Govnet
Американское правительство хочет создать свою собственную сеть Internet. Идея состоит в том, чтобы создать безопасную сеть, называемую GOVNET, физически отделенную от общей сети Internet. Я думаю, что это хорошая идея, хотя она будет очень дорого стоить, ее трудно сделать, и будет, конечно, иметь малую надежность. Но даже посредственное выполнение этого было бы более безопасно, чем-то, что имеется в настоящее время.
Ограничение доступа к сети приведет к улучшению защиты. Хакеры не смогут просто войти в эту сеть. В найденные дыры они просто не смогут внедрять свои вирусы.
Trojans программа, которая выдает себя за другую программу с целью получения информации, не сможет предупредить их владельцев об успешном внедрении вирусов. Пользователи не смогут обращаться к сомнительным Информационным узлам и выяснять их пароли, конфигурации, и частную информацию. Посторонние не смогут подбирать пароли. Программное обеспечение было бы таким же, как обычное, и операционные системы будут иметь те же самые уязвимые места, но с ними было бы намного труднее работать.Эффективность этого непосредственно связана с тем, насколько хорошо физическое разделение. Сети должны быть физически различны. GOVNET не может продолжать Internet по VPN. GOVNET не может иметь брандмауэров для стыковки внутренних связей и связей с Intern
et. GOVNET не может быть отделен от Internet одним из тех глупые изделий "воздушного зазора". GOVNET должен использовать собственные программы маршрутизации, собственные станции и собственную клиентуру. Если пользователь GOVNET хочет использовать Internet, он нуждается в двух компьютерах. Он может использовать одни и те же программы на обоих, но это должны быть различными копии. И он не может совместно использовать архив, и даже один гибкий диск.Нарушение любого из этих правил причиняет вред защите. Передайте дискету с информацией MS Word между двумя сетями, и Вы рискуете инфицировать сеть макро
-вирусом. Подсоедините компьютер к обеим сетям, и Вы рискуете всеми видами переходящих почтовых продуктов. Прибавьте общие места доступа модемной связи, и после этого каждый может попробовать проникнуть в эту сеть.Это не новая идея. Имеются уже несколько отдельных сетей для правительства США - INTELINK, SIPRNET, NIPRNET, и т.д. некоторые из этих секретных сетей. Секретные сети полностью зашифрованы, и все места доступа находятся в гарантированных камерах и зданиях. У них целый участок более безопасен, чем Internet, но вирусу Melissa требуется 24 часа для прохождения от Internet до одной из этих сетей. И вирус LoveLetter инфицировал несколько из компьютеров этих сетей.
Я могу вообразить, как это происходило. Некоторая старшая станция решила проверить свою электронную почту на Internet. После этого оператор подключил ту же самую портативную ЭВМ в одну из отдельных, безопасных, секретных, сетей. И вирусы, полученные в Int
ernet, перешли на защищенную сеть.Но все это является лучше
, чем то, что мы имеем сегодня. И GOVNET, разработанный на пустом месте, может включать другие особенности защиты. Там может быть применена сильная идентификация (поскольку программные и технические продукты позволяют это). Все связи могут быть зашифрованы. Анонимность может быть запрещена. Может иметься больше ответственности. Может иметься одобренный список разрешенного программного обеспечения. GOVNET не мог бы предотвращать проведение анализа посвященного лица, но это было бы делать намного тяжелее, чтобы избежать неприятностей.С другой стороны, физически при отделении сети от Internet делает его целым участком менее полезным. И полноценностью, так как, во-первых, компании соединили свои ведомственные сети связи с Internet. Internet получил свое название, потому что это была сеть сетей. Ранее имелся Arpanet, Milnet, BITnet, Usenet, JANET, и другие непересекающиеся сети. Соединение их с Internet сделало их всех более полезными.
Поскольку GOVNET (и другие) отсоединяют себя от Internet, они станут менее полезными. Сети подобно INTELINK имеют четкие задания; именно поэтому они работают. GOVNET этого не делает, и это - самая большая слабость. Пользователи будут должны обратиться к частям Internet, и искушение будет всегда, что приводит к применению некоторого брандмауэра. И поэтому разделение ушло. К сожалению, защита чего-то, подобного GOVNET, вероятно, будет обратно пропорциональна широте его использования
.
Официальное сообщение для печати:
<http://w3.gsa.gov/web/x/publicaffairs.nsf/dea1 68abbe828fe9852565c600519794/1c10e9ac670553b885256ae100668beb? OpenDocument>
Новости и комментарий:
<http://news.bbc.co.uk/low/english/sci/tech/newsid_1601000/
1601823.stm>
<http://www.theregister.co.uk/content/archive/2 2156.html>
<http://www.zdnet.com/zdnn/stories/news/0,4586,5098134,00.html>
<http://www.zdnet.com/zdnn/stories/news/0,4586, 5098169,00.html>
<http://www.zdnet.com/sp/stories/news/0,4538,2818268,00.html>
<http://www.zdnet.com/zdnn/stories/news/0,4586, 2818103,00.html>
<http://www3.gartner.com/DisplayDocument?doc_cd=101741>
Авторское право
© 2001 Counterpane Internet Security, Inc.Русский материал Малютина А.
Предыдущая страница