- •Н.М. Радько, и.О. Скобелев
- •Учебное пособие Воронеж 2008
- •Воронеж 2008
- •1 Иткс как объект атак удаленного и непосредственного доступа к ее элементам
- •1.1 Основные механизмы взаимодействия элементов иткс
- •1.2 Понятие угрозы информационной безопасности иткс
- •1.3 Уязвимости иткс в отношении угроз иб
- •1.3.1 Уязвимости иткс в отношении угроз непосредственного доступа
- •1.3.2 Уязвимости иткс в отношении удаленных угроз удаленного доступа
- •1.4 Классификация и описание процессов реализации угроз непосредственного и удаленного доступа к элементам иткс
- •1.4.1 Классификация
- •1.4.1.1 Классификация угроз непосредственного доступа в операционную среду компьютера
- •1.4.1.2 Классификация угроз удаленного доступа к элементам иткс
- •1.4.2 Описание процессов реализации угроз
- •1.4.2.1 Описание процессов реализации непосредственного доступа в ос компьютера
- •1.4.2.2 Описание процессов реализации удаленных атак
- •1.5 Меры и средства защиты элементов иткс от непосредственного и удаленного доступа к ним
- •1.5.1 Меры и средства защиты от непосредственного доступа в операционную среду компьютера
- •1.5.2 Меры противодействия удаленным атакам
- •1.6 Постановка задач исследования
- •2 Аналитическое моделирование процессов реализации атак, связанных с непосредственным и удаленным доступом к элементам иткс, при помощи аппарата теории сетей петри-маркова
- •2.1 Моделирование процессов реализации сетевого анализа
- •2.1.1 Сниффинг пакетов в сети без коммутаторов
- •2.1.2 Сканирование сети
- •2.2 Моделирование процесса реализации атаки «Отказ в обслуживании» (syn-flood)
- •2.3 Моделирование процессов реализации внедрения в сеть ложного объекта
- •2.3.1 Внедрение в сеть ложного объекта на основе недостатков алгоритмов удаленного поиска (arp-спуфинг)
- •2.3.2 Внедрение в сеть ложного объекта путем навязывания ложного маршрута
- •2.4 Моделирование процессов реализации подмены доверенного объекта сети
- •2.4.1 Подмена доверенного объекта сети (ip-spoofing)
- •2.4.2 Подмена доверенного объекта сети. Перехват tcp-сессии (ip-hijacking)
- •2.5 Моделирование процессов реализации угроз непосредственного доступа в операционную среду компьютера
- •2.5.1 Моделирование процесса реализации непосредственного доступа в операционную среду компьютера при помощи подбора паролей
- •2.5.2 Моделирование реализации непосредственного доступа в операционную среду компьютера при помощи сброса паролей
- •Выводы по второй главе
- •3 Расчет эффективности применения мер и средств противодействия угрозам определенного типа
- •3.1 Понятие эффективности защиты информации
- •3.2 Алгоритм оценки эффективности мер и средств защиты
- •3.2.1 Определение коэффициента опасности
- •3.2.2 Определение вероятности успешной реализации атаки
- •3.2.3 Определение вероятности реализации деструктивного действия
- •3.2.4 Определение вероятности успешной реализации атак при условии применения мер и средств защиты информации
- •3.2.5 Определение показателя защищенности
- •3.3 Расчёт эффективности мер и средств защиты информации по данному алгоритму
- •3.3.1 Эффективность применения парольной защиты на вход в настройки bios
- •3.3.2 Эффективность применения парольной защиты на вход в настройки bios, при атаке путем сброса паролей
- •3.3.3 Эффективность применения пароля, состоящего из 6 символов, алфавит состоит из цифр, спецсимволов и английского алфавита (a-z) при условии, что его длина неизвестна злоумышленнику
- •3.3.4 Эффективность применения средств биометрической идентификации при входе в операционную среду
- •3.3.5 Эффективность постановки на компьютер ос Windows Server 2003 для защиты от атаки «syn-flood»
- •3.3.6 Эффективность мер и средств защиты от атаки «отказ в обслуживании» при реализации подмены доверенного объекта
- •3.3.7 Эффективность криптографических средств защиты информации
- •3.4 Расчет величины риска при применении мер и средств защиты
- •4 Методика анализа рисков при реализации комплекса угроз непосредственного и удаленного доступа к элементам иткс и ее применение при управлении рисками
- •4.1 Выбор параметров для осуществления количественного анализа рисков иткс
- •4.1.1 Определение видов ущерба иткс при реализации угроз непосредственного и удаленного доступа к ее элементам
- •4.1.2 Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
- •4.2 Определение вероятностей реализации атак
- •4.2.1 Выбор закона Пуассона в качестве закона распределения вероятностей возникновения атак
- •4.2.2 Расчет интенсивности возникновения атак
- •4.2.3 Расчет вероятности реализации атак
- •4.3 Расчет рисков реализации угроз непосредственного и удаленного доступа к элементам иткс
- •4.4 Применение методики анализа рисков при управлении рисками иткс
- •4.4.1 Задача управления рисками систем
- •4.4.2 Введение функции защищенности системы
- •4.4.3 Расчет рисков иткс при использовании мер противодействия угрозам непосредственного и удаленного доступа
- •Выводы по четвертой главе
- •394026 Воронеж, Московский просп., 14
4.1.2 Определение взаимосвязей между атаками и их отношения к видам наносимого ущерба
Необходимо отметить, что некоторые из рассматриваемых атак, например, перехват паролей, могут являться этапами реализации более сложных атак и в отдельности либо не причинять системе ущерба ни одного из перечисленных видов, либо причинять ущерб вида, отличного от характера результата сложной атаки.
Рассмотрим эти взаимосвязи и последовательности более подробно.
Атака «сниффинг пакетов» при ее успешной реализации приводит к нарушению конфиденциальности информации атакуемого сегмента сети, однако другой ее целью является анализ не всей перехватываемой информации, а аутентификационных данных пользователей, которые могут передаваться по сети в незашифрованном виде, для последующего несанкционированного входа в систему.
Это же утверждение справедливо и для атак внедрения в сеть ложного объекта, за исключением межсегментной атаки на систему маршрутизации, когда предметом атаки является нарушение доступности информации.
Сканирование портов само по себе не наносит непосредственного ущерба системе, однако является важным этапом всех удаленных атак, имеющих различные цели.
Атака «отказ в обслуживании» предназначена для нарушения доступности атакуемого хоста или подсети, однако также может являться этапом атаки «подмена доверенного объекта».
Конечным результатом атак, связанных с непосредственным доступом и с подменой доверенного объекта сети является вход в систему с правами атакованного пользователя. Отношения рассматриваемых атак к возможным видам ущерба приводятся в таблице 4.1.
Таблица 4.1 — Отношение атак к возможным видам наносимого ущерба
номер атаки |
наименование атаки |
характеристика по местоположению злоумышленника |
конечный результат атаки или ее возможные последствия |
||
нарушение конфиденциаль- ности |
нарушение доступности |
вход в систему с права-ми легаль-ного пользо-вателя |
|||
0.1 |
вход в ОС посредством сброса пароля |
непосредственная |
|
|
Резуль-тат |
0.2 |
подбор пароля ОС посредством хищения файла паролей |
непосредственная |
|
|
Резуль-тат |
1.1 |
сниффинг пакетов в сети без коммутаторов |
внутрисегментная |
результат |
|
Пос-ледст-вия |
Продолжение таблицы 4.1
номер атаки |
наименование атаки |
характеристика по местоположению злоумышленника |
конечный результат атаки или ее возможные последствия |
||
нарушение конфиденциаль- ности |
нарушение доступности |
вход в систему с права-ми легаль-ного пользо-вателя |
|||
1.2 |
сканирование портов |
внутрисегментная |
последствия |
последствия |
Пос-ледст-вия |
1.3 |
отказ в обслуживании |
внутрисегментная |
|
результат |
|
1.4 |
внедрение ложного объекта (ARP-спуфинг) |
внутрисегментная |
результат |
|
Пос-ледст-вия |
1.5 |
внедрение ложного объекта путем навязывания ложного маршрута |
внутрисегментная |
результат |
|
Пос-ледст-вия |
1.6 |
подмена доверенного объекта сети |
внутрисегментная |
|
|
Резуль-тат |
1.7 |
подмена доверенного объекта сети (перехват сессии) |
внутрисегментная |
|
|
Резуль-тат |
2.2 |
сканирование портов |
межсегментная |
последствия |
последствия |
Пос-ледст-вия |
2.3 |
отказ в обслуживании |
межсегментная |
|
результат |
|
2.4 |
внедрение ложного объекта (ARP-спуфинг) |
межсегментная |
результат |
|
Пос-ледст-вия |
2.5 |
внедрение ложного объекта путем навязывания ложного маршрута |
межсегментная |
|
результат |
|
2.6 |
подмена доверенного объекта сети |
межсегментная |
|
|
Резуль-тат |