Раздел: Документация

0 ... 26 27 28 29 30 31 32 ... 169

Шифрование паролей

Самыми важными данными, которые могут быть перехвачены, являются пароли, обычно открыто посылаемые при входе пользователей в систему. Располагающий таким паролем хакер может «подобраться» к серверу и проникнуть в области, доступ к которым разрешен конкретному пользователю.

Вот почему шифрование необходимо уже в процессе начальной

передачи паролей пользователей. Другие данные, передаваемые в

Web-среде, например, номера системы социального обеспечения, также могут требовать шифрования. Безусловно, эффективность контроля доступа в конечном итоге зависит от прилежания технического персонала, осуществляющего администрирование

Промахи в организации защиты

Недочеты в администрировании систем защиты, по-видимому, происходят по нескольким причинам. Во-первых, предполагается, что пользователям могут быть предоставлены полномочия более высокого уровня, чем при доступе через Internet извне. Во-вторых, внутренние Web-узлы часто доверяются тем, кто лучше освоил язык HTML, а не служащим, глубоко знающим используемые компанией методы защиты. В-третьих, рынок средств защиты в Web-средах только формируется, поэтому в штате лишь немногих информационных служб имеются специалисты, знакомые с соответствующими инструментами и их практическим использованием.

Для многих администраторов сетей технические вопросы защиты, наряду с общим ощущением неуверенности, будут служить помехой для более широкого использования внутренних Web-узлов (помимо распространения корпоративных новостей, справочных данных о

персонале и информации о льготах для служащих).

Однако некоторых администраторов явно привлекают быстрота и простота создания интрасетей. Эти потребители, чтобы не допустить ухудшения защиты, должны с большим вниманием относиться к сочетанию брандмауэров, средств аутентификации, эффективных сценариев CGI, а также методов шифрования.

Как сказал директор по специальным проектам Стив Кобб

(Steve Cobb), в сфере защиты интрасетей ярко проявляются более общие проблемы защиты данных в компаниях. Здесь наглядно проявляются недостатки как самой политики защиты, так и методов ее воплощения на практике.

89

---

Новые технологии Интернета

По мере того, как Internet превращается из средства связи между научными работниками в коммерческую сеть, растет интерес к ней со стороны инженерных работников. Помимо сообщений информационных агентств и данных научно-исследовательских лабораторий, в

ней можно обнаружить немало коммерческой информации о продуктах, выпускаемых в различных странах мира.

Ник Пэнг, главный технический консультант компании Cadence Design Systems (Фостер-Сити, шт. Калифорния), рассказывает: «Мне были необходимы сведения о микропроцессоре Alpha компании

Digital Equipment. Обратившись в Digital, я одновременно начал поиск соответствующей документации по Internet, обнаружил ее в адресной странице Digital Equipment на сервере службы World-Wide Web

(WWW), переписал на свой компьютер и приступил к созданию поведенческой модели в системе Verilog. И лишь через две недели получил руководство, отправленное Digital».

Internet, и в особенности его простая в использовании подсистема оперативного доступа к информации World-Wide Web («Всемирная Паутина»), поддерживающая средства мультимедиа, содержит огромный объем данных, поэтому компании, обгоняя друг друга, ринулись получить к ней доступ, за что их в шутку стали называть Диким Западом 90-х годов. К концу 1994 года в Internet уже было зарегистрировано более 15 тыс. доменов, компьютерные адреса в которых имеют окончание .com. Большая часть их принадлежит крупнейшим фирмам, входящим в список Fortune 500, причем год назад только половина из них относилась к абонентам Internet.

Ошеломляющий рост

Джакоб Нильсен, известный технический специалист отделения Strategic Technology компании Sun Microsystems, высоко оценил семейство программ-навигаторов для конечных пользователей, помогающих «путешествовать» по глобальной сети: «Только за счет внедрения программы бровсеров количество абонентов WWW выросло почти в 2900 раз. По моим прогнозам, число пользователей Internet к 2002 году достигнет 1 миллиарда».

Корпорации с большими материальными возможностями, такие как AT&T, Digital и Nippon Telegraph and Telephone, уже приступили к организации крупнейшего в мире виртуального делового рынка, спешно создавая адресные страницы на Web-серверах или предлагая услуги и продукты, связанные с Internet. Компании MCI и IBM производят ПО для доступа к Internet, a Microsoft интегрировала средства связи с Internet со своей новой ОС Windows 98.

90

---

Несмотря на то, что невысокий уровень защиты информации удерживает большинство компаний от приема заказов на товары по Internet, они стараются использовать преимущества доступа к оперативной информации для маркетинга своей продукции и ее рекламы, распространяемой вместе с технической информацией, предназначенной потенциальным потребителям.

Например, когда технические специалисты обращаются к адресной странице фирмы General Electric, им предлагается выбрать мышью специальную кнопку, в результате чего начинается исполнение гимна General Electric и появляется информационная реклама. Затем «посетители» адресной страницы (а их число достигает 3 тыс. в день!) получают доступ к громадному объему информации, среди которой

можно найти «Product Design Guide» (руководство по конструированию), содержащее справочные данные по всем технологическим материалам, используемым в General Electric, включая лексан, норил и другие синтетические смолы. Кроме того, существует и оперативная

служба технической поддержки.

Поскольку ни одна организация не регулировала развитие Internet, сеть росла и расширялась стихийно. Однако, когда ее использование стало приобретать коммерческий характер, на первое место

вышли вопросы защиты информации, ставшие серьезным камнем преткновения для дальнейшего развития Internet. Боб Эллиот, президент компании Elliott Technology (Хьюстон, шт. Техас), откровенно заявил: «Для меня вопрос защиты данных в Internet — самый главный и я всегда предупреждаю своих клиентов о скрытой опасности. Для работы в ней необходимо использовать средства шифрования и брандмауэры — спеггиальные средства защиты данных, которые закрывают доступ к информации несанкционированным пользователям». Проблемь защиты данных в Internet

«На сегодняшний день в Internet почти не используются такие

средства защиты, как цифровые подписи или шифрование, — с сожалением отметил Уэсли Джонс, инженер— программист компании Motorola (Шамбург, шт. Иллинойс). — Большинство пользователей просто не обращают внимания на вопросы защиты или не сознают реальную опасность». На самом деле существует определенный риск,

что информация абонента сети (будь то данные частных лиц или крупной корпорации) может быть скопирована (попросту говоря, украдена) или, что еще хуже, уничтожена. Но наиболее важно соблюдать конфиденциальность финансовых сделок. Потребители, вероятнее

всего, не захотят, чтобы номера их кредитных карточек или данные об их покупках циркулировали в сети и тогда — прощай, интернет-торговля!

91

0 ... 26 27 28 29 30 31 32 ... 169