25, Dec, 2024
5 Views
Comments Off on Защита серверов http
0 0

Защита серверов http

Written by

Проблема защиты информации на Internet – это отдельная большая тема, которая частично уже затрагивалась в ОСС 8/95, здесь мы рассмотрим вопросы обеспечения безопасности при использовании серверов HTTP.

При обсуждении этой проблемы полезно вспомнить схему WWW технологии (ОСС 13/95), из которой видно, что для взломщиков имеются как минимум две потенциальные “лазейки” .

Первая связана с чтением защищенных текстовых файлов. Для решения этой задачи имеется достаточно много традиционных механизмов, встроенных в операционные системы. Проблема возникает если администратор системы решит использовать для размещения WWW файлов и FTP-архива одно и тоже дисковое пространство. В этом случае защищенные WWW файлы окажутся открытыми для “анонимного” FTP доступа. Многие серверы разрешают создавать в дереве поддерживаемых ими документов “домашние” страницы (homepage) пользователей с использованием методов POST и GET, допускающих изменение информации на компьютере сервера. Данные, вводимые пользователем, передаются как тело ресурса. Естественно, что разрешение на создание файлов на сервере протокола HTTP создает потенциальную опасность доступа к защищенной информации лиц, не имеющих на это права. Решается эта проблема путем ведения специальных файлов прав пользователей сервера WWW.

Вторая возможность проникновения в компьютерную систему через сервер WWW связана с CGI-скриптами, представляющими собой программы, которые сервер HTTP может запускать для реализации механизмов, не предусмотренных в протоколе. Многие достаточно мощные информационные механизмы WWW реализованы именно с помощью CGI-скриптов, например: поиск по ключевым словам, реализация графических гипертекстовых ссылок – imagemap, программы сопряжения с системами управления базами данных. Естественно, что при этом появляется возможность получить доступ к системным ресурсам. Обычно, внешняя программа запускается с идентификатором пользователя, отличным от идентификатора сервера, указываемого при его конфигурировании. Наиболее безопасным здесь является идентификатор пользователя nobody (65534). Основная опасность скриптов заключена в том, что данные в скрипт посылаются программой-клиентом. Для того, чтобы в качестве параметров не попадались “подозрительные” данные, многие серверы производят проверку параметров на наличие допустимых символов. Особенно опасны скрипты для тех кто использует сервер на ПК с MS-Windows, где файловая система вообще практически не защищена.

Кроме этого существует еще одна вероятность несанкционированного доступа, связанная с такой экзотикой, как мобильные коды или программы, которые можно передавать по сети для выполнения клиентом. Код встраивается в WWW-страницу при помощи тага – application. Например, фирма Sun выпустила WWW клиента Hotjawwa, который позволяет интерпретировать язык Jawwa. Существует клиенты и для других языков, например, Safe-Tcl для Tcl. Главное назначение таких средств – реализация мультимедийных страниц и работы в реальном времени. Опасность применения такого типа страниц очевидна.

Практически любой сервер имеет механизм назначения паролей и прав доступа для различных пользователей, который базируется на Схеме Идентификации Протокола HTTP 1.0. Данная схема предполагает, что программа-клиент пылает серверу идентификатор пользователя и пароль. Понятно, что такой механизм не обеспечивает защиты передаваемой по сети информации, и она может стать легкой добычей злоумышленников. Для того, чтобы этого не происходило, в рамках WWW ведется разработка других схем защиты, которые строятся на двух широко известных принципах: контроль доступа по IP адресам и шифрование. Первый реализован в программе типа “стена” (Firewall), когда сервер разрешает обращаться к себе только с известных ему IP адресов и выполнять только определенные операции. Слабое место такого подхода, с точки зрения WWW, заключается в том, что обращение можно организовать через сервер-посредник, которому разрешен доступ к ресурсам защищенного первичного сервера. Поэтому применяют шифрование паролей и идентификаторов по аналогии с системой Kerberos. На принципе шифрования построен новый протокол SHTTP, который реализован в серверах Netsite (последние версии), Apachie и в новых серверах CERN и NCSA.

В заключение отметим, что положение с защитой от несанкционированного доступа может вскоре измениться, так как недавно появилось много новых программ, реализующих протокол HTTP и новые возможности протокола SHTTP.

Article Tags:
·
Article Categories:
Internet

Comments are closed.