Лекция. Технология ТСР/IР

План:

3.7.0. Понятие. Состав. Протоколы 1

3.7.1. Уровень межсетевого взаимодействия стека протоколов TCP/IP 3

3.7.2. Уровень сетевых интерфейсов стека протоколов TCP/IP 6

3.7.3. Прикладной уровень стека протоколов системы управления IP-cemu 6

3.7.4. Транспортный уровень стека протоколов системы управления IP-cemu 9

3.8. Анализ уязвимостей технологии ТСР/IР 12

3.8.1. Воздействия нарушителя науровне интерфейсов стека протоколов TCP/IP 12

3.8.2. Воздействия нарушителя на уровне межсетевого взаимодействия стека протоколов TCP/IP 14

3.8.2.1. Воздействия нарушителя, направленные на активизацию «закладок» 14

3.8.2.2. Воздействия нарушителя, направленные на блокирование процесса передачи сообщений пользователя 14

3.8.2.3. Воздействия нарушителя, направленные на уменьшение скорости передачи сообщений пользователя 17

3.8.2.4. Воздействия нарушителя, направленные на нарушение работоспособности ЦУС путём активизации уязвимостей программного обеспечения 17

3.8.3. Воздействия нарушителя на транспортном уровне стека протоколов TCP/IP 19

3.8.3.1. Воздействия нарушителя, направленные на блокирование процесса передачи сообщений, содержащих информацию управления 19

3.8.3.2. Воздействия нарушителя, направленные на уменьшение скорости передачи сообщений, содержащих информацию управления 21

3.8.3.3. Воздействия нарушителя, направленные на выявление уязвимостей программного обеспечения маршрутизаторов 21

3.8.3.4. Воздействия нарушителя, направленные на нарушение работоспособности ЦУС 24

3.8.3.5. Воздействия нарушителя, направленные на блокирование доступа к ЦУС 25

3.8.4. Воздействия нарушителя на прикладном уровне сте¬ка протоколов TCP/IP. 27

3.8.4.1. Воздействия нарушителя, направленные на блокирование процесса передачи сообщений, содержащих информацию управления. 27

3.8.4.2. Воздействия нарушителя, направленные на получение НСД к содержимому базы данных управляющей информации маршрутизаторов 27

3.7.0. Понятие. Состав. Протоколы

Технология TCP/IP (Transport Control Protocol/Internet Protocol) предназначена для построения вычислительных сетей с коммутацией пакетов. Разработка технологии TCP/IP началась в 1973 г. в рамках Агентства по перспективным исследованиям и разработкам Министерства обороны США ARPA (Advanced Research Projects Agency) [18]. В процессе разработки этой технологии был создан новый стек протоколов, получивший название TCP/IP. Стек протоколов TCP/IP включает в себя четыре уровня: уровень сетевых интерфейсов, уровень межсетевого взаимодействия, а также транспортный и прикладной уровни. Схема соответствия протоколов стека TCP/IP уровням модели ЭМ ВОС показана на рис. 3.28.

уровни ЭМ ВОС	Наименование уровня ЭМ ВОС	Наименование уровня стека TCP/IP
7	Прикладной уровень	Прикладной уровень - протоколы FTP, SNMP, Telnet
6	Уровень представления	--
5	Сеансовый уровень	-
4	Транспортный уровень	Транспортный уровень - протоколы TCP, UDP
3	Сетевой уровень	Уровень межсетевого взаимодействия - протоколы IP, ICMP, BGP, EGP, ISIS, OSPF
2	Канальный уровень
1	Физический уровень	Уровень сетевых интерфейсов - протоколы Х.25, Frame Relay, ATM, SDH и др.

Рис. 3.28. Схема соответствия уровней стека протоколов TCP/IP уровням модели ЭМ ВОС

Первоначально стек TCP/IP предназначался для использования исключительно во внутренней сети оборонных ведомств США ARPANET, однако ситуация изменилась после того, как из сети ARPANET была выделена новая ГСПД общего пользования - Интернет, которая полностью базировалась на стеке протоколов TCP/IP. В настоящее время стандартизацией технологии TCP/IP занимается рабочая группа по проектированию сети Интернет IETF (Internet Engineering Task Force). Технология TCP/IP может также быть использована для построения глобальных сетей связи, базирующихся на стеке протоколов TCP/IP (IP-сетей).

IP-сеть представляет собой совокупность маршрутизаторов, связывающих между собой различные подсети, построенные на базе технологий Х.25, Frame Relay, ATM и др. IP-сеть включает в себя следующие компоненты (рис. 3.29):

1. • маршрутизаторы – устройства, обеспечивающие передачу сообщений между двумя подсетями;

2. магистральные каналы связи – линии связи и аппаратура передачи данных между подсетью и маршрутизатором, а также между маршрутизаторами;

3. каналы доступа – линии связи и аппаратура передачи данных между терминальным оборудованием пользователей и подсетями, связанными между собой маршрутизаторами. В качестве терминального оборудования пользователей могут выступать персональные компьютеры, серверы, терминалы и др.

IP-сеть реализует первые два уровня стека протоколов TCP/IP: уровень сетевых интерфейсов и уровень межсетевого взаимодействия, которые обеспечивают транспортные функции передачи сообщений, содержащих информацию пользователя или информацию управления.

Уровень межсетевого взаимодействия стека протоколов IP-сети реализует следующие функции:

1. формирование пакетов данных (или дейтаграмм) - информационных единиц протокола IP - на основе блоков данных, сформированных на транспортном уровне стека протоколов TCP/IP;

2. маршрутизацию IP-пакетов на основе IP-адресов, содержащихся в заголовках этих пакетов данных;

3. формирование пакетов данных на основе протокола ICMP, содержащих информацию об ошибках, возникших в процессе работы IP-сети, или информацию о степени доступности (готовности) маршрутизаторов IP-сети. Сформированные пакеты данных ICMP помещаются в поле данных IP-пакетов;

4. рассылку среди маршрутизаторов IP-сети информации о сетевой топологии, необходимой для определения оптимального маршрута передачи IP-пакетов. Информация о сетевой топологии рассылается при помощи пакетов данных, сформированных на основе таких протоколов маршрутизации как OSPF (Open Shortest Path First), ISIS (Intermediate System to Intermediate System), BGP (Border Gateway Protocol) и EGP (Exterior Gateway Protocol) и др. Пакеты данных, сформированные при помощи протоколов маршрутизации, помещаются в поле данных IP-пакетов.

Уровень сетевых интерфейсов IP-сети определяет механические, электрические и функциональные характеристики каналов доступа и магистральных каналов связи, по которым передаются IP-пакеты,

Рассмотрим более подробно функциональное назначение уровня межсетевого взаимодействия и уровня сетевых интерфейсов стека протоколов

Рис. 3.29. Структура IP-сети