Защита информации при удалённом доступе

По мере расширения деятельности предприятий, роста численности персонала и появления новых филиалов, возникает необходимость доступа удалённых пользователей (или групп пользователей) к вычислительным и информационным ресурсам главного офиса компании. Компания Datapro свидетельствует, что уже в 1995 году только в США число работников, постоянно или временно использующих удалённый доступ к компьютерным сетям, составит 25 млн. человек. Чаще всего для организации удалённого доступа используются кабельные линии (обычные телефонные или выделенные) и радиоканалы. В связи с этим защита информации, передаваемой по каналам удалённого доступа, требует особого подхода. В частности, в мостах и маршрутизаторах удалённого доступа применяется сегментация пакетов - их разделение и передача параллельно по двум линиям - что делает невозможным "перехват" данных при незаконном подключении "хакера" к одной из линий. К тому же используемая при передаче данных процедура сжатия передаваемых пакетов гарантирует невозможность расшифровки "перехваченных" данных. Кроме того, мосты и маршрутизаторы удалённого доступа могут быть запрограммированы таким образом, что удалённые пользователи будут ограничены в доступе к отдельным ресурсам сети главного офиса. Разработаны и специальные устройства контроля доступа к компьютерным сетям по коммутируемым линиям. Например, фирмой AT&T предлагается модуль Remote Port Security Device (RPSD), представляющий собой 2 блока размером с обычный модем: RPSD Lock (замок), устанавливаемый в центральном офисе, и RPSD Key (ключ), подключаемый к модему удалённого пользователя. RPSD Key и Lock позволяют установить несколько уровней защиты и контроля доступа, в частности: ? Шифрование данных, передаваемых по линии при помощи генерируемых цифровых ключей; ? Контроль доступа в зависимости от дня недели или времени суток (всего 14 ограничений). Широкое распространение радиосетей в последние годы поставило разработчиков радиосетей перед необходимостью защиты информации от "хакеров", вооружённых разнообразными сканирующими устройствами. Были применены разнообразные технические решения. Например, в радиостанции компании RAM Mobil Data информационные пакеты передаются через разные каналы и базовые станции, что делает практически невозможным для посторонних собрать всю передаваемую информацию воедино. Активно используется в радиосетях и технология шифрования данных при помощи алгоритмов DES и RSA.