Доклад по теме дипломной работы
"Сертификационное Тестирование Межсетевых Экранов"

В данной дипломной работе проводилось комплексное исследование проблемы сертификационного тестирования межсетевых экранов. Работа в данной области была начата в связи с большой актуальностью проблемы защиты информационных ресурсов с помощью так называемых межсетевых экранов или систем Firewall.

Межсетевой Экран (МЭ) - это локальное или функционально-распределенное программно-аппаратное средство, реализующее контроль за информацией, поступающей в локальную сеть организации из глобальной сети или выходящей из локальной сети. МЭ обеспечивает защиту всех вычислительных ресурсов локальной сети посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) локальную сеть на основе заданных правил, проводя, таким образом, разграничение доступа субъектов из одной сети (локальной или глобальной) к объектам другой сети.

Сертификационное тестирование МЭ позволяет решать очень важную задачу - оценивать эффективность и гарантированный уровень защиты при использовании того или иного МЭ. Следует отметить, что технология МЭ является очень новой, и, соответственно, на сегодняшний день отсутствует общая методология проведения сертификационного тестирования МЭ.

Главной целью данной дипломной работы являлось, во-первых, построение методики, позволяющей эффективно проводить сертификационное тестирование МЭ, а, во-вторых, разработка и реализация программного инструмента, автоматизирующего данную методику.

Для достижения поставленной цели вся дипломная работа была разбита на три части: аналитическую, исследовательскую и, наконец, практическую.

Аналитическая часть являлась, по сути дела, вводной частью работы, в ходе которой были решены следующие задачи:

• были рассмотрены основополагающие модели информационной безопасности (рис. 1) и безопасности доступа к сетевым ресурсам (рис. 2) - в этих моделях вводятся главные понятия сетевой безопасности (такие как, например, защищаемый ресурс, уязвимость, угроза (атака) и средство защиты);
• подробным образом был выполнен анализ и классификация сетевых ресурсов, защищаемых с помощью МЭ (классификация была проведена по требованиям сетевой безопасности);
• проведен анализ основных типов уязвимых мест сетевых ресурсов и часто встречающихся сетевых атак (угроз);
• проанализирована технология МЭ, т.е. детально были рассмотрены принципы и модели функционирования МЭ (модели функционирования МЭ сетевого и транспортного уровней приведены, соответственно, на рис. 3 и 4), их типовая структура и основные компоненты, указаны их основные достоинства и недостатки, причем анализ проводился в контексте тестирования МЭ.

Выполнение аналитической части было необходимо, главным образом, для понимания того, какие функции защиты могут быть возложены на МЭ и от каких сетевых атак МЭ должен обеспечивать защиту, чтобы пройти сертификацию. Результаты, полученные в данной части дипломной работы, были впоследствии использованы в двух других частях.

Аналитическая часть отражена в разделах 2 ("Сетевые ресурсы и их уязвимости") и 3 ("Технология и классификация МЭ") настоящего диплома. Кроме того, в приложении А приведен перечень типовых атак, разбитый на 4 класса. Этот перечень был использован при реализации модулей атак программного инструмента, разработанного в данной дипломной работе.

Следующей частью дипломной работы является исследовательская часть. В ней были выполнены работы, непосредственно касающиеся процесса тестирования межсетевых экранов и их сертификации. Здесь решены следующие основные задачи:

• исследованы существующие подходы (тестирование по разработке или тестирование внешнего поведения) и методы тестирования МЭ (ручное, полуавтоматическое, автоматическое тестирование или анализ исходных текстов), существующие инструменты для тестирования, методы составления тестов по критериям;
• рассмотрена классификация наиболее распространенных типов ошибок в реализации МЭ;
• исследованы существующие критерии сертификации МЭ (критерии международного организации NCSA и соответствующие отечественные Руководящие Документы ГТК РФ);
• на основе рекомендаций ITU-T X.290 ("Методология тестирования конформности Взаимодействия Открытых Систем") разработана и обоснована оригинальная методика сертификационного тестирования МЭ.

Основная суть предлагаемой методики состоит в том, что, во-первых, сертификационное тестирование МЭ - это тестирование его внешнего поведения на нижнем уровне, а, во-вторых, во время тестирования окружающая сетевая среда МЭ (внутренней и внешней сетей) может моделироваться на одном компьютере. Последнее достигается путем соединения каждого сетевого адаптера МЭ с соответствующим адаптером компьютера, на котором устанавливается специальное тестовое ПО. В данной методике концептуальная архитектура тестирования (рис. 5) была с минимальными изменениями позаимствована из рекомендаций X.290, а модель процесса сертификационного тестирования (рис. 6) является собственной разработкой.

В дипломе исследовательской части посвящены также два раздела - раздел 4 ("Основы сертификации МЭ") и раздел 5 ("Методика сертификационного тестирования МЭ"). В приложениях Б и В приведены фрагменты двух вышеупомянутых документов, содержащих критерии сертификации МЭ.

И, наконец, практическая часть заключалась в проектировании, реализации и апробации экспериментального программного инструментария (executable test suite) для автоматизации предложенной оригинальной методики сертификационного тестирования МЭ. Структура, функциональное описание модулей и принцип работы данного инструментария описываются в конце раздела 5.

Теперь, более подробно стоит рассмотреть реализованный программный инструмент. Исходя из предложенной методики, данный инструмент моделирует окружение МЭ, проводит сетевые атаки и контролирует прохождение этих атак, после чего составляется отчет об эффективности тестируемого МЭ. Конструктивно программный инструмент состоит из 6 основных модулей, реализующих функции ядра инструмента, и набора внешних модулей, реализующих конкретные атаки. Структура программного инструмента приведена на рисунке 7.

Основные модули - это модуль управления и отображения результатов, модуль управления конфигурациями МЭ, модуль активации атак (непосредственно последовательно запускающий каждый модуль атаки и взаимодействующий с ними), модули доступа на сетевом и транспортном (с соединением и без него) уровнях взаимодействия с МЭ. Непосредственное взаимодействие инструмента с МЭ осуществляется через драйвер канального уровня - модуль сетевой ОС, позволяющий в монопольном режиме осуществлять пересылку через указанный сетевой интерфейс IP-пакетов с указанным произвольным заголовком.

Данный программный инструмент был написан на языке C под операционную систему Linux RedHat v5.2. Общий объем исходных тестов инструмента составил в сумме около 200 Кбайт или 7 тысяч строк. Каждый отдельный модуль атаки представляет собой отдельную программу, и в большинстве случаев исходный текст такого модуля не превышает 100-200 строк.

Следует отметить, что данный инструмент был реализован в демонстрационном варианте. Для превращения его в конечный полнофункциональный продукт, необходимо, во-первых, снабдить его документацией пользователя и, во-вторых, расширить набор тестов (атак), однако это выходит за рамки данной дипломной работы.

Итак, в данной дипломной работе проводилось комплексное исследование проблемы сертификационного тестирования МЭ. Вся работа состояла из трех частей - аналитической, исследовательской и практической, входе выполнения которых было решено около десятка крупных задач, а их общей целью явилась разработка общей методики сертификационного тестирования МЭ и реализация специального программного инструмента для автоматизации предложенной методики.

Важность и актуальность работ, проведенных в области сертификационного тестирования межсетевых экранов, позволяют надеяться автору на практическое применение полученных результатов в области современных информационных технологий.