Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5390 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный социальный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
л2.docx
Скачиваний:
2
Добавлен:
01.07.2025
Размер:
734.92 Кб
Скачать
►Содержание►

6.10. Достоинства системы обнаружения атак.

Система обнаружения атак работает на сетевом уровне, благодаря чему имеет ряд достоинств:

  • Возможность обнаруживать и блокировать сетевые пакеты до обработки их стеком TCP/IP и этим защищать стек от атак на него самого (такие атаки, как WinNuke).

  • Возможность блокировать на ранней стадии атаки, направленные на перезагрузку ОС, приводящие к отказу от обслуживания (например, jolt2 (CAN-2000-0305)).

  • В случае установки IDS на шлюз, возможность контроля сразу всех компьютеров, находящихся за этим шлюзом.

Кроме того, IDS способна обнаруживать исходящие атаки (как если бы злоумышленник находился за Вашим компьютером). Это полезно в том случае, если Ваша ОС каким-либо образом была скомпрометирована (например, с помощью программ – троянских коней) и после используется злоумышленником в качестве атаки на какую-либо третью ОС.

6.11. Зачем нужен nat.

Трансляция сетевых адресов (NAT) – это технология, позволяющая преобразовывать IP- адреса, использующиеся в одной сети в адреса, использующиеся в другой.

NAT обычно применяется для решения двух основных задач:

  • При необходимости подключения локальной сети к Интернет, когда количество узлов локальной сети превышает выданное поставщиком услуг Интернет количество публичных IP-адресов. Таким образом, NAT позволяет локальным сетям, использующим частные адреса, получать доступ к ресурсам Интернет.

  • Для сокрытия внутренней структуры локальной сети. В результате применения технологии NAT, локальные сети, имеющие частные адреса, могут работать с Интернетом, при помощи трансляции своих частных адресов в адреса, допустимые в Интернете (публичные), и при этом выглядеть снаружи так, как будто они используют адресное пространство, отличное от пространства, используемого на самом деле. Таким образом, не имея информации о закрытом адресном пространстве локальной сети, становится практически невозможным напрямую атаковать тот или иной узел локальной сети.

Функции NAT конфигурируются на компьютере, разграничивающем локальную (внутреннюю) сеть и глобальную (внешнюю) сеть (например, Интернет). Компьютер должен иметь, как минимум два сетевых интерфейса, один из которых обеспечивает доступ в Интернет и имеет публичный IP- адрес, назовем этот интерфейс внешним. Остальным сетевым интерфейсам (внутренним) могут быть присвоены любые адреса (как частные, так и публичные). При прохождении сетевых пакетов через компьютер с функциями NAT, с внутреннего интерфейса на внешний, а затем обратно, происходит трансляция сетевых адресов (NAT).

6.12. В чем заключаются следующие виды атак: атака Land, атака Jolt2, атака Smurf?

Атака Land - попытка злоумышленника замедлить работу Вашей машины. Атака использует уязвимость стека TCP/IP, заключающуюся в том, что путем передачи фальшивого TCP-пакета можно заставить атакуемый компьютер попытаться установить соединение самому с собой, путем отправки SYN-пакета с адресом отправителя, идентичным адресу атакуемого компьютера

Атака Jolt2 - обнаружен пакет с некорректным смещением фрагмента, соответствующим атаке Jolt2. Атака заключается в посылке в течение короткого промежутка времени большого числа специально сформированных пакетов с целью замедлить атакуемую систему

Атака Smurf - обнаружен ICMP-запрос, отправленный на адрес подсети (x.x.x.0 или x.x.x.255); такой запрос способен инициировать множественные эхо-ответы, которые могут перегрузить сеть или атакуемую систему

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности