Архитектура на сигурността

© Христо Тужаров, януари 2010 

КОНТРОЛ НА ИНТЕРАКТИВНИ ПРОГРАМИ

[Home] [Съдържание] [Асеневци] [Инфопедия] [Консултации]

КОНТРОЛ ЗА ИМПОРТ НА ПРОГРАМИ

 

ЗАЩИТА ОТ ВИРУСИ

 

ПРОАКТИВНА АНТИВИРУСНА ЗАЩИТА

 

МЕТОДИ ЗА ПРОАКТИВНА ЗАЩИТА

 

АНТИВИРУС безплатен софтуер

 

КОНТРОЛ НА ИНТЕРАКТИВНИ

ПРОГРАМИ

 

 

 

Интернет средата постепенно се превръща в среда на интерактивни програми, използващи основно Java и Active X.

 

Процедура:

Сървърът зарежда приложение (аплет) на потребителския компютър, който след това го изпълнява. При използване на тази процедура са налице две твърдения, които времето ефективно опроверга:

  • Зарежданите в компютъра програми от Интернет, вършат само това, за което са предназначени;

  • При използване на езици като Java е невъзможно да се внесе вирус, поради встроените в езика ограничения за достъп до файловете.

Изисквания за сигурност:

  • Сървърът, от който се зарежда аплет трябва да бъде доверен;

  • Аплетът трябва да се изпълнява в среда с ограничение на обръщенията към файловете;

  • Аплетът трябва да бъде проверен преди използване.

Модел за сигурност на Java

Java – програмен език на Sun Microsystems, позволяващ да се зареждат по Интернет програми и да се изпълняват на голямо число работни станции.

 

Java се явява интерпретируем език и се изпълнява с помощта на програми, наричани виртуална машина Java(JVM).

 

JVM съществува за  Unix, Windows, Macintosh и ред други ОС, което позволява да се изпълняват Java аплетите в хетерогенна компютърна среда.

 

Модел за сигурност на  Java – базира се на създаване на отделена безопасна среда за изпълнение на аплетите. Аплетите могат да взаимодействат само със сървъра, от който са били заредени. Забранено им е да се обръщат към локалните дискове и да изграждат мрежови съединения.

 

На практика при реализация на модела са допуснати много грешки, които позволяват на професионалисти да създават аплети, които заобикалят ограниченията за сигурност.

 

Модел за сигурност на ActiveX

Active X - произхожда от OLE-технологията на Microsoft, позволяваща на  програмистите да взаимодействат със стандартни приложения, такива като текстови редактори и електронни таблици.

Active X позволява на приложенията да взаимодействат чрез Интернет, като аплетът се инсталира на потребителския компютър и получава достъп до локалните ресурси.

 

Модел за сигурност на Active X -  позволява на потребителя да укаже степента на доверие към сървъра, от който е зареден компонента (аплета). Ако сървърът е доверен и е автентифициран с помощта на електронни сертификати  или цифрови подписи, компонентът Active X може да бъде зареден и да работи като обикновена програма.

 

И в двата подхода са налице пропуски:

  • Подходът Java  с наличието на грешки в Java.

  • Подход Active X с необходимостта от твърде много автентификация на аплети за  обикновения потребител.

Някои защитни стени поддържат блокиране и поддържане на автентификация за аплети.

 

Механизми

Браузърът трябва да е така конфигуриран, че да позволява инсталиране на аплети само от надеждни сървъри;