КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Воздействия нарушителя на уровне интерфейсов стека протоколов TCP/IP
|
|
|
|
Физический и канальный уровни технологии TCP/IP (уровень
сетевых интерфейсов)
В отличие от рассмотренных выше технологий глобальных сетей Х.25, Frame Relay и ATM технология TCP/IP не определяет конкретные типы сетевых интерфейсов, предназначенных для передачи IP-пакетов, сформированных на уровне межсетевого взаимодействия. Это делает стек протоколов TCP/IP аппаратно-независимым и позволяет использовать на уровне сетевых интерфейсов различные протоколы канального и физического уровней. Так, например, IP-сети могут быть построены на базе сетей Х.25, Frame Relay и ATM. Таким образом, в качестве информационной единицы уровня сетевых интерфейсов могут выступать кадры данных LAPB, пакеты данных PLP, ATM-ячейки и др., в зависимости от типа протокола, используемого на канальном уровне стека TCP/IP. Общая структура информационной единицы уровня сетевых интерфейсов стека протоколов TCP/IP изображена на рис. 11.3.
| Заголовок | Поле данных |
Рисунок 11.3 - Структура информационной единицы уровня сетевых интерфейсов стека протоколов TCP/IP
Структура заголовка информационной единицы уровня сетевых интерфейсов зависит от типа протокола, используемого на этом уровне, а поле данных информационной единицы содержит IP-пакет, сформированный на уровне межсетевого взаимодействия.
Рассмотрев функции уровня сетевых интерфейсов и уровня межсетевого взаимодействия, реализуемые IP-сетью, перейдём к описанию системы управления IP-сети.
Система управления IP-сети реализует функции всех четырёх уровней стека протоколов TCP/IP. Кроме рассмотренных выше уровней межсетевого взаимодействия и сетевых интерфейсов система управления IP-сети реализует функции прикладного и транспортного уровней стека TCP/IP. Функции четырёх уровней стека протоколов TCP/IP реализуются системой управления при помощи маршрутизаторов и ЦУС, предназначенного для управления этими маршрутизаторами.
ВН на уровне сетевых интерфейсов направлены на получение НСД к информационной сфере IP-сети на физическом уровне модели ЭМВОС и могут быть реализованы (при отсутствии соответствующих средств защиты от НСД на этом уровне) при помощи установки специализированного оборудования в каналы доступа или в магистральные каналы связи IP-сети.
К ВН, реализуемым на уровне сетевых интерфейсов модели ЭМВОС и направленным на получение НСД к информационной сфере IP-сети, можно отнести воздействия, реализуемые двумя способами:
• путём получения НСД к функциям маршрутизатора, ЦУС или терминального оборудования пользователя посредством ложной аутентификации нарушителя с консоли управления;
• посредством получения НСД к функциям маршрутизатора или ЦУС путём активизации «закладок», внедрённых в ресурсы и инфраструктуры этих объектов IP-сети. Активизация «закладок» может осуществляться при помощи команд, сформированных нарушителем по радиоканалам связи.
Учитывая тот факт, что на уровне сетевых интерфейсов IP-сети могут использоваться протоколы сетей Х.25, Frame Relay и ATM, нарушитель также может получить НСД к информационной сфере IP-сети при помощи способов, применимых к этим технологиям.
На рис. 11.4 схематично показаны возможные источники ВН на уровне сетевых интерфейсов стека протоколов TCP/IP.
Рисунок 11.4 – Источники ВН, направленных на получение НСД к информационной сфере IP-сети на уровне сетевых интерфейсов
В случае, если в качестве нарушителя выступает пользователь IP-сети, он автоматически получает доступ к информационной сфере сети на уровне сетевых интерфейсов посредством своего терминального оборудования. Если в качестве нарушителя выступает оператор IP-сети, то он также имеет доступ к информационной сфере сети посредством ЦУС и маршрутизаторов.
Получение нарушителем НСД к информационной сфере IP-сети на уровне сетевых интерфейсов позволяет ему выполнять следующие несанкционированные действия на вышележащих уровнях стека протоколов TCP/IP:
• осуществлять несанкционированное ознакомление с содержимым передаваемых IP-пакетов, пакетов данных ICMP, RSVP, пакетов данных, сформированных при помощи протоколов маршрутизации OSPF, IS-IS, BGP или EGP, ТСР-сегментов, UDP-дейтаграмм, а также пакетов данных FTP, Telnet и SNMP;
• выполнять несанкционированную модификацию, удаление, задержку или формирование новых информационных единиц уровня межсетевого взаимодействия, а также транспортного или прикладного уровня.
|
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 551; Нарушение авторских прав?; Мы поможем в написании вашей работы!