Компьютерная преступность и безопасность
По мере расширения деятельности предприятий, роста
численности персонала и появления новых филиалов, возникает необходимость
доступа удаленных пользователей (или групп пользователей) к вычислительным
и информационным ресурсам главного офиса компании. Компания Datapro свидетельствует,
что уже в 2005 году только в США число работников постоянно или временно
использующих удаленный доступ к компьютерным сетям, составит 85 миллионов
человек. Чаще всего для организации удаленного доступа используцются кабельные
линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита
информации, передаваемой по каналам удаленного доступа, требует особого подхода.
В частности, в мостах и маршрутизаторах удаленного доступа применяется сегментация
пакетов - их разделение и передача параллельно по двум линиям,- что делает невозможным
“перехват” данных при незаконном подключении “хакера” к одной из линий. К тому
же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует
невозможности расшифровки “перехваченных” данных. Кроме того, мосты и маршрутизаторы
удаленного доступа могут быть запрограммированы таким образом, что удаленные
пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса.
Разработаны и специальные устройства контроля доступа к компьютерным сетям по
коммутируемым линиям. Например, фирмой AT&T предлагается модуль Remote Port
Security Device (PRSD), представляющий собой два блока размером с обычный модем:
RPSD Lock (замок), устанавливаемый в центральном офисе, и RPSD Key (ключ), подключаемый
к модему удаленного пользователя. RPSD Key и Lock позволяют установить несколько
уровней защиты и контроля доступа, в частности:
- шифрование данных, передаваемых по линии при помощи генерируемых
цифровых ключей;
- контроль доступа в зависимости от дня недели или времени суток (всего 14
ограничений).
Широкое распространение радиосетей в последние годы поставило разработчиков радиосистем
перед необходимостью защиты информации от “хакеров”, вооруженных разнообразными
сканирующими устройствами. Были применены разнообразные технические решения.
Например, в радиосети компании RAM Mobil Data информационные пакеты передаются
через разные каналы и базовые станции, что делает практически невозможным для
посторонних собрать всю передаваемую
информацию воедино. Активно используются в радио сетях и технологии шифрования
данных при помощи алгоритмов DES и RSA.
[an error occurred while processing this directive]