Page 11 - 4394

P. 11

Повторне використання (рисунок 2.6) означає пасивне
захоплення даних з подальшим їх пересиланням для отримання
несанкціонованого доступу – це так звана replay-атака. Насправді

Відправник Одержувач

Противник

Рисунок 2.6 Replay-атака

replay-атаки є одним з варіантів фальсифікації, але внаслідок того,
що це один з найбільш поширених варіантів атаки для діставання
несанкціонованого доступу, його часто розглядають як окремий

тип атаки.
Перелічені атаки можуть існувати в будь-яких типах мереж, а
не тільки в мережах, що використовують протоколи TCP/IP, і на
будь-якому рівні моделі OSI (Open Systems Interconnection –

Взаємний зв’язок відкритих систем – міжнародна модель
протоколів передавання даних, що містить сім рівнів). Але в
мережах, побудованих на основі TCP/IP, атаки бувають найчастіше,

тому що, по-перше, Internet став найпоширенішою мережею, а по-
друге, при розробці протоколів TCP/IP вимоги безпеки ніяк не
враховувались.

2.2 Сервіси безпеки

Основними сервісами безпеки є наступні.

Конфіденційність – запобігання пасивним атакам для даних,
що передаються або зберігаються.
Аутентифікація – підтвердження того, що інформація

отримана із законного джерела, і одержувач дійсно є тим, за кого
себе видає. У разі передачі єдиного повідомлення аутентифікація
повинна гарантувати, що одержувачем повідомлення є той, хто

потрібний, і повідомлення отримане із заявленого джерела. У разі
встановлення з'єднання мають місце два аспекти. По-перше, при
ініціалізації з'єднання сервіс повинен гарантувати, що обидва
учасники є потрібними. По-друге, сервіс повинен гарантувати, що

6 7 8 9 10 11 12 13 14 15 16