Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"
Предмет:
Сети и Телекоммуникации 
Файл:
Доклады и презентации по сетям студентов МОЭВМ 33хх гр. / Безопас Кирилова 3305 / Презентация.ppt
Скачиваний:
50
Добавлен:
01.05.2014
Размер:
727.55 Кб
Скачать
►Содержание►

Классификация угроз безопасности распределенных вычислительных систем

4. По наличию обратной связи с атакуемым объектом:

с обратной связью (класс 4.1);

без обратной связи, или однонаправленная атака (класс 4.2).

Если взломщику требуется получить ответ на некоторые запросы, переданные на объект воздействия, то есть между атакующим и целью атаки существует обратная связь, которая позволяет ему адекватно реагировать при изменении ситуации, то такое воздействие можно отнести к классу 4.1. Подобные удаленные атаки наиболее характерны для распределенных ВС.

Инициатор удаленной атаки без обратной связи, напротив, не реагирует ни на какие изменения, происходящие на атакуемом объекте. Воздействие данного вида обычно осуществляется передачей на атакуемый объект одиночных запросов, ответы на которые атакующему не нужны.

Перейти к схеме

Классификация угроз безопасности распределенных вычислительных систем

5. По расположению субъекта атаки относительно атакуемого объекта:

внутрисегментное (класс 5.1);

межсегментное (класс 5.2).

Рассмотрим ряд определений.

Субъект атаки, или источник атаки - это атакующая программа или оператор, непосредственно осуществляющие воздействие.

Хост (host) - сетевой компьютер.

Маршрутизатор, или роутер (router) - устройство, обеспечивающее маршрутизацию пакетов обмена в глобальной сети.

Подсеть (subnetwork в терминологии Internet) - логическое объединение, совокупность хостов, являющихся частью глобальной сети, для которых маршрутизатором выделен одинаковый номер. Хосты внутри одной подсети могут взаимодействовать непосредственно, минуя маршрутизатор.

Сегмент сети (segment) - физическое объединение хостов. Например, сегменты сети образуются совокупностью хостов, подключенных к серверу по схеме "общая шина". При такой схеме подключения каждый хост имеет возможность подвергать анализу любой пакет в своем сегменте.

Для осуществления удаленного воздействия чрезвычайно важно, как по отношению друг к другу располагаются субъект и объект атаки, то есть в одном или в разных сегментах они находятся. В случае внутрисегментной атаки, как следует из названия, субъект и объект атаки находятся в одном сегменте, а при межсегментной - в разных.

Данный классификационный признак позволяет судить о так называемой степени удаленности атаки. Далее показано, что на практике межсегментное воздействие осуществить значительно труднее, чем внутрисегментное, но и опасность оно представляет гораздо большую. В таком случае объект и субъект атаки могут находиться на расстоянии многих тысяч километров друг от друга, что существенно усложняет возможность непосредственного обнаружения атакующего и адекватной реакции на атаку.

Перейти к схеме

Классификация угроз безопасности распределенных вычислительных систем

6. По уровню эталонной модели ISO/OSI, на котором осуществляется воздействие:

физический (класс 6.1);

канальный (класс 6.2);

сетевой (класс 6.3);

транспортный (класс 6.4);

сеансовый (класс 6.5);

представительный (класс 6.6);

прикладной (класс 6.7).

Международная организация по стандартизации (ISO) приняла стандарт ISO 7498, описывающий взаимодействие открытых систем (OSI), к которым относятся и распределенные ВС. Любой сетевой протокол обмена, как и любую сетевую программу, можно с той или иной степенью точности спроецировать на эталонную многоуровневую модель OSI. Такая проекция позволит описать в терминах модели OSI функции, заложенные в сетевой протокол или программу. Поскольку удаленная атака также является сетевой программой, представляется логичным рассматривать такие воздействия на распределенные ВС, проецируя их на эталонную модель ISO/OSI.

Способы несанкционированного доступа к информации в компьютерных системах

Непосредственное обращение к объекту с конфиденциальной информацией (например с помощью управляемой пользователем программы, читающей данные из файла или записывающей их в него);

Способы несанкционированного доступа к информации в компьютерных системах

Создание программных и технических средств, выполняющих обращение к объекту в обход средств защиты (например, с использованием случайно или намеренно оставленных разработчиком этих средств, так называемых люков)

Способы несанкционированного доступа к информации в компьютерных системах

Модификация средств защиты для осуществления несанкционированного доступа (например, внедрение программных закладок)

Способы несанкционированного доступа к информации в компьютерных системах

Внедрение в технические средства СВТ или АС программных или технических механизмов, нарушающих структуру и функции этих средств для осуществления несанкционированного доступа (например, путем загрузки на компьютере иной, незащищенной ОС)

Вспомогательные способы несанкционированного доступа к информации в компьютерных системах

Ручной или программный подбор паролей путем их полного перебора или при помощи специального словаря (взлом КС)

Подключение к КС в момент кратковременного прекращения работы легального пользователя, работающего в интерактивном режиме и не заблокировавшего свой терминал

Подключение к линии связи и перехват доступа к КС после отправки пакета завершения сеанса легального пользователя, работающего в удаленном режиме

Выдача себя за легального пользователя с применением похищенной у него или полученной обманным путем (с помощью так называемой социальной инженерии) идентифицирующей информации – «маскарад»

Вспомогательные способы несанкционированного доступа к информации в компьютерных системах

Создание условий для связи по компьютерной сети легального пользователя с терминалом нарушителя, выдающего себя за легального объекта КС (например, одного из его серверов) – "мистификация"

Создание условий для возникновения в работе КС сбоев, которые могут повлечь за собой отключение средств защиты информации или нарушение правил политики безопасности

Тщательное изучение подсистемы защиты КС и используемой в ней политики безопасности, выявление ошибочных участков в программных средствах защиты информации в КС, введение программных закладок, разрешающих доступ нарушителю.

Основные причины, облегчающие нарушителю реализацию угроз безопасности информации в распределенных КС

Отсутствие выделенного канала связи между объектами распределенной КС (наличие широковещательной среды передачи данных, например среды Ethernet), что позволяет нарушителю анализировать сетевой трафик в подобных системах

Возможность взаимодействия объектов распределенной КС без установления виртуального канала между ними, что не позволяет надежно идентифицировать объект или субъект распределенной КС и организовать защиту передаваемой информации

Соседние файлы в папке Безопас Кирилова 3305
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности