- •Понятие «Веб-система»
- •Классификация уязвимостей по источнику появления
- •Классы атак на веб-приложения
- •Классификация уязвимостей по этапам внедрения
- •Классификация уязвимостей по размещению в веб-системе
- •Причины возникновения уязвимостей
- •Взаимосвязь причин возникновения уязвимостей и классификации по этапам внедрения
- •Взаимосвязь причин возникновения уязвимостей и классификации по размещению в системе
- •Понятие, состав, протоколы tcp/ip
- •Уровни межсетевого взаимодействия стека протоколов tcp/ip
- •Уровень сетевых интерфейсов стека протоколов tcp/ip
Уровни межсетевого взаимодействия стека протоколов tcp/ip
Функции уровня межсет.взаимодействия стека протоколов IP-сети:
1)формирование пакетов данных (дейтаграмм) – инф.единиц протокола IP на основе блоков данных, сформированных на транспортном уровне стека протоколов TCP/IP.
2) маршрутизация IP-пакетов на основе IP-адресов, содержащихся в заголовках этих пакетов данных.
3)формирование пакетов данных на основе протокола ICMP, Содержащих информацию об ошибках, возникших в процессе работы IP-сети, или информацию о степени доступности (готовности) маршрутизаторов IP-сети.
Сформированные пакеты данных ICMP помещаются в поле данных IP-пакетов.
4)рассылку среди маршрутизаторов IP-сети информации о сетевой топологии, необходимой для определения оптимального маршрута передачи IP-пакетов. Информация о сетевой топологии рассылается при помощи пакетов данных, сформированных на основе таких протоколов маршрутизации, как OSPF (open shortest path first), ISIS( intermediate system to intermediate system), BGP (Border gateway protocol) и EGP (exterior gateway protocol) и др. пакеты данных, сформированные при помощи протоколов маршрутизации, помещаются в поле данных IP-пакетов.
Уровень сетевых интерфейсов стека протоколов tcp/ip
Определяет механические, электрические и функциональные характеристики каналов доступа и магистральных каналов связи, по которым передаются IP-пакеты.
Структура IP-пакета
Версия (4 бита) |
Длина заголовка (4 бита) |
Тип сервиса (8 бит) |
Длина (16 бит) |
Идентификатор (16 бит) |
Флаги (3 бита) |
Смещение фрагмента (13 бит) |
|
Время жизни (8 бит) |
Идентификатор протокола (8 бит) |
Контрольная сумма (16 бит) |
|
Адрес отправителя (32 бита) |
|||
Адрес получателя (32 бита) |
|||
Параметры (переменная длина) |
Выравнивание (переменная длина) |
||
Поле данных (примерная длина) |
Поля:
Версия — для IPv6 значение поля должно быть равно 6.
Класс трафика — определяет приоритет трафика (QoS, класс обслуживания).
Метка потока — уникальное число, одинаковое для однородного потока пакетов.
Длина полезной нагрузки — длина данных в октетах (заголовок IP-пакета не учитывается).
Следующий заголовок — задаёт тип расширенного заголовка (англ. IPv6 extension), который идёт следующим. В последнем расширенном заголовке поле Next header задаёт тип транспортного протокола (TCP, UDP и т. д.) и определяет следующий инкапсулированный уровень.
Число переходов — максимальное число маршрутизаторов, которые может пройти пакет. При прохождении маршрутизатора это значение уменьшается на единицу и по достижении нуля пакет отбрасывается
ICMP (Internet Control Message Protocol):
Протокол данных ICMP, предназначены для проверки работоспособности маршрутизаторов IP-сети, а также для передачи информации об ошибках, возникших в IP-сети.
Пакеты данных ICMP помещаются в поле данных IP-пакета.
Значения поля «Тип пакета данных» заголовка ICMP-пакета:
Блок данных LAPB входит в комплект протоколов Х.25. Формат и типы блока данных, а также функции поля у LAPB те же самые, что у SDLC и HDLC. Однако в отличие от любого из этих двух протоколов, LAPB обеспечивает только один режим передачи.