Современные информационные технологи/Информационная безопасность

Дубчак О. В., Крамарчук В.В.

Національний авіаційний університет, Україна

ПРОТОКОЛ SSL ЯК ЗАСІБ ЗАХИСТУ WEB - СЕРВЕРА

Вступ. Останніми роками спостерігається суттєве зростання інформаційних атак, спрямованих на порушення доступності, цілісності та конфіденційності інформаційних ресурсів загальнодоступного значення. Протидія свідомому поширенню конфіденційної інформації, яке завдає безпосередньої шкоди фізичним та юридичним особам у сфері забезпечення їх конституційних прав, стає важливим чинником інформаційної безпеки.

Постановка завдання. Оскільки Web-сервери часто є  цілями атак зловмисників, постає завдання гарантувати не тільки їх безпеку, але й захищати мережеву інфраструктуру, що їх підтримує, і, що особливо важливо, забезпечувати цілісність і доступність конфіденційних даних.

Серед способів захисту Web – серверів можна виділити наступні варіанти забезпечення безпеки:  модернізація інстальованого та  видалення зайвого програмного забезпечення; протидія вторгненням; виявлення спроб порушення захисту Web – серверів та зменшення наслідків атак на мережу; захист мережі, якщо атака відбулася[2].

Для убезпечення обміну інформацією між Web - сервером та клієнтами використовується криптографічний протокол SSL (Secure Sockets Layer), що  на базі асиметричної криптосистеми надає можливість шифрувати публічним ключем   конфіденційні інформаційні ресурси користувачів, такі, як  номери банківських рахунків, кредитних карток тощо [4].

Мета роботи. Провести аналіз можливостей захищеного протоколу передачі даних SSL.  

Викладення матеріалу. Теоретично протокол безпечної передачі даних SSL може забезпечити практично повний захист будь – якого Інтернет – з‘єднання, але для його успішного функціонування необхідні програмні засоби, що підтримують цю технологію.

Протокол SSL,  крім убезпечення  передачі даних, дозволяє також реалізувати авторизацію клієнтів на сервері за допомогою клієнтських SSL -  сертифікатів.

Для здійснення SSL - з'єднання необхідно, щоб сервер мав інстальований цифровий сертифікат - файл, що унікальним чином ідентифікує користувачів і сервери, і який є свого роду електронним паспортом, що проводить аутентифікацію сервера до того, як установлюється сеанс SSL - з'єднання. Звичайно цифровий сертифікат незалежно підписується й засвідчується третьою стороною, що гарантує його вірогідність.

Протокол SSL забезпечує захищений обмін даними за рахунок сполучення наступних елементів.

Аутентифікація.  Цифровий сертифікат «прив'язаний» до конкретного домену мережі Інтернет, а центр сертифікації проводить перевірки, які підтверджують дійсність організації, а потім створює й підписує цифровий сертифікат для цієї організації. Такий сертифікат може бути встановлений тільки на той домен Web-сервера, для якого він пройшов аутентифікацію, що й дає користувачам мережі Інтернет необхідні гарантії.

Шифрування.  Процес шифрування полягає в перетворенні інформації у вигляд, що унеможливлює користувачам (крім конкретного одержувача) її читання,  і ґрунтується на гарантіях конфіденційності передачі інформації й неможливості її фальсифікації [1].

Специфікація SSL 2.0,  яка розроблена фірмою Netscape,  не тільки забезпечує захист каналів зв'язку між клієнтами й серверами за допомогою шифрування даних, але й гарантує схоронність повідомлень і впізнавання сервера.  Майже всі відомі Web-сервери задовольняють вимогам SSL 2.0.

У версії SSL 3.0 фірма Netscape упорядкувала специфікацію SSL і додала засоби впізнавання клієнта. За допомогою SSL 3.0 сервери мають можливість ідентифікувати клієнта, що намагається одержати доступ до інформаційних ресурсів.  Повністю відповідає вимогам SSL 3.0. програма Netscape Enterprise Server, що розрахована на  спільне створення й керування сторінок  Web. 

Пакет Netscape Enterprise Server має у складі всі функції й характеристики, необхідні для створення й обслуговування великого інформаційного центра Web, у числі яких: засоби захисту SSL 3.0 з можливістю перевірки дійсності сертифіката клієнта; убудований процесор пошуку фірми Verity; можливість роботи із протоколом SNMP; удосконалені засоби керування змістовними матеріалами вузла Web і інструментальні засоби для підключення до баз даних.

За допомогою процесора MKS Integrity Engine пакета Enterprise Server можна організувати систему реєстрації й контролю використання файлів, яка гарантує, що співробітники, які створюють змістовний матеріал, не знищать Web-сторінки своїх колег. MKS також зберігає на сервері всі попередні версії Web-документів, за необхідності дозволяючи легко знайти їх. Також Enterprise Server може функціонувати на множині платформ, у тому числі в середовищі різних версій UNIX і WindowsNT[3].

Висновки. Засоби протоколу SSL забезпечують вищий рівень захисту, ніж  базова аутентифікація. Однак, на думку деяких експертів, повністю убезпечити Web-сервери практично неможливо - можна тільки максимально ускладнити шлях зловмисника до цілі, захистивши ядро системи й ретельно виконуючи її моніторинг.

Література:

1.     Безопасность сети. URL: http://www.inssl.com/about-ssl-protocol.html/

2.     Обеспечение безопасности Web-серверов. URL:http://www.i2r.ru/static/452/out_10605.shtml

3.     Web-серверы . URL:http://citforum.ru/internet/intranet_app/interintr_03.shtml

4.     http://www.INTUIT.ru