22.02.2005 НовостиБЕЗОПАСНОСТЬДмитрий Мельников, Михаил СавельевИнтернет-сообщество активно обсуждает проблемы обеспечения сетевой безопасности, обнаружения и отражения всевозможных атак. Мы поговорим о весьма серьезных атаках типа "маскарад", осуществить которые способны лишь профессионалы, имеющие не только немалый опыт в этом деле, но и достаточные финансовые и материальные средства. Что такое "маскарад"?Под атакой типа "маскарад" понимается способ нападения на информационную систему (ИС), при котором злоумышленник имитирует все штатные информационные и служебные процедуры ИС, создавая у реальных пользователей и административных служб иллюзию корректного функционирования сети.Простейшим примером такой атаки может служить подделка MAC- или IP-адресов. Подделав адрес отправителя в заголовке IP-пакета, злоумышленник тем самым уже осуществляет атаку типа "маскарад", выдавая себя за того, кто пользуется доверием у атакуемой стороны. Это дает возможность перехватить и прослушать сетевой трафик.Он может попытаться воздействовать на систему обнаружения атак, проведя атаку как бы от имени жертвы, и тогда IDS честно заблокирует IP-адрес жертвы. Такой способ позволяет заблокировать адреса как внутри сети, так и снаружи. Если же в качестве адреса выбрать популярный ресурс, например www.ya.ru или www.rambler.ru , то у пользователей атакуемой сети возникнут недовольство и претензии к администратору, который может под их давлением вообще отключить IDS, оставив сеть без ...
читать далее.