Типовые нарушения информационной безопасности в сетевой файловой системе
Приведена общая структура сетевой файловой системы и проанализированы типовые нарушения ее информационной безопасности.
Сетевая файловая система является важнейшим компонентом информационной структуры предприятия. Она позволяет централизовать информацию, обеспечивать контролируемый доступ и экономить вычислительные ресурсы узлов сети.
Принцип работы заключается в том, что множество клиентов объединяются в большую сеть, а функции над файлами, такие как управление, хранение и другие делегируются серверу или нескольким серверам.
Получение доступа к информации основывается на запросах к серверу с помощью протокола вызова удаленных процедур ОТС RPC (Open Network Computing Remote Procedure Call).
Логическая структура сетевой файловой системы представляет собой совокупность трех зон: оперативное запоминающее устройство (ОЗУ), долговременное запоминающее устройство (ДЗУ) и линии вычислительных сетей (ЛВС).
Каждая из трех зон присутствует на узлах системы и обеспечивает исправную работу с файлами. Однако, любая система, проводящая операции с информацией, нуждается в защите.
В более подробном рассмотрении можно сделать вывод, что всем зонам присущи свои специфические уязвимости и их устранение необходимо проводить в зависимости от ситуации и характера обрабатываемой информации. При общем анализе выявлены следующие типовые нарушения информационной безопасности в сетевой файловой системе:
-
Получение удаленного контроля над узлами вычислительной сети;
-
Перехват информации в телекоммуникационной системе;
-
Распространение вредоносного программного обеспечения;
-
Подавление сетевых средств защиты и управления;
Одной из причин, которая может вызвать сразу несколько типовых нарушений является отсутствие защитного программного или аппаратного обеспечения. Необходимость установки антивирусов и межсетевых экранов обуславливается официальными статистическими данными.
Так, например, согласно информации компании Kaspersky, зафиксировано 72012219 уникальных URL, на которых происходило срабатывание вебантивируса. Попадание вируса на компьютер, подключенный к сети ставит под угрозу всех участников информационного обмена.
Кроме того, перехват информации в телекоммуникационной системе возможен по причине уязвимостей протоколов, используемых при передаче данных.
Если сервера и узлы связываются посредством сети «Интернет» необходимо применять протоколы скрытия адресов, например NAT (Network Address Translation – «преобразование сетевых адресов»), организовывать защищенную передачу данных с помощью GRE-туннеля или технологии VPN.
Кроме того, телекоммуникационная система подвержена такой уязвимости как анализ сетевого трафика, при которой можно перехватить пароль и логин и осуществить доступ к конфиденциальной информации.
Защита от данной атаки может заключаться в сильной аутентификации (одноразовые пароли, двойная аутентификация), анти-снифферы, криптографические методы (протоколы IPSec, SSL, SSH).
В заключение, можно сделать вывод, что основной причиной типовых нарушений информационной безопасности сетевой файловой системы являются уязвимости протоколов передачи данных.
Для решения этой проблемы необходимо применять надежно защищенные криптоалгоритмами протоколы. Кроме того, доступ к информации должен предоставляться посредством аутентификации, в том числе и двухфакторной.
От защиты узлов и линий вычислительных сети зависит качество работы с информацией и ее безопасность.