Загрози в архітектурі відкритих мереж

В архітектурі відкритих мереж використовуються поняття «категорія загрози». Категорія загрози пов’язана із загрозою безпеці інформації в телекомунікаційних мережах.

Для моделі відкритих систем виділяють п’ять категорій загроз:

· Розкриття змісту повідомлень, що передаються;

· Аналіз трафіка, що дозволяє визначити належність відправника і одержувача даних до однієї з груп користувачів мережі;

· Зміна потоку повідомлень, що може призвести до порушення режиму роботи будь-якого об’єкта, що керується з віддаленої ЕОМ;

· Неправомірна відмова в наданні послуг;

· Несанкціоноване встановлення з’єднання.

Згідно до визначення терміну «безпека інформації», першу і другу загрозу можна віднести до витоку інформації, третю і п’яту – до її модифікації, а четверту – до порушення процесу обміну інформацією, тобто до її втрати.

На фізичному та канальному рівнях імовірні наступні загрози:

· Несанкціоноване підключення;

· Помилкова комутація, прослуховування;

· Перехоплення;

· Фальсифікація інформації;

· Імітоатаки;

· Фізичне знищення каналу зв’язку.

До мережного рівня характерні наступні загрози:

· Аналіз службової інформації, тобто адресної інформації та топології мережі;

· Атаки на систему маршрутизації – можлива модифікація маршрутизаційних таблиць через протоколи динамічної маршрутизації та міжмережний протокол керуючих повідомлень (ICMP);

· Фальсифікат IP-адрес;

· Атаки на систему керування;

· Прослуховування;

· Перехоплення та фальсифікація інформації;

· Імітоатаки.

На транспортному рівні ймовірні загрози

· Несанкціоновані з’єднання;

· Розвідка прикладних програм;

· Атаки на систему керування;

· Прослуховування;

· Перехоплення та фальсифікація інформації;

· Імітоатаки.

На прикладному рівні ймовірні загрози:

· Несанкціонований доступ до даних;

· Розвідка імені користувачів і паролів;

· Маскування під санкціонованого користувача;

· Атаки на систему керування;

· Атаки через стандартні прикладні протоколи;

· Фальсифікація інформації;

· Імітоатаки.