Системите за откриване на аномалии за базирани на изграждане на изображения на нормалният профил на мрежови трафик или натоварване в дадена система. На база на този модел, голямо отклонение от средностатистическите показатели може да бъде сигнал, че е започнало провеждането на атака. Така описваните системи са силно динамични и могат да се адаптират в различни експлоатационни среди. Като недостатък обаче, може да се посочи дългото време необходимо за тяхната самонастройка. Известна система за наблюдение в корпоративните среди за гама от продукти на IBM Tivoli серия, с които има наблюдение и оценка на риска в реално време за мрежови системи. Предлагат се и възможности за контрол на достъпа, автоматизирани мерки срещу атаки.. Друга защита е използването на системи за предварителни проверки на сигурността. Те включват търсене на пропуски в защитата, проверки на устойчивостта на системата на известни атаки и др. В света се наблюдава тенденция за внедряването на подобни системи не само в големи корпорации, ами и в по-малки организации, дори и възможности за внедряването на системи в частни мрежи и отделни работни станции.
Криптографска защита
Това е вид защита при която съдържанието на информацията се криптира, така че при осъществяване на неправомерен достъп, злонамерените потребители да не могат да извлекат полза от копираната информация. В тази категория защита влиза и удостоверяването на изпращача на съобщението, което е важна за противодействието на атаките от тип „човек в средата“. Тази защита служи за противодействие на заплахите за информацията при комуникация с външни или вътрешни субекти. Превода от гръцки на криптография е таен запис. Процесът по скриване на информацията се нарича шифроване на информацията. Процесът по обратно възпроизвеждане на информацията в оригиналният и вид наричаме дешифриране.
Изисквания към криптографските системи
Основните изисквания към криптографските системи са свързани с цената за тяхното изграждане и поддръжка. Те са много по високи от изграждането на системи без шифроване. Затова методите за шифроване трябва да се избират много внимателно. Ако са прекалено сложни, това ще затрудни работата на защитената система. Методите не трябва да са и прекалено прости, защото когато са лесни за преодоляване, няма смисъл от тяхното прилагане. Основни изисквания към шифрите са:
- Алгоритъмът за шифроване да не зависи от допуснатите грешки при шифроването
- Висока надеждност
- Обемът на шифрованата информация да не е много по-голям от изходният файл
- Цялата информация да се обработва автоматично на едно и също място
- Шифрите да не са свързани с командите на операционната система
В някои случаи се допуска увеличаване на обема за сметка на по-висока сигурност. Шифрите са познати от римско време. Тяхното разгадаване може да има трагични последствия. От друга страна, ако знае няколко прости шифъра и приложим последователност от техни комбинации можем да получим труден за разгадаване шифър, заради бързото нарастване на броя комбинации.
Видове криптографски системи
Два основни вида криптиращи системи: симетрични и асиметрични. В симетричните системи се използва един и същи ключ за шифроване и дешифриране на съобщенията. При асиметричните системи се използват два ключа. Съвременните системи за електронно подписване и криптиране на информацията за конкретен получател са основани на асиметрични техники с публичен и частен ключ.
Симетричните криптосистеми се делят на блокови и поточни. При блоковите системи съобщението се разделя на определен брой блокове с фиксирана дължина. Примери за такива алгоритми са DES и 3DES. При поточните шифри ключовете се използват еднократно.
Някои от по-известните шифри използвани на практика са:
DES, 3DES
Методът е симетрично криптиране разработено през 1975 г. и стандартизирано през 1981 г.
Алгоритъмът използва криптиране с 56 битови ключове, докато 3DES използва тройно
последователно криптиране на информацията с три 64 битови ключа.
AES
Това е алгоритъмът избран за заместник на DES стандарта. Той също е симетричен код и използва 128 битови ключове.
RSA
Това е несиметричен шифър с публичен и частен ключ, базиран на на използването на много големи прости числа при генерацията на публичния и частния ключ. При много системи за шифрован пренос, този алгоритъм се използва за шифроване и дешифриране на симетричен ключ, като след това комуникацията се осъществява със симетрични ключове. Това се прави с цел по-висока скорост (симетричното криптиране и по-бързо)
DH и DSA
DSA шифърът е изграден на база на метода DH. Той е блоков шифратор използващ 128 битов ключ.
PKI
Това съкращение се използва за обозначаване на инфраструктура на публичните ключове. Представлява система от цифрови сертификати, сертификационни власти и други органи по регистрацията, които верифицират и удостоверяват валидност на всяка една страна участваща в Интернет транзакция.
SSL
Това е протокол разработен от фирмата Netscape използван за криптирано предаваме между два компютъра по Интернет. Алгоритъмът използва блоково кодиране с ключ с дължина 40 или 128 бита.
