ВУЗ:
Составители:
Рубрика:
© Чукарин А.В., 2006
29
Основными задачами серверов являются хранение и
предоставление доступа к информации, и предоставление некоторых
видов услуг. Следовательно, и все возможные цели злоумышленников
можно классифицировать как
• получение доступа к информации;
• получение несанкционированного доступа к услугам;
• попытка вывода из рабочего режима определенного класса
услуг;
• попытка изменения информации или услуг, как
вспомогательный этап какой-либо более крупной атаки.
Попытки получения доступа к информации, находящейся на
сервере, в принципе ничем не отличаются от подобных попыток для
рабочих станций (см. раздел 3.5.2). Проблема получения
несанкционированного доступа к услугам принимает чрезвычайно
разнообразные формы и основывается в основном на ошибках или
недокументированных возможностях самого программного
обеспечения, предоставляющего подобные услуги.
А вот проблема нарушения нормального функционирования и
предоставления услуг весьма актуальна в современном компьютерном
мире. Класс подобных атак получил название атака «отказ в
обслуживании» (англ. deny of service – DoS). Атака «отказ в
обслуживании» может быть реализована на целом диапазоне уровней
модели OSI: физическом, канальном, сетевом, сеансовом. Детально
схемы реализации данной атаки мы рассматриваются в
соответствующих курсах.
Изменение информации или услуг как часть более
крупномасштабной атаки является также очень важной проблемой в
защите серверов. Если на сервере хранятся пароли пользователей или
какие-либо данные, которые могут позволить злоумышленнику,
изменив их, войти в систему (например, сертификаты ключей), то
естественно, сама атака на систему начнется с атаки на подобный
сервер. В качестве серверов услуг, наиболее часто подвергающимся
модификации, следует назвать DNS-сервера (см. раздел 4).
3.5.2. Рабочие станции
Основной целью атаки рабочей станции является, конечно,
получение данных, обрабатываемых, либо локально хранимых на ней.
А основным средством подобных атак до сих пор остаются «троянские»
Страницы
- « первая
- ‹ предыдущая
- …
- 27
- 28
- 29
- 30
- 31
- …
- следующая ›
- последняя »
