Виды экранирования. Принципы действия экранов.
Сервис анализа защищенности предназначен для выявления уязвимых мест с целью их оперативной ликвидации. Сам по себе этот сервис ни от чего не защищает, но помогает обнаружить (и устранить) пробелы в защите раньше, чем их сможет использовать злоумышленник. В первую очередь, имеются в виду не архитектурные (их ликвидировать сложно), а "оперативные" бреши, появившиеся в результате ошибок администрирования или из-за невнимания к обновлению версий программного обеспечения. Системы анализа защищенности (называемые также сканерами защищенности), как и рассмотренные выше средства активного аудита, основаны на накоплении и использовании знаний. В данном случае имеются в виду знания о пробелах в защите: о том, как их искать, насколько они серьезны и как их устранять. Соответственно, ядром таких систем является база уязвимых мест, которая определяет доступный диапазон возможностей и требует практически постоянной актуализации. В принципе, могут выявляться бреши самой разной природы: наличие вредоносного ПО (в частности, вирусов), слабые пароли пользователей, неудачно сконфигурированные операционные системы, небезопасные сетевые сервисы, неустановленные заплаты, уязвимости в приложениях и т.д. Однако наиболее эффективными являются сетевые сканеры (очевидно, в силу доминирования семейства протоколов TCP/IP), а также антивирусные средства. Антивирусную защиту мы причисляем к средствам анализа защищенности, не считая ее отдельным сервисом безопасности. Сканеры могут выявлять уязвимые места как путем пассивного анализа, то есть изучения конфигурационных файлов, задействованных портов и т.п., так и путем имитации действий атакующего. Некоторые найденные уязвимые места могут устраняться автоматически (например, лечение зараженных файлов), о других сообщается администратору. Системы анализа защищенности снабжены традиционным "технологическим сахаром": автообнаружением компонентов анализируемой ИС и графическим интерфейсом (помогающим, в частности, эффективно работать с протоколом сканирования). С возможностями свободно распространяемого сканера Nessus можно ознакомиться, прочитав статью "Сканер защищенности Nessus: уникальное предложение на российском рынке" (Jet Info,). Контроль, обеспечиваемый системами анализа защищенности, носит реактивный, запаздывающий характер, он не защищает от новых атак, однако следует помнить, что оборона должна быть эшелонированной, и в качестве одного из рубежей контроль защищенности вполне адекватен. Отметим также, что подавляющее большинство атак носит рутинный характер; они возможны только потому, что известные бреши в защите годами остаются неустраненными.
Виды экранирования. Принципы действия экранов. Под экранированием в общем случае понимается как защита приборов от воздействия внешних полей, так и локализация излучения каких-либо средств, препятствующая проявлению этих излучений в окружающей среде. Электромагнитными экранами называют конструкции, предназначенные для ослабления электромагнитных полей, создаваемых какими-либо источниками в некоторой области пространства, не содержащей этих источников. Если экран обеспечивает требуемое ослабление электростатического (или квазиэлектростатического) поля, но практически не ослабляет магнитостатического (или квазимагнитостатического) поля, то его называют электростатическим. Если экран должен существенно ослаблять магнитостатическое (или квазимагнитостатическое) поле, то его называют магнитостатическим. Если же экран должен ослаблять переменное электромагнитное поле, то экран называется электромагнитным. Принципы действия всех видов экранов приведены в таблице.
Количественная оценка эффективности экрана.
Только в простейших случаях эффективность экрана определяется однозначно. К таким случаям относятся: —экранирование полупространства от плоской электромагнитной волны бесконечным плоским однородным экраном; —экранирование однородным шаровым экраном точечного источника, расположенного в его центре; —экранирование однородным бесконечно протяженным цилиндрическим экраном линейного источника, лежащего на его оси. В теории электромагнитного экранирования рассматриваются в первую очередь именно такие случаи, а реальные случаи сводятся к ним путем большей или меньшей идеализации. Естественно, что при этом в соответствующей степени страдает точность оценки. В особо сложных случаях приходится прибегать к ряду условностей, например, определять ее для области защищаемого пространства, лежащей на достаточно большом расстоянии от экрана, для худшей точки этой области, для худшего из возможных расположений источника поля. В таких случаях точность оценки еще более снижается и можно с уверенностью судить на основании расчетов лишь о порядке наименьшей возможной эффективности.
Толщина экрана, необходимая для обеспечения заданного значения его эффективности, легко определяется из зависимости глубины проникновения от частоты для различных материалов, часто используемых при изготовлении экранов, приведены на рис. 1. Рис. 1. Зависимость глубины проникновения электромагнитного поля для различных материалов.
Рис. 2. Зависимость эффективности экранирования двухслойного медно-стального цилиндрического экрана: 1—результирующая, 2 — за счет поглощения, 3 — за счет отражения Рисунок 2 иллюстрирует расчетную зависимость эффективности экранирования электромагнитного поля на частоте 55 кГц двухслойным медно-стальным цилиндрическим экраном (радиус 17,5 мм, общая толщина слоев 0,4 мм) от изменения толщины каждого слоя.
|