Автор статьи
Валерия
Эксперт по сдаче вступительных испытаний в ВУЗах
1 2
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 1 ОБЗОР МОДЕЛЕЙ АТАК СЕТЕВОГО УРОВНЯ И МОДЕЛИ OSI 1.1 Определение модели OSI, ее необходимость и функции 1.2 Уровни модели OSI 2 СЕТЕВЫЕ АТАКИ, МЕТОДЫ ПРОТИВОДЕЙСТВИЯ АТАКАМ 2.1 Техники атак на сетевом уровне и защита от них 2.2 Снифферы пакетов 2.3 IP-спуфинг 2.4 Отказ в обслуживании 2.5 Парольные атаки 2.6 Атаки типа Man-in-the-Middle 2.7 Атаки на уровне приложений 2.8 Сетевая разведка 2.9 Злоупотребление доверием 2.10 Несанкционированный доступ 2.12 Вирусы и приложения типа «троянский конь» ЗАКЛЮЧЕНИЕ СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВВВЕДЕНИЕ
Основными объектами информационной безопасности являются:- Источники информации, содержащие информацию о государственной тайне и конфиденциальной информации.
- Средства и информационные системы (аппаратные средства, сети и системы), программное обеспечение (операционные системы, системы управления базами данных, прикладное программное обеспечение), автоматизированные системы управления, технические средства для приема, передачи и обработки ограниченной информации, средства производства и воспроизведения документов, а также другие средства технической обработки информации, т. е. системы и инструменты, которые имеют дело непосредственно с конфиденциальной информацией и информацией, которая классифицируется как государственная тайна. Эти инструменты и системы часто называют техническими средствами получения, обработки и хранения информации (ТСПИ).
- дать определение модели OSI, описать ее необходимость и функции;
- рассмотреть уровни модели OSI;
- подробно изучить имеющиеся сетевые атаки и методы противодействия им.
1 ОБЗОР МОДЕЛЕЙ АТАК СЕТЕВОГО УРОВНЯ И МОДЕЛИ OSI
1.1 Определение модели OSI, ее необходимость и функции
Эталонная модель OSI, иногда называемая стеком OSI, представляет собой 7-уровневую сетевую иерархию, разработанную Международной организацией по стандартизации (ISO). Модель OSI была разработана и сыграла важную роль в развитии сети — в начале 1980-х годов [1, С. 30]. Эталонная модель OSI представляет собой горизонтальную сетевую иерархию на 7 уровнях взаимодействия, для программ и процессов, на разных компьютерах, объединённых в одну сеть (рис. 1).
Рисунок 1 – Эталонная модель взаимодействия открытых систем (ISO/OSI)
В горизонтальной модели для двух программ требуется общий протокол обмена данными. В вертикали смежные слои взаимодействуют с помощью API. Когда приложение формирует запрос на уровне приложения, например, к файловому сервису. На основе этого запроса программное обеспечение прикладного уровня генерирует сообщение в стандартном формате, состоящем из заголовка и поля данных. Заголовок содержит служебную информацию, которая должна быть передана по сети на прикладной уровень машины назначения, чтобы указать запрос, который должен быть выполнен. Как только сообщение сгенерировано, прикладной уровень направляет его из стека на представительный уровень. Протокол репрезентативного уровня, основанный на информации, полученной из заголовка прикладного уровня, выполняет требуемые действия и добавляет к сообщению свою собственную служебную информацию — заголовок репрезентативного уровня, который содержит инструкции протокола для репрезентативного уровня машины назначения. Полученное сообщение отправляется на уровень сеанса, который, в свою очередь, добавляет свой собственный заголовок, и т. д. Некоторые реализации протоколов помещают служебную информацию не только в начале сообщения в виде заголовка, но и в конце, в виде так называемого «концевика» [9, С. 48].
Наконец, сообщение достигает более низкого физического уровня, который фактически передает его по линиям связи на машину назначения.
Когда сообщение прибывает на конечный компьютер, оно принимается физическим уровнем и переходит с одного уровня на другой. Каждый уровень сканирует и обрабатывает заголовок своего уровня, выполняет функции, соответствующие этому уровню, затем удаляет этот заголовок и пересылает сообщение на более высокий уровень.
Модель OSI описывает только инструменты взаимодействия с системой, реализованные операционной системой, системными утилитами и системными устройствами. Модель не включает средства взаимодействия между приложениями конечного пользователя. Их собственные протоколы взаимодействия приложений реализуются путем обращения к системным инструментам. Поэтому необходимо различать уровень взаимодействия приложений и уровень приложения.
1.2 Уровни модели OSI
Модель OSI состоит из следующих семи уровней иерархии:- Физический уровень получает пакеты данных от вышележащего канального уровня и преобразует их в оптические или электрические сигналы, соответствующие 0 и 1 бинарного потока. Эти сигналы посылаются через среду передачи на приемный узел. Механические и электрические/оптические свойства среды передачи определяются на физическом уровне и включаются:
- Тип кабелей и разъемов.
- Разводку контактов в разъемах.
- Схему кодирования сигналов для значений 0 и 1.
- EIA-RS-232-C, CCITT V.24/V.28 — механические/электрические характеристики несбалансированного последовательного интерфейса.
- EIA-RS-422/449, CCITT V.10 — механические, электрические и оптические характеристики сбалансированного последовательного интерфейса.
- IEEE 802.3 – Ethernet.
- IEEE 802.5 – Token ring.
- Канальный уровень обеспечивает создание, передачу и прием кадров данных. Этот уровень обслуживает запросы сетевого уровня и использует сервис физического уровня для приема и передачи пакетов. Спецификации IEEE 802.x делят канальный уровень на два подуровня: управление логическим каналом (LLC) и управление доступом к среде (MAC). LLC обеспечивает обслуживание сетевого уровня, а подуровень MAC регулирует доступ к разделяемой физической среде [1, С. 55].
- HDLC для последовательных соединений;
- IEEE 802.2 LLC (тип I и тип II) обеспечивают MAC для сред 802.x;
- Ethernet;
- Token ring;
- FDDI;
- 25;
- Frame relay.
- Сетевой уровень отвечает за деление пользователей на группы. На этом уровне происходит маршрутизация пакетов на основе преобразования MAC-адресов в сетевые адреса. Сетевой уровень обеспечивает также прозрачную передачу пакетов на транспортный уровень.
- IP — протокол Internet
- IPX — протокол межсетевого обмена
- 25 (частично этот протокол реализован на уровне 2)
- CLNP — сетевой протокол без организации соединений
- Транспортный уровень делит потоки информации на достаточно малые фрагменты (пакеты) для передачи их на сетевой уровень.
- TCP — протокол управления передачей
- NCP — Netware Core Protocol
- SPX — упорядоченный обмен пакетами
- TP4 — протокол передачи класса 4
- Сеансовый уровень отвечает за организацию сеансов обмена данными между оконечными машинами. Протоколы сеансового уровня обычно являются составной частью функций трех верхних уровней модели.
- Уровень представления отвечает за возможность диалога между приложениями на разных машинах. Этот уровень обеспечивает преобразование данных (кодирование, компрессия и т.п.) прикладного уровня в поток информации для транспортного уровня. Протоколы уровня представления обычно являются составной частью функций трех верхних уровней модели.
- Прикладной уровень отвечает за доступ приложений в сеть. Задачами этого уровня является перенос файлов, обмен почтовыми сообщениями и управление сетью [4, С. 66].
- FTP — протокол переноса файлов
- TFTP — упрощенный протокол переноса файлов
- 400 — электронная почта
- Telnet
- SMTP — простой протокол почтового обмена
- CMIP — общий протокол управления информацией
- SNMP — простой протокол управления сетью
- NFS — сетевая файловая система
- FTAM — метод доступа для переноса файлов
1 2
О сайте
Ссылка на первоисточник:
http://www.sibsiu.ru/
Поделитесь в соцсетях: