Основы информационной безопасности

  • View
    36

  • Download
    0

Embed Size (px)

DESCRIPTION

Основы информационной безопасности. Лекция 6. Угрозы ИБ . Архитектура и элементы СОИБ. Лектор: A.S. E-mail: accemt@gmail.com http://inforsec.ru/ По материалам лекций Пермякова Р. А. Наиболее часто реализуемые угрозы. Основные элементы атаки. - PowerPoint PPT Presentation

Text of Основы информационной безопасности

6. . .: A.S.E-mail: accemt@gmail.comhttp://inforsec.ru/ . .

, , ; , , , ; , , , , , , .

() , ( )

3

- (sniffer), , , , . , , , , . , , , , , (, FTP TELNET, ), , ..

4 . , , , , .

. , : , , , (IP-spoofing) (sniffing). , . , , , .

, , .. (, , ..), . : . , . (, rsh- UNIX-). , . (, ) - . , ( TCP) 32- Initial Sequence Number ISS ( ) Acknowledgment Number ACK ( ). , TCP- ISSa ISSb, :ISSa , TCP-, TCP-, ;ISSb , TCP-, TCP-, . ACK ( TCP-) , ISS ( ) b = ISSa+1. , , .

7

, , .. (, , ..), . : . , . (, rsh- UNIX-). , . (, ) - . , ( TCP) 32- Initial Sequence Number ISS ( ) Acknowledgment Number ACK ( ). , TCP- ISSa ISSb, :ISSa , TCP-, TCP-, ;ISSb , TCP-, TCP-, . ACK ( TCP-) , ISS ( ) b = ISSa+1. , , .

8 (I)

: . , ( , - ), , , , . (RIP, OSPF, LSP) (ICMP, SNMP) - . (, ) ( 8 9).

9 (II)

: . , ( , - ), , , , . (RIP, OSPF, LSP) (ICMP, SNMP) - . (, ) ( 8 9).

10 (I) ARP-. . , , ARP-.

. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).

11 (II) DNS- 1 ( 1, 2). DNS- ( 1, 2). , , .

. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).

12 (III) DNS- 1. 1 DNS- DNS-. , , .

. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).

13 (IV) DNS- DNS- , DNS-.DNS- DNS- DNS- DNS- . - DNS- top.secret.com.

. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).

14 , , , . : ; ; .

, , , . :) , , , , . : - ICMP (Ping flooding), TCP- (SYN-flooding), FTP-;) , , ( , ), - , .. ICMP-- (Smurf), (SYN-flooding), (Spam);) , , - (, ICMP Redirect Host, DNS-flooding) ;) , ( Land, TearDrop, Bonk, Nuke, UDP-bomb) , ( Ping Death), , , , . , , ( ), - , .

15 . : , ; -; , .

: ; , -, ; .

(I) , , , , , , , , - . , (II) - , , . ,

(III) , . - , . ( , ..) , , , - - . , .. (VI) , , , , , , , 1 (http://www.fstec.ru/_spravs/_spec.htm ): . . 58 . ( (), ): ( ). Intel ( ). . ( ).- ( ). . . . . : . , . . = .

25 26 , . (, Internet) , , . . , . Internet-, . , , , , , -, , -, . Internet. - , , . , , .27

( ), , , ; Internet; , , , , , ; , , , , ; , - ; , ; , , , , ; / ; , , , , ; , ( , , , ..). 28 , ; , ; ; ; ; ; ; ; ; . 29 ( , ..); ; , / , ; , ; . , , . 30 ; ; ;; ;; ; ; ; ;.31 , ; ; , ; ; .

32 ;

.

All phrases can be replaced with your own text., , text.! , . . . -. ( ). . . . . . . . . . . . . . ., -. . . , .

DMZ-1DMZ-2 Internet Internet

ID

40

DMZ-1DMZ-2 Internet Internet

41

DMZ-1DMZ-2 Internet Internet

42 , / , . .

43 . , , , . , , , . . -, , . -, , , . , , . , , .44 , , , . , , , . , , , . . . 45

,

IAASS - PAAS - SAAS 46

47 48

(, , , - ) ( ).49

, , .50

, (, , ..);, ( );, (, .., ).

51

( , , , ..); ; . ; ; ; ( , , , , ).

52 vFsKVe ( )X3*;Z.[FcP/E\pT ( )Ltdnhbgip9 (__gi9)Gfhjkm2010 ( 2010)Dfcz Gegrby25( 25)8-913-913-9131Yjdjcb,bhcr ()Vfvf vskf hfve ( )53 P - ( );V - ( - );T - ( , );54Kerberos

: : , . .55 A > TGS: (A, B)TGS > A: (EA(K, L, Tt, B), EB(K, L, Tt, A))A > B: (EK(A, Tt), EB(K, L, Tt, A))B > A: (EK(Tk+1)).

K .

56 TGT ; ; .

57

: 58

. : , , , , , /. . , , 59

60 FAR(False Acceptence Rate) , , ( )( 2 ). FRR(False Rejection Rate) , ( )( 1 ).

61

62 , , - .. , . . - . : , - ., , .. . , . , ( ). , " "(, ..). . , , , . 70 95%.

63

. . 64

. .65 66

; ; ; API.

67 (26.11) (, , ) . (, DRM) (.273 ). , "-" , , . , , , . : , .68 !

Internet

Internet

Internet