- •Вопрос 84. Сколько классов сетей определяет ip протокол?
- •Вопрос 85. Из каких частей состоит ip-адрес?
- •Вопрос 86. К какому классу относится следующий адрес: 199.226.33.168?
- •199 Находится в диапазоне от 192 до 223
- •Вопрос 87. Какой из этих адресов не может существовать: 109.256.33.18 или 311.223.44.1?
- •Вопрос 88. Поясните понятие домена.
- •Вопрос 89. В чем заключается иерархический принцип системы доменных имен?
- •Вопрос 90. Для чего предназначен dns-сервер?
- •Вопрос 91. Приведите примеры доменов верхнего уровня по географическому признаку.
- •Вопрос 92.Как классифицируются удаленные угрозы "по характеру воздействия"?
- •Вопрос 93. Охарактеризуйте удаленные угрозы "по цели воздействия".
- •Вопрос 94. Как классифицируются удаленные угрозы "по расположению субъекта и объекта угрозы"?
Вопрос 94. Как классифицируются удаленные угрозы "по расположению субъекта и объекта угрозы"?
- внутрисегментное;
- межсегментное.
Рассмотрим ряд определений: Субъект атаки (или источник атаки) – это атакующая программа или злоумышленник, непосредственно осуществляющие воздействие. Маршрутизатор (router) – устройство, обеспечивающее маршрутизацию пакетов обмена в глобальной сети. Подсеть (subnetwork) (в терминологии Internet) – совокупность хостов, являющихся частью глобальной сети, для которых маршрутизатором выделен одинаковый номер подсети. Хосты внутри одной подсети могут взаимодействовать между собой непосредственно, минуя маршрутизатор. ^ Сегмент сети – физическое объединение хостов. Например, сегмент сети образуют совокупность хостов, подключенных к серверу по схеме "общая шина". При такой схеме подключения каждый хост имеет возможность подвергать анализу любой пакет в своем сегменте. С точки зрения удаленной атаки чрезвычайно важно, как по отношению друг к другу располагаются субъект и объект атаки, то есть в одном или в разных сегментах они находятся. В случае внутрисегментной атаки, как следует из названия, субъект и объект атаки находятся в одном сегменте. При межсегментной атаке субъект и объект атаки находятся в разных сегментах. Данный классификационный признак позволяет судить о так называемой "степени удаленности" атаки. Важно отметить, что межсегментная удаленная атака представляет гораздо большую опасность, чем внутрисегментная. Это связано с тем, что в случае межсегментной атаки объект её и непосредственно атакующий могут находиться на расстоянии многих тысяч километров друг от друга, что может существенно воспрепятствовать мерам по локализации субъекта атаки.