5. Причины успеха удаленных атак
на распределенные вычислительные
системы и сеть Internet
|
"То, что изобретено одним человеком,
может быть понято другим,"-
сказал Холмс.
А.Конан-Дойл.
Пляшущие человечки.
|
В двух предыдущих главах было показано, что
общие принципы построения распределенных ВС
позволяют выделить в отдельный класс угрозы,
характеризующие только распределенные системы.
Было введено такое понятие, как типовая
удаленная атака, и были предложены механизмы
реализации удаленных атак (УА) всех типов.
Понятие типовой УА позволило классифицировать
угрозы безопасности распределенным ВС вообще,
поскольку типовые УА инвариантны по отношению к
конкретному типу РВС. Инвариантность типовых УА
основана на том, что они направлены на
основополагающие принципы построения,
заложенные в инфраструктуру любой
распределенной системы.
Предложенные в этой книге описание,
характеристика и классификация основных типов
УА позволяют говорить о практической методике
исследования безопасности РВС. Основой этой
методики является последовательное
осуществление УА всех типов; при этом основным
средством анализа безопасности сетевого
взаимодействия объектов распределенной системы
будет являться описанный в 3 главе сетевой анализ
(анализ сетевого трафика).
Итак, в данной главе будут подробно рассмотрены
основные причины, из-за которых возможны
удаленные атаки. Наша цель состоит в том, чтобы
сформулировать те принципы и требования, которые
ликвидировали бы причины успеха УА и,
руководствуясь которыми, было бы возможно
построение распределенной ВС с защищенным
сетевым взаимодействием ее удаленных
компонентов.
5.1. Причины успеха удаленных атак на распределенные ВС
5.2. Причины успеха удаленных атак на сеть Internet
Содержание
|
