Мрежова безопасност. Основни понятия и определения

изпраща пакети, завършващи установяването на тази връзка. В резултат на това може да настъпи препълване на паметта на сървъра, който не може да установи връзка със законните потребители.



2. Модификация на потока от данни – модификацията на потока от данни означава или промяна на съдържанието или промяна на реда в съобщението.


Фиг.5 Атака “man in the middle”


3. Създаване на лъжлив поток (фалшификация) – фалшификацията (нарушаването на аутентичността) означава опит на един субект да се представи от името на друг


Фиг.6. Създаване на лъжлив поток


4. Повторно използване – повторното използване означава пасивно прихващане на данни с последващо ги изпращане с цел да се осигури несанкциониран достъп. Това е т.нар. Replay-атака. Атаката от този тип е един от вариантите на атаката за фалшификация, но тъй като е един от най-разпространените варианти за получаване на несанкциониран достъп, често пъти се разглежда като отделен тип.


Фиг.7. Replay-атака


Изброените атаки могат да съществуват в мрежи от всякакъв тип (не само в мрежите, които ползват TCP/IP протоколи, а и на всяко ниво на модела OSI), но те най-често се срещат в мрежи, основани на TCP/IP протоколи. Причините за това са, че Internet е най-разпространената мрежа, а и при разработката на тези протоколи изискванията за безопасност не са били отчетени.



Сервиз за безопасност


Основни сервизи за безопасност са:

Конфиденциалност – предотвратяване на пасивни атаки за предавани или съхранявани данни.

Автентификация – потвърждаване на това, че информацията е получена от законния източник и получателят е действително този, за когото е предназначена. В случай на предаване на единично съобщение автентификацията трябва да гарантира, че получателят на съобщението е този, за когото е предназначено, и съобщението е получено от заявения източник. В случая установяването на връзка има два аспекта: Сервизът трябва да гарантира:

а) че при инициализация на връзката това са страните (участниците).

б) че на връзката не се въздейства по някакъв начин така, че трети участник да може да се маскира като една от легалните страни.

Цялостност – сервиз, който да гарантира че информацията при съхраняване или предаване не се е изменила. Може да се прилага към потока от съобщения, единствено съобщения или отделно поле в съобщението, както и за съхраняваните файлове или отделни записи във файла.

Невъзможност за отказ – невъзможност, както за получателя, така и за изпращача, да се отказват от факта предаване на информация. По този начин, когато съобщението е изпратено, получателят може да се убеди, че това е направено от легален изпращач. Аналогично, когато съобщението е изпратено, изпращачът може да се убеди, че то е получено от легален получател.

Контрол на достъпа – възможност да се ограничи и контролира достъпът до системи и приложения по комуникационните линии.

Достъпност – резултатът от атака може да бъде загуба или намаляване на достъпността до един или друг сервиз. Този сервиз е предназначен да минимизира възможността за извършване на DoS атаки.


Механизми за безопасност


Основните механизми за безопасност са :


Други реферати:
Европейски съюз
Европейска интеграция
Европейска организация за въглища и стомана
България и процесът на европейска интеграция
Регионална политика на ЕС.


Изтегли реферата



Регионална политика на ЕС. - Facebook Image
Сайтът се поддържа от DH Studio | pomagalo1.com © 2012 | Общи условия