03.09.2008  Обзоры, Безопасность

Обеспечение информационной безопасности традиционно рассматривается как совокупность чисто оборонительных мероприятий. Характерными примерами оборонительных мер, используемых для защиты коммуникационных сетей, являются межсетевые экраны, шифрование и системы обнаружения вторжений (Intrusion Detection Systems, IDS). Стратегия строится на классической парадигме обеспечения безопасности “защищай, выявляй, исправляй”. Иными словами, стремись обеспечить наилучшую защиту сети, выявляй любые бреши в системе обороны и устраняй обнаруженные недостатки. При таком подходе возникает проблема, связанная с тем, что инициатива принадлежит атакующему, который всегда оказывается на шаг впереди вас. Например, антивирусные решения, использующие базы сигнатур, едва поспевают за ежедневно появляющимися потоками нового вредоносного кода. Ведь организаторы атак имеют возможность протестировать образцы вредоносного кода, прежде чем запустить их в сеть. За последние несколько лет становится все более очевидным, что традиционные приемы сетевой защиты эффективны лишь в определенных пределах. Соответственно необходимы новые методы усиления защиты сетей. Одним из перспективных подходов является использование приманок — находящихся под постоянным наблюдением компьютерных ресурсов, которые мы позволяем испытывать на прочность, атаковать и взламывать. Точнее говоря, приманка представляет собой “элемент информационной системы, ценность которого заключается в том, что он позволяет вести ... читать далее.