litceysel.ru
добавить свой файл
1

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы


Е.А. ВАСИЛЬЕВА

Научный руководитель – Н.В. МЕДВЕДЕВ, к.т.н., доцент

Московский государственный технический университет им. Н.Э. Баумана


КЛАССИФИКАЦИЯ СОВРЕМЕННЫХ ПОДХОДОВ

К ТЕСТИРОВАНИЮ МЕЖСЕТЕВЫХ ЭКРАНОВ


В докладе приведены анализ и сравнение основных подходов к тестированию межсетевых экранов; предложена классификация современных методов и подходов.


Современные межсетевые экраны (МЭ) являются многофунк­циональными и сложными с точки зрения управления системами, кроме того, к МЭ как к основной системе защиты информации (СЗИ) от внешних угроз предъявляются повышенные требования по надежности и безопасности функционирования. Однако у конечного потребителя отсутствуют гарантии в качестве функционирования МЭ, кроме утверждений разработчиков, что заявленный в системе функционал безопасности работает корректно.

Сложность МЭ, наличие большого числа уязвимостей, а также многообразие средств, которые могут быть использованы злоумышленниками для реализации угроз ИБ, приводят к необходимости разработки комплексных  методов тестирования и методик оценки качества функционирования МЭ. В заданных условиях процесс тестирование и анализ защищенности являются основными методами измерения качества, определения корректности и реальной надежности функционирования.

В настоящий момент общей классификации методов тестирования МЭ не существует. На основе анализа стандартов и литературы по тестирования свойств безопасности и оценки защищенности можно сформировать следующую классификацию методов и практических подходов к тестированию МЭ (рис.1).




1. Все методы тестирования делятся на два принципиальных типа, которые могут использоваться как по отдельности, так и совместно для комплексного тестирования МЭ:


1.1. тестирование по методу «черного ящика»;

1.2. тестирование по методу «белого ящика».

2. По уровню автоматизации (использования специализированного инструментария) различают:

2.1. автоматизированное тестирование;

2.2. ручное тестирование.

3. По степени воздействия (по аналогии с типовыми атаками) методы делятся на:

3.1. пассивное (сканирование портов и систем, поиск уязвимостей, анализ лог-файлов);

3.2. активное (тестирование на проникновение).


Список литературы


  1. Wack J., Tracey M. DRAFT Guideline on Network Security Testing: Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-42, 2001.

  2. Бейзер Б. Тестирование черного ящика. Технологии функционального тестирования программного обеспечения и систем. СбП: Питер, 2004.

  3. Майерс Г. Надежность программного обеспечения. М.: Мир, 1980.




ISBN 978-5-7262-0886-2. XV Всероссийская научная конференция