Page 11 - 4394
P. 11

Повторне  використання  (рисунок  2.6)  означає  пасивне
                  захоплення  даних  з  подальшим  їх  пересиланням  для  отримання
                  несанкціонованого доступу – це так звана replay-атака. Насправді



                                         Відправник                     Одержувач





                                                                Противник


                                              Рисунок 2.6  Replay-атака


                  replay-атаки є одним з варіантів фальсифікації, але внаслідок того,
                  що це один з найбільш поширених варіантів атаки для діставання
                  несанкціонованого  доступу,  його  часто  розглядають  як  окремий

                  тип атаки.
                          Перелічені атаки можуть існувати в будь-яких типах мереж, а
                  не  тільки  в  мережах,  що  використовують  протоколи  TCP/IP,  і  на
                  будь-якому  рівні  моделі  OSI  (Open  Systems  Interconnection  –

                  Взаємний  зв’язок  відкритих    систем  –  міжнародна  модель
                  протоколів  передавання  даних,  що  містить  сім  рівнів).  Але  в
                  мережах, побудованих на основі TCP/IP, атаки бувають найчастіше,

                  тому що, по-перше, Internet став найпоширенішою мережею, а по-
                  друге,  при  розробці  протоколів  TCP/IP  вимоги  безпеки  ніяк  не
                  враховувались.


                         2.2 Сервіси безпеки

                         Основними сервісами безпеки є наступні.

                         Конфіденційність –  запобігання пасивним атакам для даних,
                  що передаються або зберігаються.
                         Аутентифікація  –  підтвердження  того,  що  інформація

                  отримана із законного джерела, і одержувач дійсно є тим, за кого
                  себе  видає.  У  разі  передачі  єдиного  повідомлення  аутентифікація
                  повинна  гарантувати,  що  одержувачем  повідомлення  є  той,  хто

                  потрібний, і повідомлення отримане із заявленого джерела. У разі
                  встановлення  з'єднання  мають  місце  два  аспекти.  По-перше,  при
                  ініціалізації  з'єднання  сервіс  повинен  гарантувати,  що  обидва
                  учасники є потрібними. По-друге, сервіс повинен гарантувати, що



                                                               11
   6   7   8   9   10   11   12   13   14   15   16