Недостатки сетевой технологии Ethernet, возможность перехвата информации из-за широковещательного механизма обмена сообщениями. Особенности защиты с помощью межсетевых экранов для сетей с напряженным трафиком. Возможности современных сетевых мониторов.
Системы обнаружения атакКомпьютеры, подключенные к сети Ethernet, в состоянии перехватывать информацию, адресованную своим соседям. Если компьютер, подключенный к сети Ethernet, ничего не передает сам, он тем не менее продолжает "слушать" все сообщения, передаваемые по сети соседними компьютерами. Любой компьютер, подключенный к сети, способен перехватывать данные, посылаемые по этой сети другим компьютером. В таких сетях, которые называются сетями Ethernet LOBASET, компьютеры поделены на группы, именуемые доменами коллизий. Когда-то практические и теоретические изыскания авторов по направлению, связанному с исследованием безопасности сетей, навели на следующую мысль: в сети Internet, как и в других сетях (например, Novell NETWARE, Windows NT), ощущалась серьезная нехватка программного средства защиты, осуществляющего комплексный контроль (мониторинг) на канальном уровне за всем потоком передаваемой по сети информации с целью обнаружения всех типов удаленных воздействий, описанных в литературе.Сетевая статистика (коэффициент использования сегмента, уровень коллизий, уровень ошибок и уровень широковещательного трафика, определение скорости распространения сигнала); роль всех этих показателей состоит в том, что при превышении определенных пороговых значений можно говорить о проблемах на сегменте. Укороченные кадры (short frames) - это кадры, имеющие длину меньше допустимой, то есть меньше 64 байт. Коллизии бывают локальные (в одном сегменте) и удаленные (в другом сегменте по отношению к монитору). Он представляет собой легко монтируемое аппаратное устройство, помогающее супервизорам и обслуживающим организациям централизованно обслуживать и поддерживать сети, состоящие из аппаратуры различных производителей. Информация о сети выводится на центральной управляющей консоли сети.Рассмотрим пример уязвимости на примере вышеупомянутого Network Monitor, входящего в поставку Windows семейства NT. В этом мониторе существует так называемая HEX-панель, которая позволяет увидеть данные кадра в виде текста ASCII. Здесь, например, можно увидеть гуляющие по сети незашифрованные пароли. Так вот, если "продвинутый" "похабник" решил просканировать трафик сети и повыуживать пароли, то администратор с легкостью вычислит такого злоумышленника, поскольку монитор поддерживает идентификацию пользователей, его использующих. Если драйвер сетевого монитора установлен, а пароль не задан, то любой, кто использует на другом компьютере сетевой монитор из той же поставки (та же программа), может присоединиться к первому компьютеру и использовать его для перехвата данных в сети.Сетевой адаптер каждого компьютера в сети Ethernet, как правило, "слышит" все, о чем "толкуют" между собой его соседи по сегменту этой сети. В дополнение к этому подавляющее большинство современных Ethernet-адаптеров допускают функционирование в особом режиме, называемом беспорядочным (promiscuous), при использовании которого адаптер копирует в локальную память компьютера все без исключения передаваемые по сети кадры данных. Специализированные программы, переводящие сетевой адаптер в беспорядочный режим и собирающие весь трафик сети для последующего анализа, называются анализаторами протоколов. Установить анализатор протоколов мог посторонний человек, который проник в сеть извне (например, если сеть имеет выход в Internet). Дело в том, что анализаторы протоколов подвергают анализу не конкретный компьютер, а протоколы.Сетевые мониторы, как и анализаторы протоколов, представляют собой мощное и эффективное средство администрирования компьютерных сетей, так как позволяют с большой точностью оценить многие параметры работы сети, такие как скорости прохождения сигналов, участки скопления коллизий и т.д. Вместе с тем, применение этих программных средств таит в себе потенциальную опасность, так как, ввиду того, что информация проходит через мониторы и анализаторы, может быть осуществлен несанкционированный съем этой информации. Следует внимательно относиться к выбору программного средства анализа трафика, исходя из реальной стоимости информации, которую предполагается охранять, вероятности вторжения, ценности информации для третьих лиц, наличие уже готовых защитных решений, возможности бюджета организации.
План
Содержание
Введение
1. IP-ALERT 1 или первый сетевой монитор
2. Возможности современных сетевых мониторов
3. Опасности применения сетевых мониторов
4. Анализаторы протоколов, их достоинства, опасности и методы защиты от опасностей
Заключение
Библиографический список
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
