Разное



Атакуемые сетевые компоненты-Среда передачи информации


Естественно, основным видом
атак на среду передачи информации является ее
прослушивание. В отношении возможности
прослушивания все линии связи делятся на :

  • широковещательные с неограниченным
    доступом

  • широковещательные с ограниченным
    доступом

  • каналы "точка-точка"

К первой категории относятся схемы
передачи информации, возможность считывания
информации с которых ничем не контролируется.
Такими схемами, например, являются инфракрасные
и радиоволновые сети. Ко второй и третьей
категориям относятся уже только проводные
линии : чтение информации с них возможно либо
всеми станциями, подключенными к данному проводу
(широковещательная категория), либо только теми
станциями и узлами коммутации через которые идет
пакет от пункта отправки до пункта назначения
(категория "точка-точка").

К широковещательной категории сетей
относятся сеть TokenRing, сеть EtherNet на коаксиальной
жиле и на повторителях (хабах англ. hub).
Целенаправленную (защищенную от прослушивания
другими рабочими станциями) передачу данных в
сетях EtherNet производят сетевые коммутаторы типа
свич (англ. switch) и различного рода маршрутизаторы
(роутеры англ. router). Сеть, построенная по схеме с
защитой трафика от прослушивания смежными
рабочими станциями, почти всегда будет стоить
дороже, чем широковещательная топология, но за
безопасность нужно платить.

В отношении прослушивания сетевого
трафика подключаемыми извне устройствами
существует следующий список кабельных
соединений по возрастанию сложности их
прослушивания :

  • невитая пара сигнал может
    прослушиваться на расстоянии в несколько
    сантиметров без непосредственного контакта,

  • витая пара сигнал несколько слабее,
    но прослушивание без непосредственного контакта
    также возможно,

  • коаксиальный провод центральная
    жила надежно экранирована оплеткой :
    необходим специальный контакт, раздвигающий или
    режущий часть оплетки, и проникающий к
    центральной жиле,

  • оптическое волокно для
    прослушивания информации необходимо либо
    вклинивание в кабель и дорогостоящее
    оборудование, сам процесс подсоединения к кабелю
    сопровождается прерыванием связи и может быть
    обнаружен, если по кабелю постоянно передается
    какой-либо контрольный блок данных; либо знать
    специальную несложную методику, о которой на
    этот раз прийдеться умолчать.

Вывод систем передачи информации из
строя (атака "отказ в сервисе") на уровне
среды передачи информации возможен, но обычно он
расценивается уже как внешнее механическое или
электронное (а не программное) воздействие.
Возможны физическое разрушение кабелей,
постановка шумов в кабеле и в инфра- и радио-
трактах.

 

Оставит комментарий