Відсутність в РОС можливості контролю за маршрутом повідомлень
У розподілених ОС як початкова ідентифікуюча об'єкт інформація звичайно виступає його адреса. Під адресою в РОС розуміється визначена системою унікальна інформація, якої він наділяється при внесенні в систему. Тепер всі повідомлення від інших об'єктів РОС, адресовані на цю адресу, поступлять на даний об'єкт. Шлях, або, як прийнято говорити, маршрут повідомлення визначається топологією РОС і проходить через сукупність вузлів-маршрутизаторів. Отже, в кожному РОС пакеті, що приходить на об'єкт, може бути повністю відмічений його маршрут - список адрес маршрутизаторів, пройдених на шляху до адресата. Цей відмічений в пакеті маршрут стане інформацією, аутентіфіцируюей (підтверджуючої) з точністю до підмережі, достовірність адреси суб'єкта, що відіслав повідомлення. Інший варіант аутентифікації адреси відправника - фільтрація маршрутизатором пакетів з невірною адресою відправника.
Якщо в РОС не передбачити подібних можливостей контролю за маршрутом повідомлення, то адреса відправника повідомлення виявляється нічим не підтверджений. Таким чином, в системі існуватиме можливість відправки повідомлення від імені будь-якого об'єкту системи, а саме шляхом вказівки в заголовку повідомлення чужої адреси відправника. Також в подібній РОС буде неможливе визначити, звідки насправді прийшло повідомлення, а, отже, обчислити координати атакуючого (у мережі Internet неможливо доступним способом обчислити ініціатора однонаправленої видаленої атаки).
Таким чином, ми переконуємося, що відсутність в розподіленій ОС можливості контролю за маршрутом повідомлень породжує, по-перше, неможливість контролю за створенням з'єднань, і, по-друге, можливість анонімної відправки повідомлення, отже є причиною успіху видалених атак на РОС.
Відсутність в РОС повній інформації про її об'єкти
У розподіленій системі з розгалуженою структурою, що складається з великого числа об'єктів, може виникнути ситуація, коли для доступу до певного об'єкту системи біля суб'єкта взаємодії може не опинитися необхідній інформації про об'єкт, що цікавить. Звичайно такою бракуючою інформацією про об'єкт є його адреса. Така ситуація характерна і цілком з'ясовна для мереж з розгалуженою структурою.
Пояснимо це на простому прикладі. Припустимо, що користувач мережі Internet вирішив підключитися, наприклад, до WWW-серверу фірми Novell. Він знає її назву, але не має інформації про IP-адресу або ім'я її серверу. В цьому випадку користувач може послати широкомовний запит всім хостам в мережі з надією, що запит дійде до серверу, що цікавить його, і той у відповідь пришле таку потрібну для користувача адресу. Очевидно, що в глобальній мережі використовування даної схеми щонайменше безрозсудне. Тому для подібних цілей користувач може підключитися до найближчого відомого йому пошукового серверу (Altavista, наприклад) і послати запит на пошук адреси фірми, що цікавить його, в базі даних інформаційного серверу.
Розглянутий вище приклад наочно описує можливі алгоритми видаленого пошуку (див. соотв. пункт), які використовують об'єкти РОС. У першому випадку, коли пошук здійснюється усередині сегменту мережі, суб'єкт системи посилає широкомовний запит, який одержують всі об'єкти РОС, і той з них, для кого призначався запит, передає у відповідь необхідну для адресації інформацію. У другому випадку, коли необхідно здійснити глобальний пошук, суб'єкт розподіленої системи посилає запит на найближчий інформаційно-пошуковий сервер, який, просканувавши свою базу даних у пошуках адреси запрошуваного ресурсу, або відішле у відповідь на запит знайдену адресу, або звернеться до наступного в системі пошуково-інформаційного серверу. Таким чином, якщо в розподіленій ОС існують об'єкти, інформація про яких не визначена, то для забезпечення її нормального функціонування необхідне використовування описаних вище алгоритмів видаленого пошуку.
Прикладом РОС із закладеною невизначеністю є мережа Internet, в якій, по-перше, у хостов, що знаходяться в одному сегменті, може не бути інформації про апаратні адреси один одного, і, по-друге, застосовуються непридатні для безпосередньої адресації мнемонічні імена хостов, використовувані для зручності користувачів при зверненні до видалених систем.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.