Защита компьютера от вредоносных программ
В современном мире это один из важнейших аспектов защиты электронной информации. Установки антивирусной программы для защиты персональных данных не хватит. В связи с этим данная проблема требует комплексного решения, имеющего многоуровневую систему:
· защита от опасных программ на стыке с глобальными сетями (публичные серверы, межсетевой экран и т.д.), осуществление фильтрации поступающей информации;
· защита, устанавливающаяся на внутренних серверах (серверах приложений, файловых хранилищах и т.д.);
· защита на рабочих станциях пользователей, в том числе удаленных и мобильных.
SSL ( SecureSocketsLayer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Протокол обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым ключом. При шифровании с открытым ключом используются два ключа, причем любой из них может использоваться для шифрования сообщения. Тем самым, если используется один ключ для шифрования, то соответственно для расшифровки нужно использовать другой ключ. В такой ситуации можно получать защищённые сообщения, публикуя открытый ключ, и храня в тайне секретный ключ.
Протокол SSL состоит из двух подпротоколов: протокол SSL записи и рукопожатия. Протокол SSL записи определяет формат, используемый для передачи данных. Протокол SSL включает рукопожатие с использованием протокола SSL записи для обмена сериями сообщений между сервером и клиентом во время установления первого соединения. Для работы SSL требуется, чтобы на сервере имелся SSL-сертификат.
SSL предоставляет канал, имеющий 3 основных свойства:
§ Аутентификация. Сервер всегда аутентифицируется, в то время как клиент аутентифицируется в зависимости от алгоритма.
§ Целостность. Обмен сообщениями включает в себя проверку целостности.
§ Частность канала. Шифрование используется после установления соединения и используется для всех последующих сообщений.
Вопрос 20
ICMP (InternetControlMessageProtocol) - Протокол ICMP представляет собой механизм передачи сообщений об ошибках, которые возникают в процессе информационного обмена в сети Internet. На данный протокол не возлагаются функции локализации и устранения причин, которые привели к возникновению этих ошибок.Для передачи сообщений протокола ICMP по сети IP используются дейтаграммы обычного формата. Сообщение ICMP в данном случае помещается в поле DATA. Заголовок дейтаграммы, которая предназначена для переноса сообщений ICMP, имеет следующие значения полей:
• SERVICE TYPE = 0;
• PROTOCOL = 1 (ICMP);
• TIME TO LIVE – устанавливается в соответствии с типом сообщения в секундах;
• SOURCE IP ADDRESS – адрес источника сообщения ICMP;
• DESTINATION IP ADDRESS– адрес станции назначения для данного сообщения ICMP.
Целью данных контрольных сообщений является обеспечение обратной связи, оповещение отправителя данных о проблемах, возникающих в коммуникационном оборудовании. Их целью не является придание надежности протоколу IP.
ICMP (Internet Control Message Protocol)– протокол управляющих сообщений.
Вы их получаете постоянно, а иногда и отправляете, например:
o Если адрес не доступен, вы получаете сообщение ICMP.
o Если порт не доступен, вы получаете сообщение ICMP.
o Если вы пользуетесь командой ping, вы получаете сообщение ICMP.
o и т.д.
Сообщение ICMP инкапсулируется прямо в IP пакет (поле данных), т.е. протоколы транспортного уровня не используются.
Сообщение ICMP состоит из заголовка сообщения и собственно сообщения. Заголовок сообщения ICMP может занимать до 8 байтов – два 32-х разрядных слова. Собственно сообщение ICMP не имеет фиксированной длины, поэтому размер данного поля определяется типом сообщения. В заголовке сообщения размещается идентификатор типа сообщения ICMP. В таблице приведены значения поля TYPE ICMP и типы сообщений, которые соответствуют этим значениям.
Сообщения ICMP можно условно разделить на парные и непарные. Парные сообщения состоят из двух компонентов – запрос (Request) и ответ (Reply). Сообщение типа ответ высылается станцией назначения только в ответ на полученное от источника сообщение типа запрос.
Форматы сообщений
ICMP сообщения посылаются с помощью стандартного IP заголовка. Первый октет в поле данных датаграммы - это поле типа ICMP сообщения. Значение этого поля определяет формат всех остальных данных в датаграмме. Любое поле, которое помечено "unused", зарегистрировано для последующих разработок и должно при отправлении содержать нули. Однако получатель не должен использовать значения этих полей (за исключением процедуры вычисления контрольной суммы).