Предисловие
В наши дни, когда на каждом углу говорят о сетевой безопасности (или ее отсутствии), тематика данной книги практически не нуждается в представлении. Около 10 лет назад большинство людей даже не представляли, что такое Internet и электронная почта. Если заглянуть еще на несколько лет назад, то у многих людей не было дома или на работе компьютеров, и некоторые даже ставили под сомнение целесообразность их использования. С тех пор мир сильно изменился. Теперь, когда я пишу эту книгу, вся карусель прогресса проносится у меня в голове. То, что мы совсем недавно считали научной фантастикой, ныне не просто реальность, а неотъемлемая часть нашей повседневной жизни. Да что там говорить, если выделенная линия в Internet в моем доме не работает больше чем 30 минут, жена требует дабы я немедленно ее починил. Мы действительно вступили в эру компьютеров.
С функциональной точки зрения, компьютеры прекрасно работают как отдельные, не связанные между собой системы. Если домашний компьютер не подключен в сеть, разве мне надо заботиться о сетевой безопасности? Вполне хватит замка на входной двери. Но теперь, когда подавляющее количество систем связано посредством Internet, мы строим сеть абсолютного доверия, где все верят друг другу. Есть только одна маленькая проблема - никто на самом деле никому не доверяет. Да, в большинстве случаев к информации предоставляется полный доступ. На этом утверждении давайте остановимся, оглянемся назад и посмотрим, почему так случилось. Ответ прост - увлеченные разработкой технологических и функциональных решений люди напрочь позабыли про их безопасность. И вот теперь мы пожинаем плоды их ошибок.
Когда 10 лет назад я работал в сфере безопасности, никто не воспринимал меня всерьез. Специалист по защите был кем-то вроде уборщика в школе, так что никто не хотел сидеть со мной рядом на встречах. Даже обедать мне приходилось одному, так как люди боялись, что руководитель заметит их в обществе этого "помешанного на секретности типа". Почему же люди так ее ненавидели? Потому что они не понимали ее ценности, считали безопасность бессмысленной тратой денег и знать не хотели ни о каких угрозах. Преимущества других технологий видно сразу. К примеру, после установки новой сети или нового файлового сервера, выгоды сразу ощутимы. Это более быстрый доступ, увеличенная емкость памяти, возросшая эффективность вычислений и т.д. С безопасностью дело обстоит сложнее, и от нее можно ощутить лишь косвеную выгоду - информация и данные будут в безопасности. В большинстве случаев компании не понимают этого до тех пор, пока не стает слишком поздно. Только после того как злоумышленник взломает сеть и украдет 10 миллионов, компания узнает о предназначении сетевой защиты и будет за нее платить. Подумайте, сколько бы средств сэкономила компания, если бы позаботилась о ней заранее.
Все больше компаний несут по этой причине убытки и, к счастью, все чаще вкладывают деньги в безопасность с самого начала и не дожидаются, пока систему кто-нибудь взломает. Представьте себе страхование автомобиля. Каждый покупатель машины автоматически получает страховку на случай аварии. Я знаю людей, которые за 30 лет ни разу не попадали в неприятные ситуации и тем не менее продолжают исправно платить страховые взносы, ведь они знают, что дешевле быть со страховкой и без аварии, чем быть без страховки и разбить машину. Точно такой же логикой необходимо руководствоваться компаниям по отношению к безопасности. Не важно, какого компания размера или чем занимается, вложения в защиту информации всегда себя оправдают.
В мире не существует абсолютно безопасных систем. Любая соединенная с Internet система, теоретически, может быть взломана. Если вы мне не верите, проведите следующий простой эксперимент. Поскольку большинство компьютеров имеют выделенное или dial-up-соединение, для эксперимента можно воспользоваться домашней системой. Приобретите или загрузите один персональный брандмауэр (personal firewall) из доступных в Internet. Существует множество подобных систем, я же рекомендую воспользоваться программой ZoneAlarm, доступной на www.zonelabs.com. Она предоставляется бесплатно при условии некоммерческого ее использования. Установите ее и дайте компьютеру поработать хотя бы 48 часов подряд. И приготовьтесь удивляться. Например, я подсоединился к ISP, получил IP-адрес и оставался в сети примерно 30 минут. За этот промежуток времени было осуществлено 5 попыток проникновения в систему. Поразмыслите над этим минутку. Если домашний компьютер, без имени домена, сканируют и пытаются взломать, что тогда говорить о большой корпорации? Можно сказать определенно, что на их сеть будут совершаться нападения, и без хорошей системы безопасности может быть потеряна ценная информация.
Я бывал в тех фирмах, руководители которых говорили о том, что на них никогда никто не нападал. Это в корне неверное утверждение. Суть же в том, что они просто ни разу не смогли это нападение засечь. Нельзя считать, что ваш Web-узел в безопасности только потому, что вы плохо за ним смотрели. Любой фирме необходима система защиты и уверенность в ее необходимости. Знакомство с описанными в этой книге способами, методами и инструментами, используемыми злоумышленниками, поможет вам четко представлять возможные направления их атак и способы обороны от них.
Запомните, что для построения хорошей системы безопасности необходимо иметь представление о возможностях нападения. Это и является основной задачей книги - помочь читателям разобраться в технологии, методах и средствах, которыми пользуются злоумышленники для взлома систем, что позволит создавать безопасные сети. Защита не может быть просто создана сама по себе - вы должны понимать, в чем состоит угроза. В этой области незнание всегда карается, а знание поощряется.
С помощью данной книги можно будет заглянуть в мир хакеров и научится защищаться от них. Обеспечение системной защиты - это бесконечное путешествие; но благодаря полученным знаниям оно может стать интересным и увлекательным занятием. Что ж, давайте углубимся в мир сетевой безопасности.
Об авторе
Эрик Коул (Eric Cole), в прошлом сотрудник Центрального Разведывательного Управления США, - один из самых авторитетных лекторов института SANS. Он получил степени бакалавра и магистра компьютерных наук в Технологическом Институте Нью Йорка и заканчивает диссертацию, посвященную вопросам безопасности сетей, в частности выявлению вторжений и стеганографии. Эрик имеет огромный опыт в различных аспектах защиты информации, включая криптографию, обнаружение вторжений, стеганографию, защиту Windows NT и Unix, безопасность при работе с протоколом TCP/IP, безопасность в Internet, защиту маршрутизаторов, оценку ущерба при нарушении защиты, тестирование защиты, настройку брандмауэров, защищенные сеансы работы с Web, электронную коммерцию, протоколы SSL, IPSEC, средства ведения электронных войн. Коул - один из самых квалифицированных преподавателей института SANS. Он разработал несколько учебных курсов и читает лекции по различной тематике, является профессором университета Джорджтауна (Georgetown University), преподавал также в Институте технологии Нью-Йорка. Он создал и сопровождает корпоративную систему безопасности компании Teligent.
О технических рецензентах
Технические рецензенты провели полный анализ всего материала данной книги. Благодаря этим людям читатель может быть уверен в том, что он получит исчерпывающую, высококачественную и надежную информацию.
Скот Орр (Scott Orr) работал с сетями в Университете Педью города Индианаполис (Purdue University) с самого начала их появления. Простая сеть Novell с 20 узлами за несколько лет превратилась корпоративную среду передачи данных, в которую входит более 400 рабочих станций Microsoft и UNIX. Затем Орр перешел в отдел вычислительных систем, где он управляет работой систем UNIX и PC исследовательских лабораторий и студенческих классов. Кроме того, он руководит учебными курсами и исследованиями в области сетевого и системного администрирования и компьютерной безопасности. Скот помогал нескольким большим корпорациям при установке, настройке и тестировании их систем сетевой защиты.
Ларри Пеккон (Larry Paccone) работает старшим аналитиком по вопросам сетевой безопасности в компании Litton/TASC. Больше семи лет Ларри занимается разработкой компьютерных систем для правительства, принимает участие в разнообразных исследованиях. Ранее в течение 5 лет он был аналитиком корпорации TACS и проверял надежность систем безопасности вооруженных сил США. Ларри Пеккону присвоена степень магистра по информационным системам и международным отношениям, а также степень бакалавра в политологии. Кроме того, он имеет 8 профессиональных сертификатов по сетевой и системной безопасности, межсетевому обмену, глобальным сетям, маршрутизаторам Cisco и ОС Window NT.
Джон Фурлонг (John Furlong) работает в качестве независимого консультанта по сетевой безопасности в Далласе, штат Техас. После окончания университета в Англии по специальности системное программирование Джон иммигрировал в США. Несколько лет он разрабатывал сигнатуры IDS и модульное программное обеспечение для бизнес-приложений c комплектом сетевой безопасности Aggressor, в 1998 году открыл собственную консалтинговую фирму. Джон занимается обучением профессионалов для работы в сфере обеспечения безопасности intranet и Internet. Как независимый консультант Фурлонг создавал системы удаленного хранения данных для крупных медицинских и страховых компаний. В сфере его интересов - развитие и укрепление операционных систем для многочисленных поставщиков услуг Internet.
Стив Смаха (Steve Smaha) - известный инвестор и филантроп. Он был основателем и генеральным директором известной своими программными разработками в области сетевой безопасности компании Haystack Labs, Inc., которая в 1997 году была приобретена компанией Trusted Informational Systems (TIS). В ней Смаха работал в качестве вице-президента по технологиям, пока TIS в апреле 1998 года не была куплена компанией Network Associates. С тех пор он входил в состав совета директоров и консультативного технологического комитета нескольких компьютерных корпораций, активно занимался становлением молодых технологических фирм и сотрудничал с благотворительными организациями. Стив имеет ученые степени Питсбургского Университета (Pittsburgh University) и Университета города Ратгерс (Rutgers University). У него есть жена и ребенок.
Патрик "Швейцарец" Рамсейер (Patrick "Swiss" Ramseier) имеет сертификаты CCNA, GSEC и CISSP, работает директором по службам безопасности корпорации Exodus Communications, Inc. Корпорация Exodus является ведущим поставщиком комплексных ответственных систем для Internet узлов. Патрик начинал свою карьеру как системный администратор UNIX. За 13 лет он приобрел опыт работы с корпоративными системами обеспечения безопасности, виртуальными частными сетями, ОС UNIX-Solaris, Linux, BSD, Windows NT/2000, а также занимался обучением специалистов, исследованиями и разработкой сетевых приложений. Патрик имеет степень бакалавра в сфере бизнеса и в настоящий момент работает над тем, чтобы получить степени магистра и доктора по информационным вычислительным системам.
Благодарности
Я хочу поблагодарить компанию New Riders в лице Джеффа Рили (Jeff Riley), Кетрин Пендеграст (Katherine Pendegrast) и Сина Монкхауза (Sean MonkHouse).
Выражаю свою благодарность замечательному институту SANS за то, что он есть. Неоценимую помощь в подготовке издания оказали Алан Поллер (Alan Paller) и Стивен Норткат (Stephen Northcutt). Спасибо всем студентам SANS GIAC, предоставившим море самой необходимой практической информации.
При написании благодарностей меня всегда волнует, как бы не забыть кого-нибудь. Иногда уже только при выходе книги я вспоминаю тех, кого забыл упомянуть. Так что я оставлю здесь пустую строку, для всех, кого я случайно упустил ______________________________________.
Теперь про моих друзей и семью, чью помощь я постоянно ощущал при работе над книгой. Тони Вентимиглия (Tony Ventimiglia) помог в редактировании и постоянно оказывал моральную поддержку. Мэтью Ньюфилд (Mathew Newfield) помогал даже тогда, когда он об этом и не догадывался. Джим Конли (Jim Conley) осуществлял общее руководство процессом работы. Я признателен Гари Джексону (Gary Jackson) и Марку Малуфу (Mark Maloof) за их большую помощь в оценке материала различных глав этой книги.
Больше всего я хочу поблагодарить Господа за то, что он одарил меня прекрасной жизнью и замечательной семьей: Керри Меджи Коул (Kerry Magee Cole), моей любящей и заботливой женой; моим сыном Джексоном, который привносит в мою жизнь радость каждый день, Роном и Каролиной Коул (Ron, Caroline Cole), Майком и Ронни Меджи (Mike, Ronnie Magee) - прекрасными родителями, которые всегда меня поддерживают. Огромное спасибо сестре, шурину, племянникам и племянницам: Кэти, Тиму, Эллисон, Тимми и Брайанне (Cathy, Tim, Allison, Timmy, Brianna).
Всем, кого я забыл или не упомянул, моим друзьям и коллегам по работе, выражаю свою самую глубокую признательность.
