Информационная безопасность. Макаренко С.И. - 217 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

217
В заключение необходимо отметить, что, во-первых, причина успеха
данной удаленной атаки кроется, не столько в Internet, сколько в
широковещательной среде Ethernet и, во-вторых, очевидно, что эта удаленная
атака является внутрисегментной и поэтому представляет угрозу только в
случае нахождения атакующего внутри вашего сегмента сети.
16.3 Ложный DNS-сервер
Как известно, для обращения к хостам в сети Internet используются 32-
разрядные IP-адреса, уникально идентифицирующие каждый сетевой
компьютер в этой глобальной сети. Однако, для пользователей применение
IP-адресов при обращении к хостам является не слишком удобным и далеко
не самым наглядным. Использование в Internet породило проблему
преобразования имен в IP-адреса. Такое преобразование необходимо, так как
на сетевом уровне адресация пакетов идет не по именам, а по IP-адресам,
следовательно, для непосредственной адресации сообщений в Internet имена
не годятся. Для решения задачи преобразования мнемонически понятных для
пользователей имен в IP-адреса была создана система преобразования имен,
позволяющая хосту в случае отсутствия у него информации о соответствии
имен и IP-адресов получить необходимые сведения от ближайшего
информационно-поискового сервера – DNS (Domain Name System)-сервера.
Основной задачей, решаемой службой DNS является поиск по имени
удаленного хоста его IP-адреса, который и необходим для непосредственной
адресации.
Рассмотрим DNS-алгоритм удаленного поиска IP-адреса по имени
в сети Internet.
- Хост посылает на IP-адрес ближайшего DNS-сервера н
устанавливается при настройке сетевой ОС) DNS-запрос, в котором
указывает имя сервера, IP-адрес которого необходимо найти.
- DNS-сервер, получив запрос, просматривает свою базу имен на
наличие в ней указанного в запросе имени. В случае, если имя
найдено, а, следовательно, найден и соответствующий ему IP-адрес,
то на запросивший хост DNS-сервер отправляет DNS-ответ, в
котором указывает искомый IP-адрес.
- В случае, если указанное в запросе имя DNS-сервер не обнаружил в
своей базе имен, то DNS-запрос отсылается DNS-сервером на один
из корневых DNS-серверов и описанная в этом пункте процедура
повторяется, пока имя не будет найдено (или не найдено).
Анализируя с точки зрения безопасности уязвимость этой схемы
удаленного поиска с помощью протокола DNS, можно сделать вывод о
возможности осуществления в сети, использующей протокол DNS, типовой
удаленной атаки «Ложный объект РВС». Практические изыскания и 
      В заключение необходимо отметить, что, во-первых, причина успеха
данной удаленной атаки кроется, не столько в Internet, сколько в
широковещательной среде Ethernet и, во-вторых, очевидно, что эта удаленная
атака является внутрисегментной и поэтому представляет угрозу только в
случае нахождения атакующего внутри вашего сегмента сети.

                       16.3 Ложный DNS-сервер

      Как известно, для обращения к хостам в сети Internet используются 32-
разрядные IP-адреса, уникально идентифицирующие каждый сетевой
компьютер в этой глобальной сети. Однако, для пользователей применение
IP-адресов при обращении к хостам является не слишком удобным и далеко
не самым наглядным. Использование в Internet породило проблему
преобразования имен в IP-адреса. Такое преобразование необходимо, так как
на сетевом уровне адресация пакетов идет не по именам, а по IP-адресам,
следовательно, для непосредственной адресации сообщений в Internet имена
не годятся. Для решения задачи преобразования мнемонически понятных для
пользователей имен в IP-адреса была создана система преобразования имен,
позволяющая хосту в случае отсутствия у него информации о соответствии
имен и IP-адресов получить необходимые сведения от ближайшего
информационно-поискового сервера – DNS (Domain Name System)-сервера.
      Основной задачей, решаемой службой DNS является поиск по имени
удаленного хоста его IP-адреса, который и необходим для непосредственной
адресации.

      Рассмотрим DNS-алгоритм удаленного поиска IP-адреса по имени
в сети Internet.
      - Хост посылает на IP-адрес ближайшего DNS-сервера (он
         устанавливается при настройке сетевой ОС) DNS-запрос, в котором
         указывает имя сервера, IP-адрес которого необходимо найти.
      - DNS-сервер, получив запрос, просматривает свою базу имен на
         наличие в ней указанного в запросе имени. В случае, если имя
         найдено, а, следовательно, найден и соответствующий ему IP-адрес,
         то на запросивший хост DNS-сервер отправляет DNS-ответ, в
         котором указывает искомый IP-адрес.
      - В случае, если указанное в запросе имя DNS-сервер не обнаружил в
         своей базе имен, то DNS-запрос отсылается DNS-сервером на один
         из корневых DNS-серверов и описанная в этом пункте процедура
         повторяется, пока имя не будет найдено (или не найдено).

     Анализируя с точки зрения безопасности уязвимость этой схемы
удаленного поиска с помощью протокола DNS, можно сделать вывод о
возможности осуществления в сети, использующей протокол DNS, типовой
удаленной атаки «Ложный объект РВС». Практические изыскания и


                                    217

Страницы