Использование структуры удостоверяющего центра при создании защищенных Web-сайтов

Вид материала

Документы

Содержание Рис. 1. Схема построения «защищенного» web-сервера

Подобный материал:

• Учебно-методический комплекс дисциплины технологии создания корпоративных сайтов Специальность, 207.68kb.
• «Создание и использование таблиц на Web-страницах», 223.42kb.
• Современный web-дизайн, 106.2kb.
• Конспект лекции «Основы Web-дизайна», 197.14kb.
• Удк система интеллектуального обхода web-сайтов, 57.1kb.
• Лекция Использование программных средств для создания Web-сайтов Обзор программных, 172.93kb.
• План занятий Web взгляд изнутри. Вводная часть в курс. Web-страницы, web-сайты, web, 11.42kb.
• Прика з, 37.87kb.
• Тематический план занятий по Web-Дизайну и оптимизации сайтов, 991.38kb.
• Особенности создания математических формул в Web, 123.06kb.

Использование структуры удостоверяющего центра
при создании защищенных Web-сайтов

Р.В. Мещеряков, А.А. Козуб

Томский государственный университет систем управления и радиоэлектроники

В современной практике использования средств интернет-образования широкое применение нашли интернет-порталы. Используются специальные средства обучения, тестирования, сдачи лабораторных работ в интерактивном режиме или с использованием эл.почты. Важным вопросом таких порталов является защищенность web-сервера от атак злоумышленников, возможны атаки лиц, заинтересованных в подтасовке результатов обучения, других пользователей сетей Интернет. Такие пользователи могут внести кардинальные изменения в источники информации, предназначенной для обучения. Вопрос защищенности web-сервера заключается и в задаче строгой и однозначной идентификации пользователей, зарегистрированных на сервере.

Проблема обеспечения заданного уровня безопасности заключается в выборе средств защиты, построении политик безопасности, регламентации действий всех элементов структуры электронного обучения.

Зачастую решение такой задачи сводится к регистрации пользователя на сервере, выдаче конкретному пользователю ключа аутентификации (уникальных атрибутов, присущих конкретному пользователю), так называемой парольной защите. Минусами таких систем является использование собственного алгоритма защиты, администратору или автору интернет-портала необходимо постоянно следить за работоспособностью дополнительного модуля, модуля защиты информации, нарушение безопасности которого может привести к неработоспособности всего образовательного сервера.

Для решения данной задачи может быть предложено создание и применение защищенного web-сервера с использованием современных средств криптографической защиты.





Рис. 1. Схема построения «защищенного» web-сервера


Обращение между сервером и пользователем такой системы происходит по защищенному протоколу. Каждый протокол уровня приложений имеет свой защищенный аналог; так, например, для HTTP это HTTPS (s – сокращение англ. secure – безопасный).

Данный протокол позволяет решить две основные задачи:

– идентификация пользователя в системе;

– конфиденциальность передаваемого в сети трафика.

Уникальность протокола HTTPS заключается в возможности выбора криптографических алгоритмов. Возможны установка и использование отечественного алгоритма криптографического преобразования гост. ХХХ.

Следующей задачей при построении такой схемы становится управление ключевой информацией. Необходима регламентация действий, связанная с хранением, выдачей, публикацией, отзывом ключей. Таким образом, в схеме появляется третье дополнительное лицо, или арбитр – «Удостоверяющий Центр» (УЦ).

УЦ – комплекс организационно-технических мероприятий, направленных на решение задач: подтверждение, подлинность, уникальность и обеспечение целостности данных, содержащихся в сертификатах открытых ключей пользователей (абонентов) УЦ.

Сертификат открытого ключа представляет собой Цифровой документ, который содержит открытый ключ субъекта и подписан электронной цифровой подписью его издателя. Сертификат также содержит сведения о владельце открытого ключа, информацию, которая его дополнительно идентифицирует.

Удостоверяющий Центр заверяет открытые ключи каждого пользователя, является третьей, независимой стороной. В данном случае web-сервер не производит регистрацию новых пользователей, а доверяет всем пользователям, представившим сертификат, заверенный Удостоверяющим Центром.

В г. Томске на базе Центра Технологий Безопасности возможно использовать действующий Удостоверяющий центр.

Таким образом, построенная схема обучения с привлечением действующей структуры Удостоверяющего Центра позволит провести разграничения действий, связанных с администрированием web-сервера и регламентацией в обороте ключевой информации, использовать отечественный алгоритм шифрования и электронной цифровой подписи (данный алгоритм утвержден законодательно на территории РФ, имеет высокий уровень защиты).

Возможно использование несколько доверенных удостоверяющих центров, что играет значительную роль при внедрении структуры дистанционного образования.