Аннотация
Способы обеспечения информационной безопасности (ИБ) должны встраиваться в Internet-протоколы, функционирование которых должно быть защищенным. Многие проблемы ИБ могут возникнуть в результате некорректной реализации способов обеспечения ИБ (ошибки при встраивании). Однако даже когда способ обеспечения ИБ функционирует (реализован) корректно, все равно будут иметь место проблемы ИБ, так как фундаментальный протокол сам по себе требует корректной реализации на практике. Точно также и способ обеспечения ИБ, который необходимо реализовать в защищаемом протоколе, может быть различным, так как защищаемый протокол имеет свою собственную внутреннюю структуру. Тем не менее, существует множество протоколов, для которых уже существуют стандартизованные в Internet способы обеспечения ИБ, вполне приемлемые для реализации. Конкретный выбор способа может быть различным, так как все зависит от конкретной ситуации. В данном стандарте приводится обзор таких способов обеспечения ИБ с пояснением функций и свойств каждого.
1. Введение
Варианты компрометации ИБ в Internet могут быть разделены на несколько классов (групп), во всем диапазоне от «отказа в обслуживании» до компрометации IP-узла. Атаки типа «отказ в обслуживании» основаны на том, что транслируемый трафик является открытым, однако эта группа вариантов компрометации ИБ выходит за пределы интересов данного стандарта, несмотря на то, что такие атаки являются объектом многих дискуссий и исследований, проводимых в настоящее время. Необходимо заметить, что многие такие атаки весьма трудно реализуемы, так как в настоящее время накоплен достаточно большой опыт по защите от них. Компрометация IP-узла (наиболее общим случаем является необнаруживаемая перегрузка буферных устройств памяти) скорее всего, является следствием недостатков при конкретной реализации способов обеспечения ИБ в программном модуле IP-узле, нежели следствием недостатков в самих протоколах, реализованных в IP-узле. Тем не менее, тщательно проработанные протоколы могут иметь гораздо меньше таких недостатков («брешей»), чем их может быть, и могут быть менее трудоемки при эксплуатации.
Однако существуют варианты копрометации ИБ, которые усугубляются самими же протоколами, используемыми в Internet-сети. Если проблема обеспечения ИБ является свойственной для протокола, то тогда не существует метода по реализации того или иного способа обеспечения ИБ, который бы мог исключить данную проблему.
И поэтому жизненно важно, чтобы все протоколы, создаваемые для Internet-сети, обладали функциональными основами, обеспечивающими ИБ. Точно также как и способ обеспечения ИБ, который должен быть внедрен в протокол, защищает последний, так и сам защищаемый протокол должен обеспечивать свою функциональную защищенность на основе своей внутренней структуры. Однако в данном документе рассматриваются IETF-стандартизованные способы обеспечения ИБ. Во многих случаях корректное применение этих способов вполне может обеспечить необходимый уровень защищенности протокола.
Для обеспечения ИБ в Internet-сети могут использоваться все возможные способы. А вот какой способ необходимо использовать, будет зависеть от многих различных факторов.
Данный документ является в некотором смысле руководством, в котором обсуждаются факторы, влияющие на выбор того или иного решения, сами решения (как правило стандартизированные), обсуждавшиеся ранее в стандарте RFC-2316.
Обеспечение ИБ, однако, является искусством, а не наукой. Предлагая слепо тот или иной рецепт, можно получить катастрофу. Как всегда, при разработке любого протокола необходимо проводить его всестороннее тестирование.
И в заключении, способы обеспечения ИБ не являются каким-то «звездным дождем волшебных эльфов», которым можно «полностью покрыть» протоколы. Маловероятно, чтобы способ обеспечения ИБ встраивалась на долго. Хорошие проекты (то есть, безопасные, прозрачные и эффективные проекты) получаются тогда, когда способы обеспечения ИБ разрабатываются вместе с протоколом. Это немыслимо, чтобы криптография смогла защитить протокол с явными семантическими изъянами.