Системи захисту веб-серверів

Размещено на http://www.allbest.ru/

Тернопільський національний педагогічний університет імені Володимира Гнатюка

Системи захисту веб-серверів

Гладій І.І., магістрант спеціальності «Середня освіта. Інформатика»

Карабін О.Й.

кандидат педагогічних наук, доцент кафедри інформатики та методики її навчання

Summary

Hladii 1.1.,

graduate student of specialty «Secondary education. Computer Science»,

Volodymyr Hnatiuk National pedagogical University of Ternopil

Karabin O. Y.

PhD, department of computer science and methods of its teaching, Volodymyr Hnatiuk National pedagogical University of Ternopil

WEB SERVER PROTECTION SYSTEMS

The theoretical bases of approach to organizational and technical means of web-servers are considered; technical means of protecting web servers with the help of software, hardware or software-hardware; the technical means of protection of web services are outlined; An integrated complex that includes antivirus protection subsystems, integrity control, access delimitation, interference detection, security analysis, cryptographic protection of information, control subsystem is considered.

Key words: information technology, web server, web portal, DDoS attack, network services, web-admin.

Анотація

Розглянуто теоретичні основи підходу до організаційних і технічних засобів веб-серверів; з'ясовоно технічні засоби захисту веб-серверів за допомогою програмних, апаратних або програмно-апаратних засобів; виокремлено технічні засоби захисту веб-сервісів; розглянуто інтегрований комплекс, що включає підсистеми антивірусного захисту, контролю цілісності, розмежування доступу, виявлення втручань, аналізу захищеності, криптографічного захисту інформації, підсистему управління.

Ключові слова: інформаційні технології, веб-сервер, веб-портал, DDoS-атака, мережеві сервіси, web- адміністратор.

Постановка проблеми

Веб-сервери постійно піддаються атакам як хакерів так і різноманітним вірусам. Перші можуть отримати доступ до конфіденційної інформації, розміщеної на сервері (зламати сайти, підмінити вміст, вивести з ладу сервер за допомогою розподіленої DDoS-атаки). Віруси потрапляючи на веб-сервери перетворюють їх у джерело зараження та істотно сповільнюють їх роботу, а також займають Інтернет-канал.

Аналіз останніх досліджень і публікацій

Теоретичні засади захисту веб-серверів розкриваються у наукових джерелах науковців - Д. Ю. Гамаюнов, Ю. Г. Ємельянова, А. А. Талалаєв, І. П. Тищенко, М. П. Комарта ін; концептуальні основи захисту веб-серверів та веб-порталів - М. М. Безруков, В. М. Богуш, А. В. Лукацький, А. Ю. Щеглов, С. Е. Остапів, С. П. Євсеєв, О. Г. Король та ін;

Виділення не вирішених раніше частин загальної проблеми. Сьогодні багато повідомлень присвячених виявленню нових вразливостей в програмному забезпеченні веб-серверів (повідомлення належать як і фахівцям із захисту даних, так і хакерам). Хакери при виявленні нової недоречностей можуть замовчати про них і спробувати використовувати її у своїх цілях. Особливістю виробничих вразливостей є певна прихильність до ряду версій програмного забезпечення [2].

Захист від вразливостей програмного забезпечення можливий своєчасним встановленням всіх розроблених виробниками оновлень та патчів. Оскільки розробники програмного забезпечення регулярно викладають на офіційних сайтах оновлення для своїх продуктів. При виявленні критичної для безпеки недоречності патч випускається швидко. Якщо ж знову знайдені вразливості несуть швидше теоретичну, ніж реальну загрозу, то в міру їх накопичення випускаються кумулятивні оновлення. Важливо, що вразливості можуть виникати через некоректне налаштування програмного забезпечення веб-сервера.

Мета статті полягає у з'ясуванні теоретичних положень систем захисту веб-серверів . організаційний сервер програмний операційний

Виклад основного матеріалу

Безпека веб- серверів залежить від налаштування програмного забезпечення. Веб-серверів мають досить великий набір параметрів, що стосуються практично всіх аспектів їхньої діяльності. Відтак їх безпека залежить від адміністраторів, що займаються їх обслуговуванням, через неуважність, недостатню кваліфікацію тощо. І ці помилки можуть відкрити дорогу до веб-сервера хакеру або вірусу [4]. Щодо вразливостей в програмному забезпеченні веб-серверів відносять недоречності в самих програм-серверів, таких як Apache, Microsoft Internet Information Server тощо. Програмне забезпечення є досить об'ємним і складним, так що ряд недоречностей в ньому є обов'язково. Крім того, не можна забувати, що сучасний веб-сервер обов'язково містить велику кількість додаткових функцій, наприклад підтримку мов програмування Perl, PHP тощо, а також системи управління базами даних. Все це стає можливим завдяки установці на веб-сервер додаткового програмного забезпечення, яке теж може містити свої вразливостей. Надійним способом захисту від таких вразливостей - використання спеціальних сканерів безпеки. Ці програми за допомогою спеціальних методів досліджують захист веб-серверів і знаходять всі потенційно небезпечні місця [ 4 ].

Першим кроком в забезпеченні безпеки вебсервера є забезпечення безпеки операційної системи.

Безпеку веб-сервера підсилює заборона ряду сервісів:

• непотрібні сервіси не можуть бути скомпрометовані і використані для атаки на хост або для пошкодження сервісів веб-сервера. Кожен сервіс, що є в наявності, збільшує ризик компрометації хоста, тому що кожен сервіс потенційно відкриває вхід для доступу того, що атакує;

• зазвичай різні сервіси можуть адмініструвати різні користувачі. Слід ізолювати сервіси так, щоб кожен хост мав одного адміністратора при мінімально можливих конфліктах між адміністраторами. Наявність одного адміністратора, що відповідає за хост, приводить до кращого розподілу обов'язків;

• хост може бути краще конфігурований для задоволення вимог конкретного сервісу. Різні сервіси можуть вимагати наявність різної апаратури і конфігурацій програмного забезпечення, які приводять до виникнення вразливостей або обмеженню сервісу;

• при зменшенні числа сервісів зменшується кількість логів і записів.

Велику кількість проблем безпеки можна уникнути, якщо операційна система відповідним чином конфігурована. Відтак веб-адміністратор повинен конфігурувати нові сервери відповідно до вимог безпеки своєї організації.

Вибір застосування веб-сервера може визначатися вибором операційної системи, яка буде забезпечувати:

• обмеження діяльності адміністративного рівня або рівня root тільки авторизованими користувачами;

• можливість управління доступом до даних на сервері;

• можливість заборонити мережевих сервісів, що не є необхідними, які вбудовані в програмне забезпечення операційної системи або сервера;

• можливість управління доступом до різних форм виконуваних програм ( CGI-скрипти, plugins) на сервері;

• можливість записувати в журнали відповідну діяльність сервера для визначення проникнення і спробу проникнення [4].

Для адекватного визначення і коректування вразливостей веб-адміністратор повинен:

• ідентифікувати вразливості і застосувати patches;

• пом'якшити вразливості, для яких patches не є доступним тощо;

• проводити регулярну інсталяцію fixes (patches, hotfixes, service packs або updates) [ 1 ].

Встановлення заборони ряду сервісів веб-адмі- ністратором:

• NETBIOS;

• NFS;

• FTP;

• Berkley (rlogin, rsh, rcp);

• Telnet;

• NIS;

• SMTP;

• Компілятори;

• Інструментальні засоби розробки програмного забезпечення, за винятком того випадку, коли HTML сторінки створюються яким-небудь інтерпретатором [ 2 ].

При конфігурації операційної системи необхідно заборонити і видалити всі сервіси і програми та вибірково дозволити лише ті які потрібні веб -серверу. Необхідно встановити мінімальну конфігурацію операційної системи для застосування веб-сервера [ 4 ]. Також для забезпечення політики безпеки веб-адміністратор повинен конфігурувати систему для аутентифікації користувачів, яким дозволений вхід. Конфігурація комп'ютера для аутентифікації зазвичай включає конфігурацію операційної системи, firmware і програм на сервері, які реалізує мережевий сервіс. Використання аутентифікаційних механізмів, в яких аутентифікаційна інформація передається в явному вигляді по мережі є не рекомендованою, тому що ця інформація може бути перехопленою. Слід використовувати менш уразливі технології аутентифікації і шифрування, такі як SSH і SSL/TLS [3].

Тенденція зростання практичного використання державними і комерційними організаціями публічних веб-порталів на сьогоднішній день представлено декількома готовими промисловими рішеннями. В їх основі є побудова повнофункціональних веб-порталів (сімейство продуктів «Internet Information Services» компанії Microsoft, «Sun ONE Portal» компанії Sun Microsystems і «WebSphere» компанії IBM). Типова архітектура веб-порталу, як правило, включає наступні основні компоненти:

• публічні веб-сервери, які забезпечують доступ користувачів мережі Інтернет до інформаційних ресурсів порталу;

• кеш-сервери, що забезпечують тимчасове зберігання копії ресурсів, до яких діставали доступ Інтернет-користувачі. (при зверненні до ресурсів веб-порталу спочатку проводиться спроба витягання ресурсу з пам'яті кеша-серверів, і лише якщо ресурс там відсутній, то тоді запит передається публічним веб-серверам. Використання кеш-серверів дозволяє понизити навантаження на основні публічні сервери, а також зменшити час доступу користувачів до кешованих ресурсів);

• DNS-сервери, що забезпечують можливість перетворення символьних імен серверів вебпорталу у відповідні ним IP-адреси;

• сервери програм, на яких встановлено спеціалізоване програмне забезпечення, призначене для управління інформаційним вмістом веб-порталу;

• сервери баз даних, які забезпечують централізоване зберігання інформаційних ресурсів веб-порталу;

• комунікаційне устаткування, що забезпечує взаємодію між різними серверами веб-порталу.

Сервери веб-порталів розміщуються на ресурсах Інтернет-провайдерів та забезпечують необхідний канал для підключення до мережі Інтернет. Управління веб-порталом в цьому випадку здійснюється віддалено через Інтернет з автоматизованих робочих місць адміністраторів. Ресурси публічного веб-порталу відкриті користувачам мережі Інтер- нет і стають потенційною мішенню для атак. Атаки можуть бути направлені на конфіденційність, цілісність або доступність до інформаційних ресурсів, що зберігаються на серверах веб-порталу [4].

Висновки з проведеного дослідження та перспективи

Для захисту веб-порталу найдоцільніше застосовувати комплексний підхід, що поєднує організаційні і технічні засоби захисту. Організаційні засоби захисту пов'язані з розробкою і впровадженням нормативно-правових документів, таких як політика і концепція забезпечення інформаційної безпеки веб-порталу, посадові інструкції по роботі персоналу з автоматизованою системою порталу і так далі. Технічні ж засоби захисту реалізуються за допомогою відповідних програмних, апаратних або програмно-апаратних засобів, які забезпечують виконання цілей і завдань, визначених у відповідних нормативно-правових документах. Використання комплексного підходу припускає об'єднання технічних засобів захисту веб-порталу в інтегрований комплекс, що включає підсистеми антивірусного захисту, контролю цілісності, розмежування доступу, виявлення вторгнень, аналізу захищеності, криптографічного захисту інформації, а також підсистему управління.

Список літератури

1. Гамаюнов Д.Ю. Обнаружение компьютерных атак на основе анализа поведения сетевых объектов

2. Емельянова Ю.Г., Талалаев А.А., Тищенко И.П. Нейросетевая технология обнаружения сетевых атак на информационные ресурсы

3. Комар М.П. Методы искусственных иммунных систем и нейронных сетей для обнаружения компьютерных атак

4. Олифер В. Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы / В. Г. Олифер, Олифер Н.А. // 4 издание, 2010, 943с.

Размещено на Allbest.ru