Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Internet - как объект защиты Хосты в Internet






Возрастающая мощность ПК позволяет обеспечивать предоставление тех же сервисов, которые в настоящее время предоставляются большими компьютерами, но гораздо дешевле. Вследствие этого, полный набор сервисов TCP/IP используется небывалым количеством пользователей. Хотя это и хорошо в том смысле, что сетевые сервисы стали общедоступными, отрицательные послед ствия заключаются в возникновении огромных возможностей для совершения преступлений в сфере информационных технологий.

Стек протоколов TCP/IP

Строго говоря, TCP/IP - это стек протоколов, включающий в себя TCP, IP, UDP (User Datagram Protocol), ICMP (Internet Control Message Protocol), и ряд других протоколов.

Пакеты IP являются дейтаграммами с негарантированной доставкой, поскольку IP не гарантирует доставки пакетов IP по порядку и без ошибок. Пакеты IP содержат адрес хоста, с которого был послан пакет, называемый адресом отправителя, и адрес хоста, который должен получить пакет, называемый адресом получателя.

То, что ряд сервисов доверяют указанному IP-адресу отправителя и полагаются на него при аутентификации, очень опасно и может привести к проникновению в систему.

TCP передает полученную информацию приложениям верхнего уровня. Приложения, в свою очередь, передают информацию обратно уровню TCP, который передает ее ниже уровню IP, после чего она попадает к драйверам устройств, в физическую среду и по ней передается до хоста-получателя.

UDP

UDP взаимодействует с прикладными программами на том же уровне, что и TCP. Он применяется в таких сервисах типа запрос-ответ, как NFS, где число сообщений в ходе взаимодействия гораздо меньше, чем в TELNET и FTP. В число сервисов, использующих UDP, входят сервисы на базе RPC: NIS и NFS, NTP (протокол сетевого времени) и DNS (также DNS использует TCP).

Пакеты UDP гораздо проще подделать, чем пакеты TCP, так как нет этапа установления соединения (рукопожатия). Поэтому использование сервисов на базе UDP сопряжено с большим риском.

ICMP

ICMP (Протокол межсетевых управляющих сообщений) находится на том же уровне, что и IP; его назначение - передавать информацию, необходимую для управления трафиком IP. В основном он используется для предоставления информации о путях к хостам-получателям. Сообщения ICMP redirect информируют хосты о существовании боле коротких маршрутов к другим системам, а сообщения ICMP unreachable указывает на наличие проблем с нахождением пути к получателю пакета. Кроме того, ICMP может помочь корректно завершить соединение TCP, если путь стал недоступен. PING является широко распространенным сервисом на базе ICMP.

Старые версии Unix могут разорвать все соединения между хостами, даже если только одно из них столкнулось с проблемами. Кроме того, сообщения о пере направлении пути ICMP могут быть использованы для обмана маршрутизаторов и хостов с целью заставить их поверить в то, что хост злоумышленника является маршрутизатором и пакеты лучше отправлять через него. Это, в свою очередь, может привести к тому, что атакующий получит доступ к системам, которым не разрешено иметь соединения с машиной атакующего или его сетью.

SMTP

SMTP - это почтовый протокол хост-хост. SMTP-сер-вер принимает письма от других систем и сохраняет их в почтовых ящиках пользователей. Сохраненные письма могут быть прочитаны несколькими способами. Пользователи с интерактивным доступом на почтовом сервере могут читать почту с помощью локальных почтовых приложений. Пользователи на других системах могут загрузить свои письма с помощью программ почтовых клиентов по протоколам POP3 и IMAP.

UNIX-хосты сделали самым популярным SMTP. Если его защиту можно будет обойти каким-нибудь способом, атакующий сможет нанести вред, значительно превыша - ющий удаление электронных писем.

POP

POP - это самый популярный протокол приема электронной почты. POP-сервер позволяет POP-клиенту загрузить письма, которые были получены им от другого почтового сервера. Клиенты могут загрузить все сообщения или только те, которые они еще не читали. Он не поддерживает удаление сообщений перед загрузкой на основе таких атрибутов сообщения, как адрес отправителя или получателя.

IMAP

IMAP - менее популярный протокол чтения электронной почты.

IMAP более удобен для чтения почты в путешествии, чем POP, так как сообщения могут быть оставлены на сервере, что избавляет от необходимости синхронизировать списки прочитанных писем на локальном хосте и на сервере.

MIME

MIME

Он переопределяет формат сообщений электронной почты, чтобы позволить:

• передачу текстов в кодировке, отличной от US-ASCII,

• передачу в письме нетекстовой информации в различных форматах,

• сообщения из нескольких частей, и

• передачу в заголовке письма информации в кодировке, отличной от US-ASCII.

MIME можно использовать для поддержки таких средств безопасности, как цифровые подписи и шифрованные сообщения. Он также позволяет посылать по почте выполняемые файлы, зараженные вирусами.


Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.006 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал