Архитектура на сигурността

© Христо Тужаров, януари 2010

 

ТИПОВИ  ОТДАЛЕЧЕНИ АТАКИ

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

АТАКИ

 

ТИПОВИ  ОТДАЛЕЧЕНИ АТАКИ

 

 

 

 

Отдалечена атака

Отдалечено информационно въздействие, програмно осъществявано по комуникационните канали и характерно за всяка компютърна  мрежа.

 

Предпоставки за отдалечена атака

Информационните мрежи се проектират на базата на едни и същи принципи (използвани мрежови протоколи, топология  и инфраструктура), поради което имат едни и същи проблеми с безопасността.

 

Методика за изследване на безопасността вследствие отдалечена атака

 Последователно осъществяване на всички типови отдалечени атаки, като се оценява съответно сигурността на системата. Основно се използват следните средства:

  • Апаратура за настройка;

  • Анализатор на мрежовия трафика;

Классификация на мрежови атаки

При описание на мрежови атаки най-общо се използва следното представяне:

 

 

Съществува информационен поток от предавателя (файл, потребител, компютър) към приемника (файл, потребител, компютър):

 

       Мрежовите атаки биват пасивни и активни:

 

        Пасивна атака

Пасивна се нарича такава атака, при която нарушителя няма възможност да модифицира предаваното съобщение и да вмъква в канала за предаване на данни свои съобщения. Цел на пасивната атака може да бъде само прослушване на предаваните съобщения и анализ на трафика.

 

 

        Активна атака

Активна се нарича такава атака, при която противникът има възможност да модифицира предеваното съобщение и да вмъква свои съобщения.

 

                    Видове активни мрежови атаки:

 

        Отказ в обслужване - DoS-атака (Denial of Service)

Отказ в обслужване нарушава нормалното функциониране на мрежовите услуги. Противникът може да прихване всички съобщения насочвани към определен адресант. Друг пример на подобна атака се явява съдаването на значителен трафик, в резултат, на който мрежовия сервез не може да обработва заявките на своите клиенти.

 

 Класически пример на такава атака в TCP/IP мрежи  се явява  SYN-атака, при която нарушителя изпраща пакети иницииращи установяване на ТСР-съединение, но не изпраща пакети, за приклучване на установявянето на тоза съединение.  В резултат може да се стигне до препълване паметта на с9ървъра и прекъсване обслужването на редовните клиенти.

 

 

         Модификация на потока данни - атака "man in the middle"

Модификация потока данных означава или промяна на съдържанието на изпращаното съобщение или промяна в реда на съобщенията.

 

 

        Създавене на лъжлив поток (фалшифициране)

Фалшифициране означава опит на един субект да се представи за друг.

 

 

         Повторно използване  replay-атака

Повторното използване означава пасивно прихващане на данни с последващо препращане с цел получаване на несанкциониран достъп. В същност replay-атаките се явяват вариант на фалшифициране, но тъй като са една от най-често използваните атаки за получаване на несанкциониран достъп се разглеждат като отделна атака.