Управление ключами
Автор: Viktoriya Kiriganova • Май 26, 2021 • Эссе • 638 Слов (3 Страниц) • 220 Просмотры
Министерство науки и высшего образования РФ
Федеральное государственное бюджетное образовательное учреждение высшего образования
Новосибирский государственный технический университет
Кафедра Защиты информации
Эссе
по дисциплине «Специальные вопросы защиты информации»
«Управление ключами»
Факультет: АВТФ Преподаватель: Пермяков Р.А.
Группа: АБc-623
Студент: Юрина В.А.
Информационная безопасность развивается с каждым годом, и специалисты сталкиваются с появлением всё новых проблем и их решений, но при этом всем некоторые проблемы до сих пор остаются не решенными. К примеру, такие аспекты, как, человеческий фактор, создаёт брешь в системе т.е. делает её уязвимее.
Рассмотрим наиболее актуальную тему в мире на данный момент. Так как во всем мире случился карантин, возникла потребность в переходе на дистанционный режим, как учащимся, так и рабочему касту людей. Причем, если со студентами все более-менее понятно, то в случае с работающими людьми надо было выбрать ещё наиболее безопасный канал связи, для дистанционной работы. В этом случае, необходимо отдавать предпочтение наиболее защищенным вариантам удаленного доступа. Например, технологии виртуальных частных сетей, или просто VPN.
Если кратко, то VPN это служба, призванная обеспечить безопасность связи между компьютерами в сети и предотвратить перехват и чтение передаваемых данных. Или по-другому, это виртуальная частная сеть, которая работает поверх интернета и подключиться к ней можно откуда угодно. VPN это технология в основе которой лежит шифрование трафика, а её методы шифрования основаны на ключах криптографии, с помощью которых происходит шифрования/расшифрование. Соответственно, для шифрования/расшифрования нужен ключ, который необходимо ещё и безопасно передать другому человеку, чтобы он смог это сделать. Тут у нас появляется вопрос, а как обеспечить безопасную передачу ключа?
На занятии, мы недавно столкнулись с передачей VPN ключа от сервера клиенту. В данном процессе передачи были замечены некоторые ошибки безопасности, о которых мы сейчас и поговорим.
В первую очередь, процесс передачи был крайне не конфиденциальным и не безопасным для всех находящихся в кабинете. При передаче ключа, мы не показывали удостоверяющие документы, доказывающие, что мы студенты именно этой группы. Также, мы имели свободный доступ к данным другого человека. Всё это приводит к тому, что потенциальный злоумышленник мог спокойно получить ключ, а соответственно и учетную запись для подключения к VPN серверу.
...