Одной из наиболее важных - и, вероятно, самых неприятных - задач в сетевой безопасности является разработка политики безопасности сети. Компьютерщики чаще всего склоняются к поиску технического решения любой проблемы.

Мы хотим найти программу, которая «излечит» проблему безопасности сети. Мало кому хочется писать документ, посвященный правилам и механизмам обеспечения сетевой безопасности. Однако четко проработанный план обеспечения безопасности поможет решить, что именно необходимо защищать, какие средства могут быть потрачены на решение задачи и кто будет отвечать за проведение плана в жизнь.

Оценка угрозы

Первый шаг к разработке эффективного плана обеспечения сетевой безопасности - оценка угрозы, создаваемой для ваших систем подключением к сети. Документ RFC 2196, Site Security Handbook (Учебник по безопасности сетевых площадок), описывает три различимых типа угроз, обычно связан- ных с подключением к сети:

• Несанкционированный доступ Доступ к системам постороннего лица.
• Раскрытие информации Любая проблема, вызывающая раскрытие ценной или чувствительной информации в пользу людей, которые не должны иметь к ней доступа.
• Перегрузка служб (Denial of service, DoS) Любая проблема, осложняющая продуктивную работу системы или пре- пятствующая ее продолжению.

Перечисленные угрозы следует оценивать относительно числа пользователей, которых могут коснуться возникшие проблемы, а также степенью секретности информации, которая может быть раскрыта. Для некоторых организаций взлом - неприятность, подрывающая доверие к этой организации третьих лиц. Нарушители обычно направляют свои усилия на правительственные и университетские организации, у которых могут возникнуть осложнения из-за взлома. Но для большинства организаций несанкционированный доступ - явление вполне терпимое, пока оно не связано с двумя другими угрозами - раскрытием информации и отказом в обслуживании (denial of service).