Реферат: Безопасность в распределенных системах

Комитетпо науке и высшемуобразованию

МосковскийГосударственныйИнститут Электроникии Математики(ТУ).

Кафедра«Вычислительныемашины,
комплексы, системы и сети».

КУРСОВАЯРАБОТА

покурсу “Сетирабочих станций”.

Тема

Безопасностьв распределенныхсистемах

Выполнил студент группы С-102
Курбатов К.А.

Руководитель

Григорьева И.Б.

Подпись _____________________

Подпись _____________________

Москва1998.

Оглавление

Введение

Концентрацияинформациив компьютерах—аналогичноконцентрацииналичных денегв банках—заставляетвсе бо­лееусиливатьконтроль вцелях защитыинформации.Юриди­ческиевопросы, частнаятайна, национальнаябезопасность— всеэти соображениятребуют усилениявнутреннегоконтроля вкоммерческихи правительст­венныхорганизациях.Работы в этомнаправлениипривели к появлениюновой дисциплины: безопасностьинформации.Специалиств областибезопас­ностиинформацииотвечает заразработку, реализациюи экс­плуатациюсистемы обеспече­нияинформсционнойбезопас­ности, направленнойна под­держаниецелостности, пригод­ностии конфиденциальностинакопленнойв организацииин­формации.В его функциивхо­дит обеспечениефизической(техническиесредства, линиисвязи и удаленныекомпьюте­ры)и логической(данные, прикладныепрограммы, опера­ционнаясистема) защитыин­формационныхресурсов.

Сложностьсоздания системызащиты информацииопределяетсятем, что данныемогут бытьпохищены изкомпьютераи одновременнооставать­сяна месте; ценностьнекоторыхданных заключаетсяв обладанииими, а не в уничтоженииили изменении.

Проблемазащиты компьютер­ныхсетей отнесанкциониро­ванногодоступа приобрелаособую остроту.Развитиеком­муникационныхтехнологийпозволяетстроить сетираспре­деленнойархитектуры, объеди­няющиебольшое количествосегментов, расположенныхна значительномудалении другот друга. Всеэто вызываетувели­чениечисла узловсетей, раз­бросанныхпо всему миру, и ко­личестваразличных линийсвя­зи междуними, что, в своюоче­редь, повышаетриск несанкци­онированногоподключенияк сети для доступак важной ин­формации.Особенно неприят­нойтакая перспективаможет оказатьсядля банковскихили государственныхструктур, об-ладающихсекретнойинформа­циейкоммерческогоили любо­годругого характера.В этом случаенеобходимыспециаль­ныесредстваидентификациипользователейв сети, обеспе­чивающиедоступ к информа­циилишь в случаеполной уве­ренностив наличии упользова­теляправ доступак ней.

Существуетряд разработок, позволяющихс высокой степеньюна­дежностиидентифицироватьпользователяпри входе всистему. Сре­диних, например, есть технологии, идентифицирующиепользователяпо сетчаткеглаза или отпечаткампальцев. Крометого, ряд системис­пользуюттехнологии, основанныена примененииспециальногоиден­тификационногокода, постояннопередаваемогопо сети. Так, при ис­пользованииустройстваSecureID(фирмыSecurity Dinamics)обеспе­чиваетсядополнительнаяинформацияо пользователев виде шести­значногокода. В данномслучае работав сети невозможнабез наличияспециальнойкартыSecureID(похожей накредитную), которая обес­печиваетсинхронизациюизменяющегосякода пользователяс храня­щимисянаUNIX-хосте, При этом доступв сеть и работав ней можетосуществлятьсялишь при знаниитекущего значениякода, которыйотображаетсяна дисплееустройстваSecureID.Однако основнымне­достаткомэтой и ей подобныхсистем являетсянеобходимостьв спе­циальномоборудовании, что вызываетнеудобствав работе идополни­тельныезатраты.

В статьерассматриваютсянекоторыевозможностиобеспечениябезопас­ностив системах —шифрованиеинформациипри передачепо каналамсвязи и использованиенадежных(достоверных, доверительных)(Trusted)систем—на примере СУБДORACLE, атак же системазащиты отнесанкционированогодоступа к сетиKerberos.

Безопасностьв среде базданных

Очевидныедостоинствабаз данных всовременнойсреде обработкидан­ных служатгарантией ихдальнейшегоразвития ииспользования.Конт­роль доступав этой областиважен ввидуколоссальнойконцентрацииин­формации.

Внастоящиймомент «хребтом»базовых системобработкиинформацииво многих большихорганизацияхявляется локальнаясеть, котораяпосте­пеннозанимает такоеже место и вфирмах меньшегоразмера. Растущаяпо­пулярностьлокальных сетейтребует соответствующейзащиты информа­ции, но историческиони были спроектированыкак раз не дляразграниче­ния, а для облегчениядоступа иколлективногоиспользованияресурсов. Всреде локальныхсетей в пределахздания илирайона (городка)сотрудник, имеющий доступк физическойлинии, можетпросматриватьданные, непредназначенныедля него. В целяхзащиты информациив различныхком­бинацияхиспользуютсяконтроль доступа, авторизацияи шифрованиеин­формации, дополненныерезервированием.

Определениепотребностив защите информации

Обеспечениебезопасностиинформации—дорогое дело, и не столькоиз-за затратна закупку илиустановкусредств, сколькоиз-за того, чтотруд­но квалифицированноопределитьграницы разумнойбезопасностии соот­ветствующегоподдержаниясистемы вработоспособномсостоянии.

Еслилокальная сетьразрабатывалисьв целях совместногоиспользова­ниялицензионныхпрограммныхсредсов, дорогихцветных принтеровили большихфайлов общедоступнойинформации, то нет никакойпотребностидаже в минимальныхсистемахшифрования/дешифрованияинформации.

Средствазащиты информациинельзя проектировать, покупать илиустанавливатьдо тех пор, покане произведенсоответствующийанализ.

Анализриска должендать объективнуюоценку многихфак­торов(подверженностьпоявлениюнарушенияработы, веро­ятностьпоявлениянарушенияработы, ущербот коммерче­скихпотерь, снижениекоэффициентаготовностисистемы, общественныеотношения, юридическиепроблемы) ипредо­ставитьинформациюдля определенияподходящихтипов и уровнейбезопасности.Коммерческиеорганизациивсе в боль­шейстепени переносяткритическуюкорпоративнуюинфор­мациюс большихвычислительныхсистем в средуоткрытых системи встречаютсяс новыми и сложнымипроблемамипри реализациии эксплуатациисистемы безопасности.Сегодня всебольше организацийразворачиваютмощные распределен­ныебазы данныхи приложенияклиент/сервердля управле­ниякоммерческимиданными. Приувеличениираспределе­ниявозрастаеттакже и рискнеавторизованногодоступа к дан­ными их искажения.

Шифрованиеданных традиционноиспользовалосьправи­тельственнымии обороннымидепартаментами, но в связи сизменениемпотребностейи некоторыенаиболее солидныекомпании начинаютиспользоватьвозможности, предоставляе­мыешифрованиемдля обеспеченияконфиденциальностиин­формации.

Финансовыеслужбы компаний(прежде всегов США) представляютважную и большуюпользовательскуюбазу и ча­стоспецифическиетребованияпредъявляютсяк алгоритму, ис­пользуемомув процессешифрования.Опубликованныеалго­ритмы, напримерDES(См. ниже), являютсяобязательными.В то же время, рынок коммерческихсистем не всегдатребует та­койстрогой защиты, как правительственныеили оборонныеве­домства, поэтому возможноприменениепродуктов идругого типа, напримерPGP (Pretty Good Privacy).

Шифрование

Шифрованиеданных можетосуществлятьсяв режимах On-Line(в темпе поступленияинформации)иOff-Line(авто­номном).Остановимсяподробнее напервом типе, представля­ющембольший интерес.Наиболеераспространеныдва алго­ритма.

СтандартшифрованияданныхDES (Data Encryption Standard)был разработанфирмойIBMв начале 70-х годови в настоящеевремя являетсяправительственнымстандартомдля шифрованияцифровой информации.Он рекомендованАссо­циациейАмериканскихБанкиров. СложныйалгоритмDESис­пользуетключ длиной56бит и8битов проверкина четностьи требует отзлоумышленникаперебора72квадриллионоввоз­можныхключевых комбинаций, обеспечиваявысокую степеньзащиты принебольшихрасходах. Причастой сменеключей ал­горитмудовлетворительнорешает проблемупревращениякон­фиденциальнойинформациив недоступную.

АлгоритмRSAбыл изобретенРивестом, Шамироми Альде-маномв1976году и представляетсобой значительныйшаг в криптографии.Этот алгоритмтакже был принятв качествестандартаНациональнымБюро Стандартов.

DES, технически, является СИММЕТРИЧНЫМалгорит­мом, аRSA —АСИММЕТРИЧНЫМ, то есть он используетразные ключипри шифрованиии дешифровании.Пользовате­лиимеют два ключаи могут широкораспространятьсвой отк­рытыйключ. Открытыйключ используетсядля шифрованиясообщенияпользователем, но толькоопределенныйполучательможет дешифроватьего своим секретнымключом; открытыйключ бесполезендля дешифрования.Это делаетненужнымисекретныесоглашенияо передачеключей междукорреспонден­тами.DESопределяетдлину данныхи ключа в битах, аRSAмо­жет бытьреализованпри любой длинеключа. Чем длиннееключ, тем вышеуровень безопасности(но становитсядлитель­нееи процесс шифрованияи дешифрования).Если ключиDES можносгенерироватьза микросекунды, то примерноевремя ге­нерацииключаRSA —десятки секунд.Поэтому открытыеклю­чиRSAпредпочитаютразработчикипрограммныхсредств, а секретныеключиDES —разработчикиаппаратуры.

Некоторыерешения

Примеромархитектурыклиент/сервер, которую хорошодополняютсредства шифрования, могут служитьOracle Server, сетевыепродукты(SQMNet)и программноеобеспечениекли­ента.

Сетеваяслужба безопасности(SNS—Secure Network Services)предлагаетстандартный, оптимизированныйалго­ритмшифрованияDESс ключом длиной56бит для организа­ций, от которыхтребуетсяиспользоватьстандартDES.Для за­казчиковвне пределовСША или КанадыSNSпредлагаетDES40, в которомкомбинируетсяиспользованиеалгоритмашифрованияDESс общепринятымключом длиной40бит (эк­спорттехнологийшифрованияв США законодательноограни­чен).Наряду сDESвозможно такжеиспользованиеалгоритмашифрованияRSA RC4.

Секретный, генерируемыйслучайнымобразом ключдля каждойсессииSQL*Netсохраняет весьсетевой трафик— включаяпароли, значенияданных,SQL-утвержденияи сохра­няемыевызовы и результаты.

Дляобнаружениямодификацииили подменыданных во времяпередачиSNSгенерируеткриптографическизащищен­ноезначение, вычисляемоепо содержимомусообщения, ивключает егов каждый пакет, передаваемыйпо сети. Приполу­чениипакета в пунктеназначенияSNSнемедленнопроизводитпроверку целостностикаждого пакета.

Устойчивостьк искажениюданных обеспечиваетсяследую­щимобразом:

1)криптографическизащищеннаяконтрольнаясумма в каждомпакетеSQL*Netобеспечиваетзащиту от модификацииданных и заменыоперации;

2)при обнаружениинарушенийоперациинезамедлительноавтоматическизавершаются;

3)информацияо всех нарушенияхрегистрируетсяв жур­нале.

Нарядус этим обеспечиваетсямногопротокольнаяпереко­дировкаданных, т.е.полностьюподдерживаетсяOracle Multiprotocol Interchange—при работе сзашифрованнойсес­сией можноначинать работус одним сетевымпротоколом, а за­канчиватьс другим, приэтом не требуетсядешифрованиеили перешифрованиеинформации.SNSполностьюподдерживает­сясквознымишлюзами,Oracle Transparent Gateways, и проце­дурнымишлюзами,Oracle Procedural Gateways, которые даютвозможностьорганизовыватьполностьюзашифрованныесес­сии клиент/серверк отличным отOracleисточникамданных, включаяAdabas, CA-Datacom, DB2, DRDA, FOCUS, IDMS, IMS, ISAM, MUMPS, QSAM,Rdb, RMS, SAP, SQL/DS, SQL/400, SUPRA, Teradata, TOTAL, VSAMи другие.

SNSработает совсеми основнымипротоколами, поддержи­ваемымиSQL*Net, включаяAppleTalk, Banyan, DECnet, LU6.2, MaxSix, NetBIOS, SPX/IPX, TCP/IP,X.25и другие.

Обеспечиваетсянезависимостьот топологиисети— SNS работаетво всех основныхсетевых средах, поддерживаемыхSQL-Net.

SNSпредставляетсобой дополнительныйпродукт кстан­дартномупакетуSQL*Net, то есть требуетсяпредварительноприобрестилицензию наSQL*Net.Продукт надопокупать и дляклиента, и длясервера.

Вместетем СУБДOracle, начиная с версии7.1, пароль пере­даетсяпо сети в зашифрованномвиде.

Этоозначает, чтопри организациисвязи клиент/серверис­пользуетсяновый протоколустановлениясвязи, в которомприменяетсясеансовый ключ, пригодныйтолько дляединст­веннойпопытки соединенияс базой данныхи используемыйв качествеключа для шифрованияпароля, преждечем он будетпередан клиентам.Oracle-сервернаходит зашифрованныйпа­роль дляэтого пользователяи используетего в качествеклю­ча, которымон зашифровываетсеансовый ключ.Затем серверпересылаетэтот зашифрованныйсеансовый ключклиенту. Клиентшифрует (применяятот же самыйодностороннийал­горитм, который используетсясервером) пароль, введенныйпользователем, и с его помощьюдешифруетзашифрованныйсеансовый ключ.Обнаружив этотсеансовый ключ, он исполь­зуетего—это становитсясовместнымсекретом клиентаи сер­вера—для шифрованияпароля пользователя.Этот зашифро­ванныйпароль затемпередаетсячерез сетьсерверу. Серверде­шифруетпароль и затемзашифровываетего, используяодно­стороннийалгоритм сервера; результат этихвычисленийсве­ряетсясо значением, хранимым всловаре данных.Если они совпадают, клиенту предоставляетсядоступ. Такойподход ре­ализуетсякак в соединенияхтипа клиент/сервер, так и сер­вер/сервер, где сеансыустанавливаютсячерез так называемыеполномочныезвенья базданных (т.е. звеньябаз данных безвложенных именпользователейи паролей).

Понятияидентификациии аутентифи­кациив достоверныхсистемах

Известныбольшие выгоды, которые даетпереход к откры­тымсистемам. Носреди них незначится безопасностьинфор­мации.Это и понятно—центр обработкиданных передаетне­которыеиз своих функцийпо контролюза системойотделам ипользователями тем самымрассеиваетобъект безопасности.

Сохранитьтребуемыйуровень безопасностисистемы воз­можнопри использованииоперационныхсистем классаВ1 (Trusted), которые позволяютадминистраторусистемы прис­воитькаждому пользователюуровень доступностиобъектов системы(Secret, Confidential, Unclassified).

Обработкасекретной иконфиденциальнойинформациитребует отсистемы использоватьмеханизм гарантиисоответст­вующейидентификациии аутентификациипользователей.Все возможныеподходы кидентификациии аутентификации'дол­жны бытьидентифицированы, рассмотреныи сравнены сКри­териемОценки ДостоверностиВычислительныхСистем (TCSEC), или с «ОранжевойКнигой» (в Европе—КритериемОценки БезопасностиИнформационныхТехнологий, или «Бе­лойКнигой»).

TCSECделится начетыре класса:D, С, В и А. Эти классыупорядочены, причем самыйвысокий класс(А) зарезервиро­ванза системами, имеющими наивысшийуровень защитыин­формации.Внутри классовВ и С имеютсяподклассы, которые тожеупорядоченыв соответствиис обеспечиваемымуровнем защиты.Коротко говоря, принадлежностьк классуDознача­ет, чтосистема неимеет средствзащиты информации(неклас­сифицированная), к классу С—что она имеетнекоторыесред­стваизбирательнойзащиты (классифицированная), к классу В—что к упомянутымранее средствамдобавляютсягарантии безопасностии они описываютсякак «полномочные»(секрет­наяинформация), ну а если системаотнесена кклассу А, зна­чит, средства защитыранее проверены(совершенносекретнаяинформация).Многие популярныеоперационныесистемы (например, различныеварианты PСUNIX, Sun Solaris2.3и т.п.) соответствуютклассу С.

В1—первый в классификацииуровень, в которомимеет местоконтроль доступаи переносаданных, основанныйна уровняхконфиденциальности.Для непривилегированныхпользователейиспользуютсяданные идентификациии аутентификациидля определенияуровня авторизациитекущегопользователя, которые ДостовернаяКомпьютернаяБаза (ТСВ—Trusted Computer Base)сравни­ваетсо своей базойданных пользователей, содержащейранги авторизациидля каждогопользователя.Если информация, указанная привхождении всвязь, корректнаи ее уровеньпризнан соответствующимзапросу, ТСВдопускаетпользова­теляв систему. Припопытке доступак файлам ТСВвыступа­етв роли арбитра, при этом ТСВосновываетсяна уровнепользователяи метке файлаили объекта, к которымпользова­тельпытается получитьдоступ. Посколькууровень конфиденциальностипредставляетсяуровнем прозрачностии кате­гориейдоступа, а разрешениена доступ кобъекту определяет­сяконфиденциальностьюи объекта, исубъекта (внешнийп(отношению кТСВ), авторизациясубъекта становитсякомпонентомтребованийк авторизации.

ОранжеваяКнига фокусируетвнимание назаконченнывычислительныхсистемах иопределяетшесть ключевыхтребованийбезопасностиинформации:

1)система должнаиметь четкийсертификатбезопасности

2)каждый объект, ассоциированныйс этим сертификате! должен иметьметку контролядоступа;

3)индивидуальныепользователидолжны бытьидентифицированы;

4)система должнаподдерживатьсовокупностьсведенийнакапливающихсясо временеми используемыхдля упрощенпроверки средствзащиты;

5)система должнабыть открытадля независимойоценки безопасностиинформации;

6)система должнабыть постояннозащищена отизменененийконфигурацииили каких-либодругих изменений.

Современи выпускаОранжевой книгибыло опубликованомножестводругих документовс различнымицветами обложек.Эта «радужнаясерия» охватываетвопросы ИнтерпретацииДостоверныхСетей(Trusted Network Interdivtation), ИнтерпретацииДостоверныхБаз Данных(Trusted DataBase Interdivtation), руководствапо паролям, руководствопо избирательномуконтролю доступаи ПереченьОцененныхСредств.

Некоторыереализации

КорпорацияOracleразработалареляционнуюСУБД с обес­печениеммногоуровневойзащиты информации(Multi-Level Security—MLS)—Trusted ORACLE7, обладающую, в том чис­ле, и всеми стандартнымивозможностямиORACLE7.

В прошломкомпании, которыежелали защититьсекретную иликонфиденциальнуюинформацию, вынуждены былиис­пользоватьдля этих целейспециальноеили выделенноеобору­дование.С появлениемтаких продуктов, какTrusted ORA­CLE7, эта необходимостьотпала.Trusted ORACLE7позволяетразмещатьважную дляконкурентовинформациюв базе дан­ных, в которой хранитсяобщая информация, без всякогориска, что какой-топользовательслучайно илипреднамереннополу­чит доступк секретнойили конфиденциальнойинформации.

TrustedORACLE7функционируетс использованиемдвух наборовправил: ИзбирательноеУправлениеДоступом(DAC— DiscretionaryAccess Control)и ПолномочноеУправлениеДос­тупом(MAC — Mandatory Access Control).ИспользованиеDACограничиваетсятакими объектамибаз данных, кактабли­цы, виды, последовательностии хранимыепроцедуры, основан­ныена идентификациипользователей, и групповыеассоциа­ции.Создательобъектов базданных—например, таблиц—мо­жет предоставлятьдоступ другомупользователю.

MACпредставляетсобой шаг впередпо сравнениюсDACи помечаетсодержаниеобъектов базданных.MACограничиваетдоступ к объектупутем сравнениятак называемойметки объек­тас уровнем авторизациипользователя.Помимо метокMAC Trusted ORACLE7помечает такиеэлементы объектов, как строки итаблицы. В результатеэтого свойствадаже при усло­вии, чтоDACпытается датьпользователюдоступ к помеченно­муобъекту, емубудет разрешендоступ, толькоесли его уровеньавторизациибудет не ниже, чем уровеньавторизацииинформа­ции, к которой пытаетсяполучить доступпользователь.

Обратитевнимание, чтоTrusted ORACLE7должна функ­ционироватьнад ОС с многоуровневойзащитой информации, чтобы обеспечитьуровни защитыинформации, заложенныев ней при проектировании.Обмен междусистемами смногоу­ровневойзащитой (меточной), а также междусистемой смно­гоуровневойзащитой и обычнойсистемой, неиспользующейметки, возможентолько посредствомметочногосетевого про­токола.Такие протоколыпередают вдополнениек другим ат­рибутамзащиты информации, подобно идентификаторамполь­зователейили групп, меткипакетов, которыеобычно порожда­ютсяиз меток передающегопроцесса. Большинствообщих ме­точныхпротоколовявляются вариантамипротоколаMaxSix, представляющегособой совокупностьсетевых протоколовза­щиты информациии программныхинтерфейсов, теоретическиспроектированногодля поддержкисетейOSIиTCP/IP, хотя в настоящеевремя имеютсятолько реализацииMaxSix.Прото­колыMaxSixсоответствуютRIPCO, CIPCOиDNSIX.Боль­шинствопоставщиковрабочих станцийMLSс Режимом Разделенияна Секции(CMW—Compartamented Mode Workstation)реализовалипротоколыMaxSixв своих защищен­ныхОС.MaxSixобеспечиваетне только службырасставленияметок и трансляции, но и допускаетединственнуюзаранее оп­ределеннуюметкуMLS.

Такимобразом, помеченныйсервер в действительностидействует каксторож; аналогично, БДTrusted ORACLE7на этом сервереработает каксторож сервераСУБД.

Каки обычные протоколы,SQL*Netподдерживаетэти ме­точныепротоколыпосредствомпротокольныхадаптеров; нап­ример, имеются реализацииадаптеровпротоколовSQL*NetдляTNETфирмыSun, MaxSixфирмыDECиMaxSixфирмы HP.На станциях, где многоуровневаясреда соединяетсяс не­меточнойсредой, на однойстороне соединения(многоуровне­вой)работает адаптерSQL*Netдля вариантаMaxSix, а на дру­гой—адаптерSQL*Netдля протоколаTCP/IP(неметочнаясреда).

Всепродукты корпорацииOracle Developer2000,Designer 2000и др. могутиспользоватьсясTrusted ORACLE7.

Перспективыразвития

СпоявлениемOracle RDBMSверсии 7.2 разработчикипри­ложенийсмогут поставлятькодPL/SQLв свернутом(Wrapped)формате. Разработчик, который планируетраспро­странятьприложениянаPL/SQL, больше не долженотправ­лятьисходный кодPL/SQL.Скрытие исходногокода облегча­етзащиту интеллектуальнойсобственностии уменьшаетвоз­можныезлоупотребленияили искаженияприложений.

ЗащищенныеСУБД другихпоставщиков

InformixпоставляетOnLine/Secure5.0, который, подобнодругим конкурирующимпродуктам вданной области, пред­ставляетсобой реляционнуюСУБД, обеспечивающуюмногоу­ровневуюзащиту информациив БД и работающуюс использо­ваниемдвух наборовправилDACиMAC.

АналогичныемеханизмыподдерживаетSybaseв продуктеSecureSQL Server Version10.0.

СистемаKerberos

СистемаKerberos(по-русски—Цербер), разработаннаяучастника­мипроектаAthena, обеспечиваетзащиту сетиот несанкционированно­годоступа, базируясьисключительнона программныхрешениях, ипредполагаетмногократнуюшифрованиепередаваемойпо сети управ­ляющейинформации.Kerberosобеспечиваетидентификациюпользо­вателейсети и серверов, не основываясьна сетевыхадресах иособенно­стяхоперационныхсистем рабочихстанций пользователей, не требуя физическойзащиты информациина всех машинахсети и исходяиз предположения, что пакеты всети могут бытьлегко прочитаныи при желанииизменены.

Клиент/Kerberos/ Cepвep

Kerberosимеет структурутипа клиент/сервери состоит изклиент­скихчастей, установленныхна все машинысети (рабочиестанции пользователейи серверы), иKerberos-сервера(или серверов), распола­гающегосяна каком-либо(не обязательновыделенном)компьютере.Kerberos-сервер, в свою очередь, делится на дверавноправныечасти:

серверидентификации(authentication server)и сервер выдачиразре­шений(ticket granting server).Следует отметить, что существуетв тре­тий серверKerberos, который, однако, не участвуетв идентификациипользователей, а предназначендля административныхцелей. ОбластьдействияKerberos (realm)распростра­няетсяна тот участоксети, все пользо­вателикоторогозарегистрированыпод своимиименами и паролямив базе Kerberos-сервераи где все серверыоб­ладают общимкодовым ключомс идентификационнойчастьюKerberos. Этаобласть необязательнодолжна бытьучастком локальнойсети, по­сколькуKerberosне накладываетогра­ниченияна тип используемыхкомму­никаций(о способе доступаиз областидействия одногоKerberos-серверав область действиядругого будетсказа­но чутьниже).

Упрощенно модель работыKerberosможно описатьследующимобразом. Пользователь(Kerberos-клиент), желая получитьдоступ к ресурсусети, направляетзапрос идентифика­ционномусерверуKerberos.Послед­нийидентифицируетпользователяс помощью егоимени и пароляи выдает разрешениена доступ ксерверу выда­чиразрешений, который, в своюоче­редь, дает«добро» наиспользованиенеобходимыхресурсов сети.Однако даннаямодель не отвечаетна вопрос онадежностизащиты информации, по­скольку, с одной стороны, пользова­тельне может посылатьидентифика­ционномусерверу свойпароль по сети, а с другой—разрешениена доступ кобслуживаниюв сети не можетбыть посланопользователюв виде обычно­госообщения. Вобоих случаяхинфор­мацияможет бытьперехваченаи ис­пользованадля несанкционированно­годоступа в сеть.Для того, чтобыизбе­жать подобных неприятностейKerberos, применяетсложную системумногократногошифрованияпри пере­дачелюбой управляющейинформа­циив сети.

Доступпользователейк сетевым серверам, файлам, приложениям, принтерам ит.д. осуществляетсяпо следующейсхеме.

Клиент(под которымв дальней­шембудет пониматьсяклиентскаячастьKerberos, установленнаяна рабо­чейстанции пользователя)направляетзапрос идентификационномусерверу навыдачу «разрешенияна получениеразрешения»(ticket-granting ticket), котороедаст возможностьобратитьсяк серверу выдачиразрешений.Иден­тификационныйсервер адресуетсяк базе данных, хранящей информациюо всех пользователях, и на основаниисо­держащегосяв запросе именипользо­вателяопределяетего пароль.Затем клиентуотсылается«разрешениена получениеразрешения»и специаль­ныйкод сеанса(session key), которые шифруютсяс помощью пароляполь­зователякак ключа. Приполучении этойинформациипользовательна его рабочейстанции долженввести свойпароль, и еслион совпадаетс хранящи­мисяв базеKerberos-сервера,«разре­шениена получениеразрешения»и код сеансабудут успешнорасшифро­ваны.Таким образомрешается про­блемас защитой пароля—в данном случаеон не передаетсяпо сети.

Послетого как клиентзарегистри­ровалсяс помощьюидентификацион­ногосервераKerberos, он отправляетзапрос серверувыдачи разрешенийна получениедоступа к требуемымре­сурсам сети.Этот запрос(или «разре­шенияна получениеразрешения»)со­держит имяпользователя, его сетевойадрес, отметкувремени, срокжизни этогоразрешенияи код сеанса.«Раз­решениена получениеразрешения»зашифровываетсядва раза: сначалас помощьюспециальногокода, которыйизвестен толькоидентификационно­мусерверу и серверувыдачи разреше­ний, а затем, какуже было сказано, с помощью пароляпользователя.Это предотвращаетне только возможностьиспользованияэтого разрешенияпри его перехвате, но и делает егонедо­ступнымсамому пользователю.Для того чтобысервер выдачиразрешенийдал клиентудоступ к требуемымре­сурсам, недостаточнотолько «разре­шенияна получениеразрешения».Вместе с нимклиент посылаеттак на­зываемыйаутентикатор(authenticator), зашифровываемыйс помощью кодасеанса и содержащийимя поль­зователя, его сетевойадрес и ещеодну отметкувремени.

Сервервыдачи разрешенийрас­шифровываетполученноеот клиента«разрешениена получениеразреше­ния», проверяет, неистек ли срокего «годности», а затем сравниваетимя пользователяи его сетевойадрес, на­ходящиесяв разрешении, с данными, которыеуказаны в заголовкепакета пришедшегосообщения.Однако на этомпроверки незаканчиваются.Сервер выдачиразрешенийрасшиф­ровываетаутентикаторс помощью кодасеанса и ещераз сравниваетимя пользователяи его сетевойадрес с предыдущимидвумя значениями, и только в случаеположительногоре­зультатаможет бытьуверен наконец, что клиентименно тот, закого себя выдает.Посколькуаутентикаторис­пользуетсядля идентификациикли­ента всегоодин раз и тольков тече­ниеопределенногопериода времени, становитсяпрактическиневозмож­нымодновременныйперехват «раз­решенияна получениеразрешения»и аутентикаторадля последующихпо­пытокнесанкционированногодосту­па кресурсам сети.Каждый раз, принеобходимостидоступа к серверусе­ти, клиентпосылает «разрешениена получениеразрешения»многоразо­вогоиспользованияи новый аутенти­катор.

Послеуспешнойидентификацииклиента в качествеисточниказапроса сервервыдачи разрешенийотсылает пользователюразрешениена доступ кресурсам сети(которое можетис­пользоватьсямногократнов течение некоторогопериода времени)и новый кодсеанса. Эторазрешениезашифро­ванос помощью кода, известноготолько серверувыдачи разрешенийи серверу, ккоторому требуетдоступа клиент, и содержитвнутри себяко­пию новогокода сеанса.Все сообще­ние(разрешениеи новый кодсеанса) зашифрованос помощью старогокода сеанса, поэтому расшифроватьего мо­жет толькоклиент. Послерасшиф­ровкиклиент посылаетцелевому сер­веру, ресурсы которогонужны поль­зователю, разрешениена доступ иау­тентикатор, зашифрованныес помо­щью новогокода сеанса.

Дляобеспеченияеще более высо­когоуровня защиты, клиент, в своюочередь, можетпотребоватьиденти­фикациицелевого сервера, чтобы обе­зопаситьсяот возможногоперехватаинформации, дающей правона доступ кресурсам сети.В этом случаеон тре­буетот серверавысылки значенияот­метки времени, увеличенногона единицу изашифрованногос помо­щью кодасеанса. Серверизвлекает копиюкода сеанса, хранящуюсявнут­ри разрешенияна доступ ксерверу, используетего для расшифровкиау­тентикатора, прибавляетк отметке времениединицу, зашифровываетпо­лученнуюинформациюс помощью кодасеанса и отсылаетее клиенту.

Расшифровкаэтого сообщенияпозво­ляетклиенту идентифицироватьсер­вер. Использованиев качестве кодаотметки времениобеспечиваетуве­ренностьв том, что пришедшийкли­енту ответот сервера неявляется по­второмответа на какой-либопреды­дущийзапрос.

Теперьклиент и серверготовы к передаченеобходимойинформациис должной степеньюзащиты. Клиентоб­ращаетсяс запросамик целевомусер­веру, используяполученноеразреше­ние.Последующиесообщениязашиф­ровываютсяс помощью кодасеанса.

Болеесложной являетсяситуа­ция, когдаклиенту необходимодать серверуправо пользоватьсякакими-либоресурсами отего имени. Вкаче­стве примераможно привестиситуа­цию, когдаклиент посылаетзапрос серверупечати, которомузатем необ­ходимополучить доступк файлам пользователя, расположеннымна файл-сервере.Кроме того, привходе в удаленнуюсистему пользователюнеобходимо, чтобы всеидентифика­ционныепроцедурывыполнялисьтак же, как и слокальноймашины. Этапроблема решаетсяустановкойспе­циальныхфлагов в «разрешениина получениеразрешения»(дающих од­норазовоеразрешениена доступ ксерверу отимени клиентадля перво­гопримера иобеспечивающихпосто­яннуюработу в этомрежиме длявто­рого). Поскольку, как было сказановыше, разрешениястрого привязанык сетевомуадресу обладающейими станции, то при наличииподобных флаговсервер выдачиразрешенийдолжен указатьв разрешениисетевой адрестого сервера, которому переда­ютсяполномочияна действияот име­ни клиента.

Следуетотметить также, что для всехописанных вышепроцедуриден­тификациинеобходимообеспечитьдо­ступ к базеданныхKerberosтолько длячтения. Но иногдатребуетсяизме­нять базу, например, вслучае измене­нияключей илидобавленияновых пользователей.Тогда используетсятретий серверKerberos —администра­тивный (Kerberos Administration Server). Heвдаваясь вподробностиего работы, следует отметить, что его реа­лизациимогут сильноотличаться(так, возможноведение несколькихкопий базыодновременно).

Связьмежду Kerberos-областями

Какуже было сказановыше, при использованииKerberos-серверовсеть делитсяна областидействияKerberos. Схемадоступа клиента, находящегосяв области действияодногоKerberos-сервера, к ресурсамсети, расположен­нымв области действиядругого Kerberos, осуществляетсяследующимобразом.

Целевойсервер

ОбаKerberos-серверадолжны бытьобоюдно зарегистрированы, то есть знатьобщие секретныеключи и, следовательно, иметь доступк базам пользователейдруг друга.Обмен эти­миключами междуKerberos-серверами(для работы вкаждом направле­ниииспользуетсясвой ключ) позво-ляетзарегистрироватьсервер выдачиразрешенийкаждой областикак кли­ентав другой области.После этогоклиент, требующийдоступа к ресур­сам, находящимсяв области действиядругогоKerberos-сервера, может по­лучитьразрешениеот серверавыдачи разрешенийсвоегоKerberosпо опи­санномувыше алгоритму.Это разре­шение, в свою очередь, дает праводо­ступа ксерверу выдачиразрешенийдругогоKerberos-сервераи содержит всебе отметкуо том, в какойKerberos-областизарегистрированпользователь.Удаленныйсервер вы­дачиразрешенийиспользуетодин из общихсекретныхключей длярасши­фровкиэтого разрешения(который, естественно, отличаетсяот ключа, ис­пользуемогов пределах этойобласти) и приуспешной расшифровкеможет бытьуверен, чторазрешениевыдано клиентусоответствующейKerberos-области.Полученноеразрешениена доступ кресурсам сетипредъявляетсяцелевому серверудля получениясо­ответствующихуслуг.

Следует, однако, учитывать, что большоечислоKerberos-серверовв сети ведетк увеличениюколичествапередаваемойидентификационнойинформациипри связи междуразны­миKerberos-областями.При этом увеличиваетсянагрузка насеть и на самиKerberos-серверы.Поэтому бо­лееэффективнымследует считатьна­личие вбольшой сетивсего несколь­кихKerberos-серверовс большимиобластямидействия, нежелиисполь­зованиемножестваKerberos-серве­ров.Тая,Kerberos-система, установ­леннаякомпаниейDigital Equipment длябольшой банковскойсети, объе­диняющейотделения вНью-Йорке, Парижеи Риме, имеетвсего одинKerberos-сервер.При этом, несмотряна наличие всети глобальныхкомму­никаций, работаKerberos-системыпрактическине отразиласьна произ­водительностисети.

Kerberos-5

КнастоящемувремениKerberos выдержалуже четыремодификации, из которыхчетвертаяполучила наи­большеераспространение.Недавно группа, продолжающаяработу надKerberos, опубликоваласпецификациюпятой версиисистемы, основныеособенностикоторой отраженыв стандартеRFC1510.Эта модифика­цияKerberosимеет ряд новыхсвойств, изкоторых можновыделить следующие.

Ужерассмотренныйранее меха­низмпередачи полномочийсерверу надействия отимени клиента, значитель­нооблегчающийидентификациюв се­ти в рядесложных случаев, являетсянововведениемпятой версии.

Пятаяверсия обеспечиваетболее упрощеннуюидентификациюпользо­вателейв удаленныхKerberos-областях, с сокращеннымчислом передачсекретныхключей междуэтими облас­тями.Данное свойство, в свою очередь, базируетсяна механизмепередачи полномочий.

Еслив предыдущихверсиях Kerberosдля шифрованияиспользо­валсяисключительноалгоритмDES (Data Encryption Standard—Стандарт ШифрованияДанных), надежностькоторого вызываланекоторыесомне­ния, тов данной версиивозможноис­пользованиеразличныхалгоритмовшифрования, отличных отDES.

Заключение

Многиепроизводителисетевого ителекоммуникационногооборудова­нияобеспечиваютподдержкуработы сKerberosв своих устройствах.

Следует, однако, отметить, что ис­пользованиеKerberosне являетсяре­шением всехпроблем, связанныхс по­пыткаминесанкционированногодо­ступа в сеть(например, онбессилен, есликто-либо узналпароль пользова­теля), поэтому егоналичие неисклю­чаетдругих стандартныхсредств под­держаниясоответствующегоуровня секретностив сети.

Ниодна компьютернаясистема защитыинформациине яв­ляетсяабсолютнобезопасной.Однако адекватныемеры защи­тызначительнозатрудняютдоступ к системеи снижаютэф­фективностьусилий злоумышленника(отношениесредних затратна взлом защитысистемы и ожидаемыхрезультатов)так, что проникновениев систему становитсянецелесообраз­ным.Ключевым элементомв системебезопасностиявляетсяадминистраторсистемы. Какиебы средствавы ни приобретали, качество защитыбудет зависетьот способностейи усилий это­гочеловека.

Литература

Дьяченко В.И. “Теория систем безопасности данных”, ООО “Исток”, М.- 1995г.

Information Security Service DATAPRO International,

McGraw-HTl, Inc.

ORACLE7 Server Concepts Manual. P/N 6693-70.

Trusted ORACLE7 Server Administrator's Guide. P/N d610-70.

Trusted ORACLE7 Technical Overview. P/N Al 4774.

Computer Security and Evaluations Criteria White Paper. P/NA12944.

SQL* Net v. 4 Administrator's Guide. P/N 6545-20

Multiprotocol Interchange Administrator's Guide. P/N 6544-10.

Журналы (№3-10) “Сети” за 1998 год.

Журнал “Открытые системы” за 1997-1998 годы.