Загрози в архітектурі відкритих мереж
В архітектурі відкритих мереж використовуються поняття «категорія загрози». Категорія загрози пов’язана із загрозою безпеці інформації в телекомунікаційних мережах.
Для моделі відкритих систем виділяють п’ять категорій загроз:
· Розкриття змісту повідомлень, що передаються;
· Аналіз трафіка, що дозволяє визначити належність відправника і одержувача даних до однієї з груп користувачів мережі;
· Зміна потоку повідомлень, що може призвести до порушення режиму роботи будь-якого об’єкта, що керується з віддаленої ЕОМ;
· Неправомірна відмова в наданні послуг;
· Несанкціоноване встановлення з’єднання.
Згідно до визначення терміну «безпека інформації», першу і другу загрозу можна віднести до витоку інформації, третю і п’яту – до її модифікації, а четверту – до порушення процесу обміну інформацією, тобто до її втрати.
На фізичному та канальному рівнях імовірні наступні загрози:
· Несанкціоноване підключення;
· Помилкова комутація, прослуховування;
· Перехоплення;
· Фальсифікація інформації;
· Імітоатаки;
· Фізичне знищення каналу зв’язку.
До мережного рівня характерні наступні загрози:
· Аналіз службової інформації, тобто адресної інформації та топології мережі;
· Атаки на систему маршрутизації – можлива модифікація маршрутизаційних таблиць через протоколи динамічної маршрутизації та міжмережний протокол керуючих повідомлень (ICMP);
· Фальсифікат IP-адрес;
· Атаки на систему керування;
· Прослуховування;
· Перехоплення та фальсифікація інформації;
· Імітоатаки.
На транспортному рівні ймовірні загрози
· Несанкціоновані з’єднання;
· Розвідка прикладних програм;
· Атаки на систему керування;
· Прослуховування;
· Перехоплення та фальсифікація інформації;
· Імітоатаки.
На прикладному рівні ймовірні загрози:
· Несанкціонований доступ до даних;
· Розвідка імені користувачів і паролів;
· Маскування під санкціонованого користувача;
· Атаки на систему керування;
· Атаки через стандартні прикладні протоколи;
· Фальсифікація інформації;
· Імітоатаки.
Дата добавления: 2015-03-07; просмотров: 723;