Основы информационной безопасности

  • Published on
    10-Jan-2016

  • View
    36

  • Download
    0

Embed Size (px)

DESCRIPTION

. 6. . . : A.S. E-mail: accemt@gmail.com http://inforsec.ru/ . . . . - PowerPoint PPT Presentation

Transcript

<p> 6. . .: A.S.E-mail: accemt@gmail.comhttp://inforsec.ru/ . . </p> <p> , , ; , , , ; , , , , , , .</p> <p> () , ( )</p> <p>3 </p> <p> - (sniffer), , , , . , , , , . , , , , , (, FTP TELNET, ), , ..</p> <p>4 . , , , , .</p> <p> . , : , , , (IP-spoofing) (sniffing). , . , , , . </p> <p> , , .. (, , ..), . : . , . (, rsh- UNIX-). , . (, ) - . , ( TCP) 32- Initial Sequence Number ISS ( ) Acknowledgment Number ACK ( ). , TCP- ISSa ISSb, :ISSa , TCP-, TCP-, ;ISSb , TCP-, TCP-, . ACK ( TCP-) , ISS ( ) b = ISSa+1. , , . </p> <p>7 </p> <p> , , .. (, , ..), . : . , . (, rsh- UNIX-). , . (, ) - . , ( TCP) 32- Initial Sequence Number ISS ( ) Acknowledgment Number ACK ( ). , TCP- ISSa ISSb, :ISSa , TCP-, TCP-, ;ISSb , TCP-, TCP-, . ACK ( TCP-) , ISS ( ) b = ISSa+1. , , . </p> <p>8 (I)</p> <p> : . , ( , - ), , , , . (RIP, OSPF, LSP) (ICMP, SNMP) - . (, ) ( 8 9).</p> <p>9 (II)</p> <p> : . , ( , - ), , , , . (RIP, OSPF, LSP) (ICMP, SNMP) - . (, ) ( 8 9).</p> <p>10 (I) ARP-. . , , ARP-.</p> <p> . , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).</p> <p>11 (II) DNS- 1 ( 1, 2). DNS- ( 1, 2). , , .</p> <p> . , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).</p> <p>12 (III) DNS- 1. 1 DNS- DNS-. , , .</p> <p> . , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).</p> <p>13 (IV) DNS- DNS- , DNS-.DNS- DNS- DNS- DNS- . - DNS- top.secret.com.</p> <p> . , , (, SAP Novell NetWare; ARP, DNS, WINS TCP/IP), . , - . , -, ( 10 13).</p> <p>14 , , , . : ; ; .</p> <p> , , , . :) , , , , . : - ICMP (Ping flooding), TCP- (SYN-flooding), FTP-;) , , ( , ), - , .. ICMP-- (Smurf), (SYN-flooding), (Spam);) , , - (, ICMP Redirect Host, DNS-flooding) ;) , ( Land, TearDrop, Bonk, Nuke, UDP-bomb) , ( Ping Death), , , , . , , ( ), - , .</p> <p>15 . : , ; -; , .</p> <p> : ; , -, ; .</p> <p> (I) , , , , , , , , - . , (II) - , , . , </p> <p> (III) , . - , . ( , ..) , , , - - . , .. (VI) , , , , , , , 1 (http://www.fstec.ru/_spravs/_spec.htm ): . . 58 . ( (), ): ( ). Intel ( ). . ( ).- ( ). . . . . : . , . . = .</p> <p>25 26 , . (, Internet) , , . . , . Internet-, . , , , , , -, , -, . Internet. - , , . , , .27</p> <p> ( ), , , ; Internet; , , , , , ; , , , , ; , - ; , ; , , , , ; / ; , , , , ; , ( , , , ..). 28 , ; , ; ; ; ; ; ; ; ; . 29 ( , ..); ; , / , ; , ; . , , . 30 ; ; ;; ;; ; ; ; ;.31 , ; ; , ; ; . </p> <p>32 ; </p> <p> . </p> <p> All phrases can be replaced with your own text., , text.! , . . . -. ( ). . . . . . . . . . . . . . ., -. . . , .</p> <p> DMZ-1DMZ-2 Internet Internet </p> <p>ID</p> <p>40 </p> <p>DMZ-1DMZ-2 Internet Internet </p> <p>41 </p> <p>DMZ-1DMZ-2 Internet Internet </p> <p>42 , / , . .</p> <p>43 . , , , . , , , . . -, , . -, , , . , , . , , .44 , , , . , , , . , , , . . . 45 </p> <p> , </p> <p>IAASS - PAAS - SAAS 46</p> <p>47 48</p> <p> (, , , - ) ( ).49</p> <p> , , .50 </p> <p>, (, , ..);, ( );, (, .., ).</p> <p>51 </p> <p> ( , , , ..); ; . ; ; ; ( , , , , ).</p> <p>52 vFsKVe ( )X3*;Z.[FcP/E\pT ( )Ltdnhbgip9 (__gi9)Gfhjkm2010 ( 2010)Dfcz Gegrby25( 25)8-913-913-9131Yjdjcb,bhcr ()Vfvf vskf hfve ( )53 P - ( );V - ( - );T - ( , );54Kerberos</p> <p> : : , . .55 A &gt; TGS: (A, B)TGS &gt; A: (EA(K, L, Tt, B), EB(K, L, Tt, A))A &gt; B: (EK(A, Tt), EB(K, L, Tt, A))B &gt; A: (EK(Tk+1)).</p> <p> K .</p> <p>56 TGT ; ; .</p> <p>57 </p> <p> : 58 </p> <p> . : , , , , , /. . , , 59 </p> <p>60 FAR(False Acceptence Rate) , , ( )( 2 ). FRR(False Rejection Rate) , ( )( 1 ). </p> <p>61 </p> <p> 62 , , - .. , . . - . : , - ., , .. . , . , ( ). , " "(, ..). . , , , . 70 95%.</p> <p>63 </p> <p> . . 64 </p> <p> . .65 66 </p> <p> ; ; ; API.</p> <p>67 (26.11) (, , ) . (, DRM) (.273 ). , "-" , , . , , , . : , .68 ! </p> <p>Internet</p> <p>Internet</p> <p>Internet</p>

Recommended

View more >