- •1 Вопрос Эволюция вычислительных систем
- •1) Системы пакетной обработки:
- •2) Многотерминальная система
- •3)Вычислительные сети
- •Современные тенденции Глобальные сети близко подбираются по качеству к локальным
- •Обработка несвойственной информации(голос, видео, текст)
- •2Вопрос. Семиуровневая модель osi.
- •3 Вопрос. Классификация сред передачи данных.
- •4 Вопрос Представление информации на физическом уровне
- •2. А) Цифровое кодирование
- •Потенциальный код без возвращения к нулю (без возвращения к нулю (Non Return to Zero, nrz)).
- •3. Модуляция
- •4. Скремблирование
- •5 Вопрос Канальный уровень. Mac и llc
- •8 Вопрос лвс Token Ring и fddi
- •9 Вопрос . Сети на коммутаторах.
- •10 Вопрос. Алгоритм sta
- •11Виртуальные локальные сети
- •12Вопрос ip-адрес, типы адресов
- •13Вопрос . Классы ip-адресов.
- •16 Вопрос . Протоколы разрешения адресов.
- •17Вопрос. Маршрутизация, основные понятия, классификация протоколов.
- •1)Дистанционно-векторные протоколы, основаны на Distance Vector Algorithm (dva);
- •2)Протоколы состояния каналов связи, основаны на Link State Algorithm (lsa).
- •18 Вопрос . Протокол rip.
- •19 Вопрос. Протокол ospf.
- •20 Вопрос. Транспортный уровень osi.
- •21 Вопрос. Система dns.
- •22 Вопрос. Электронная почта. Pop3. Smtp.
- •23 Вопрос . Протокол http. Методы. Протоколы tls/ssl.
- •33 Вопрос. Основные виды сетевых атак.
- •1).Сетевые атаки:
- •2)Атаки на приложения.
- •3)Атаки на отказ в обслуживании (DoS-атаки)
33 Вопрос. Основные виды сетевых атак.
1).Сетевые атаки:
1.Атаки, основанные на IP-фрагментации
Данная атака направлена на оборудование, находящееся за защитой IP фильтрующего оборудования. Для ее реализации злоумышленники используют два разных метода: "микрофрагменты" и "перекрытие фрагментов". Микрофрагменты - Атака состоит из запроса TCP соединения, фрагментированного на два IP-пакета. При сборке фрагментов на целевой машине формируется пакет с запросом на соединение. В результате устанавливается соединение несмотря на то, что пакетный фильтр должен был предотвратить такую ситуацию Перекрытие фрагментов - Данный тип атаки также заключается в разбиении IP-пакета на два фрагмента. Если два IP-фрагмента перекрываются, второй перезаписывает собой первый.
2.Подмена адреса источника (IP Spoofing)
Принцип атаки заключается в фальсификации собственных IP-пакетов, в которых изменяется, среди прочего, IP-адрес источника.
3.Перехват TCP-сеанса.Перехват TCP-сеанса позволяет злоумышленнику перенаправлять поток TCP. атака нарушает синхронизацию соединения на обоих концах, что позволяет выполнить перехват сеанса.
4.Подмена ARP-информации (ARP Spoofing)
Эта атака перенаправляет сетевой трафик от одной или более машин к машине злоумышленника
5.Подмена DNS ID.Целью подмены DNS ID является посылка своего ответа на DNS-запрос до того, как ответит настоящий DNS-сервер. Для выполнения этого, нужно спрогнозировать идентификатор запроса
2)Атаки на приложения.
1.Ошибки конфигураций Для обеспечения максимальной объективности были адаптированы некоторые положения внешнего аудита, считались за ошибки только те конфигурации, которые нарушали хорошо известные в индустрии практики и руководства.
2.Переполнение буфера Переполнение буфера может вызывать аварийное завершение или зависание программы, ведущее к отказу обслуживания. Отдельные виды переполнений позволяют злоумышленнику загрузить и выполнить произвольный машинный код от имени программы и с правами учетной записи, от которой она выполняется.
3.Человек посередине(Man-In-The-Middle)
Атака предполагает участие в коммуникационной сессии трех субъектов: клиента, сервера и посредника-злоумышленника, находящегося между ними. Такое положение позволяет злоумышленнику перехватывать все сообщения, следующие в обоих направлениях, и при желании подменять их.“Посредник” прикидывается сервером для клиента и клиентом для сервера. Если посредник предоставляет поддельный сертификат, то он не пройдет проверку подписи, так как злоумышленник не может знать секретного ключа сервера.
3)Атаки на отказ в обслуживании (DoS-атаки)
Атаки на отказ в обслуживании (Denial-of-service, DoS) - это атаки, запрещающие легальному пользователю использование системы, информации или возможностей компьютеров. В результате DoS-атаки злоумышленник обычно не получает доступа к компьютерной системе и не может оперировать с информацией
1.на приложения
2.на сетевые устройства
34 вопрос протокол 802.1x является ключевым в сервисах сети основанных на идентификации (IBNS). Позволяет реализовать централизованный контроль доступа в сеть устройств и пользователей непосредственно в точках их подключения, например, на портах коммутатора локальной сети.
Технология ориентирована на коммутаторы и точки радио-доступа (WiFi).
Аналогия: поставить охранника около каждого сетевого порта
Только аутентифицированные пользователи получают доступ к сети
Остальные пользователи получают доступ в гостевой VLAN
Клиент-серверный контроль доступа и протоколы аутентификации, которые позволяют ограничить доступ к сети через доступные сетевые устройства:
-Ключевыми технологиями являются аутентификация и контроль доступа
-Стандарт предложен рабочей группой 802 (IEEE)
-Протокол канального уровня применяется для передачи данных протоколов аутентификации
Работа основана на 2-х взаимодействиях:
-Клиента и устройства аутентификации (сетевого устройства)
-Устройства аутентификации и сервера аутентификации
Как работает:
1. Клиент направляет сообщение с "запросом на доступ" в точку доступа. Точка доступа запрашивает идентификационную информацию клиента.
2. Клиент отвечает пакетом со своей идентификационной информацией, которая переправляется в сервер аутентификации.
3. Сервер аутентификации отправляет пакет подтверждения в точку доступа.
4. Точка доступа переводит порт клиента в авторизованное состояние, после чего возможна отправка данных.
Передача данных аутентификации осуществляется в поле EAP Payload
Протокол распределения ключей в 802.1x называется «EAP over LANs» (EAPOL).
Преимущества – недостатки:
-Технология является стандартизированной и поддерживается ОС
-Контроль доступа осуществляется на Data-link уровне
-Обеспечение централизованного управления и администрирования
-Для полнофункциональной работы ВСЕ устройства должны поддерживать 802
Вариант использования
-В качестве механизма защиты удаленных компьютеров, получающих доступ к корпоративной сети и точек доступа