Система защиты информации в сети интернет

 Любопытно упомянуть, что в мирное время 95% трафика  Министерства обороны США передается  через сети общего пользования (в частности через Internet).  В военное время эта доля должна составлять “лишь” 70%. Можно предположить, что Пентагон - не самая бедная организация. Американские военные полагаются на сети общего пользования потому, что развивать собственную инфраструктуру в условиях быстрых технологических изменений - занятие очень дорогое и бесперспективное, оправданное даже для критически важных национальных организаций только в исключительных случаях.      

 Представляется естественным  возложить на межсетевой экран  задачу шифрования и дешифрования  корпоративного трафика на пути  во внешнюю сеть и из нее.  Чтобы такое шифрование/дешифрование стало возможным, должно произойти начальное распределение ключей. Современные криптографические технологии предлагают для этого целый ряд методов.      

 После того как межсетевые  экраны осуществили криптографическое  закрытие корпоративных потоков  данных, территориальная разнесенность  сегментов сети проявляется лишь  в разной скорости обмена с  разными сегментами. В остальном  вся сеть выглядит как единое  целое, а от абонентов не требуется  привлечение каких-либо дополнительных  защитных средств.

Заключение

  Проблема защиты информации в Internet ставится и, с той или иной степенью эффективности, решается с момента появления сетей на основе протоколов семейства TCP/IP. 
 
  В эволюциях технологий защиты можно выделить три основных направления. Первое — разработка стандартов, имплиментирующих в сеть определенные средства защиты, прежде всего административной. Примером являются IP security option и варианты протоколов семейства TCP/IP, используемые в Министерстве обороны США. Второе направление — это культура межсетевых экранов (firewalls), давно применяемых для регулирования доступа к подсетям. Третье, наиболее молодое и активно развивающееся, направление — это так называемые технологии виртуальных защищенных сетей (VPN, virtual private network, или intranet).  
 
  Наблюдаемый в последние годы взрывной рост популярности Internet и связанных с ней коммерческих проектов послужил толчком для развития нового поколения технологий защиты информации в TCP/IP-сетях. Причем если ранее, вплоть до начала 90-х, основной задачей защиты в Internet было сохранение ресурсов преимущественно от хакерских атак, то в настоящее время актуальной становится задача защиты коммерческой информации.  
 
  Выбор технологии защиты информации для большой открытой системы — сети масштаба Internet, крупной корпоративной сети, сети коммуникационного провайдера, должен удовлетворять ряду специфических требований:

•  
  наличие открытой спецификации, отсутствие монополизма в части технологических решений 
•  
  широкая масштабируемость решений по техническим и ценовым параметрам 
•  
  универсальность технологии, переносимость, многоплатформенность 
•  
  совместимость аппаратных, программных, коммуникационных решений 
•  
  обеспечение, при необходимости, комплексной защиты информации 
•  
  простота управления ключами и организации защищенных коммуникаций для вновь подключенных пользователей. 

Список литературы

1)Браун С. “Мозаика” и “Всемирная паутина” для доступа к Internet: Пер. c англ. - М.: Мир: Малип: СК Пресс, 1996. - 167c.

2)Гилстер П. Новый навигатор Internet: Пер с англ. -Киев: Диалектика, 1996. - 495 c.

3)Игер Б. Работа в Internet / Под ред. А. Тихонова; Пер. c англ. - М.: БИНОМ, 1996. - 313 c.

4)Фролов А.В., Фролов Г.В. Глобальные сети компьютеров. Практическое введение в Internet, E-mail, FTP, WWW, и HTML, программирование для Windiws Sockets. - Диалог - МИФИ, 1996. - 283 c.