6. . .: A.S.E-mail: [email protected]://inforsec.ru/ . .
, , ; , , , ; , , , , , , .
() , ( )
3
- (sniffer), , , , . , , , , . , , , , , (, FTP TELNET, ), ,
..
4 . , , , , .
. , : , , , (IP-spoofing) (sniffing). , . , , , .
, , .. (, , ..), . : . , . (, rsh- UNIX-). , . (, ) - . , ( TCP)
32- Initial Sequence Number ISS ( ) Acknowledgment Number ACK ( ).
, TCP- ISSa ISSb, :ISSa , TCP-, TCP-, ;ISSb , TCP-, TCP-, . ACK (
TCP-) , ISS ( ) b = ISSa+1. , , .
7
, , .. (, , ..), . : . , . (, rsh- UNIX-). , . (, ) - . , ( TCP)
32- Initial Sequence Number ISS ( ) Acknowledgment Number ACK ( ).
, TCP- ISSa ISSb, :ISSa , TCP-, TCP-, ;ISSb , TCP-, TCP-, . ACK (
TCP-) , ISS ( ) b = ISSa+1. , , .
8 (I)
: . , ( , - ), , , , . (RIP, OSPF, LSP) (ICMP, SNMP) - . (, ) (
8 9).
9 (II)
: . , ( , - ), , , , . (RIP, OSPF, LSP) (ICMP, SNMP) - . (, ) (
8 9).
10 (I) ARP-. . , , ARP-.
. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . ,
-, ( 10 13).
11 (II) DNS- 1 ( 1, 2). DNS- ( 1, 2). , , .
. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . ,
-, ( 10 13).
12 (III) DNS- 1. 1 DNS- DNS-. , , .
. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . ,
-, ( 10 13).
13 (IV) DNS- DNS- , DNS-.DNS- DNS- DNS- DNS- . - DNS-
top.secret.com.
. , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . ,
-, ( 10 13).
14 , , , . : ; ; .
, , , . :) , , , , . : - ICMP (Ping flooding), TCP-
(SYN-flooding), FTP-;) , , ( , ), - , .. ICMP-- (Smurf),
(SYN-flooding), (Spam);) , , - (, ICMP Redirect Host, DNS-flooding)
;) , ( Land, TearDrop, Bonk, Nuke, UDP-bomb) , ( Ping Death), , , ,
. , , ( ), - , .
15 . : , ; -; , .
: ; , -, ; .
(I) , , , , , , , , - . , (II) - , , . ,
(III) , . - , . ( , ..) , , , - - . , .. (VI) , , , , , , , 1
(http://www.fstec.ru/_spravs/_spec.htm ): . . 58 . ( (), ): ( ).
Intel ( ). . ( ).- ( ). . . . . : . , . . = .
25 26 , . (, Internet) , , . . , . Internet-, . , , , , , -, ,
-, . Internet. - , , . , , .27
( ), , , ; Internet; , , , , , ; , , , , ; , - ; , ; , , , , ; /
; , , , , ; , ( , , , ..). 28 , ; , ; ; ; ; ; ; ; ; . 29 ( , ..); ;
, / , ; , ; . , , . 30 ; ; ;; ;; ; ; ; ;.31 , ; ; , ; ; .
32 ;
.
All phrases can be replaced with your own text., , text.! , . .
. -. ( ). . . . . . . . . . . . . . ., -. . . , .
DMZ-1DMZ-2 Internet Internet
ID
40
DMZ-1DMZ-2 Internet Internet
41
DMZ-1DMZ-2 Internet Internet
42 , / , . .
43 . , , , . , , , . . -, , . -, , , . , , . , , .44 , , , . , ,
, . , , , . . . 45
,
IAASS - PAAS - SAAS 46
47 48
(, , , - ) ( ).49
, , .50
, (, , ..);, ( );, (, .., ).
51
( , , , ..); ; . ; ; ; ( , , , , ).
52 vFsKVe ( )X3*;Z.[FcP/E\pT ( )Ltdnhbgip9 (__gi9)Gfhjkm2010 (
2010)Dfcz Gegrby25( 25)8-913-913-9131Yjdjcb,bhcr ()Vfvf vskf hfve (
)53 P - ( );V - ( - );T - ( , );54Kerberos
: : , . .55 A > TGS: (A, B)TGS > A: (EA(K, L, Tt, B),
EB(K, L, Tt, A))A > B: (EK(A, Tt), EB(K, L, Tt, A))B > A:
(EK(Tk+1)).
K .
56 TGT ; ; .
57
: 58
. : , , , , , /. . , , 59
60 FAR(False Acceptence Rate) , , ( )( 2 ). FRR(False Rejection
Rate) , ( )( 1 ).
61
62 , , - .. , . . - . : , - ., , .. . , . , ( ). , " "(, ..). .
, , , . 70 95%.
63
. . 64
. .65 66
; ; ; API.
67 (26.11) (, , ) . (, DRM) (.273 ). , "-" , , . , , , . : , .68
!
Internet
Internet
Internet
