Необхідність захисту даних. Класифікація видалених атак на розподілені обчислювальні системи. Характеристика і механізми реалізації типових видалених атак. Принципи створення захищених систем зв'язку в розподілених обчислювальних системах, страница 9

Очевидно, що мережна операційна система здатна мати тільки обмежене число відкритих віртуальних з'єднань і відповідати лише на обмежене число запитів. Ці обмеження залежать від різних параметрів системи в цілому, основними з яких є швидкодія ЕОМ, об'єм оперативної пам'яті і пропускна спроможність каналу зв'язку (чим вона вища, тим більше число можливих запитів в одиницю часу).

Основна проблема полягає у тому, що за відсутності статичної ключової інформації в РОС ідентифікація запиту можлива тільки за адресою його відправника. Якщо в розподіленій ОС не передбачено засобів аутентифікації адреси відправника, тобто інфраструктура РОС дозволяє з одного об'єкту системи передавати на інший об'єкт, що атакується, нескінченне число анонімних запитів на підключення від імені інших об'єктів, то в цьому випадку матиме успіх типова видалена атака "Відмова в обслуговуванні". Результат застосування цієї видаленої атаки - порушення на атакованому об'єкті працездатності відповідної служби надання видаленого доступу, тобто неможливість отримання видаленого доступу з інших об'єктів РОС - відмова в обслуговуванні!

Другий різновид цієї типової видаленої атаки полягає в передачі з однієї адреси такої кількості запитів на об'єкт, що атакується, яке дозволить трафік (направлений "шторм" запитів). В цьому випадку, якщо в системі не передбачені правила, що обмежують число запитів, що приймаються, з одного об'єкту (адреси) в одиницю часу, то результатом цієї атаки може бути як переповнювання черги запитів і відмови однієї з телекомунікаційних служб, так і повна зупинка комп'ютера через неможливість системи займатися нічим іншим, окрім обробки запитів.

І останнім, третім різновидом атаки "Відмова в обслуговуванні" є передача на об'єкт некоректного, спеціально підібраного запиту, що атакується. В цьому випадку за наявності помилок у видаленій системі можливе зациклення процедури обробки запиту, переповнювання буфера з подальшим зависанням системи і т.п.

Типова видалена атака "Відмова в обслуговуванні" є активною дією (клас 1.2), здійснюваною з метою порушення працездатності системи (клас 2.3), безумовно щодо мети атаки (клас 3.3). Дана УА є однонаправленою дією (клас 4.2), як міжсегментною (клас 5.1), так і внутрішньосегментною (клас 5.2), здійснюваною на транспортному (клас 6.4) і прикладному (клас 6.7) рівнях моделі OSI.


Причини успіху видалених атак на розподілені обчислювальні системи

У попередньому розділі було показано, що загальні принципи побудови розподілених ОС дозволяють виділити в окремий клас загрози, характеризуючи тільки розподілені системи. Було введене таке поняття, як типова видалена атака, і були запропоновані механізми реалізації видалених атак (УА) всіх типів. Поняття типової УА дозволило класифікувати загрози безпеки розподіленим ОС взагалі, оскільки типові УА інваріантні по відношенню до конкретного типа РОС. Інваріантність типових УА заснована на тому, що вони направлені на основоположні принципи побудови, закладені в інфраструктуру будь-якої розподіленої системи.

Запропоновані в цій роботі опис, характеристика і класифікація основних типів УА дозволяють говорити про практичну методику дослідження безпеки РОС. Основою цієї методики є послідовне здійснення УА всіх типів; при цьому основним засобом аналізу безпеки мережної взаємодії об'єктів розподіленої системи буде мережний аналіз (аналіз мережного трафіку).

Отже, в даному розділі будуть детально розглянуті основні причини, через яких можливі видалені атаки. Наша мета полягає в тому, щоб сформулювати ті принципи і вимоги, які ліквідовували б причини успіху УА і, керуючись якими, була б можлива побудова розподіленої ОС із захищеною мережною взаємодією її видалених компонентів.

Основні питання, на які спробує дати відповіді даний розділ, це: "чому можливі видалені атаки" і "в чому причини їх успіху"? Аналіз механізмів реалізації типових УА дозволяє сформулювати причини, по яких дані видалені атаки виявилися можливими. Особливо відзначимо, що причини, що розглядаються нижче, ґрунтуються на базових принципах побудови мережної взаємодії об'єктів розподіленої ОС.