6.4.1.5.Внедрение ложного объекта (на основе недостатков протоколов маршрутизации)

Данная атака направлена на нарушение конфиденциальности и трафика в сегменте ИТКС, следовательно целесообразно оценивать ущерб от ее воздействия как величину, пропорциональную времени воздействия. Поскольку при отсутствии принимаемых мер противодействия данной атаке время ее действия ограничивается только инициативой злоумышленника, определим среднее время ее завершения τ_з8ч28800с. Однако, поскольку результатом атаки является перехват только части трафика, исходящей из атакуемого хоста, для ущерба нарушения конфиденциальности по сравнению с другими подобными атаками принимается коэффициент K_1.₅0,5.

Внешнесегментная атака направлена на нарушение доступности атакуемого хоста среднее время ее завершения определяется как τ_з8ч28800 с.

При реализации данной атаки для перехвата пароля необходимое время действия зависит от интенсивности обмена паролями в сети. Для определенности примем периодичность обмена паролями по протоколам telnet и FTP равной τ120с. Исходя из этой величины оценивается вероятность реализации атаки как этапа входа в систему с привилегиями легального пользователя.

В случае запрета на использование ICMP-redirect-сообщений реализовать атаку не представляется возможным.

При использовании межсетевых экранов, пакеты, приходящие из внешней сети, но имеющие внутренние адреса, отбрасываются фильтром, поэтому, в этом случае внешнесегментные атаки не реализуются:

— без использования мер противодействия среднее время действия атаки вероятность реализации атаки для перехвата пароля p₁_.₅1;

— с использованием межсетевых экранов среднее время действия атаки _2.₅0 с;

— при запрете на обработку ICMP-redirect-сообщений среднее время действия атаки _1.₅_2.₅0 с; вероятность реализации атаки для перехвата пароля p₁_.₅0.

6.4.1.6. Подмена доверенного объекта (ip-hijacking)

Данная атака направлена на реализацию входа в систему с правами легального пользователя. Для ее реализации необходимо поддержание атакуемого хоста в недоступном состоянии в течение всего процесса реализации атаки, следовательно, конечная вероятность реализации атаки зависит от вероятности реализации отказа в обслуживании.

В случае использования межсетевых экранов (шлюзов прикладного уровня) с правильной конфигурацией реализация атаки невозможна.

Таким образом,

— без использования мер противодействия вероятность реализации атаки равна p_1.₆p_2.₆1;

— с использованием межсетевых экранов вероятность реализации атаки равна p_2.₇0.

6.4.1.7. Подмена доверенного объекта (перехват сессии)

В случае использования межсетевых экранов (шлюзов прикладного уровня) с правильной конфигурацией реализация внешнесегментной атаки невозможна.

При использовании механизмов контроля загруженности сети происходит выявление причин образования шквала ACK-пакетов, и сессия обнуляется.

Таким образом,

— без использования мер противодействия вероятность реализации атаки равна p_1.₇p_2.₇1;

— с использованием межсетевых экранов вероятность реализации атаки равна p_2.₇0;

— с использованием средств контроля загруженности сети вероятность реализации атаки p_1.₇p_2.₇0.

<<< < Предыдущая 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 4344 / 5044 45 46 47 48 49 50 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.05.2022147.97 Кб7Учебное пособие 70027.doc
#
01.05.20221.85 Mб6Учебное пособие 700270.doc
#
01.05.20221.87 Mб4Учебное пособие 700271.doc
#
01.05.20221.87 Mб52Учебное пособие 700272.doc
#
01.05.20221.88 Mб33Учебное пособие 700273.doc
#
01.05.20221.9 Mб18Учебное пособие 700274.doc
#
01.05.20221.93 Mб16Учебное пособие 700275.doc
#
01.05.20221.94 Mб11Учебное пособие 700276.doc
#
01.05.20221.94 Mб88Учебное пособие 700277.doc
#
01.05.20221.96 Mб10Учебное пособие 700278.doc
#
01.05.20221.97 Mб12Учебное пособие 700279.doc