Информационная безопасность. Макаренко С.И. - 212 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

212
имена хостов, используемые для удобства пользователей при обращении к
удаленным системам.
Очевиден тот факт, что в системе с заложенной в нее
неопределенностью существуют потенциальные возможности внесения в
систему ложного объекта и выдачи одного объекта системы за другой. Этот
факт объясняется тем, что, являясь следствием неопределенности системы,
алгоритмы удаленного поиска несут в себе потенциальную угрозу,
состоящую в том, что на посланный запрос может прийти ложный ответ, в
котором вместо информации о запрашиваемом объекте будет информация о
ложном объекте. Вследствие этого распределенная ВС с заложенной
неопределенностью является потенциально опасной системой и может
подвергаться удаленным атакам.
15.4.6 Отсутствие криптозащиты сообщений
В РВС связь между объектами системы осуществляется по каналам
связи. Поэтому всегда существует принципиальная возможность для
атакующего прослушать канал и получить несанкционированный доступ к
информации, которой обмениваются по сети ее абоненты. В том случае, если
проходящая по каналу информация не зашифрована и атакующий каким-
либо образом получает доступ к каналу, то УА «Анализ сетевого трафика»
является наиболее эффективным способом получения информации.
Очевидна и причина, делающая эту атаку столь эффективной. Эта причина -
передача по сети незашифрованной информации.
Использование криптостойких алгоритмов шифрования пакетов
обмена между объектами РВС на канальном, прикладном уровнях делает
анализ сетевого трафика практически бессмысленным. В случае канального
шифрования, которое обычно выполняется аппаратно, по сети передаются
полностью зашифрованные пакеты. В том случае, если в сети используются
алгоритмы шифрования пакетов на сетевом - прикладном уровнях, то
шифрация применяется только к полям данных пакетов соответствующих
уровней, то есть заголовки пакетов, содержащие служебную информацию, не
являются зашифрованными, поэтому атакующий имеет возможность,
перехватив пакет, подвергнуть анализу данную служебную информацию. 
имена хостов, используемые для удобства пользователей при обращении к
удаленным системам.
      Очевиден тот факт, что в системе с заложенной в нее
неопределенностью существуют потенциальные возможности внесения в
систему ложного объекта и выдачи одного объекта системы за другой. Этот
факт объясняется тем, что, являясь следствием неопределенности системы,
алгоритмы удаленного поиска несут в себе потенциальную угрозу,
состоящую в том, что на посланный запрос может прийти ложный ответ, в
котором вместо информации о запрашиваемом объекте будет информация о
ложном объекте. Вследствие этого распределенная ВС с заложенной
неопределенностью является потенциально опасной системой и может
подвергаться удаленным атакам.

              15.4.6 Отсутствие криптозащиты сообщений

      В РВС связь между объектами системы осуществляется по каналам
связи. Поэтому всегда существует принципиальная возможность для
атакующего прослушать канал и получить несанкционированный доступ к
информации, которой обмениваются по сети ее абоненты. В том случае, если
проходящая по каналу информация не зашифрована и атакующий каким-
либо образом получает доступ к каналу, то УА «Анализ сетевого трафика»
является наиболее эффективным способом получения информации.
Очевидна и причина, делающая эту атаку столь эффективной. Эта причина -
передача по сети незашифрованной информации.
      Использование криптостойких алгоритмов шифрования пакетов
обмена между объектами РВС на канальном, прикладном уровнях делает
анализ сетевого трафика практически бессмысленным. В случае канального
шифрования, которое обычно выполняется аппаратно, по сети передаются
полностью зашифрованные пакеты. В том случае, если в сети используются
алгоритмы шифрования пакетов на сетевом - прикладном уровнях, то
шифрация применяется только к полям данных пакетов соответствующих
уровней, то есть заголовки пакетов, содержащие служебную информацию, не
являются зашифрованными, поэтому атакующий имеет возможность,
перехватив пакет, подвергнуть анализу данную служебную информацию.




                                  212

Страницы