ВУЗ:
126
и ряд других причин в совокупности делают неподготовленные сети открытыми
для деятельности злоумышленников и уязвимыми к связанными с этим пробле-
мам.
8.3.3.1. Основные проблемы обеспечения безопасности сетей в Интернете.
1. Слабая аутентификация
Большинство инцидентов произошло из-за использования слабых, стати-
ческих паролей. Пароли в Интернете могут быть "взломаны" рядом способов,
но
двумя самыми распространенными являются взлом зашифрованной формы
пароля и наблюдение за каналами передачи данных с целью перехвата пакетов с
паролями. ОС Unix обычно хранит пароли в зашифрованной форме в файле,
который может быть прочитан любым пользователем. Этот файл паролей мо-
жет быть получен простым копированием его или одним из других способов,
используемых злоумышленниками. Как только файл получен, злоумышленник
может запустить легко доступные программы взлома паролей для этого файла.
Если пароли слабые, то есть меньше, чем 8 символов, являются словами, и т.д.,
то они могут быть взломаны и использованы для получения доступа к системе.
Друная проблема с аутентификацией возникает из-за того, что
некоторые
службы TCP и UDP могут аутентифицировать только отдельный хост, но не
пользователя. Например, сервер NFS (UDP) не может дать доступ отдельному
пользователю на хосте, он может дать его всему хосту. Администратор сервера
может доверять отдельному пользователю на хосте и дать ему доступ, но адми-
нистратор не может запретить доступ других пользователей на этом
хосте и
поэтому автоматически должен предоставить его всем пользователям или не
давать его вообще.
2. Легкость наблюдения за передаваемыми данными
Следует отметить, что когда пользователь установил сеанса с удаленным
хостом, используя TELNET или FTP, то пароль пользователя передается по Ин-
тернету в незашифрованном виде. Поэтому другим способом проникновения в
системы является наблюдение за
соединением с целью перехвата IP-пакетов,
содержащих имя и пароль, и последующее использование их для нормального
входа в систему. Если перехваченный пароль является паролем администрато-
ра, то задача получения привилегированного доступа становится гораздо легче.
Как уже ранее отмечалось, сотни и даже тысячи систем в Интернете были
скомпрометированы в результате перехвата имен и
паролей.
Электронная почта, а также содержимое сеансов TELNET и FTP, может
перехватываться и использоваться для получения информации об организации
и ее взаимодействии с другими организациями в ходе повседневной деятельно-
сти. Большинство пользователей не шифруют почту, так как многие полагают,
что электронная почта безопасна и с ее помощью можно передавать критиче-
скую информацию.
3. Легкость маскировки под других
Предполагается, что IP-адрес хоста правильный, и службы TCP и UDP по-
этому могут доверять ему. Проблема заключается в том, что используя маршру-
Страницы
- « первая
- ‹ предыдущая
- …
- 124
- 125
- 126
- 127
- 128
- …
- следующая ›
- последняя »
