1. Поясните следующие методы, способы и средства защиты информации. Шифрование данных на диске

Download 281,58 Kb.

bet	4/5
Sana	23.02.2022
Hajmi	281,58 Kb.
	#168958

1 2 3 4 5

Злоупотребление доверием. Данный тип действий не является атакой в полном смысле этого слова. Он представляет собой злонамеренное использование отношений доверия, существующих в сети. Типичный пример такого злоупотребления – ситуация в периферийной части корпоративной сети. В этом сегменте обычно располагаются серверы DNS, SMTP и HTTP. Поскольку все они принадлежат одному и тому же сегменту, взлом одного из них приводит к взлому и всех остальных, так как эти серверы доверяют другим системам своей сети.
Риск злоупотребления доверием можно снизить за счет более жесткого контроля уровней доверия в пределах своей сети. Системы, расположенные с внешней стороны межсетевого экрана, никогда не должны пользоваться абсолютным доверием со стороны систем, защищенных межсетевым экраном.
Отношения доверия должны ограничиваться определенными протоколами и аутентифицироваться не только по IP‑адресам, но и по другим параметрам.
Перечисленные атаки на IP‑сети возможны в результате:
• использования общедоступных каналов передачи данных. Важнейшие данные, передаются по сети в незашифрованном виде;
• уязвимости в процедурах идентификации, реализованных в стеке TCP/IP. Идентифицирующая информация на уровне IP передается в открытом виде;
• отсутствия в базовой версии стека протоколов TCP/IP механизмов, обеспечивающих конфиденциальность и целостность передаваемых сообщений;
• аутентификации отправителя по его IP‑адресу. Процедура аутентификации выполняется только на стадии установления соединения, а в дальнейшем подлинность принимаемых пакетов не проверяется;
• отсутствия контроля за маршрутом прохождения сообщений в сети Internet, что делает удаленные сетевые атаки практически безнаказанными,
Первые средства защиты передаваемых данных появились практически сразу после того, как уязвимость IP‑сетей дала о себе знать на практике. Характерными примерами разработок в этой области могут служить: PGP/Web-of-Trust для шифрования сообщений электронной почты, Secure Sockets Layer (SSL) для защиты Web‑трафика, Secure SHell (SSH) для защиты сеансов Telnet и процедур передачи файлов.
Общим недостатком подобных широко распространенных решений является их «привязанность» к определенному типу приложений, а значит, неспособность удовлетворять тем разнообразным требованиям к системам сетевой защиты, которые предъявляют крупные корпорации или Internet‑провайдеры.
Самый радикальный способ преодоления указанного ограничения сводится к построению системы защиты не для отдельных классов приложений (пусть и весьма популярных), а для сети в целом. Применительно к IP‑сетям это означает, что системы защиты должны действовать на сетевом уровне модели OSI.

Download 281,58 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5