Защита также обеспечивается путем использования идентификационного псевдонима или TMSI (временный идентификатор мобильного абонента), который используется вместо идентификатора абонента IMSI (международный идентификатор мобильного абонента) в тех случаях, когда это возможно. Этот псевдоним должен быть согласован заранее между мобильной станцией и сетью.

5. Архитектура и протоколы

Действующие лица и протоколы, участвующие в организации безопасности, являются практически теми же, что и в случае организации мест нахождения, и это служит оправданием их включения в аналогичную функциональную область. Тем не менее при организации безопасности ведущие роли меняются и должны быть отнесены к SIM со стороны мобильной станции, а также к Центру аутентификации (АиС), который можно рассматривать как часть защиты со стороны сети.

SIM и АиС являются хранилищами ключа Ki абонента. Они не передают эти ключи, но выполняют вычисления A3 и А8 сами. Если говорить об аутентификации и установке ключа Кс, то все остальные виды оборудования выполняют промежуточную роль. АиС не участвует в других функциях и является средством для создания дополнительного слоя защиты вокруг ключей Ki.

На SIM возлагается большинство функций безопасности со стороны мобильных станций. Он хранит Ki, вычисляет зависимые от оператора алгоритмы АЗ/А8 и хранит "бездействующий” ключ Кс. Существование SIM как физической единицы отдельно от мобильного оборудования является одним из элементов, допускающих гибкость в выборе АЗ/А8. Производителям мобильного оборудования нет необходимости знать о спецификациях этих алгоритмов, предназначенных для операторов. С другой стороны, производители SIM обязаны внедрять потенциально разные алгоритмы для каждого из своих заказчиков-операторов, но проблемы конкуренции, массового производства и распределения являются принципиально иными в сравнении с проблемами рынка мобильного оборудования.

SIM полностью защищает Ki от чтения. Технология чиповых карт, внедренная за некоторое время до того, как GSM приступила к производству этих миниатюрных электронных сейфов, идеально подходила для этой цели. Единственный доступ к Ki происходит во время первоначальной фазы персонализации SIM.

Заключение

Подводя итоги, можно отметить, что системы безопасности делают значимые шаги вперед, становясь необходимым ИТ-инструментом современных предприятий. Связано это со многими факторами. Во-первых, репутационные риски и риски отказа в обслуживании клиентов многократно возросли. Все большая часть населения начинает использовать Интернет и информационные технологии в повседневной жизни. Люди все чаще делают покупки через Интернет, получают услуги/госуслуги и пр. Компании больше не могут позволить себе децентрализованные системы, когда над одной и той же задачей в разных регионах, в разных филиалах компании трудится большое количество сотрудников. Происходит централизация ресурсов, все больше компаний начинают использовать облачные сервисы и услуги, что сильно изменяет бизнес-процессы, а соответственно, и ИТ-инфраструктуру компаний. Меняются подходы к системе информационной безопасности, а также ее инфраструктура.

Для обеспечения информационной безопасности для корпоративного сектора перспективной технологией является NGFW, при помощи которой обеспечивается детальный и настраиваемый контроль на уровне приложений. Технология межсетевых экранов была значительно усовершенствована - она эволюционировала до специализированных решений, выполняющих глубокий анализ трафика и идентификацию приложений. Соответствующие продукты стали работать быстрее и поддерживают более сложные наборы правил, чем их предшественников.

Как показывает практика, традиционные межсетевые экраны до сих пор востребованы. В основном это связано с ограниченным контролем за реализацией сервисов безопасности со стороны регулирующих органов и с обеспечением защиты ИТ по остаточному принципу - подешевле и по минимуму. Поэтому место для традиционных экранов, безусловно, есть, однако их будут оснащать новыми функциями. Например, более востребованными становятся устройства, в которых помимо традиционного FW есть еще и средства углубленного анализа межсетевых потоков.

Однако межсетевые экраны - не панацея. При выборе решения нужно четко определить, какие именно функции необходимы, убедиться в том, что заявленные вендором защитные свойства могут быть реализованы в конкретной рабочей среде, что в компании (или у аутсорсера) достаточно ресурсов для управления политиками безопасности.

Несмотря на основную проблему сетей VPN, связанную с отсутствием устоявшихся стандартов аутентификации и обмена шифрованной информацией, данная технология до сих пор востребована и оборудование VPN пользуется активным спросом на рынке средств информационной защиты.

Еще более востребованным является оборудование по предотвращению DDOS-атак - это связано со значительным увеличением вредоносных ботнетов по всему миру за последние 3 года.

По статистике, не менее 75% всех компьютерных преступлений происходит внутри корпоративной сети - по вине сотрудников предприятия. Традиционные средства защиты (например, межсетевые экраны FW) не позволяют защитить корпоративную сеть от умысла злоумышленника, имеющего в нее доступ в рамках рабочих полномочий. Для построения эффективной системы защиты информации нужны дополнительные средства предотвращения атак.

Такими средствами уже стали программно-аппаратные комплексы с применением технологий: IPS (IDS), NAC, IDM, VPN. Необходимо также использовать современные средства аутентификации и авторизации.

Хотя и IPS/IDS, и межсетевой экран относятся к средствам обеспечения информационной безопасности, межсетевой экран отличается тем, что ограничивает поступление на хост или подсеть определенных видов трафика для предотвращения вторжений и не отслеживает вторжения, происходящие внутри сети. IPS/IDS, напротив, пропускает трафик, анализируя его и сигнализируя при обнаружении подозрительной активности. Обнаружение нарушения безопасности проводится обычно с использованием эвристических правил и анализа сигнатур известных компьютерных атак.

Использование IDM-решений подразумевает наличие полномасштабной корпоративной ролевой модели пользователей. В ней учитываются все информационные активы предприятия, а также описываются бизнес-роли персонала и порядок доступа для каждой из них к каждому активу. При этом согласование модели, как правило, сопряжено с большими трудностями из-за противоречивых требований к ней со стороны разных структур и подразделений компании.

Литература

1. Галатенко В.А. "Основы информационной безопасности" - М.: 2006.

2. Материалы с сайта http://t-mash.ru/ru/21112014-obzor-mezhsetevyh-ekranov-sleduyushchego-pokoleniya-dell-sonicwall-ngfw-ot-dell-software Статья "Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software";

3. Материалы с сайта http://mirtelecoma.ru/magazine/elektronnaya-versiya/26/ Статья "Информационная безопасность в корпоративных сетях передачи данных";

4. Материалы с сайта https: // ru. wikipedia.org: Статья "Межсетевой экран";

5. Материалы с сайта www.arinteg.ru: Статья "Информационная безопасность в интернете";

6. Журнал сетевых решений LAN: http://www.osp.ru/lan/2013/02/13034063/.

7. Материалы с сайта: http://www.imc.org.ua/index4. php? a=prot707a Статья Барсукова В.С. "Безопасность GSM: реальная или виртуальная?".

Размещено на Allbest.ru