Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Uml;відмова в обслуговуванні.
|
|
Причини уразливості розподілених систем
nФахівці називають такі причини, через які розподілені системи можуть бути уразливими:
¨ використання спільного середовища передачі (наприклад, Ethernet, радіоканал);
¨ застосування нестійких алгоритмів ідентифікації віддалених активних і пасивних об’єктів;
¨ використання протоколів динамічної (адаптивної) маршрутизації;
¨ застосування алгоритмів віддаленого пошуку;
Uml; можливість анонімного захоплення активним об’єктом багатьох фізичних або логічних каналів зв’язку.
NДжерело: Медведовский И. Д., Семьянов П. В., Леонов Д. Г. Атака на Internet. – 2‑ е изд. – М.: ДМК, 1999. – 336 с.
Сервіси безпеки
nРекомендації X.800 виділяють такі функції (сервіси) безпеки:
¨ автентифікація;
¨ керування доступом;
¨ конфіденційність даних;
¨ цілісність даних;
Uml; невідмовлюваність
Автентифікація
NЦей сервіс забезпечує автентифікацію сторін, що спілкуються (communicating peer entity), і автентифікацію джерела даних
NАвтентифікація сторін
Uml; Застосовується в момент встановлення з’єднання, а також іноді під час передачі даних, для підтвердження автентичності сутностей з’єднання
Uml; Цей сервіс у момент його використання забезпечує впевненість у тому, що суб’єкт не використовує “маскарад” або несанкціоноване повторення попереднього сеансу зв’язку
Uml; Можуть застосовуватись різні схеми автентифікації, що забезпечують різний ступінь захисту
NАвтентифікація джерела даних
Uml; Це підтвердження автентичності джерела блоку даних
Uml; Сервіс, який реалізується засобами певного рівня моделі OSI, надається для сутностей вищого рівня і підтверджує автентичність сутності також вищого рівня
Uml; Цей сервіс не забезпечує захист від повторення або пошкодження даних
Керування доступом
NЦей сервіс забезпечує захист від несанкціонованого використання ресурсів, доступних через взаємодію відкритих систем
NКерування доступом може застосовуватись до різних типів доступу до ресурсу
¨ використання комунікаційного ресурсу,
¨ зчитування,
¨ записування,
¨ видалення інформаційного ресурсу,
Uml; виконання ресурсу обробки
Конфіденційність даних
NЦі сервіси забезпечують захист даних від несанкціонованого розкриття
nРозрізняють кілька сервісів конфіденційності даних:
Uml; конфіденційність даних при обміні з встановленням з’єднання
Nцей сервіс захищає всю інформацію користувачів, але може (в залежності від рівня моделі OSI) не захищати інформацію запиту на встановлення з’єднання