• Системы
  
• Системы и безопасность
  
• Ландшафт
  
• Опасности цифрового мира
  
• Неизменная природа атаки
  
• Изменяющаяся природа атаки
  
• Действие на расстоянии
  
• Распространение технических приемов
  
• Упреждающие меры вместо ответных
  
• Атаки
  
• Аферы
  
• Кража интеллектуальной собственности
  
• Присвоение личности
  
• Кража фирменной марки
  
• Судебное преследование
  
• Вмешательство в частные дела
  
• Наблюдение
  
• Базы данных
  
• Анализ трафика
  
• Атаки ради рекламы
  
• Атаки, приводящие к отказам в обслужмвании
  
• «Законные» атаки
  
• Широкомасштабное электронное наблюдение
  
• Противники
  
• Хакеры
  
• Преступники – одиночки
  
• Злонамеренные посвященные лица
  
• Промышленный шпионаж
  
• Пресса
  
• Организованная преступность
  
• Полиция
  
• Террористы
  
• Национальные разведывательные организации
  
• Информационные войны
  
• Секретность
  
• Многоуровневая секретность
  
• Анонимность
  
• Коммерческая анонимность
  
• Медицинская анонимность
  
• Секретность и правительство
  
• Аутентификация
  
• Целостность
  
• Аудит
  
• Электронные деньги
  
• Упреждающие меры
  
• Технологии
  
• Криптография
  
• Симметричное шифрование
  
• Симметричное шифрование продолжение
  
• Типы криптографических атак
  
• Распознавание открытого текста
  
• Коды аутентификации сообщений
  
• Односторонние хэш функции
  
• Шифрование открытым ключом
  
• Схемы цифровой подписи
  
• Генераторы случайных чисел
  
• Длина ключей
  
• Криптография в контексте
  
• Длина ключа и безопасность
  
• Длина ключа и безопасность в сети
  
• Одноразовое кодирование
  
• Протоколы
  
• Еще про протоколы
  
• Криптографические протоколы Интернета
  
• Типы атак, направленных на прото
  
• Выбор алгоритма или протокола
  
• Право собственности
  
• Компьютерная безопасность
  
• Определения
  
• Контроль доступа
  
• Модели безопасности
  
• Ядра безопасности и надежная вычислительная база
  
• Тайные каналы
  
• Критерии оценки
  
• Будущее безопасных компьютеров
  
• Идентификация и аутентификация
  
• Пароли
  
• Выбор пароля
  
• Биометрические данные
  
• Опознавательные знаки доступа
  
• Протоколы аутентификации
  
• Однократная регистрация
  
• Безопасность компьютеров в сети
  
• Компьютерные вирусы
  
• Черви
  
• Троянские кони
  
• Современные разрушительные программы
  
• Модульная программа
  
• Переносимый код
  
• JavaScript, Java и ActiveX
  
• Безопасность Веб
  
• Взлом URL
  
• Cookies
  
• Веб – сценарии
  
• Веб – конфиденциальность
  
• Сетевая безопасность
  
• Как работает сеть
  
• Безопасность IP
  
• Безопасность DNS
  
• Нападения типа «отказ в обслуживании"
  
• Распределенные нападения типа «отказ в обслуживании"
  
• Будущее сетевой безопасности
  
• Сетевые защиты
  
• Брандмауэры
  
• Демилитаризованные зоны
  
• Частные виртуальные сети
  
• Системы обнаружения вторжений
  
• Приманки и сигнализации
  
• Сканеры уязвимостей
  
• Безопасность электронной почты
  
• Шифрование и сетевая защита
  
• Надежность программного обеспечения
  
• Дефектный код
  
• Нападения на дефектный код
  
• Переполнения буфера
  
• Вездесущность ошибочного кода
  
• Аппаратные средства безопасности
  
• Сопротивление вторжению
  
• Сопротивление вторжению извне
  
• Нападения
  
• Нападения через побочные каналы
  
• Атаки против смарт – карт
  
• Сертификаты и удостоверения
  
• Доверенные третьи лица
  
• Удостоверения
  
• Сертификаты
  
• Проблемы с традиционными PKI
  
• PKI в Интернете
  
• Уловки безопасности
  
• Правительственный доступ к ключам
  
• Безопасность баз данных
  
• Стеганография
  
• Скрытые каналы
  
• Цифровые водяные знаки
  
• Защита от копирования
  
• Уничтожение информации
  
• Человеческий фактор
  
• Риск
  
• Действия в чрезвычайных ситуация
  
• Взаимодействие человека с компьютером
  
• Автоматизм действий пользователя
  
• Внутренние враги
  
• Манипулирование людьми
  
• Стратегии
  
• Уязвимости и их ландшафт
  
• Методология атаки
  
• Меры противодействия
  
• Ландшафт уязвимых точек
  
• Физическая безопасность
  
• Виртуальная безопасность
  
• Доверенности
  
• Жизненный цикл системы
  
• Разумное применение мер противодействия
  
• Моделирование угроз и оценки риска
  
• Честные выборы
  
• Еще про выборы
  
• Защита телефонов
  
• Безопасность электронной почты
  
• Смарт – карты «электронный бумажник
  
• Способы мошенничества
  
• Оценка рисков
  
• Сущность моделирования угроз
  
• Ошибки в определении угроз
  
• Политика безопасности и меры противожействия
  
• Политика безопасности
  
• Доверяемое клиенту программное обеспечения
  
• Банковские автоматы
  
• Компьютеризированные лотерейные терминалы
  
• Смарт – карты против магнитных карт
  
• Рациональные контрмеры
  
• Схемы нападений
  
• Основные деревья атак
  
• Основные деревья атак продолжение
  
• Деревья атак PGP
  
• Дерево атак для чтения сообщения электронной почты
  
• Создание и использование деревьев атак
  
• Испытание и верификация программ
  
• Неудачи испытаний
  
• Выявление недостатков защиты продуктов при использовании
  
• выявление недостатков защиты продуктов при использовании_1
  
• Открытые стандарты и открытые решен ия
  
• Перепроектирование и закон
  
• Состязания по взломам и хакерству
  
• Оценка и выбор продуктов безопасти
  
• Будущее программных продуктов
  
• Сложность программного обеспечения
  
• Тенденция к сложности исходного кода
  
• Тенденция к сложности в операционных системах
  
• Новые технологии
  
• Научимся ли мы когда – нибудь ?
  
• Процессы безопасности
  
• Разделяйте
  
• Укрепите самое слабое звено
  
• Используйте пропускные пункты
  
• Обеспечьте глубинную защиту
  
• Подстрахуйтесь на случай отказа
  
• Используйте непредсказуемость
  
• Стремитесь к простоте
  
• Заручитесь поддержкой пользователей
  
• Обнаруживайте нападения
  
• Анализируйте нападения
  
• Ответьте на нападение
  
• Будьте бдительны
  
• Контролируйте контролеров
  
• Устраните последствия нападения
  
• Контратака
  
• Управляйте риском
  
• Аутсорсинг процессов безопасности
  

Опознавательные знаки доступа

Третьим способом доказательства идентичности является использование чего-либо, что вы имеете: физического опознавательного знака любого рода. Это старая форма контроля доступа: материальный ключ ограничивает доступ в сундук, комнату, здание. Обладание королевской печатью уполномочивает кого-либо на действия от имени короля. Более современные системы могут быть автоматизированными – электронные ключи в номере отеля – или ручными – распространенные предметы, предоставляющие доступ в здание. Основная идея та же самая; физический предмет служит подтверждением подлинности своего хозяина.

Для этого можно пойти по нескольким путям. Наиболее простой путь, когда хозяин может просто доказать, что данный знак принадлежит ему. Есть компьютеры, включаемые физическим ключом; так работают компьютеры, которым требуется смарт-карта. Основная идея любого опознавательного знака в том, что вы помещаете знак в некоторое отверстие в каком-то месте, и после этого компьютер подтверждает, что вы действительно это сделали. Если это так, вы попадаете в систему.

Наиболее серьезная проблема с такой системой в том, что знаки могут быть украдены. Например, если кто-нибудь украдет ключи от вашего дома, то он сумеет открыть его. Таким образом, система в действительности не может подтвердить подлинность лица; она подтверждает подлинность знака. Большинство компьютерных систем для преодоления этой уязвимости соединяют в себе знак доступа с паролем, который иногда называют личным идентификационным кодом (PIN). Примером могут быть банковские карты. Банкоматы подтверждают подлинность карты и спрашивают идентификационный номер для подтверждения подлинности пользователя. Идентификационный номер бесполезен без знака доступа. Некоторые сотовые телефонные системы работают точно таким же образом: вам нужен физический телефон и код доступа, чтобы сделать звонок, оплачиваемый с частного телефонного счета.

Кроме того, что знак могут украсть, кто-нибудь может скопировать его. Некоторые знаки скопировать легко, например физические ключи. Таким образом, знаки могут быть украдены, скопированы и перемещены без ведома своего владельца.

Другая проблема в том, что должен быть некий путь, подтверждающий, что опознавательный знак в действительности там, где он должен находиться. Подумайте о знаке как о перемещаемой, изменяемой биометрике – и вы получите все проблемы проверки безопасности из предыдущего раздела. Однако здесь при необходимости знак может быть изменен.

Проиллюстрирую эту проблему на примере использования кредитных карт. Сложно подделать физическую кредитную карту потому, что фальшивку опасно подсунуть при покупке вещей в магазине. Нельзя полагаться, что служащий магазина не заметит, что карта не настоящая. Легче использовать поддельную кредитную карту по телефону. В магазине служащий проверит подлинность как номера счета на кредитной карте, так и ее саму – как знак. По телефону оператор не сумеет определить подлинность физического знака, только номер счета.

В этом – другая, относительно менее значимая проблема, которую можно наблюдать на примере некоторых знаков. Если пользователи могут оставить знак в отверстии, куда поместили его для операции, они часто это и делают. Если пользователи должны вставить смарт-карту в прорезь перед тем, как она загрузится, они, вероятно, оставят ее там на весь день и всю ночь, даже если их самих там не будет. На слишком долгое для идентификации время.

Все эти обсуждения предполагают, что какой-нибудь вид считывающего устройства общается со знаком, и пользователь поместил его в считывающее устройство. Но часто такой возможности не бывает: у большинства компьютеров нет требуемого считывающего устройства, или система работает с мобильным пользователем, который сидит где-то в другом месте, а не за своим привычным компьютером. С этой ситуацией связаны две различные технологии.

Первая – это «вызов/ответ». Знак – устройство идентификации – карманный калькулятор с цифровой клавиатурой и маленьким экраном. Когда пользователь хочет подключиться, он вызывает удаленный хост. Он отправляет этот вызов со своего знака. Знак подготавливает соответствующий запрос, который передает в компьютер, а тот переправляет его хосту. Хост производит аналогичные вычисления и, если результат соответствует ожидаемому, подтверждает подлинность.

Вторая технология основана на временной синхронизации. Знаком является аналогичный карманный калькулятор с одним экраном. На экране регулярно сменяются номера, обычно раз в минуту. Удаленный компьютер просит пользователя напечатать то, что показано на экране. Если ответ пользователя соответствует тому, что ожидает удаленный компьютер, он производит подтверждение подлинности. Таким образом работает адаптер SecurID.

Конечно, полная система может также включать пароль, знак вызова/ответа, для начала работы может даже потребовать дополнительно ввода пароля; и другие вспомогательные меры безопасности. Основная идея все-таки в том, что некое секретное вычисление происходит внутри электронного ключа, который подменить нельзя. Нападающий не станет притворяться, будто у него есть знак, потому что не знает, как рассчитывать ответы, основанные на вызовах, или не знает, как рассчитывать величины, основанные на временной синхронизации. Сделать это можно только одним путем – имея настоящий знак.

Это работает в большей или меньшей степени. Шифровальные техники, кодирование или хэширование обеспечивают безопасность. Удаленный компьютер знает, как провести расчеты, так что система безопасна в такой же степени, что и ключевой код главного хоста. Любой, кто перепроектирует знак, сможет выяснить, как произвести расчеты; таким образом, система безопасна ровно настолько, что и знаки (см. главу 14). Но это достаточно хорошо и, конечно, намного лучше, чем «голые» пароли. Проблемы безопасности возникают в сети и при подтверждении подлинности компьютера.

Напоследок обсудим еще один знак: записанный пароль. В сообществе, занимающемся проблемами безопасности, существует реакция коленного рефлекса на запись паролей, но если это сделано должным образом, то может значительно улучшить защиту. Кто-нибудь, кто записывает свой пароль, превращает то, что он знает (свой пароль), в то, что он имеет (клочок бумаги). Эта уловка позволяет ему использовать более длинные пароли, которые являются более надежными. Здесь есть все проблемы простого знака: он может быть скопирован или украден. Защита не будет работать, если Алиса написала свой пароль на желтом липком листочке, наклеенном на монитор ее компьютера. Для нее будет лучше положить свой пароль в бумажник – это надежнее. Возможно, лучшим решением будет иметь две части пароля: одну будет помнить Алиса, а другая будет записана на листочке, лежащем в ее бумажнике.

Есть системы с одноразовыми паролями. У пользователя находится список паролей, записанных и используемых однократно. Конечно, это хорошая система подтверждения подлинности – список паролей является знаком – до тех пор, пока список находится в безопасном месте.