ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 29.03.2024
Просмотров: 6
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
УДК
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВЕБ – СЕРВЕРОВ
И. Р. Балашов
Россия, БПОУ ОО «Орловский технологический техникум»,
Научный руководитель: О. А. Емельянова, преподаватель БПОУ ОО «Орловский технологический техникум», г. Орла
Актуальность исследовательской работы заключается в том, что, в современном мире вся информационная деятельность человека так или иначе связана работой с веб – серверами, как и во всех сферах деятельности, необходимо обеспечить высокий уровень безопасности.
Цель исследования - провести анализ и выявить наиболее оптимальные методы информационной безопасности веб – серверов.
Задачи исследования:
-
Осуществить поиск и проанализировать информацию по теме исследования. -
Изучить основную информацию о методах информационной безопасности веб – серверов.
Значимость исследования заключается в том, что, на веб – серверах хранится самая разная информация, и нередко данная информация может стать целью злоумышленников, во избежание потери информации, необходимо обеспечить наиболее высокий уровень информационной безопасности.
Новизна исследования заключается в том, что, информация, описанная в работе, является актуальной и соответствует развитию методик информационной безопасности веб – серверов на 2022 – 2023 год.
В тексте работы описаны методики информационной безопасности веб – серверов, дано описание этих методик, и приведены иллюстрации к каждой из них.
По результатам исследования были выявлены современные методики информационной безопасности веб – серверов.
1. Веб – сервер – компьютер, который хранит файлы сайта и передаёт их на устройство конечного пользователя. Он подключён к сети Интернет и может быть доступен через доменное имя.
2. Веб – сервер, включает в себя несколько компонентов контролирующих доступ веб – пользователей к файлам размещённых на сервере, как минимум это HTTP – сервер.
Базовый вид работы веб – сервера выглядит так: пользователь отправляет на сервер запрос, сервер принимает запрос и обрабатывает его, если сервер находит запрашиваемый файл, он отправляет его пользователю, если нет, то выдаёт ошибку (рисунок 1).
В
современном мире, существует множество веб – серверов, и ни один сервер не застрахован стать жертвой злоумышленников. Чаще всего атакам подвергаются сервера крупных компаний.
Рисунок 1 - Базовый вид работы веб - сервера
Наиболее частые угрозы для веб – серверов
-
Атака на веб – сервер, с целью нарушения его работы, путём модификации файлов. -
Атака на веб – сервер, с целью похищения его данных. -
DDoS – атаки на веб – сервер.
Существует несколько основных методов информационной защиты веб – серверов, которые защищают сервер от атак разного типа. Целью защиты веб-сервера и сервера приложений является исключение несанкционированного доступа к ним.
1. Сегментирование данных на сервере и разграничение прав пользователя: данный метод защиты предполагает, что сегменты информации обладают правами доступа.
2
. Файрвол веб-приложений – комплекс мониторов и фильтров, предназначенный для обнаружения и блокирования сетевых атак на веб – сервер (рисунок 2).
Рисунок 2 - Принцип работы Файрвола
Данный вид защиты используется сервером приложений. Файрвол веб – приложений защищает от таких атак как:
-
SQL Injection – способ взлома сайтов и программ, работающих с базами данных, основанный на внедрение в запрос произвольного SQL – кода. -
Bruteforce – подбор паролей. -
3. Auth Bypass - доступ к закрытым разделам сервера в обход проверки подлинности пользователя.
SSH – ключи. SSH – сетевой протокол работающий по принципу TCP, предназначенный для шифрования сетевого траффика. SSH – ключи, метод криптографии паролей, для затруднения кражи паролей или их перебора.
3
. Межсетевой экран – программный или программно – аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого траффика в соответствии с заданными условиями. Задачами межсетевого экрана является: защита сегментов сети или отдельных хостов от несанкционированного доступа с использованием уязвимостей сети или программного обеспечения (рисунок 3).
Рисунок 3 - Принцип работы межсетевого экрана
Межсетевой экран защищает от таких видов атак как:
1. Бэкдор – доступ – атака на уязвимость программного обеспечения или операционной системы, с целью получения удалённого доступа к ней или к сетевому трафику.
2. DDoS – атака – атака на вычислительную сеть с целью довести её до «отказа».
3. Взлом удалённого доступа – атака заключающаяся в получения удалённого доступа к рабочему столу пользователя с целью кражи важных данных.
4. PKI и SSL/TLS – комплекс криптографических и шифровальных методов защиты соединений.
5
. PKI – Набор средств для поддержания криптографических задач на основе закрытого и открытого ключа (рисунок 4).
Рисунок 4 - Принцип работы PKI
2
. SSL – криптографические протоколы, подразумевающие создание безопасной сети, используется криптография для аутентификации ключей обмена, шифрование, для сохранения конфиденциальности (рисунок 5).
Рисунок 5 - Принцип работы SSL
3. TLS – Криптографические протоколы, обеспечивающие защищённую передачу данных в сети Интернет, использует методы идентичные SSL, но представляется более совершенным и полноценным методом (рисунок 6).
Рисунок 6 - Принцип работы TLS
Литература
-
Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c. -
Запечников С.В. Информационная безопасность открытых систем. М.: ГЛТ, 2016. Т. 1. 536 с. -
Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.