Искусство в IT-технологиях...

Биячуев Тимур Александрович. Модель и методы мониторинга и оценки защищенности веб-сайтов сети Интернет, 2005

1.2.1. Исследование безопасности ключевых интернет-хостов

Целью исследования «Security Survey of Key Internet Hosts & Various Semi-Relevant Reflections» (Исследование безопасности ключевых хостов сети Интернет и связанных вопросов), проведенного в 1996 году, стало определение состояния безопасности сети Интернет [11], Исследование проведено независимым исследователем и известным специалистом по сегевой безопасности Дзном Фармером, являющимся также одним из разработчиков сканера уязвимостей SATAN.
Безопасность сети Интернет оценивалась по количеству уязвимых для сетевых атак веб-сайтов. Для исследования были взяты сайты, разбитые па группы, к которым представляются особые требования по безопасности: банки, кредитные организации, сайты структур власти США, средства массовой информации, сайты ненормативного содержания. Для сравнения результатов была взята группа случайно выбранных сайтов. Общее число исследованных хостов составило 2216.
Методика исследования заключается в автоматизированном сканировании выбранной группы сайтов па наличие известных уязвимостей. Списки сайтов для исследования по каждой группе взяты в веб-катал ore интернет-ресурсов Yahoo. В качестве инструмента сканирования выступил разработанный автором сканер SATAN. Все потенциальные проблемы безопасности разделены на 2 условные группы: «красную» и «желтую». Уязвимости из «красной» группы представляют большую угрозу безопасности веб-сайта, чем из «желтой».
Результаты исследования представлены в таблице 1.
Таблица 1, Результаты исследования

Результаты <b>исследования</b>

Как видно из представленной таблицы, около 65% исследуемых хостов имеют значительные проблемы, связанные с безопасностью. У 31% сайтов зашита имеет серьезные уязвимости. Сравнительные результаты приводят к парадоксальному выводу: в банковской группе сайтов уязвимых для злоумышленников хостов в 2 раза больше, чем в случайно выбранной группе. Практически такая же ситуация у сайтов кредитных организаций, правительственных служб и средств массовой информации. Получается, что сайты, к которым априорно должны предъявляться более высокие требования по безопасности, на практике менее защищены. Автор исследования объясняет ситуацию следующим образом [II]: сайты из коммерческого и государственного сектора, а также сайты СМИ предоставляют множество услуг для посетителей. Такие услуги, как ftp-сервер, mail-сервер, gopher и некоторые другие требуют запуска дополнительных сервисов на веб-сервере, что приводит к появлению новых уязви мосте и и угроз.
«Обычные» сайты имеют минимум запущенных служб иэ соответственно, меньше потенциальных уязвимостей. Отметим, что результаты данного исследования одними из первых осветили серьезные проблемы безопасности сети Интернет.
Замечания по исследованию;
Серьезным недостатком данного исследования является то, что в нем не применяется аппарат математической статистики. Впрочем, автор сам отмечает, что исследование не является корректным с точки зрения математической статистики. Использовать математические методы автору, по собственному признанию, помешало недостаточное знание аппарата математической статистики [11], Как следствие;
Несмотря на то, что изучались хосты из различных категорий сайтов (банки, СМИ и т.д.), результаты данного исследования справедливы только для исследованной группы сайтов. То есть результаты исследования защищенности хостов характеризуют не всю категорию в целом для всей совокупности сайтов в сети Интернет, а только выборочную группу рассмотренных хостов, что сильно снижает ценность исследования. Например, согласий полученным результатам утверждается, что 68% сайтов банковской сферы уязвимы.
Это положение справедливо только для тех сайтов, защищенность которых проверялась в исследовании. Однако используемая методика исследования не позволяег утверждать, что во всем Интернете 68% банковских сайтов уязвимы. Таким образом, исследование не дает полной картины защищенности хостов в Интернете,
Из первого пункта следует, что исследование не позволяет проводить сравнительный анализ защищенности категорий сайтов во всем Интернете.
16
Бесплатное опубликование результатов объясняешь рекламным характером исследования, Одной IB целой работы стала демонстрация того, ^гго мжжееттю серверов n Ишернете яялнни'ся потенциально уязвимыми* а лучшим средством проверить защищенность собственного с&рщнх тз-тасн елевой сканер SATAN- разработанный я втором.
предыдущий следующий
= К содержанию =


1.2.1. Исследование безопасности ключевых интернет-хостов - релевантная информация:

  1. Оглавление
    исследований, связанных с безопасностью в сети Интернет 13 Проблемы безопасности в сети Интернет 13 Обзор проведенных и текущих исследований, связанных с безопасностью в Интернете 15 Исследование безопасности ключевых интернет-хостов 15 Международное исследование по вопросам информационной безопасности... 17 Исследование распространенности веб-серверов и веб-серверов с поддержкой SSL организации
  2. 1.4.2. Автоматизированные методы
    исследования является исследование безопасности ключевых интернет-хостов Дэна Фармера. Здесь информация для исследования собирается не на основе данных, предоставленных владельцами хостов, а на основе автоматизированного технического анализа (тестирования или сканирования) заданных параметров удаленных хостов. Во всех рассмотренных исследований выбор хостов осуществляется либо произвольно без
  3. 1.5. Факторы, приводящие к необходимости исследования состояния информационной безопасности сети Интернет
    исследованиями, связанными с изучением вопросов безопасности в Интернете, занимаются в развиты* странах как коммерческие, так н государственные организации. Дефицит подобных исследований в России объясняется все еще невысоким уровнем развития отечественного сегмента сети Интернет. Анализ перспективных научных проектов выявил, что в мире одним из приоритетных направлений интернет-исследований
  4. 1.6. Выводы по главе 1
    исследования, связанные с безопасностью в Интернете, перспективные исследовательские проекты и обоснована необходимость разработки новой научной концепции оценки и мониторинга защищенности веб-сайтов сети Интернет. Отмечены следующие особенности проведенных, текущих и перспективных исследований: Использованием методов математической статистики позволяет обеспечить достоверность полученных
  5. 2.1. Состояние электронной коммерции и динамика ее развития
    исследования не охватывают все компьютерные системы, подключенные к Интернет, и не учитывают, например, компьютеры, защищенные от несанкционированного доступа (firewalls), и, таким образом, предоставляют лишь индикатор минимального размера системы Интернет. Надежные серверы позволяют пользователям предоставлять информацию личного характера, к примеру, данные кредитной карточки, что содействует
  6. Выбор рекламных площадок. …
    исследованиям, проведенным сайтом ww.webreference.com, баннер, расположенный ниже на 1/3 от верха экрана, дает CTR на 70 % больше, чем баннер, расположенный в самом верху.Помимо схем размещения рекламы не менее важным является принятие решения о средствах интернет-рекламы. Исходя из целей и задач рекламной кампании необходимо определить то, какие средства задействовать при реализации рекламной
  7. 1.3.2. Экспериментальные исследования технологий кибер-эащиты
    исследования технологий кибер-защиты» (Cyber Defense Technology Experimental Research, DETER). Заказчиком исследования выступил Департамент внутренней зашиты США. Задача проекта -построить репрезентативную модель Интернета, состоящую из нескольких тысяч хостов. Модель позволит оценить динамику распространения вирусных эпидемий и сетевых червей, имитировать действия компьютерных злоумышленников, и
  8. 2.5.2. Этап 2. Сбор информации. Анализ результатов.
    исследований. Б общем случае мера постоянства определяется особенностями объекта и ресурсными возможностями исследовательской базы. К особенностям сети Интернет можно отнести высокую динамику ее развития - количество хостов в среднем за год увеличивается на 30%, Первые практические эксперименты показали, что однократное исследование длится около 2 месяцев, включающих построение структурных
  9. 3.2.2. Виртуальная реальность компьютерных сетей
    исследованиями Интернета как специфического сообщества людей - со своими ценностями, смысловыми интенциями, культурными парадигмами, историей развития. 106 Любое из этих направлений является темой для глубокого исследования, поэтому мы ограничимся лишь обозначением основных особенностей этого вида виртуальной реальности. Мы считаем нужным выделить два основные направления исследования виртуальных
  10. 1.3. Особенности развития электронных банковских услуг на основе автоматизации банковского дела.
    исследование провел Базельский комитет по банковскому надзору при Банке международных расчетов. В ноябре 1999 г. была создана рабочая группа по электронным банковским услугам. Ыа основе выводов этой группы Базельский комитет совместно с Банком международных расчетов определили ключевые категории деятельности банков и зафиксировали основные принципы управления кредитными организациями. Попытаемся