ЗАЩИТА WEB-ПОРТАЛА ЕВРО-2012 ОТ ИНФОРМАЦИОННЫХ АТАК
Авторы: Стороженко И.В., Губенко Н.Е. Источник: Информатика и компьютерные технологии 2008 / Материалы IV научно-технической конференции молодых ученых и студентов. — Донецк, ДонНТУ — 2008, с. 138-140. |
В данной статье рассматривается проблемы защиты web-портала Евро-2012 от информационных атак.
В преддверии чемпионата Евро-2012, а также для наиболее полного представления города Донецк в информационных потоках, организуется дополнительный коммерческий и информационный канал в сети Интернет.
Данный информационный канал предназначен для централизованного сбора и управления информационными потоками в рамках «Евро-2012». Портал позволит объединить все виды информации о предстоящем чемпионате, и максимально полно и оперативно представлять её пользователем (посетителем Интернет - ресурса).
Как правило, серверы Web-порталов размещаются на территории Интернет-провайдеров, которые имеют возможность обеспечить необходимую полосу пропускания каналов, по которым серверы портала подключаются к сети Интернет. Управление Web-порталом в этом случае осуществляется удалённо через Интернет с автоматизированных рабочих мест (АРМ) администраторов. Обобщённая архитектура Web-портала изображена на рис. 1.
Учитывая тот факт, что ресурсы публичного Web-портала по определению открыты любому пользователю сети Интернет, они становятся потенциальной мишенью для атак нарушителей. За последние несколько лет наблюдается значительный рост информационных атак, основная часть которых направлена именно на общедоступные информационные ресурсы. Как правило, атаки направлены на нарушение конфиденциальности, целостности или доступности информационных ресурсов, хранящихся на серверах Web-портала.
Рисунок 1 - Типовая архитектура Web-портала
Для защиты рассматриваемого web-портала наиболее целесообразно применять комплексный подход, сочетающий организационные и технические средства защиты. Организационные средства защиты связаны с разработкой и внедрением нормативно-правовых документов, таких как политика и концепция обеспечения информационной безопасности Web-портала, должностные инструкции по работе персонала с автоматизированной системой и т.д. Технические же средства защиты реализуются при помощи соответствующих программных, аппаратных или программно-аппаратных средств, которые обеспечивают выполнение целей и задач, определённых в соответствующих нормативно-правовых документах. Использование комплексного подхода предполагает объединение технических средств защиты Web-портала в интегрированный комплекс, включающий в себя подсистемы антивирусной защиты, контроля целостности, разграничения доступа, обнаружения вторжений, анализа защищённости, криптографической защиты информации, а также подсистему управления.
Подсистема управления средствами защиты размещается в одноимённом сегменте Web-портала. Подсистема включает в себя АРМ администратора безопасности, с которого осуществляется управление, а также служебные серверы, необходимые для функционирования соответствующих средств защиты. Подсистема также дополнительно может включать в себя модуль корреляции событий, зарегистрированных различными подсистемами защиты портала. Наличие такого модуля позволяет автоматизировать обработку большого объёма информации, регистрируемой в Web-портале, и в соответствии с заданным набором правил выделить наиболее критические события, которые требуют немедленного реагирования. Архитектура защищённого Web-портала, в котором установлены все рассмотренные выше подсистемы защиты, изображена на рис. 2.
Рисунок 2 - Архитектура защищённого Web-портала
Поскольку комплекс средств защиты Web-портала сам может выступать в качестве цели возможной атаки, то все его подсистемы должны быть оснащены механизмами собственной безопасности, которые бы позволяли выполнять следующие функции:
• обеспечение конфиденциальности и контроля целостности информации, передаваемой между компонентами подсистем по каналам связи;
• обеспечения взаимной аутентификации компонентов подсистем перед обменом информацией;
• обеспечения контроля целостности собственного программного обеспечения подсистем на основе контрольных сумм;
• аутентификации администратора безопасности при доступе к консоли управления подсистем на основе пароля. При этом должна регистрироваться информация обо всех успешных и неуспешных попытках аутентификации администратора.
В настоящее время нормальное функционирование Web-портала, подключённого к сети Интернет, практически невозможно, если не уделять должное внимание проблеме обеспечения его информационной безопасности. При создании web-портала Евро-2012, данную проблему планируется разрешить путём применения комплексного подхода к защите ресурсов портала от возможных информационных атак. Для этого в состав комплекса средств защиты портала должны входить подсистемы антивирусной защиты, обнаружения вторжений, контроля целостности, криптографической защиты, разграничения доступа, а также подсистема управления. При этом каждая из подсистем должна быть оснащена элементами собственной безопасности.
Список литературы:
1. Лукацкий А. Обнаружение атак./ Лукацкий А. – СПб.: БХВ-Петербург, 2001.
2. Рыбин Алексей. Корпоративный сайт. Эффективный инструмент бизнеса или нереализованные возможности./ Рыбин Алексей. Бюллетень JetInfo № 4 (119), 2003.
3. [Электронный ресурс]: http://www.antivir.ru/