Вопрос № 15. Модели сетевых атак.
Эталонная модель взаимодействия открытых систем OSI (англ. Open Systems Interconnection) была разработана институтом стандартизации ISO с целью разграничения функции различных протоколов в процессе передачи информации от одного абонента другому. Подобных классов функций было выделено 7 – они получили название уровней. Каждый уровень выполняет свои определенные задачи в процессе передачи блока информации, причем соответствующий уровень на приемной стороне производит преобразования, точно обратные тем, которые производил тот же уровень на передающей стороне. Каждый уровень добавляет к пакету небольшой объем своей служебной информации – префикс.
Данная модель позволяет провести классификацию сетевых атак согласно уровню их воздействия.
Физический уровень отвечает за преобразование электронных сигналов в сигналы среды передачи информации (импульсы напряжения, радиоволны, инфракрасные сигналы). На этом уровне основным классом атак является "отказ в сервисе". Постановка шумов по всей полосе пропускания канала может привести к "надежному" разрыву связи.
Канальный уровень управляет синхронизацией двух и большего количества сетевых адаптеров, подключенных к единой среде передачи данных. Воздействия на этом уровне также заключаются в атаке "отказ в сервисе", здесь производится сбой синхропосылок или самой передачи данных периодической передачей "без разрешения и не в свое время".
Сетевой уровень отвечает за систему уникальных имен и доставку пакетов по этому имени, то есть за маршрутизацию пакетов. Примером такого протокола является протокол Интернета IP.
Транспортный уровень отвечает за доставку больших сообщений по линиям с коммутацией пакетов. Так как в подобных линиях размер пакета представляет собой обычно небольшое число (от 500 байт до 5 килобайт), то для передачи больших объемов информации их необходимо разбивать на передающей стороне и собирать на приемной. Транспортными протоколами в сети Интернет являются протоколы UDP и TCP. Реализация транспортного протокола – довольно сложная задача, а если еще учесть, что злоумышленник придумывает самые разные схемы составления неправильных пакетов, то проблема атак транспортного уровня вполне объяснима.
Сеансовый уровень отвечает за процедуру установления начала сеанса и подтверждение (квитирование) прихода каждого пакета от отправителя получателю. В сети Интернет протоколом сеансового уровня является протокол TCP (он занимает и 4, и 5 уровни модели OSI). В отношении сеансового уровня очень широко распространена специфичная атака класса "отказ в сервисе", основанная на свойствах процедуры установления соединения в протоколе TCP. Она получила название SYN-Flood (зд. flood – англ. "большой поток").
Уровень представлений. Преобразование синтаксиса данных, передающихся между двумя общающимися приложениями.
Уровень приложений. Предоставляет интерфейс коммуникационной системы, с которым работает пользователь.
- Вопрос № 1. Вирусология. Алгоритм работы компьютерного вируса.
- Вопрос № 2. Вирусология. Классификация компьютерных вирусов.
- Вопрос № 3. Вирусология. Способы заражения программ.
- Вопрос № 4. Вирусология. Антивирусы-полифаги.
- Вопрос № 5. Вирусология. Антивирусы-ревизоры.
- Вопрос № 6. Вирусология. Определение компьютерного вируса. Признаки появления компьютерного вируса.
- Вопрос № 7. Законодательный уровень информационной безопасности. Стр-к: основные разделы и требования.
- Вопрос № 8. Групповая политика безопасности компьютера на уровне компьютера.
- Вопрос № 9. Групповая политика безопасности компьютера на уровне пользователя.
- Вопрос № 10. Управление групповой политикой безопасности компьютера.
- Вопрос № 11. Защита информации Windows, центры сертификации.
- Вопрос № 12. Шифрующая файловая система efs.
- Вопрос № 13. Аутентификация в сетях.
- Вопрос № 14. Классификация атак. Способы и методы их обнаружения.
- Вопрос № 15. Модели сетевых атак.
- Вопрос № 16. Межсетевые экраны и пакетные фильтры.
- Вопрос № 19. Протокол ip Security.
- Вопрос № 20. Реализация сетевой атаки.
- Вопрос № 21. Реализация технологии трансляции сетевых адресов.
- Вопрос № 22. Реализация фильтрации пакетов межсетевых экранов.
- Вопрос № 23. Фильтрация ip-пакетов. Ip-фильтры.
- Вопрос № 24. Защита хранилищ информации. Raid-массивы.
- Вопрос № 25. Общая характеристика каналов утечки информации. Понятие утечки информации.
- Вопрос № 26. Акустические каналы утечки информации.
- Вопрос № 27. Инженерно-техническая защита информации, её задачи и принципы. Основные методы, способы и средства инженерно-технической защиты.
- Вопрос № 28. Материально-вещественные каналы утечки информации.
- Вопрос № 29. Оптические каналы утечки информации.
- Вопрос № 30. Противодействия утечке информации по оптическим, радиоэлектронным, акустическим, материально-вещественным каналам.
- Вопрос № 31. Радиоэлектронные каналы утечки информации.
- Вопрос № 32. Информационная безопасность: основные понятия и определения.
- Вопрос № 33. Информационная безопасность в системе электронной почты.
- Вопрос № 34. Информационная безопасность. Законодательный уровень информационной безопасности.
- Вопрос № 35. Механизмы защиты информации в аис.
- Вопрос № 36. О аутентификации и сетевой безопасности.
- Вопрос № 37. О правилах работы с скзи (средства криптографической защиты информации).
- Не допускается:
- Вопрос № 38. Основные методы защиты информации.
- Вопрос № 39. Основные предметные направления защиты информации.
- Вопрос № 40. Причины нарушения целостности информации.
- Вопрос № 41. Сетевые атаки: их классификация.
- Вопрос № 50. Шифрование гаммированием.
- Вопрос № 51. Шифрование заменой.
- Вопрос № 52. Шифрование перестановкой.
- Вопрос № 53. Правила информационной безопасности. О физической целостности. Практические вопросы.