Причины уязвимости сети
Выделим причины уязвимости самой сети, что позволит понять уязвимость сетей и отдельных компьютеров, имеющих доступ к ней. Если рассматривать эти причины концептуально, не поясняя детально каждое из них в виду их тривиальности, то получим следующие факторы уязвимости Интернет:
1. дизайн Интернет как открытой и децентрализованной сети с изначальным отсутствием политики безопасности: при разработке принципов функционирования Интернет основные усилия были направлены на достижение удобства обмена информацией и многие сети спроектированы без механизмов контроля доступа со стороны Интернета,
2. уязвимость основных служб: базовым протоколом Интернет является набор протоколов ТСР/1Р, сервисные программы которого не гарантируют безопасности:
3. большая протяженность линий связи;
4. работа в Интернет основана на модели клиент/сервер, не лишенной определенных слабостей и конкретных лазеек в продуктах различных производителей; данная модель объединяет разнообразное программное и аппаратное обеспечение, которое может иметь "дыры" для проникновения злоумышленников или согласоваться в рамках одной сети с точки зрения обеспечения информационной безопасности не лучшим образом;
5) еще недостаточно организаций, занимающихся подготовкой профессионалов по защите в Интернет; хотя есть специальные фирмы, с исследованиями и рекомендациями которых можно прямо в Интернете ознакомиться, что делают, к сожалению, еще немногие;
6) внедрение различными компаниями собственного дизайна при создании Web-страниц (который может не соответствовать требованиям обеспечения определенного класса безопасности для Web-узла компании и скрывающейся далее, за ним сети) и распространение рекламной информации о своей продукции (реклама - хотя и наилучший двигатель торговли, но не гарантия приобретения самого защищенного продукта);
7) "утечка" технологий высокого уровня из секретных источников при вскрытии представленных в сети Web-узлов и сетей организаций, занимающихся разработкой этих технологий, и доступность информации о средствах защиты;
8) незашифрованность большей части передаваемой через Интернет информации, что дает возможность наблюдения за каналами передачи данных: электронная почта, пароли и передаваемые файлы могут быть легко перехвачены злоумышленником при помощи доступных программ;
9) работа в Интернет обслуживается большим числом сервисов, информационных служб и сетевых протоколов, знание правильности и тонкостей использования всех или хотя бы большинства сервисов, служб и протоколов одному человеку в лице администратора сети не реально;
10)сложность конфигурирования средств зашиты средства управления доступом зачастую сложны в настройке и контроле за ними, что влечет за собой неправильную конфигурацию таковых средств и приводит к несанкционированному доступу;
11) человеческий фактор в лице:
а) каждого отдельного пользователя, сидящего за компьютером и, возможно, не отличающегося высокими моральными принципами в смысле защиты интересов своей фирмы-работодателя и готового за соответствующую плату либо найти секретную информацию или предоставить доступ в сеть этой организации злоумышленникам, которые сами найдут в ней то, что их более всего интересует;
б) пользователей-"любителей", которые считают, что средства защиты им вообще не нужны, или неправильно сконфигурируют эти средства;
в) -строго неопределенного круга пользователей;
12) кажущаяся анонимность при работе в Интернет. Есть возможность обойти средства обнаружения отправителя той или иной информации или посетителя того или иного Web-узла с помощью использования виртуальных IР-адресов и промежуточных пересыльщиков-ремэйлеров-электронной почты. Специалисты компании InternetSecuretySystem считают, что в любой сети, основанной на протоколе ТСР/IР, существует около 135 потенциальных каналов для НСД.