Чернега В., Платтнер Б. Компьютерные сети. Учебное пособие для вузов

Подождите немного. Документ загружается.

Раздел 5. Глобальные сети связи

439

единение выполняется АТМ-коммутаторами, осуществляющими дополни-

тельно функцию оптимизации маршрута между взаимодействующими або-

нентами.

25. Сеть АТМ делится на три уровня: физический, уровень АТМ и

адаптации. На физическом уровне АТМ использует иерархию скоростей се-

ти SDH. Кроме этого, имеются другие физические интерфейсы (Т1/Е1,

Т2/Е2, FDDI). На уровне АТМ реализуются функции канального уровня.

Уровень адаптации обеспечивает запрашиваемое качество услуг, предостав-

ляет информацию уровню АТМ, необходимую для установления соедине-

ния, а также предотвращает перегрузки на узлах сети.

26. Заголовок ячейки состоит из пяти байтов и содержит идентифика-

торы виртуального пути и канала, команды для управления потоком, а также

индикатор типа данных, биты приоритета и байт проверочной последова-

тельности заголовка.

27. Коммутаторы АТМ соединяются между собой через узловые ин-

терфейсы NNI, которые оснащены преимущественно интерфейсами STM-1

со скоростью передачи 155 Мбит/с, STM-4 со скоростью 622 Мбит/с или

более высокого уровня.

В последние годы наиболее популярной структурой глобальной IP-

сети стала многоуровневая архитектура, в которой под уровнем IP в качестве

транспортных магистралей используются сети АТМ и Frame relay. Примене-

ние на двух уровнях сетей с коммутацией пакетов, использующих разные

принципы работы, позволили относительно просто передавать мультиме-

дийный трафик и широко применять методы обеспечения качества обслужи-

вания QoS.

28. Дальнейшим шагом на пути интеграции IP-технологии с техноло-

гиями виртуальных каналов явилась технология MPLS (MultiProtocol Label

Switching). Она занимает промежуточное положение между уровнем IP и

уровнями таких технологий как ATM, Frame Relay или Ethernet, объединяя

их в единую технологию. Она объединяет технологии виртуальных каналов

и коммутации пакетов. В соответствии с этой технологией в IP-пакеты на

основе их приоритета добавляется специальный идентификатор – метка.

Помеченные пакеты передаются по специально созданным LSP-путям ком-

мутации по меткам

29. Более детально ознакомиться с особенностями построения и про-

ектирования модемов в компьютерных сетях можно в литературе [28,34], с

архитектурой плезиохронных и синхронных иерархий – в [1,7,15,16]. Во-

просы построения цифровых сетей Х.25, Frame Relay, ATM, ISDN достаточ-

но полно освещены в [7,9,15,16, 30].

Компьютерные сети

440

5.10. Контрольные вопросы

1. По какой причине для передачи данных используют аналоговые каналы

тональной частоты?

2. Какие сети передачи сигналов относят к первичным и какие линии и ка-

налы связи входят в состав первичной сети?

3. В чем состоят особенности построения глобальных компьютерных сетей

и кто является типичными абонентами этих сетей?

4. Какие действия включает процедура установления соединения в комму-

тируемых телефонных сетях?

5. Назовите иерархию аналоговых каналов связи и их основные параметры

и характеристики.

6. С какой целью в аналоговых сетях применяются модемы и почему ком-

пьютерные данные нельзя непосредственно передавать по аналоговым

линиям?

7. Какая несущая частота должна быть в модема, предназначенного для

передачи данных по первичному широкополосному каналу связи?

8. Что общего в стыке С2 и интерфейсе RS-232C и в чем они различаются?

9. Каким образом приемник на удаленной стороне определяет, что источ-

ник начал передачу?

10. С какой целью в модемах введен канал квитирования и каковы его па-

раметры?

11. Каким образом удалось достичь в телефонных каналах ТЧ скорости пе-

редачи 56 кбит/с, если полоса пропускания канала не превышает 3400

Гц?

12. Зачем в модемах стали применять сверточный код с исправлением оди-

ночных ошибок, если в нем применялся и применяется циклический

код, способный обнаруживать кроме одиночных и пачки ошибок?

13. При каких условиях и за счет чего модем V.90 может обеспечить пере-

дачу данных со скоростью 56 кбит/с?

14. Каким образом DSL-модему удается осуществлять передачу данных по

абонентским линиям со скоростью около одного Мбит/с, если лучший

модем V.90 мог передавать по таким линиям максимум 56 кбит/с?

15. С какой целью в DSL-модемах применяется многочастотная модуляция

OFDM?

16. Дайте сравнительную характеристику способов защиты от ошибок, ис-

пользуемых в ADSL-модеме?

17. Какие функции определяют протоколы передачи файлов, по какому

признаку получатель определяет вид протокола?

18. Каковы функции протокола РРР и как реализован процесс конфигура-

Раздел 5. Глобальные сети связи

441

ции в протоколе РРР?

19. Дайте сравнительную характеристику плезиохроннннной и синхронной

цифровой иерархии.

20. Покажите рассчетным путем, какие скорости передачи должны обеспе-

чиваться в потоках Е1 и Т1.

21. За счет чего возможно выделение отдельных цифровых потоков в сетях

SDH без демультиплексирования общего транспортного потока?

22. Рассчитайте, с какой скоростью передаются полезные данные в кадре

STM-1.

23. В чем состоит суть и преимущество спектрального мультиплексирова-

ния в волоконно-оптических линиях связи?

24. Назовите преимущества цифровой сети интегрального обслуживания

ISDN по сравнению с традиционными сетями с коммутацией каналов?

25. Какие каналы связи используются для передачи сигналов в цифровых

сетях интегрального обслуживания?

26. Расскажите о принципах и особенностях функционирования сети Х.25.

27. Какие уровни эталонной модели взаимодействия открытых систем реа-

лизованы в сетях Х.25?

28. Как организована адресация в сетях Х.25?

29. За счет чего обеспечивается высокая скорость и помехоустойчивость

передачи данных с ретрансляцией кадров?

30. Почему в сетях Frame Relay убрали приоритезацию трафика? Каким об-

разом исключаются перегрузки в таких сетях?

31. Чем обусловлен сравнительно малый размер пакета (ячейки) в сети

АТМ?

32. Как реализована процедура установления соединения в сетях АТМ?

33. Расскажите о сетевых уровнях и их функциях в технологии АТМ.

34. Каково различие между виртуальным путем и виртуальным каналом?

35. В чем состоит особенность маршрутизации в сетях АТМ?

36. Поясните понятия "чистая" и "наложенная" IP-сеть.

37. С какой целью производят объединение IP-технологии с технологиями

виртуальных каналов?

38. С какой целью в IP-пакеты добавляются метки? Поясните функциони-

рование MPLS-сети.

Раздел 6

БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СЕТЕЙ

Почему в процессе проектирования объединенных сетей не были изначально предприня-

ты меры по их безопасности? Чем отличается политика безопасности от политики во-

обще? Что представляют собой модели защиты информации в сетях? Можно ли обна-

ружить вторжение злоумышленника в компьютерную систему? Каким образом можно

узнать пароль доступа? Почему злоумышленника интересуют сведения об используемой

операционной системе? В чем состоит суть компьютерной атаки? Что такое бранд-

мауэр? На эти и многие другие вопросы Вы найдете ответ, ознакомившись с материалом

данного раздела.

6.1. Общая характеристика проблемы безопасности в компьютерных

сетях

6.1.1. Уязвимости компьютерных сетей и их причины

С учетом постоянно растущего значения компьютерных сетей сегодня

нельзя пренебрежительно относиться к проблеме их безопасности, так как

проникновение злоумышленника в сеть подчас может оказаться губитель-

ным для самого существования организации. В большинстве случаев овла-

дение сетью означает то же самое, что и возможность перехвата почтовых

сообщений, финансовых данных, перенаправление потока информации на

неавторизованные системы.

Вопрос безопасности всегда стоял перед компьютерными сетями, но

сегодня как никогда растет осознание того, насколько важна безопасность

компьютерных сетей в корпоративных инфраструктурах. В настоящее время

для каждой корпоративной сети необходимо иметь четкую политику в об-

ласти безопасности. Эта политика разрабатывается на основе анализа рис-

ков, определения критически важных ресурсов и возможных угроз. Полити-

кой безопасности можно назвать и простые правила использования сетевых

ресурсов, и детальные описания всех соединений и их особенностей. Стан-

дартное определение, изложенное в RFC 2196, которое считается несколько

узким и ограниченным, излагает политику безопасности следующим обра-

зом: "Политика безопасности  это формальное изложение правил, кото-

рым должны подчиняться лица, получающие доступ к корпоративной техно-

Раздел 6. Безопасность компьютерных сетей

443

логии и информации".

Политика безопасности включает правила пользования компьютером и

действия при обнаружении нарушения системы безопасности. Так в прави-

лах пользования компьютером оговаривается следующее: на центральном

сервере должны ежедневно создаваться резервные копии данных; запреща-

ется отключать антивирусное обеспечение; запрещается отключать бранд-

мауэр; пользовательские пароли должны содержать 6…8 знаков и иметь как

минимум один небуквенный символ и т.д. В действиях персонала при обна-

ружении им нарушений системы безопасности предписывается, что обо всех

нарушениях следует немедленно информировать службу безопасности и

следовать ее указаниям, при подозрениях о наличии вируса необходимо тот-

час же сообщить об этом в службу поддержки сети.

Злоумышленники часто проверяют сети организаций на возможность

проникновения в них путем методического сканирования систем на наличие

уязвимых мест. При этом они зачастую используют средства автоматическо-

го зондирования, т.е. программы, которые последовательно просматривают

(сканируют) все компьютеры, присоединенные к сети организации. Такие

действия злоумышленников приводят к нарушению нормальной работы ор-

ганизаций и предприятий, а также наносят ущерб их репутации. В некоторых

случаях организации вынуждены были временно отсоединиться от Интерне-

та, и потратить значительные средства для решения возникших проблем с

конфигурацией хостов и сети. Организации, которые не осведомлены или

игнорируют проблемы сетевой безопасности, подвергают себя большому

риску быть атакованными сетевыми злоумышленниками. Даже те организа-

ции, в которых безопасности уделяется значительное внимание, могут под-

вергаться риску из-за появления новых уязвимых мест в сетевом программ-

ном обеспечении или упорства некоторых злоумышленников.

Одна из основных причин уязвимости сетей – игнорирование разра-

ботчиками при проектировании сети Интернет требований безопасности.

Это обстоятельство объясняется тем, что главным условием в ходе реализа-

ции объединенной сети было обеспечение удобства в процессе обмена ин-

формацией при проведении научных исследований. Применение сетевых

технологий для коммерческих целей в гигантских масштабах открыло неог-

раниченный доступ к сети широкому кругу пользователей. Появились люди,

пытающиеся выявить уязвимые места компьютерных сетей и получить вы-

году от проникновения к чужим информационным ресурсам, злонамеренно

(или по легкомыслию) затруднить или нарушить функционирование сети.

Другими причинами уязвимости сетей являются следующие:

 уязвимость сервисов TCP/IP  ряд сервисов TCP/IP являются небезо-

пасными и могут быть скомпрометированы технически подготовленными

злоумышленниками; особенно уязвимы сервисы для улучшения управления

Компьютерные сети

444

сетью, использующиеся в локальных компьютерных сетях;

 легкость наблюдения за каналами и магистралями  большинство

трафика Интернета не зашифровано; электронная почта, пароли и переда-

ваемые файлы могут быть перехвачены, после чего злоумышленники могут

использовать пароли для проникновения в системы;

 отсутствие политики безопасности  многие сети могут быть скон-

фигурированы по незнанию таким образом, что будут позволять доступ к

ним со стороны Интернета, многие сети допускают использование большего

числа сервисов TCP/IP, чем это требуется для деятельности их организации,

при этом они не пытаются ограничить доступ к информации о своих компь-

ютерах, которая может помочь злоумышленникам проникнуть в сеть;

 сложность конфигурирования  средства управления доступом в

хостах зачастую являются сложными в настройке и контроле за ними; не-

правильно сконфигурированные средства часто приводят к неавторизован-

ному доступу.

Проникновение в компьютерную систему осуществляется в форме

атак. Атака  это событие, при котором злоумышленник ("хакер", либо

"взломщик") пытается проникнуть внутрь чужой компьютерной системы

или совершить по отношению к ней какие-либо злоупотребления.

Существует большое число средств для системных администраторов,

позволяющих повысить безопасность систем и обеспечить улучшенные воз-

можности по протоколированию. Такие средства могут проверять пароли,

журналы с информацией о соединениях, обнаруживать изменения систем-

ных файлов или обеспечивать другие меры безопасности, которые помогут

администраторам обнаружить деятельность злоумышленников и проникно-

вения в их системы. Для успешной реализации мер безопасности в сети ад-

министраторы должны быть хорошо осведомлены в путях возможного про-

никновения злоумышленников в сеть, способах перехвата и дешифрования

паролей, сценариях нарушения работы сетей, а также знать способы проти-

водействия нарушению функционирования сети.

6.1.2. Категории информационной безопасности

Информация с точки зрения информационной безопасности обладает

следующими категориями:

 конфиденциальность – конкретная информация доступная только

тому кругу лиц, для кого она предназначена; нарушение этой категории оп-

ределяется как хищение либо раскрытие информации;

Раздел 6. Безопасность компьютерных сетей

445

 целостность – информация существует в исходном виде, т.е. при ее

хранении или передаче не было произведено несанкционированных измене-

ний; нарушение этой категории называется фальсификацией сообщения;

 аутентичность – источником информации является именно то ли-

цо, которое заявлено как ее автор; нарушение этой категории также называ-

ется фальсификацией, но уже автора сообщения;

 апеллируемость – гарантия того, что при необходимости можно бу-

дет доказать, что автором сообщения является именно заявленный человек, и

не может являться никто другой; отличие этой категории от предыдущей в

том, что при подмене автора, кто-то другой пытается заявить, что он автор

сообщения, а при нарушении апеллируемости – сам автор пытается отка-

заться от своих слов, подписанных им однажды (категория, довольно часто

применяемая в электронной коммерции).

В отношении технических характеристик информационных систем

применяются следующие параметры и показатели:

 надежность – вероятность того, что система ведет себя в штатном и

аварийных режимах так, как заложено при ее проектировании;

 контроль доступа – гарантия того, что различные группы лиц имеют

различный доступ к информационным объектам, и эти ограничения доступа

постоянно выполняются;

 контролируемость – возможность проведения полноценной проверки

любого компонента программного комплекса в любой момент времени;

 контроль идентификации – вероятность того, что клиент, подключен-

ный в данный момент к системе, является именно тем, за кого себя выдает;

 устойчивость к умышленным сбоям – вероятность того, что при

умышленном внесении ошибок в пределах заранее оговоренных норм систе-

ма будет вести себя так, как установлено техническим заданием на проекти-

рование.

6.1.3. Абстрактные модели защиты информации

Одной из первых моделей защиты является модель Биба (Biba), опуб-

ликованная в 1977 г. Согласно ей все субъекты и объекты предварительно

разделяются по нескольким уровням доступа, а затем на их взаимодействия

накладываются следующие ограничения: 1) субъект не может вызывать на

исполнение субъекты с более низким уровнем доступа; 2) субъект не может

модифицировать объекты с более высоким уровнем доступа.

Под субъектами понимают активные объекты (пользователи, програм-

мы), а под объектами – пассивные (пароли, иные данные). К атрибутам доступа

Компьютерные сети

446

относят всевозможные действия субъектов над объектами: чтение, изменение,

дополнение (без чтения!), поиск, исполнение. Уровни безопасности представ-

ляют собой определенное дополнение к субъектам и объектам, определяющее

возможность их взаимодействия. У объекта только один уровень безопасности.

Уровень безопасности субъекта делится на 2 части.

 Класс доступа  определяет возможность доступа субъекта к определен-

ному классу информации: "Совершенно секретно", "Секретно", "Конфеденци-

ально" и "Для общего пользования". Субъект с высоким уровнем доступа имеет

доступ ко всем последующим нижележащим уровням.

 Категория доступа – задают возможные области безопасности. В отли-

чие от предыдущей части субъект может обладать одними категориями доступа

из ряда наличных и не иметь доступа к иным.

Компьютерная система осуществляет переходы: текущее состояние 

запрос  решение  последующее состояние. Работа системы регулируется

набором свойств и правил. Модель полностью формализована математически.

Модель Гогена-Мезигера (Goguen-Meseguer), разработанная в 1982

году, основана на теории автоматов. Согласно ей система может при каждом

действии переходить из одного разрешенного состояния только в несколько

других. Субъекты и объекты в данной модели защиты разбиваются на груп-

пы – домены, и переход системы из одного состояния в другое выполняется

только в соответствии с так называемой таблицей разрешений, в которой

указано какие операции может выполнять субъект, скажем, из домена C над

объектом из домена D. В данной модели при переходе системы из одного

разрешенного состояния в другое выполняются действия, обеспечивающие

общую целостность системы.

Сазерлендская (от англ. Sutherland) модель защиты, опубликованная

в 1986 году, делает акцент на взаимодействии субъектов и потоков инфор-

мации. Так же, как и в предыдущей модели, здесь используется машина со-

стояний с множеством разрешенных комбинаций состояний и некоторым

набором начальных позиций. В данной модели исследуется поведение мно-

жественных композиций функций перехода из одного состояния в другое.

Важную роль в теории защиты информации играет модель защиты

Кларка-Вильсона (Clark-Wilson), опубликованная в 1987 году и модифици-

рованная в 1989 г. Данная модель основана на строгом оформлении прав

доступа субъектов к объектам. Но в данной модели впервые исследована за-

щищенность третьей стороны, то есть стороны, поддерживающей всю сис-

тему безопасности. Эту роль в информационных системах обычно играет

программа-супервизор. Кроме того, в модели Кларка-Вильсона идентифика-

ция субъекта производится не только перед выполнением его команды, но и

повторно после выполнения. Это позволило снять проблему подмены автора

в момент между его идентификацией и собственно командой. Модель Клар-

Раздел 6. Безопасность компьютерных сетей

447

ка-Вильсона считается одной из самых совершенных в отношении поддер-

жания целостности информационных систем.

6.2. Пути и способы вторжения нарушителей в компьютерную сеть

6.2.1. Пути проникновения нарушителей в сеть

Физическое вторжение. Если нарушитель имеет физический доступ к

компьютеру (т.е. он может использовать клавиатуру или часть системы), то

возможно проникновение его в систему. Методы могут быть различными: от

использования специальных привилегий, которые имеет консоль, до воз-

можности использования части системы и снятия винчестера (и чте-

ния/записи его на другой машине).

Системное вторжение. Нарушитель уже имеет учетную запись в сис-

теме как пользователь с невысокими привилегиями. Если в системе не уста-

новлены самые последние патчи защиты, у нарушителя есть хороший шанс

попытаться совершить определенную атаку для получения дополнительных

административных привилегий.

Удаленное вторжение. Злоумышленник пытается проникнуть в сис-

тему через сеть с удаленной машины. Нарушитель действует без каких-либо

специальных привилегий. Существует несколько видов такой хакерской дея-

тельности. Например, нарушитель тратит гораздо больше времени и усилий,

если между ним и выбранной машиной установлен межсетевой защитный

экран.

Одним из распространенных способов доступа к системе является

взлом пароля. Нарушители пытаются использовать все слабые стороны это-

го вида защиты. К ним относятся следующие.

Действительно слабые пароли. Большинство людей используют в

качестве паролей свои имена, имена своих детей, супруга/супруги, любимо-

го(ой) или модели машины. Есть также пользователи, которые в качестве

пароля выбрали слово "пароль" или "password" или вообще никакого слова.

В целом существует более 30 возможностей, которыми может воспользо-

ваться нарушитель для подбора паролей.

Атака по словарю. Потерпев неудачу в случае вышеуказанной атаки,

нарушитель может затем попытаться использовать "атаку по словарю". В

этом случае злоумышленник пытается использовать программу, которая

формирует в качестве пароля каждое возможное слово, приведенное в сло-

варе. Атаки по словарю могут осуществляться либо путем неоднократных

регистраций в атакуемой системе, либо путем сбора шифрованных паролей и

Компьютерные сети

448

попыток найти им незашифрованную пару. Для этих целей нарушители, как

правило, имеют копию русского и английского словарей, а также словари

других иностранных языков. Все они применяют дополнительные словари,

как с именами, так и со списками наиболее распространенных паролей.

Подбор пароля. Аналогично атаке по паролю нарушитель старается

использовать все возможные комбинации символов. Короткий пароль, со-

стоящий из 4-х букв в нижнем регистре, может быть взломан за несколько

секунд (приблизительно полмиллиона возможных комбинаций). Длинный

семизначный пароль, состоящий из символов в нижнем и верхнем регистре,

а также чисел и знаков препинания (10 триллионов комбинаций) может по-

требовать не один месяц для взлома, в расчете на то, что устройство перебо-

ра может осуществлять миллион комбинаций в секунду.

Перехват незащищенного трафика. На традиционном Ethernet воз-

можно разместить перехватчик (sniffer), чтобы перехватывать весь трафик на

сегменте. В настоящее время это становится все более и более трудным, так

как многие организации используют коммутируемые сети, состоящие из

многих изолированных сегментов. Однако в коммутируемых сетях возможно

установить сниффер на сервере, тем самым получить доступ ко всей цирку-

лирующей в сети информации. Например, злоумышленник может не знать

пароля определенного пользователя, но перехват пароля, передаваемого по

протоколу Telnet позволяет ему получить доступ к удаленного узлу.

Каким же образом нарушители получают пароли? Для этого они могут

использовать следующие пути.

Перехват открытого текста. Большое количество протоколов (Telnet,

FTP, HTTP) выполняют передачу незашифрованных паролей при обмене по

сети между клиентом и сервером. Нарушитель с помощью анализатора про-

токолов может "слушать" сеть в поисках таких паролей. Никаких дальней-

ших усилий не требуется; нарушитель может начать немедленно использо-

вать эти пароли для регистрации в системе (сети). Примером анализатора

протоколов является программа dsniff, которая обеспечивает возможность

сбора различных паролей, передаваемых через локальную сеть. Используя про-

грамму dsniff, можно собрать пользовательские пароли служб FTP, Telnet,

SMTP, HTTP, POP и ряда других.

Перехват зашифрованного текста. Большинство протоколов, однако,

использует некоторое шифрование паролей. В этих случаях нарушителю по-

требуется провести атаку по словарю или "подбор пароля" для того, чтобы

попытаться провести дешифрование. Заметим, что клиенты сети не знают о

присутствии нарушителя, поскольку он является полностью пассивным и

ничего не передает по сети. Взлом пароля не требует того, чтобы передавать

что-нибудь в сеть, собственный компьютер нарушителя используется только

для аутентификации пароля законного пользователя.