Успешное прохождение Java сертификации, Часть 4: SCEA
в России и странах СНГ [изменить] Условия использования
Главная страница Продукты Услуги и решения Поддержка и загрузка Мой профиль
developerWorks РоссияВ этом учебном пособии:ВведениеОсновные понятияСтандартные архитектурыНаследование связностиEnterprise JavaBeansМодель контейнера Enterprise JavaBeans ПротоколыПрименение J2EE-технологии Шаблоны проектирования (Design patterns)Передача сообщенийИнтернационализацияБезопасностьВведениеМодель механизма защиты Java 2Основы безопасности КриптографияЦифровые подписи и сертификаты Топологии сети для обеспечения безопасности ЗаключениеПроверь себяЗаключительная частьРесурсыОб автореВыскажите мнение об этом учебном пособии developerWorks Россия > Технология Java >Успешное прохождение Java сертификации, Часть 4: SCEAСтраница 12 из 16 Опции документа
ОбсудитьВыскажите мнение об этом учебном пособииПомогите нам улучшить содержаниеБезопасность
Введение
В настоящее время, из-за материального ущерба, причиняемого злоумышленными атаками хакеров, безопасность является задачей первостепенной важности. Чтобы свести на нет такие атаки, разработчик должен построить надежную модель механизма защиты своего приложения. В данном разделе, мы кратко опишем модель механизма защиты Java 2 и ограничения, обусловленные требованиями безопасности для апплетов. Затем, мы рассмотрим такие важные принципы обеспечения безопасности, как аутентификация, авторизация, симметричные и ассиметричные алгоритмы шифрования данных, цифровые подписи и сертификаты. А в конце раздела представлен анализ топологий.
Модель механизма защиты Java 2
В JDK 1.1, любой загруженный код, например апплеты, считался ненадежным и, следовательно, запускался в рамках изолированной "песочницы", в то время как локальным приложениям и подписанным апплетам предоставлялся полный доступ к ресурсам системы. Модель механизма защиты Java 2 заменяет такой крупномодульный подход на мелкомодульный подход, управляемый политикой безопасности. Во время загрузки кода, считывается файл политики безопасности и в код добавляются все указанные разрешения. В разрешениях может быть представлено все от доступа для чтения и записи до разрешения на установление связи с хост-компьютером. Код может обращаться к какому-либо ресурсу только в том случае, если у него есть на это необходимые разрешения. Так как классы разрешений можно расширять, то специальные разрешения и корректно сконфигурированные файлы политики безопасности обеспечивают необходимую модульность механизма защиты.
Безопасность апплетов
Апплеты - это Java-программы, работающие в Web-браузере. Обычно их встраивают в Web-страницы для обеспечения динамического поведения. Апплеты загружаются вместе с файлом политики ограничений. Наиболее важные ограничения:
Создание сетевых подключений к произвольно выбранным хостам кроме инициирующего хоста.
Чтение/запись в файловой системе клиента.
Запуск других программ на клиенте.
Загрузка собственных библиотек.
Описание собственных методов.
Любая операция, которая может принести вред системе клиента (исключает возможность таких атак, как чрезмерная загрузка центрального процессора, памяти, сетевых ресурсов, так как ими можно управлять на уровне операционной системы.)
Важно знать, что эти ограничения не распространяются на загруженные из локальной файловой системы апплеты, классы которых указаны в CLASSPATH клиента.
В началоОсновы безопасности
Ниже приведено несколько фундаментальных понятий, которые необходимо знать, если вы имеете дело с проблемами безопасности:
Администратор доступа
Любой идентифицируемый человек, ролевое имя или система.
Аутентификация
Это средство, при помощи которого поддерживающие связь объекты доказывают друг другу, что они работают от имени конкретных объектов, авторизованных на доступ (то есть, процесс, при помощи которого пользователь или система идентифицирует второго участника). Например, используя свое регистрационное имя и пароль, покупатель заходит на Web-сайт банка. Данная комбинация имени пользователя и пароля идентифицирует пользователя для системы.
Авторизация
Это средство, которое ограничивает операции с ресурсами для групп пользователей или программ, чтобы соблюсти ограничения целостности, доступности и конфиденциальности. Например, руководитель может видеть всю информацию о работнике, в то время как работники видят только свои данные.
Целостность данных
Это средство, которое используется для доказательства, что во время передачи информация не была изменена третьей стороной. Например, если вы отправляете файл и его контрольную сумму раздельно, то, чтобы убедиться, что содержимое файла не было подделано по пути, получающая сторона может посчитать контрольную сумму файла и сравнить ее с полученной контрольной суммой.
Конфиденциальность (секретность данных)
Это средство, которое гарантирует, что информация доступна только тем пользователям, которые авторизованы обращаться к ней. Например, вы можете зашифровать данные и отправить их. Их сможет прочитать только получатель, у которого есть ключ для дешифровки.
В началоКриптография
Криптография - это теория и практика шифрования и дешифрования -- кодирование данных таким образом, чтобы декодировать их могли только те получатели, которым данные предназначаются, а для всех остальных информация остается нечитаемой. Существует два вида шифрования:
Симметричное шифрование
Ассиметричное шифрование
Симметричное
И отправитель, и получатель знают общий ключ, который применяется для шифрования и дешифрования сообщений. Называется симметричным шифрованием, так как ключи одинаковы и для шифрования, и для дешифрования.
Преимущество данного метода:
Требуется значительно меньше ресурсов для шифрования и дешифрования с точки зрения циклов центрального процессора.
Недостаток данного метода:
Отправитель и получатель должны передавать ключ самым безопасным способом. Если он станет известен третьей стороне, то весь механизм будет абсолютно бесполезен.
Ассиметричное
Два различных, но связанных между собой ключа используются таким образом, что, один ключ, называется секретным ключом, хранится в секрете, в то время как второй - открытый ключ, доступен всем. Два основных принципа этого метода:
Один ключ не может быть логически выведен из другого.
Сообщения, зашифрованные при помощи одного ключа, могут быть расшифрованы только другим ключом, и наоборот.
Преимущество данного метода:
Полностью устраняет необходимость секретной передачи ключей, так как отправитель может использовать открытый ключ адресата для шифрования сообщения, которое, используя свой секретный ключ, сможет прочитать только адресат.
Недостаток данного метода:
Достаточно дорогие вычисления.
На практике вы можете использовать комбинацию из двух видов шифрования для усиления безопасности и эффективного использования. Симметричное шифрование можно использовать для кодирования сообщений, и таким образом, снизить стоимость вычислений, используемых в шифровании; а совместно используемый ключ (который очень мал по сравнению с данными) кодируется ассиметричным шифрованием, что избавляет от необходимости передавать ключ секретно.
В началоЦифровые подписи и сертификаты
Для проверки отправителя можно использовать ассиметричные ключи. Например, если сообщение можно расшифровать с использованием чьего-то открытого ключа, то гарантируется, что оно было зашифровано при помощи секретного ключа отправителя. Данную особенность можно использовать для проверки подлинности отправителя, так как он или она - единственные у кого есть доступ к своему секретному ключу (при условии, что он не был взломан еще кем-то).
Но как можно получить чей-то открытый ключ и как узнать, что это действительно его или ее открытый ключ? Проблему решает сертификат, в котором содержится имя человека, дата истечения срока, и копия открытого ключа человека. Центральное ведомство, распределяющее сертификаты, называется центром сертификации (CA), который проверяет подлинность человека и выдает ему сертификат. У Выданных сертификатов есть цифровая подпись CA, которая гарантирует их подлинность. Сертификаты CA обычно установлены по умолчанию в таких приложениях, как браузеры. CA заслуживает доверия, следовательно те, кому доверяет CA тоже заслуживают доверия. Такая цепочка доверия обеспечивает надлежащую работу всей системы.
В зависимости от уровня доверия CA к человеку сертификатам присваиваются различные категории. Сертификат низшей категории можно получить, просто доказав, что у вы есть достоверный идентификатор электронной почты, в то время как для рыночной категории могут потребоваться различные технологии идентификации, например тест DNA.
Деятельность CA не ограничивается только выдачей сертификатов. Центр сертификации также отвечает за поддержку статуса сертификатов. В случае утраты секретного ключа человек сообщает о хищении в центр сертификации, который выдал сертификат. CA вносит этот сертификат в список аннулированных сертификатов (CRL), в котором перечислены дискредитированные сертификаты. Любой человек может обратиться к базе данных, чтобы убедиться, что сертификат, которому он доверяет, не является злонамеренным.
В началоТопологии сети для обеспечения безопасности
Топология сети жестко взаимосвязана с безопасностью сети. Множественные точки входа в сеть без надлежащих механизмов контроля доступа это подарок для злоумышленников, желающих проникнуть в корпоративные сети. Для усовершенствования защиты необходимо ограничить число точек доступа, и они должны быть защищены хорошо настроенными межсетевыми экранами. Как только топология установлена, должен проводиться постоянный контроль журналов регистраций межсетевого экрана, сервера и другого сетевого оборудования, с целью своевременного выявления любых действий злоумышленников, например, неавторизованных вторжений.
Простой межсетевой экран
Это простая модель, к которой внутренняя и внешняя сети разделены межсетевым экраном.
Два межсетевых экрана и демилитаризованная зона (DMZ)
Данная модель применяется, когда внешней сети необходимо предложить большое число служб. Вы размещаете сервер, доступный извне, в демилитаризованной зоне (DMZ), окруженной межсетевыми экранами с каждой стороны. Внутренний межсетевой экран конфигурируется с большими ограничениями, чем остальные межсетевые экраны. Любая передача данных из внешней сети во внутреннюю сеть происходит только через серверы, расположенные в демилитаризованной зоне.
Туннелирование
В общем случае, установка межсетевого экрана позволяет организовывать через него связь далеко не каждому протоколу. Открытие большого количества портов может привести к чрезвычайной уязвимости межсетевого экрана. Поэтому, как правило администраторы разрешают только хорошо определенные протоколы, такие как HTTP и HTTPS.
Для обращения к внешним службам, не разрешенным сетевым экраном, можно использовать туннелирование посредством вложения запросов в протокол, разрешенный межсетевым экраном (например, использовать HTTP как незащищенный канал для вызова Web-служб.
Аналогично, внешние сети могут открыть туннель во внутреннюю сеть. Однако так лучше не делать, потому что такой прием позволит любому человеку с преступными намерениями обойти правила межсетевого экрана.
В началоЗаключение
В данном разделе, мы обсудили модель механизма защиты языка Java и основы безопасности, необходимые для сдачи экзамена. Запомните ограничения, обусловленные требованиями безопасности, и накладываемые на апплет. Также постарайтесь постичь различные основные понятия безопасности, например криптография, подписи, межсетевые экраны, демилитаризованная зона и туннелирование. Экзамен не требует исчерпывающего знания алгоритмов и механизмов, скорее он проверяет ваши общие знания концепций и терминологий.
В началоПроверь себя
Вопрос 1:
Укажите, какие из перечисленных утверждений относятся к DMZ?
Варианты ответа:
A. DMZ - защищенная зона за межсетевым экраном
B. DMZ - зона перед межсетевым экраном.
C. DMZ - зона впереди двух межсетевых экранов.
D. DMZ - зона между двумя межсетевыми экранами.
Правильный ответ:
D
Объяснение:
Правильный ответ: D .
DMZ, демилитаризованная зона, это зона между двумя межсетевыми экранами. Следовательно, ответ D - верен.
Остальные варианты ответа неверны, так как они не описывают демилитаризованную зону.
В началоСтраница 12 из 16 IBM в России Конфиденциальность Контакты
dimplex model lee rc
-
hansa
shimadzu
thuraya sg 2520
nokia 6021
mastercard
trinity hi-fi
2112
dr
, ,
5440.13 ()
21102
wow
-4361
neri karra
100
kiev apartments service
5440.13 ()
2112
5440.15 ()
longines