Способы защиты потока данных в Web. Существует несколько подходов к обеспечению защиты данных в Web. Все они похожи с точки зрения предоставляемых возможностей и в некоторой степени с точки зрения используемых механизмов защиты, но различаются по областям применения и размещению соответствующих средств защиты в стеке протоколов TCP/IP. Один из методов защиты данных в Web состоит в использовании протокола защиты IP (IPSec) Преимущество использования IPSec заключается в том, что этот протокол прозрачен для конечного пользователя и приложений и обеспечи¬вает универсальное решение. Кроме того, протокол IPSec включает средства фильтрации, позволяющие использовать его только для той части потока дан¬ных, для которой это действительно необходимо.
Другим решением является размещение средств обеспечения безопасности сразу над протоколом TCP. Примером современной реализации такого подхода являются стандарт SSL (Secure Socket Layer — протокол защищенных сокетов) и его более новая вер¬сия — стандарт TLS (Transport Layer Security — протокол защиты транспортно¬го уровня) безопасной передачи данных в Internet.
На этом уровне для практической реализации данного подхода имеется две возможности.
Самым общим решением является внедрение средств SSL (или TLS) в набор соответствующих протоколов, что обеспечивает прозрачность средств защиты для приложений. В то же время средства SSL можно встраивать и в прикладные программы. На пример, броузеры Netscape и Microsoft Internet Explorer, а также большинство Web-серверов имеют встроенную поддержку SSL. Различные средства защиты могут встраиваться и в приложения.
Преимущество данного подхода состоит в том, что соответствующие средства защиты могут быть настроены оптимальным образом в зависимости от требований конкретного приложения. В контексте безопасности Web важным примером реализации такого подхода является протокол SET (Secure Electronic Transaction — протокол защиты электронных транзакций). HTTP FTP SMTP HTTP FTP SMTP S/MIME PGP SET TCP SSL или TLS Kerberos SMTP HTTP TCP UDP TCP IP/IPSec IP IP Сетевой уровень Транспортный уровень Уровень приложения Размещение средств защиты в стеке протоколов TCP/IP. 2.