Удаленные атаки на телекоммуникационные службы по дисциплине

Навязывание хосту ложного маршрута с помощью протокола ICMP

Download 45,82 Kb. bet 7/9 Sana 18.02.2022 Hajmi 45,82 Kb. #456155 Turi Реферат

Bu sahifa navigatsiya:

• 2.9 Подмена доверенного хоста
• 3 Технологии обнаружения атак

2.8 Навязывание хосту ложного маршрута с помощью протокола ICMP В сети Интернет существует специальный протокол ICMP (Internet Control Message Protocol), одной из функцией которого является информирование хостов о смене текущего маршрутизатора. Данное управляющее сообщение носит название redirect. Существует возможность посылки с любого хоста в сегменте сети ложного redirect-сообщения от имени маршрутизатора на атакуемый хост. В результате у хоста изменяется текущая таблица маршрутизации и, в дальнейшем, весь сетевой трафик данного хоста будет проходить, например, через хост, отославший ложное redirect-сообщение. Таким образом, возможно осуществить активное навязывание ложного маршрута внутри одного сегмента сети Интернет. 2.9 Подмена доверенного хоста Успешное осуществление удалённых атак этого типа позволит злоумышленнику вести сеанс работы с сервером от имени доверенного хоста. (Доверенный хост — станция, легально подключившаяся к серверу). Реализация данного вида атак обычно состоит в посылке пакетов обмена со станции злоумышленника от имени доверенной станции, находящейся под его контролем. 3 Технологии обнаружения атак Сетевые и информационные технологии меняются настолько быстро, что статичные защитные механизмы, к которым относятся системы разграничения доступа, системы аутентификации во многих случаях не могут обеспечить эффективной защиты. Поэтому требуются динамические методы, позволяющие оперативно обнаруживать и предотвращать нарушения безопасности. Одной из технологий, позволяющей обнаруживать нарушения, которые не могут быть идентифицированы при помощи традиционных моделей контроля доступа, является технология обнаружения атак. По существу, процесс обнаружения атак является процессом оценки подозрительных действий, которые происходят в корпоративной сети. Иначе говоря, обнаружение атак (intrusion detection) — это процесс идентификации и реагирования на подозрительную деятельность, направленную на вычислительные или сетевые ресурсы. Download 45,82 Kb. Do'stlaringiz bilan baham: