Как уже отмечалось в предыдущих разделах, ряд служб TCP и UDP
плохо обеспечивают безопасность в современной среде в Интернете. При миллионах
пользователей, подключенных к Интернету, и при том, что правительства и
промышленность зависят от Интернета, недостатки в этих службах, а также
легкодоступность исходного кода и средств для автоматизации проникновения в
системы могут сделать сети уязвимыми к проникновениям в них. Тем не менее,
настоящий риск при использовании Интернета трудно оценить, и непросто сказать,
насколько уязвима сеть к атакам злоумышленников. Такой статистики не ведется.
Координационный Центр по групп расследования происшествий с
компьютерной безопасностью(CERT/CC) ведет некоторую статистику о числе
инцидентов, которые они расследовали после его создания в 1988 году. Числа в
этой статистике увеличиваются скачкообразно каждый год, но следует помнить, что
и число машин в Интернете также растет. В некоторых случаях CERT считает
несколько проникновений одного и того жн типа одним происшествием, поэтому одно
происшествие может состоять из нескольких сотен проникновений в ряд систем.
Трудно сказать, насколько пропорциональны число инцидентов и число
проникновений. Эта проблема также осложняется тем, что чем больше людей знают о
существовании групп по расследованию инцидентов, тем больше вероятность того,
что они сообщат о происшествии, поэтому на самом деле непонятно, то ли
происходит все больше происшествий, то ли сообщается о все большем их проценте.
NIST считает, что Интернет, хотя и является очень полезной и
важной сетью, в то же самое время очень уязвим к атакам. Сети, которые соединены
с Интернетом, подвергаются некоторому риску того, что их системы будут атакованы
или подвергнуты некоторому воздействию со стороны злоумышленников, и что риск
этого значителен. Следующие факторы могут повлиять на уровень риска:
- число систем в сети
- какие службы используются в сети
- каким образом сеть соединена с Интернетом
- профиль сети, или насколько известно о ее существовании
- насколько готова организация к улаживанию инцидентов с компьютерной
безопасностью
Чем больше систем в сети, тем труднее контролировать их
безопасность. Аналогично, если сеть соединена с Интернетом в нескольких местах,
то она будет более уязвима чем сеть с одним шлюзом. В то же самое время, то,
насколько готова к атаке организация, или то, насколько она зависит от
Интернета, может увеличить или уменьшить риск. Сеть, имеющая привлекательный для
злоумышленников профиль, может подвергнуться большему числу атак с целью
получения информации, хранящейся в ней. Хотя, стоит сказать, что
"молчаливые" мало посещаемые сети также привлекательны для
злоумышленников, так как им легче будет скрыть свою активность.
NIST заявляет, что сети, которые используют рекомендованные
процедуры и меры защиты для повышения компьютерной безопасности, будут
подвергаться значительно меньшему риску атак. Брандмауэры в сочетании с
одноразовыми паролями, которые устойчивы к их перехвату, могут увеличить общий
уровень безопасности сети и сделать использование Интернета достаточно
безопасным. Следующие главы содержат более детальное описание брандмауэров и
того, как они могут использованы для защиты от многих угроз и уязвимых мест,
описанных в этой главе.
|