Информационная безопасность. Макаренко С.И. - 211 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

211
невозможность контроля за созданием соединений, и, во-вторых,
возможность анонимной отправки сообщения, следовательно является
причиной успеха удаленных атак на РВС.
15.4.5 Отсутствие в системе полной информации о ее объектах
В распределенной системе с разветвленной структурой, состоящей из
большого числа объектов, может возникнуть ситуация, когда для доступа к
определенному объекту системы у субъекта взаимодействия может не
оказаться необходимой информации об интересующем объекте. Обычно
такой недостающей информацией об объекте является его адрес. Такая
ситуация характерна и вполне объяснима для сетей с разветвленной
структурой.
Объясним это на простом примере. Предположим, что пользователь
сети Internet решил подключиться, например, к WWW-серверу фирмы Novell.
Он знает ее название, но не имеет информации об IP-адресе или имени ее
сервера. В этом случае пользователь может послать широковещательный
запрос всем хостам в сети с надеждой, что запрос дойдет до интересующего
его сервера, и тот в ответ пришлет столь нужный для пользователя адрес.
Очевидно, что в глобальной сети использование данной схемы по меньшей
мере неразумно. Поэтому для подобных целей пользователь может
подключиться к ближайшему известному ему поисковому серверу (Altavista,
например) и послать запрос на поиск адреса интересующей его фирмы в базе
данных информационного сервера.
Рассмотренный выше пример наглядно описывает возможные
алгоритмы удаленного поиска, которые используют объекты РВС:
- когда поиск осуществляется внутри сегмента сети, субъект системы
посылает широковещательный запрос, который получают все
объекты РВС, и тот из них, для кого предназначался запрос,
передает в ответ необходимую для адресации информацию.
- когда необходимо осуществить глобальный поиск, субъект
распределенной системы посылает запрос на ближайший
информационно-поисковый сервер, который, просканировав свою
базу данных в поисках адреса запрашиваемого ресурса, либо
отошлет в ответ на запрос найденный адрес, либо обратится к
следующему в системе поисково-информационному серверу.
Таким образом, если в распределенной ВС существуют объекты,
информация о которых не определена, то для обеспечения ее нормального
функционирования необходимо использование описанных выше алгоритмов
удаленного поиска.
Примером РВС с заложенной неопределенностью является сеть
Internet, в которой, во-первых, у хостов, находящихся в одном сегменте,
может не быть информации об аппаратных адресах друг друга, и, во-вторых,
применяются непригодные для непосредственной адресации мнемонические 
невозможность контроля за созданием соединений, и, во-вторых,
возможность анонимной отправки сообщения, следовательно является
причиной успеха удаленных атак на РВС.

     15.4.5 Отсутствие в системе полной информации о ее объектах

      В распределенной системе с разветвленной структурой, состоящей из
большого числа объектов, может возникнуть ситуация, когда для доступа к
определенному объекту системы у субъекта взаимодействия может не
оказаться необходимой информации об интересующем объекте. Обычно
такой недостающей информацией об объекте является его адрес. Такая
ситуация характерна и вполне объяснима для сетей с разветвленной
структурой.
      Объясним это на простом примере. Предположим, что пользователь
сети Internet решил подключиться, например, к WWW-серверу фирмы Novell.
Он знает ее название, но не имеет информации об IP-адресе или имени ее
сервера. В этом случае пользователь может послать широковещательный
запрос всем хостам в сети с надеждой, что запрос дойдет до интересующего
его сервера, и тот в ответ пришлет столь нужный для пользователя адрес.
Очевидно, что в глобальной сети использование данной схемы по меньшей
мере неразумно. Поэтому для подобных целей пользователь может
подключиться к ближайшему известному ему поисковому серверу (Altavista,
например) и послать запрос на поиск адреса интересующей его фирмы в базе
данных информационного сервера.
      Рассмотренный выше пример наглядно описывает возможные
алгоритмы удаленного поиска, которые используют объекты РВС:
      - когда поиск осуществляется внутри сегмента сети, субъект системы
          посылает широковещательный запрос, который получают все
          объекты РВС, и тот из них, для кого предназначался запрос,
          передает в ответ необходимую для адресации информацию.
      - когда необходимо осуществить глобальный поиск, субъект
          распределенной системы посылает запрос на ближайший
          информационно-поисковый сервер, который, просканировав свою
          базу данных в поисках адреса запрашиваемого ресурса, либо
          отошлет в ответ на запрос найденный адрес, либо обратится к
          следующему в системе поисково-информационному серверу.
      Таким образом, если в распределенной ВС существуют объекты,
информация о которых не определена, то для обеспечения ее нормального
функционирования необходимо использование описанных выше алгоритмов
удаленного поиска.
      Примером РВС с заложенной неопределенностью является сеть
Internet, в которой, во-первых, у хостов, находящихся в одном сегменте,
может не быть информации об аппаратных адресах друг друга, и, во-вторых,
применяются непригодные для непосредственной адресации мнемонические


                                  211

Страницы