Page 11 - 4394
P. 11
Повторне використання (рисунок 2.6) означає пасивне
захоплення даних з подальшим їх пересиланням для отримання
несанкціонованого доступу – це так звана replay-атака. Насправді
Відправник Одержувач
Противник
Рисунок 2.6 Replay-атака
replay-атаки є одним з варіантів фальсифікації, але внаслідок того,
що це один з найбільш поширених варіантів атаки для діставання
несанкціонованого доступу, його часто розглядають як окремий
тип атаки.
Перелічені атаки можуть існувати в будь-яких типах мереж, а
не тільки в мережах, що використовують протоколи TCP/IP, і на
будь-якому рівні моделі OSI (Open Systems Interconnection –
Взаємний зв’язок відкритих систем – міжнародна модель
протоколів передавання даних, що містить сім рівнів). Але в
мережах, побудованих на основі TCP/IP, атаки бувають найчастіше,
тому що, по-перше, Internet став найпоширенішою мережею, а по-
друге, при розробці протоколів TCP/IP вимоги безпеки ніяк не
враховувались.
2.2 Сервіси безпеки
Основними сервісами безпеки є наступні.
Конфіденційність – запобігання пасивним атакам для даних,
що передаються або зберігаються.
Аутентифікація – підтвердження того, що інформація
отримана із законного джерела, і одержувач дійсно є тим, за кого
себе видає. У разі передачі єдиного повідомлення аутентифікація
повинна гарантувати, що одержувачем повідомлення є той, хто
потрібний, і повідомлення отримане із заявленого джерела. У разі
встановлення з'єднання мають місце два аспекти. По-перше, при
ініціалізації з'єднання сервіс повинен гарантувати, що обидва
учасники є потрібними. По-друге, сервіс повинен гарантувати, що
11