ВУЗ:
Составители:
Рубрика:
36
Рис. 1.14. Размещение обманной системы в сегменте корпоративной сети
по первому варианту
Другим способом размещения ОБС является размещение такой системы
в контролируемом сегменте сети. Узел с обманной системой подключается к
тому же коммутатору или концентратору, что и рабочие узлы сегмента, и имеет
адрес, незначительно отличающийся от адресов рабочих узлов. Например, IP –
адреса сервера баз данных, файлового сервера и контроллера доменов –
200.0.0.100, 200.0.0.254, и 200.0.0.1 соответственно, а 200.0.0.200 – адрес
обманной системы. Злоумышленник, определяя цель атаки путем сканирования
узлов, попадает в созданную ловушку, давая сигнал администратору
безопасности. Помимо схожего с рабочими IP-адреса, обманная система может
иметь и близкое по звучанию DNS-имя, вводящее в заблуждение нарушителя.
Например, main.infosec.ru или fw.infosec.ru. При этом на одну обманную
систему могут указывать несколько различных имен или IP-адресов, что
реализуется путем использования псевдонимов (рис. 1.15).
СОД
ЛВС
Маршрутизатор
Межсетевой экран
Обманная
система
Страницы
- « первая
- ‹ предыдущая
- …
- 34
- 35
- 36
- 37
- 38
- …
- следующая ›
- последняя »
