|
Основными компонентами любой
информационной сети являются сервера и рабочие
станции. Сервера предоставляют информационные
или вычислительные ресурсы, на рабочих станциях
работает персонал. В принципе любая ЭВМ в сети
может быть одновременно и сервером и рабочей
станцией в этом случае к ней применимы
описания атак, посвященные и серверам и рабочим
станциям.
Основными задачами серверов являются
хранение и предоставление доступа к информации и
некоторые виды сервисов. Следовательно, и все
возможные цели злоумышленников можно
классифицировать как
-
получение доступа к информации,
-
получение несанкционированного
доступа к услугам,
-
попытка вывода из рабочего режима
определенного класса услуг,
-
попытка изменения информации или
услуг, как вспомогательный этап какой-либо более
крупной атаки.
Попытки получения доступа к
информации, находящейся на сервере, в принципе
ничем не отличаются от подобных попыток для
рабочих станций, и мы расмотрим их позднее.
Проблема получения несанкционированного
доступа к услугам принимает чрезвычайно
разнообразные формы и основывается в основном на
ошибках или недокументированных возможностях
самого программного обеспечения,
предоставляющего подобные услуги.
А вот проблема вывода из строя
(нарушения нормального функционирования)
сервисов довольно актуальна в современном
компьютерном мире. Класс подобных атак получил
название атака "отказ в сервисе" (англ. deny of
service DoS ). Атака "отказ в сервисе" может быть
реализована на целом диапазоне уровней модели
OSI : физическом, канальном, сетевом, сеансовом.
Детально схемы реализации данной атаки мы
рассмотрим в параграфе, посвященном модели OSI.
http://kiev-security.da.ru
Изменение информации или услуг как
часть более крупномасштабной атаки является
также очень важной проблемой в защите серверов.
Если на сервере хранятся пароли пользователей
или какие-либо данные, которые могут позволить
злоумышленнику, изменив их, войти в систему
(например, сертификаты ключей), то естественно,
сама атака на систему начнется с атаки на
подобный сервер. В качестве серверов услуг,
наиболее часто подвергающимся модификации,
следует назвать DNS-сервера.
DNS-служба (англ. Domain Name System служба
доменных имен) в сетях Intra- и Inter- Net отвечает за
сопоставление "произносимых" и легко
запоминаемых доменных имен (например, www.intel.com или
mail.metacom.ru) к их IP-адресам (например, 165.140.12.200 или
194.186.106.26). Пакеты между станциями всегда
передаются только на основании IP-адресов
(маршрутизаторы ориентируются только на их
значения при выборе направления отправки пакета
доменное имя вообще не включается в
отправляемый пакет), а служба DNS была создана в
основном для удобства пользователей сети. Как
следствие и во многих сетевых программах имя
удаленного компьютера для большей гибкости или
для удобства операторов заносится не в виде
4-байтного IP-адреса, а в виде доменного имени. Да,
действительно, два указанных преимущества будут
достигнуты в этом случае, а вот безопасность
пострадает.
Дело в том, что, если злоумышленнику
удастся заполучить права доступа к DNS-серверу,
обслуживающему данный участок сети, то он вполне
может изменить программу DNS-сервиса. Обычно
изменение делается таким образом, чтобы по
некоторым видам запросов вместо правильного
IP-адреса клиенту выдавался IP-адрес какой-либо
вспомогательной машины злоумышленника, а все
остальные запросы обрабатывались корректно. Это
дает возможность изменять путь прохождения
трафика, который возможно содержит
конфиденциальную информацию, и делать так, что
весь поток информации, который в нормальном
режиме прошел бы вне досягаемости от
прослушивания, теперь поступал сначала прямо в
руки злоумышленника (а затем его уже можно
переправлять по настоящему IP-адресу второго
абонента). |
