки параметров
подключения пользователей, настройки парольной
защиты и использования легко подбираемых
паролей, конфигурирования сервера, назначения
полномочий.
С учетом потенциальных угроз ИБ можно
построить обобщенную модель атаки в виде
четверки:
A={0,T,Rt,Sot},
где: О - множество защищаемых объектов (целевое
множество атак), Т = Td и Тa, - множество угроз, Td -
множество операционных дефектов. Тa - ошибки
администрирования, Rt=TxT- декартово множество
угроз, Rot= RtxO- декартово множество угроз и
объектов.
Таким образом, мы имеем некоторое
ортогональное пространство факторов, влияющих
на реальную степень безопасности. Исследование
атак и угроз в среде Novell Netware и Windows NT, выявило
более сотни угроз, дефектов и некорректностей ИБ.
В докладе приводится систематизация основных
атак в среде Novell Netware и Windows NT относительно
возможных угроз, а также классификационных
признаков. Исследование показало отличие
принципов проведения атак названных ОС. Так, в
среде Netware наиболее распространенными являются
атаки, использующие ошибки проектирования
(архитектуры безопасности). Для Windows NT
свойственны атаки, использующие ошибки
реализации ОС и ее приложений. В докладе
иллюстрируются хакерские программы, реализующие
ряд угроз ИБ, а также средства анализа
защищенности указанных ОС.
Таким образом, в исследовании предложена
систематизация и классификация угроз
относительно механизмов (подсистем) системы
безопасности, ошибок программной реализации и
ошибок администрирования.'Это позволяет
построить систему защиты или проникновения
применительно ко всем компонентам ИБ ИВС и
относительно всех известных угроз. Ко всему
прочему, такая классификация более всего
соответствует требованиям руководящих
документов Гостехкомисии, а значит, проведению
испытаний. |