Необхідність захисту даних. Класифікація видалених атак на розподілені обчислювальні системи. Характеристика і механізми реалізації типових видалених атак. Принципи створення захищених систем зв'язку в розподілених обчислювальних системах, страница 2

Ø  порушення цілісності інформації (клас 2.2)

Ø  порушення працездатності (доступності) системи (клас 2.3)

Ця класифікаційна ознака є прямою проекцією трьох основних типів загроз - розкриття, цілісності і відмови в обслуговуванні.

Основна мета практично будь-якої атаки - дістати несанкціонований доступ до інформації. Існують дві принципові можливості доступу до інформації: перехоплення і спотворення. Можливість перехоплення інформації означає отримання до неї доступу, але неможливість її модифікації. Отже, перехоплення інформації веде до порушення її конфіденційності. Прикладом перехоплення інформації може служити аналіз мережного трафіку в мережі. В цьому випадку є несанкціонований доступ до інформації без можливості її спотворення. Очевидно також, що порушення конфіденційності інформації є пасивною дією.

Можливість спотворення інформації означає або повний контроль над інформаційним потоком між об'єктами системи, або можливість передачі повідомлень від імені іншого об'єкту. Таким чином, очевидно, що спотворення інформації веде до порушення її цілісності. Дана інформаційна руйнуюча дія є яскравим прикладом активної дії. Прикладом видаленої атаки, мета якої порушення цілісності інформації, може служити типова видалена атака (УА) "Помилковий об'єкт РОС".

Принципово іншою метою атаки є порушення працездатності системи. В цьому випадку не передбачається отримання атакуючим несанкціонованого доступу до інформації. Його основна мета - добитися, щоб операційна система на об'єкті, що атакується, вийшла з ладу і для всієї решти об'єктів системи доступ до ресурсів атакованого об'єкту був би неможливий. Прикладом видаленої атаки, метою якої є порушення працездатності системи, може служити типова УА "Відмова в обслуговуванні".

3. По умові початку здійснення дії

Видалена дія, також як і будь-яке інше, може почати здійснюватися тільки за певних умов. У розподілених ОС існують три види умов початку здійснення видаленої атаки:

Ø  Атака за запитом від об'єкту, що атакується (клас 3.1)

В цьому випадку атакуючий чекає передачі від потенційної мети атаки запиту певного типа, який і буде умовою початку здійснення дії. Прикладом подібних запитів в ОС Novell NetWare може служити SAP-запит, а в мережі Internet - DNS- і ARP-запити. Важливо відзначити, що даний тип видалених атак найбільш характерний для розподілених ОС.

Ø  Атака по настанню очікуваної події на об'єкті, що атакується (клас 3.2)

В цьому випадку атакуючий здійснює постійне спостереження за станом операційної системи видаленої мети атаки і при виникненні певної події в цій системі починає дію. Як і у попередньому випадку, ініціатором здійснення початку атаки виступає сам об'єкт, що атакується. Прикладом такої події може бути переривання сеансу роботи користувача з сервером в ОС Novell NetWare без видачі команди LOGOUT.

Ø  Безумовна атака (клас 3.3)

В цьому випадку початок здійснення атаки безумовний по відношенню до мети атаки, тобто атака здійснюється негайно і безвідносно до стану системи і об'єкту, що атакується. Отже, в цьому випадку атакуючий є ініціатором початку здійснення атаки.

4. По наявності зворотного зв'язку з об'єктом, що атакується

Ø  із зворотним зв'язком (клас 4.1)

Ø  без зворотного зв'язку (однонаправлена атака) (клас 4.2)

Видалена атака, здійснювана за наявності зворотного зв'язку з об'єктом, що атакується, характеризується тим, що на деякі запити, передані на об'єкт, що атакується, атакуючому вимагається одержати відповідь, а, отже, між атакуючим і метою атаки існує зворотний зв'язок, який дозволяє атакуючому адекватно реагувати на всі зміни, що відбуваються на об'єкті, що атакується. Подібні видалені атаки найбільш характерні для розподілених ОС.

На відміну від атак із зворотним зв'язком видаленим атакам без зворотного зв'язку не вимагається реагувати на які-небудь зміни, що відбуваються на об'єкті, що атакується. Атаки даного вигляду звичайно здійснюються передачею на об'єкт одиночних запитів, що атакується, відповіді на які атакуючому не потрібні. Подібну УА можна називати однонаправленою видаленою атакою. Прикладом однонаправлених атак є типова УА "Відмова в обслуговуванні".