1.2. Особенности безопасности компьютерных сетей
Основной особенностью любой сетевой системы
является то, что ее компоненты распределены в
пространстве и связь между ними физически
осуществляется при помощи сетевых соединений
(коаксиальный кабель, витая пара, оптоволокно и т.
п.) и программно при помощи механизма сообщений.
При этом все управляющие сообщения и данные,
пересылаемые между объектами распределенной
вычислительной системы (ВС), передаются по
сетевым соединениям в виде пакетов обмена.
Сетевые системы характерны тем, что, наряду с
обычными (локальными) атаками, осуществляемыми в
пределах одной компьютерной системы, к ним
применим специфический вид атак, обусловленный
распределенностью ресурсов и информации в
пространстве. Это так называемые сетевые (или удаленные)
атаки. Они характерны, во-первых, тем, что
злоумышленник может находиться за тысячи
километров от атакуемого объекта, и, во-вторых,
тем, что нападению может подвергаться не
конкретный компьютер, а информация, передающаяся
по сетевым соединениям. С развитием локальных и
глобальных сетей именно удаленные атаки
становятся лидирующими как по количеству
попыток, так и по успешности их применения и,
соответственно, обеспечение безопасности ВС с
точки зрения противостояния удаленным атакам
приобретает первостепенное значение. Специфика
распределенных ВС состоит в том, что если в
локальных ВС наиболее частыми были угрозы
раскрытия и целостности, то в сетевых системах,
как будет показано далее, на первое место выходит
угроза отказа в обслуживании.
Под удаленной атакой будем понимать
информационное разрушающее воздействие на
распределенную ВС, программно осуществляемое по
каналам связи. Это определение охватывает обе
особенности сетевых систем - распределенность
компьютеров и распределенность информации.
Поэтому далее будут рассмотрены два подвида
таких атак - это удаленные атаки на
инфраструктуру и протоколы сети и удаленные
атаки на телекоммуникационные службы. Первые
используют уязвимости в сетевых протоколах и
инфраструктуре сети, а вторые - уязвимости в
телекоммуникационных службах. При этом под
инфраструктурой сети мы понимаем сложившуюся
систему организации отношений между объектами
сети и используемые в сети сервисные службы.