Управление ключами

Министерство науки и высшего образования РФ

Федеральное государственное бюджетное образовательное учреждение высшего образования

Новосибирский государственный технический университет

Кафедра Защиты информации

Эссе

по дисциплине «Специальные вопросы защиты информации»

«Управление ключами»

Факультет: АВТФ                                                 Преподаватель: Пермяков Р.А.

Группа: АБc-623

Студент: Юрина В.А.

Информационная безопасность развивается с каждым годом, и специалисты сталкиваются с появлением всё новых проблем и их решений, но при этом всем некоторые проблемы до сих пор остаются не решенными. К примеру, такие аспекты, как, человеческий фактор, создаёт брешь в системе т.е. делает её уязвимее.

Рассмотрим наиболее актуальную тему в мире на данный момент. Так как во всем мире случился карантин, возникла потребность в переходе на дистанционный режим, как учащимся, так и рабочему касту людей. Причем, если со студентами все более-менее понятно, то в случае с работающими людьми надо было выбрать ещё наиболее безопасный канал связи, для дистанционной работы. В этом случае, необходимо отдавать предпочтение наиболее защищенным вариантам удаленного доступа. Например, технологии виртуальных частных сетей, или просто VPN.  

Если кратко, то VPN это служба, призванная обеспечить безопасность связи между компьютерами в сети и предотвратить перехват и чтение передаваемых данных. Или по-другому, это виртуальная частная сеть, которая работает поверх интернета и подключиться к ней можно откуда угодно. VPN это технология в основе которой лежит шифрование трафика, а её методы шифрования основаны на ключах криптографии, с помощью которых происходит шифрования/расшифрование. Соответственно, для шифрования/расшифрования нужен ключ, который необходимо ещё и безопасно передать другому человеку, чтобы он смог это сделать. Тут у нас появляется вопрос, а как обеспечить безопасную передачу ключа?

На занятии, мы недавно столкнулись с передачей VPN ключа от сервера клиенту. В данном процессе передачи были замечены некоторые ошибки безопасности, о которых мы сейчас и поговорим.

В первую очередь, процесс передачи был крайне не конфиденциальным и не безопасным для всех находящихся в кабинете. При передаче ключа, мы не показывали удостоверяющие документы, доказывающие, что мы студенты именно этой группы. Также, мы имели свободный доступ к данным другого человека. Всё это приводит к тому, что потенциальный злоумышленник мог спокойно получить ключ, а соответственно и учетную запись для подключения к VPN серверу.