Intranetul ca principală țintă a atacurilor de pe internet, platforma de conținut

2. INTRASETUL CA OBIECTUL PRINCIPAL AL ​​ATACELOR ISINTERNET

2.1. Intranet concept și sarcini de protecție

Funcționalitatea intranet acoperă o gamă foarte largă - de la lucrul cu statice pagini web, care înlocuiește documentele tipărite corporative sau de a oferi un nou mod de a face schimb de informații, pentru a interfața client complexe pentru aplicatii de server de birou [14-17].

1) infrastructura rețelei,

nyatsya. Intranetul folosește un alt protocol - HTTP (Hypertext Transfer Protocol). Este folosit pentru a transmite texte, imagini și hyperlink-uri (adică link-uri către alte documente electronice) care indică pagini Web. Putem spune că TCP / IP este principalul mod prin care computerele comunică în rețea, iar HTTP este un anumit nivel superior care le permite să facă schimb de informații.

Documente. Conținutul intranetului - adică informațiile pe care le vedeți - este stocat în documente. În mod implicit, ele sunt în format HTML (Hypertext Makeup Language) - un format de text constând din text real, etichete care controlează formatarea și hiperlegături care indică alte documente. Limba HTML este reușită din mai multe motive:

• Documentele HTML sunt de dimensiuni mici, ceea ce facilitează transmiterea lor pe rețea;

• Limba HTML este bazată pe text și nu depinde de nicio platformă, astfel încât serverele și clienții pot fi instalate pe orice platformă de calculatoare;

• Formatul HTML este standard mai mult sau mai puțin deschis, iar instrumentele de dezvoltare pentru acesta sunt create de o mulțime de companii.

Deși documentele HTML sunt o componentă cheie a oricărui intranet, alte tipuri de documente pot juca, de asemenea, un rol important.

• Căutați informații și conectați-vă la un server Web;

• să descărcați, să formatați și să afișați documente în format HTML;

• recunoașterea hiperlegăturilor și trecerea la documentele relevante;

• Furnizarea de instrumente standard, cum ar fi butoanele Back și Next, dosarele Favorite și Istorie.

Pe lângă o varietate de echipamente de rețea, intranetul este alcătuit din următoarele componente software:

1) software-ul (software-ul) serverului web intern al organizației, care conține informații despre activitățile companiei (bunuri, prețuri, ordine de management, documente de coordonare și discuții etc.) și conectate la bazele de date existente "," Contabilitate "etc.);

• identificarea utilizatorilor;

• selectarea standardelor tehnice;

• dezvoltarea principiilor de pregătire a conținutului pentru site-uri web și actualizarea acestuia;

Standardizarea browserelor, serverelor și specificațiilor HTML este simplificată deoarece caracteristicile diferitelor produse și API-uri devin aproximativ aceleași. Cu toate acestea, rămân unele diferențe subtile - chiar și în modul în care browserele acceptă funcții HTML de bază, cum ar fi tabelele și cadrele.

Indicăm patru tipuri principale de intranet, considerându-le din cele mai simple modele până la cele care sunt doar previzionate pentru apariție.

1). Infrastructura de bază a rețelei este completată de browsere și servere Web cu conținut de bază. Importanța acestei umpleri contribuie la faptul că diferitele divizări ale companiei se alătură sistemului și pre-

Informațiile și, prin urmare, importanța intranetului crește exponențial. Atunci când rețeaua începe să fie utilizată pe scară largă și există posibilitatea de acces la o masă "critică" de date, atenția administratorului trece la structura și organizarea informațiilor.

2). Pe lângă primul model, sunt introduse și mediile de căutare. Motoarele de căutare și ghidurile Web ușurează găsirea documentelor de către utilizatori, dar duc la o complicație a sistemului, deoarece trebuie să gestioneze indexurile de căutare. În plus, ei îi obligă pe administratori să acorde mai multă atenție performanței sistemului și a rețelei. În acest caz, utilizatorii obțin acces dinamic la date statice.

3). Pe lângă cel de-al doilea model, interfețele dintre sistem și bazele de date și aplicațiile existente sunt implementate. Acest lucru vă permite să conectați aplicațiile financiare, umane, inginerie, comerciale și alte aplicații și baze de date la intranet pentru a le oferi acces mai larg la acestea printr-o interfață client ușor de utilizat.

Pentru a furniza o interfață cu resurse externe, este necesar un cod specializat. În multe cazuri, este nevoie de un cod suplimentar pentru a integra informații din mai multe surse într-o singură vizualizare.

Utilizatorii au acces la o nouă generație de instrumente de acces, care se bazează pe un model de furnizare a informațiilor. În loc să se întrebe și să caute (în funcție de sistemul de "scoatere" a informațiilor), utilizatorii își creează propriile profiluri de interese, care sunt ghidate de sistem, hotărând ce informații să le dea acestui utilizator.

la corp. Utilizatorul primește un mesaj atunci când se prezintă datele de interes pentru intranet sau când apar anumite modificări ale elementului bazei de date. Acum, intranetul oferă acces dinamic la date dinamice.

Într-un astfel de intranet, o corporație poate construi aplicații care integrează date din mai multe surse.

4). Cu acces la toate informațiile corporative, organizațiile o personalizează în funcție de obiectivele afacerii, de nevoile clienților sau de angajații individuali. Acest model intranet oferă acces personalizat la date personalizate în interiorul și, în condiții adecvate, în afara companiei.

În timp ce al patrulea tip de intranet este arhitectura informației corporative a viitorului, oferind un teren fertil pentru dezvoltarea și implementarea aplicațiilor.

În cadrul resurselor informaționale ale intranetului, în conformitate cu definiția Comisiei tehnice de stat a Federației Ruse, înțelegem un set de date și programe implicate în prelucrarea informațiilor prin mijloace tehnice. Specificitatea protecției resurselor informaționale intranet este cauzată, în special, de faptul că acestea se găsesc cel mai adesea în diferite subrețele sau segmente. Astfel, într-un intranet protejat pot exista segmente cu un grad diferit de securitate:

• disponibile gratuit (servere diferite);

• cu acces limitat;

• închis pentru acces.

Separarea intranetului în segmente se face prin instalarea unor produse de securitate, cum ar fi firewall-uri (firewall-uri).

Intraneturile pot fi izolate de utilizatorii externi de internet cu ajutorul DOE sau pur și simplu funcționează ca rețele autonome care nu au acces din exterior (al doilea caz nu prezintă interes pentru acest manual de instruire). De obicei, companiile creează intraneturi pentru angajații lor, dar accesul la acestea este uneori acordat partenerilor de afaceri și altor grupuri de utilizatori.

O altă modalitate de a asigura accesul comun al partenerilor de afaceri la informațiile stocate pe intranet este crearea unui extranet. Acest termen este denumit de obicei partea de intranet, destinată accesului din exterior. Partenerii de afaceri creează de multe ori extraneturi care oferă acces limitat la anumite părți ale intranetului. Partenerii de afaceri sunt disponibili numai acelor părți ale intranetului pentru care au drepturi de acces adecvate. Pentru concurenți, orice acces la un astfel de intranet este închis. Extranetul se conectează la intranetul corporativ printr-un server de acces la distanță sau printr-o linie dedicată cu un router.

Intranetul ideal este împărțit în cel puțin trei componente. Conexiunea la internet cu ME trebuie să fie realizată printr-un adaptor de rețea dedicat, care va oferi ME un control complet asupra rutare a pachetelor primite. Pe un computer cu DOE instalat, este permis al doilea adaptor, prin care utilizatorii se conectează la alte rețele corporative (formând un extranet). Un computer cu ME, împreună cu conexiunile externe, se numește perimetru.

Al treilea adaptor de rețea servește pentru conectarea ME la partea protejată a intranetului. ME poate fi configurat să refuze accesul la mai multe tipuri de date, de exemplu, pentru a interzice transferul fișierelor FTP. Această funcție oferă o protecție mai bună și elimină găurile potențiale din firewall-urile care pot fi exploatate de către intruși.

(Schemele de conectare a intraneturilor cu numere diferite de ME sunt date în Capitolul 6.)

Cele mai periculoase pentru intraneturi sunt serverele "neoficiale" (și, respectiv, neprotejate), dar chiar și serverele instalate și instalate corespunzător și alte componente hardware și software intranet sunt potențial vulnerabile. Administratorii de sistem pot părăsi accidental "lacunele": atunci când configurează tabele de rutare pentru firewall-uri, când creează aplicații pe HTML sau când se instalează pe server pentru a proteja nivelul comunicării interprogram.

Este esențial ca protecția intranet a unei organizații constă în protecție externă (perimetru de securitate), tranzacții sigure și integritatea datelor și sistemele care ar trebui să fie completate de un sistem de control administrativ, de notificare și ca răspuns la intruziuni neautorizate în intranet.

Una dintre cele mai atractive abordări tehnice pentru securizarea intranetului este crearea unei scheme de gestiune centralizată bazată pe un server de securitate. Un bun server de securitate al organizației ar trebui să ofere utilizatorilor o imagine transparentă a informațiilor despre toate resursele disponibile. Indiferent de OS pe care îl utilizează clientul, ar trebui furnizate informații grafice despre aplicațiile, sistemele și resursele disponibile, ținând cont de considerentele de securitate. Informațiile de pe serverul de securitate sunt periodic actualizate, dar nimic nu se schimbă din punct de vedere al utilizatorului.

Articole similare