Обеспечение безопасности при передаче данных через интернет

Согласно данным аналитиков, количество используемых в настоящее время компьютеров превысило отметку в 2,5 млрд. По оценкам некоторых экспертов, опубликованных в периодических изданиях, ежегодное количество компьютеров в мире увеличивается на 12%, из них 85% соединены в информационно-вычислительные сети, начиная от локальных сетей в офисах до глобальных сетей типа интернет [6]. На базе имеющегося компьютерного парка и программных комплексов, существует необходимость в разработке и организации информационно-вычислительных сетей, обладающих требуемой производительностью и надежностью, т.е., удовлетворяющих определенным критериям эффективности, а также возможностью дальнейшего поэтапного развития сети в связи с появлением новейших инженерных и программных разработок. Одной из широко применяемой в ИВС технологией защиты информации является применение VPN-технологии. VPN полезен для многих действий. С помощью VPN не возникнет вопросов, как обойти блокировку социальных сетей, как сэкономить при покупках в интернете и многое другое. Главным образом это касается безопасности и конфиденциальности в интернете. Актуальность данной работы связана с необходимостью к объединению компьютеров в сети, что обусловлено рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений не отходя от рабочего места, возможность мгновенного получения любой информации, а также обмен информацией между компьютерами под разным программным обеспечением. Новизна работы заключается в разработке принципиального решения вопроса по организации информационно-вычислительной сети на базе уже существующего компьютерного парка и программного комплекса, отвечающего современным научно-техническим требованиям, с учетом возрастающих потребностей и возможностью дальнейшего постепенного развития сети в связи с появлением новых технических и программных решений, что является актуальной задачей. Объектом исследования является шифрование информации, передаваемой по сети Интернет. Предметом исследования выступают методы обеспечения информационной безопасности в сети Интернет. Целью данной работы является передача зашифрованных сообщений по сети Интернет, для повышения уровня сетевой безопасности передачи информации по сети Интернет. Для достижения этих целей необходимо решить следующие задачи:  дать понятие сети Интернет;  описать протоколы сети Интернет;  изучить доступные методы шифрования;  привести описание возможностей шифрования как меры для обеспечения безопасной передачи информации по протоколам сети Интернет.  Ввести ограничение прав доступа  провести мониторинг и аудит безопасности: регулярный мониторинг и анализ трафика и событий системы для выявления потенциальных угроз и незаконного действия  сделать документирование Ожидаемым результатом данной работы будет создание методики передачи шифрованных сообщений по сети Интернет, которая может быть использована при создании программ-мессенджеров. Методологическую базу составляют методы комплексного и системного анализа на основе междисциплинарного исследования актуальных проблем, основных понятий, предмета, структуры информации и безопасности, а также отношений, возникающих, в связи с этим, общенаучные методы познания. Информационной базой исследования послужили труды отечественных ученых таких, как Стрельцов, А.А., Конявский, В.А., Раткин, Л.С. и др., а также справочные материалы, нормативные документы, законодательные акты и интернет-ресурсы. Практическая значимость данной работы состоит в реализации на кафедре мер по проектированию, монтажу и настройке доступа к общим ресурсам локальной сети, таким как совместное использование Интернета, обновление программного обеспечения для удобства пользования и защиты локальной сети. В исследовании применяются метод описания и метод анализа, которые позволят в полном объеме рассмотреть и охарактеризовать построение локальной вычислительной сети. Работа состоит из введения, заключения, двух глав, списка использованных источников и одного приложения.

Под сервером веб-дизайнеры и программисты понимают специальную программу, передающую данные из Интернета на компьютер пользователя, а системные администраторы и специалисты по локальным сетям - компьютер, на котором установлена такая программа. Сам компьютер, на котором установлена такая программа, называется сервером [5]. Браузер - это клиентская программа, работающая в Интернете, которая обращается к серверу, читает документы, написанные на языке HTML, интерпретирует полученную информацию и отображает содержимое документа. Наиболее известные в России браузеры - Internet Explorer, Opera, Netscape Navigator и Mozilla Firefox. Веб-сайт (от site - «сайт») - это совокупность веб-страниц, связанных между собой и хранящихся на одном сервере. Группа сайтов, связанных между собой и хранящихся на разных серверах, называется порталом. С точки зрения содержания, сайт - это отдельная логическая единица, набор документов или графических иллюстраций, содержательно связанных между собой. Небольшие ресурсы, которые обычно не имеют собственного доменного имени и представляют информацию на ту или иную частную тему, называются домашними страницами [1]. Работа технологии Интернета напрямую зависит от протокола (набора правил, регулирующих все вопросы, связанные с работой в сети). Технология передачи данных в Интернете основана на протоколе TCP/IP (Internet Protocol (IP) - «Протокол Интернета», Transmission Control Protocol (TCP) - «Протокол управления передачей»), это универсальный стандарт, описывающий правила отправки и получения информации между несколькими компьютерами, подключенными к сети. TCP/IP каждого компьютера, работающего в Интернете, определяет свой собственный IP-адрес, который состоит из последовательности четырех чисел, разделенных точками (например, 195.85.105.160). Каждое значение находится в диапазоне от 0 до 255 в любом месте. Для удобства пользователей Интернета была разработана система доменных имен, известная как система доменных имен (DNS). DNS преобразует доменные имена в числовые IP-адреса. Компьютер, выполняющий это преобразование, называется DNS-сервером [12].

После сбора всей необходимой информации, необходимо определить при помощи каких программных или программно-аппаратных средств будет осуществляться защищенное взаимодействие между офисами организации, а также внутри каждой из них. Целью данной главы является разработка структуры сети и способ взаимодействия определенных сегментов внутри организации [6]. Для решения поставленной задачи проводился сравнительный анализ компаний и их предлагаемых ими продуктов. Для этого было отобрано две компании, предоставляющие средства наиболее подходящие для решения поставленной задачи, это компании ИнфоТеКС и Код безопасности. Компания ИнфоТеКС предлагает программные и программно-аппаратные комплексы – VipNet, они позволяют создавать защищенные виртуальные сети двух конфигураций:  сеть VipNet для организации электронного документооборота (без реализации технологии VPN);  сеть VipNet, в которой реализована технология VPN. Сеть без реализации VPN для решения нашей задачи не подходит, поэтому была рассмотрена конфигурация, которая позволяет реализовать VPN. Такая конфигурация позволяет:  осуществить интеграцию в существующую структуру сети;  фильтровать защищенный и открытый трафик;  осуществлять централизованное управление политиками безопасности;  организовать иерархическую систему сетей;  вести слежение за состоянием сети. На рисунке 2.1 представлена типовая схема сети, построенной на базе программного обеспечения VipNet.

Для применения ключей использовался ViPNet NCC, который решает следующие задачи:  создание узлов защищенной сети, пользователей и допустимых связей между ними путем формирования необходимых баз данных для работы, Удостоверяющего и Ключевого Центров;  определение политики безопасности на каждом узле и формирование списка прикладных задач, которые должны выполняться на каждом узле (шифрование трафика, ЭЦП, Деловая Почта и т.д.);  автоматическая рассылка всем узлам сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими сетями ViPNet и др.);  проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW;  удаленный доступ к журналам событий на узлах защищенной сети;  организация межсетевого взаимодействия с целью установления защищенных связей между объектами нескольких сетей ViPNet;  управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям. Основными функциями Ключевого Центра являются:  формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи);  формирование ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема);  выполнение процедур смены мастер-ключей и компрометации ключей шифрования;  выработка персональных ключей защиты пользователей и криптографических надежных парольных фраз (паролей); Все ключи шифрования, формируемые Ключевым Центром, - симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89. Основными функциями Удостоверяющего Центра являются:  создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ;  импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ;  создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети;  взаимодействие с Центрами Регистрации;  выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков отозванных сертификатов;  ведение журналов работы и хранение списков изданных сертификатов.

1. Майечак Б. Интернет / Майечак, Беате. - М.: Интерэксперт, 2022. - 1974 c. 2. Мюллер, С. Модернизация и ремонт серверов / Скотт Мюллер, Марк Соупер, Барри Сосински. - М.: Вильямс, 2019. - 1288 c. 3. Рассел, Дж. Веб-сервер / Джесси Рассел. - М.: Книга по Требованию, 2019. - 1807 c. 4. Струнин, А.В. Интернет для тех, кому некогда / А.В. Струнин. - М.: Только для взрослых, 2021. - 1654 c. 5. Хеффельфингер, Д. Java и сервер приложений GlassFish / Дэвид Хеффельфингер. - М.: «ДМК пресс. Электронные книги», 2021. - 1922 c. 6. Яргер, Р.Дж. MySQL и mSQL: Базы данных для небольших предприятий и Интернета / Р.Дж. Яргер, Дж. Риз, Т. Кинг. - М.: СПб: Символ-Плюс, 2020. - 1588 c. 7. Руководство под программе iptraf [Элеклтронный ресурсы] - Режимить доступа: http://iptraf.seul.Org/2.7/manuval.html, (дастан обращения 09.02.2024). 8. Технология виртууализации KVM [Электронный ресурсы] - Режимить доступа: http://help.ubuntu.ru/wiki/kvm, (дастан обращения 09.02.2024). 9. Cron. Запускать процессов. [Электронный ресурсы]. Режимить доступа: https://help.ubunotu.com/community, (дастан обращения 09.02.2024). 10. LVM [Электронный ресурсы] - Режимить доступа: http://help.ubuntu.ru/wiki/lvm, (дастан обращения 09.02.2024). 11. MRTG web sitef [Электронный ресурсы] - Режимить доступа: http://oss.oetiker.ch/mrtg/, (дастан обращения 09.02.2024). 12. Rsyslog. Конфхигурация доля отправки сообщений над удавленный узелок регистрации событийный [Электронный ресурсы] - Режимить доступа: http://www.rsyslog.com/, (дастан обращения 09.02.2024). 13. Rsyslog. Конфхигурация доля хранения сообщений rsystlog в базелец данных [Электронный ресурсы] - Режимить доступа: http://www.rsyslog.com/doc/v8-stabcle/tutorials/database.html, (дастан обращения 09.02.2024). 14. Udev. [Электронный ресурсы] - Режимить доступа: http://www.opennet.ru/base/sys/udev_dynabmic.txt.html, (дастан обращения 09.02.2024).