Все новости

Без-имени-1.jpg

Алексей Буренков: Как устроена кибербезопасность. 7 примеров из «Игры престолов»

Редакционный материал
Специалист по информационной безопасности, технический писатель компании «ТСС» Алексей Буренков рассказывает, что общего у VPN, IDS и знаменитого сериала
20 июля 2017 15:14

Межсетевой экран и Стена

Стена, построенная людьми и гигантами под руководством Брандона Строителя, имела единственную цель — защитить Семь королевств от всех живущих по ту сторону. Магия детей леса долгие тысячелетия уберегала людей от Короля Ночи и его армии белых ходоков, а также от агрессивно настроенных одичалых. 

На пути хакеров, пытающихся взломать системы кибербезопасности, стоит другая «Стена» — межсетевые экраны, или файерволы. Они призваны ограничить доступ внешних пользователей к ресурсам сети и разграничить доступ пользователей к внешним ресурсам. Межсетевые экраны пропускают или запрещают трафик на основе набора предварительно сконфигурированных правил. Любопытно, что Уильям Гибсон, один из родоначальников киберпанка в литературе, в своих книгах называл аналог файервола ICE — Intrusion Countermeasures Electronics, — а Стена в «Игре престолов» была построена в том числе изо льда. 

VPN-построители и вороны

Депутаты уже предлагали запретить VPN (виртуальная частная сеть) в России, хотя многие люди еще не до конца понимают суть технологии. VPN-построители позволяют обеспечить одно или несколько сетевых соединений поверх другой сети. Главная задача технологии — надежное шифрование всех отправляемых и получаемых данных.

Почтовые вороны из «Песни льда и пламени», обученные доставлять послания между замками и городами Семи королевств, выполняют ту же функцию — обеспечение защищенного канала связи. Правда, в отличие от VPN, сменить IP-адрес и полностью «обезличить» отправителя они не могут.

IDS и Дозор

Одно из ключевых решений на рынке информационной безопасности — системы обнаружения и предотвращения вторжений (СОВ и СПВ). В отличие от межсетевых экранов, СОВ/СПВ пропускает трафик в систему, а затем анализирует его с помощью эвристических правил и изучения сигнатур известных компьютерных атак. При выявлении подозрительной активности система сигнализирует об этом пользователю. 

Методы работы СОВ/СПВ напоминают отражение атаки одичалых на Черный замок. Орда под началом Манса Налетчика пошла на приступ, и Стена — «межсетевой экран» — почти справилась с угрозой. Но одному гиганту все-таки удалось пробиться в туннель в Стене. Дозорные во главе с Гренном «зафиксировали» вторжение, после чего уничтожили врага — правда, ценой собственных жизней.

Средства от НСД и Григор Клиган

Главу дома Клиганов, вассала Ланнистеров, Григора «Скачущая Гора», чуть не убил яд мантикоры. Воин выжил и по-прежнему служит единственной цели — охранять Серсею Ланнистер от любых сторонних посягательств. 

Аналогично действуют и системы доверенной загрузки и защиты от несанкционированного доступа (НСД). Они предотвращают или существенно затрудняют доступ к информации. Сегодня выделяют два главных вида средств НСД: средства ограничения физического доступа («Электронные замки», ограничивающие доступ к рабочей станции, которые срабатывают до загрузки операционной системы) и сетевые средства защиты НСД от сети (уже упомянутые выше VPN и межсетевые экраны).

Средства от DDoS-атак и Ходор

DDOS-атаки, нацеленные на нарушение нормальной работы сервера, стали головной болью многих компаний, не раз жаловавшихся на обвал своих сайтов. К сожалению, единственного верного и эффективного решения, позволяющего защититься от DDoS-атак, до сих пор не придумано. Самый простой, можно сказать, традиционный метод противодействия — прочитать лог-файл HTTP-сервера и заблокировать всех, кто подпадает под эти характеристики. Одним словом, «закрыть дверь», как сделал Ходор, спасая Брана от Короля Ночи. 

SIEM-системы и «пташки»

«Пташки» — главный источник получения информации королевского советника Вариса — стали головной болью всех заговорщиков Вестероса. Безобидные на вид дети окутали королевство шпионской сетью, донося обо всех подозрительных происшествиях. 

Схожим образом работают SIEM-системы (Security Information and Event Management) — относительно новая технология на рынке информационной безопасности. Сами по себе подобные системы не способны предотвратить или защитить пользователя, у них другая задача: анализ информации, поступающей от средств IDS, межсетевых экранов, антивирусов, маршрутизаторов, серверов и т. д., с последующим выявлением нетипичных фактов или ненормальных инцидентов.

Для наглядности представим ситуацию, когда сотрудник компании отправляет письмо с конфиденциальной информацией на адрес, не входящий в обычный круг его переписки. DLP-система (Data Loss Prevention) не придаст значения этому обстоятельству. Но SIEM, используя накопленную статистику, зафиксирует инцидент и оповестит руководство — а начальство уже само решит, что делать с этими данными.

Антивирусы и «Воробьи»

Пожалуй, первое, что приходит на ум рядовому пользователю при упоминании темы кибербезопасности, — антивирусы, что в корне неправильно. Мало-помалу антивирусы становятся рудиментом. Сегодня достаточно установить IDS на системы компании, чтобы свести угрозу сетевых вирусов практически к нулю, попутно снизив нагрузку на операционные системы пользователей.

Несмотря на это, антивирусы по-прежнему востребованы. Их главная цель — выявление, купирование или уничтожение вредоносных программ. Антивирусы борются за «девственную чистоту» компьютера. Аналогично Святое воинство религиозного движения «Воробьи» — фанатики и адепты традиционных ценностей — боролись с преступлениями против веры в Семерых, разыскивая и наказывая вероотступников в Королевской Гавани.

Поддержать лого сноб
0 комментариев
Зарегистрироваться или Войти, чтобы оставить комментарий
Читайте также
Как работает вирус Petya.a, кто и зачем мог его создать и можно ли защитить себя от него и его будущих модификаций
Саша Щипин
«Сноб» разбирается, как функционируют архетипы и роли сериала и почему на самом деле враждуют благородные семейства

«Мнения» на «Снобе»

Ежемесячно «Сноб» читают три миллиона человек. Мы убеждены: многие из наших читателей обладают уникальными знаниями и готовы поделиться необычным взглядом на мир. Поэтому мы открыли раздел «Мнения». В нем мы публикуем не только материалы наших постоянных авторов и участников проекта, но и тексты наших читателей.
Присылайте их на opinion@snob.ru.