Защита и нападение посредством протокола TCP

Файл : list.doc (размер : 30,208 байт)

Оглавление

1 Transmission Control Protocol

1

2 Domain Name Service

2

2.a Межсегментная удаленная атака на DNS-сервер

4

2.b «Полевые испытания» метода

7

3 Межсетевые экраны и их уязвимость

8

3.a Отсутствие защиты от авторизованных пользователей

9

3.b Отсутствие защиты новых сетевых сервисов

10

3.c Ограничение функциональности сетевых сервисов

10

3.d Потенциальная опасность обхода межсетевого экрана

11

3.e Потенциально опасные возможности

12

3.f Вирусы и атаки

12

3.g Снижение производительности

3.h Отсутствие контроля своей конфигурации

14

4 Вирусы на службе силовых ведомств

15

5 Инженеры человеческих душ

18

6 Заключение

26

7 Список использованной литературы

27

Файл : plan.doc (размер : 57,344 байт)

1. Transmission Control Protocol

В своем реферате я расскажу об основных методах нападения и защиты посредством Интернет - протокола TCP. Исследование на эту тему я провел с целью овладеть в высокой степени данным материалом, так как защита информации будет относительно тесно связана с моей будущей профессией, а также из-за того, что в течение последних нескольких лет я интересуюсь практической стороной защиты сетей и отдельных компьютеров, подключенных к глобальной сети.

TCP расшифровывается как Transmission Control Protocol или протокол управления передачей. Он отвечает за разбиение данных на пакеты, которые протокол IP передает по сети, и обеспечивает надежный последовательный поток данных для сетевых коммуникаций. Роль системы сетевых коммуникаций продолжает возрастать, особенно в вооруженных силах, государственных и гражданских делах. В отличие от большинства других способов, протокол TCP обеспечивает надежную и устойчивую связь.

На протоколе TCP базируется в данное время практически все сервисы в Интернете. В том числе, таким образом передается огромное количество разнообразнейшей конфиденциальной информации, например, пароли, коды доступа, номера кредитных карточек и т.п. Но, к сожалению, а может быть, к счастью, далеко не только злоумышленники занимаются взломом сетей, атаками на разнообразные сервера, перехватом и прослушиванием пакетов – гораздо чаще этим занимаются просто сетевые хулиганы, «вооруженные» чужими, не слишком грамотно написанными программами. Обычно такими людьми «запугивают» начинающих пользователей Интернета, но очень часто бывает полезно заглянуть в словарь английского языка и найти там слово hacker. Вот, что сообщает современный универсальный словарь Lingvo от компании Abbyy:

Hacker (сущ.) - хакер

а) тот, кто занимается некоторой деятельностью по-дилетантски.

Первоначально - плохой игрок в гольф

б) знаток компьютера и программного обеспечения

в) взломщик компьютерных сетей и программ

То есть, в первую очередь – это дилетант, каковыми и являются 90% всех взломщиков в сети. В начале-середине 90-х все пользователи Интернета и системные администраторы трепетали перед легендами об ужасных хакерах-одиночках, ломающих по ночам различные банки, сети, сайты компаний и правительств разных стран. В настоящее время они утратили свою актуальность, так как был сделан скачок в области защиты информации и скорости передачи данных, в связи с чем существование «одиночек» стало практически невозможным – в данный момент опасность представляют только крупные сети, обладающие большим количеством компьютеров и высокой пропускной способностью каналов связи.

DNS