Методические указания и варианты выполнения семестровых работ для студентов специальностей

Узлы коммутации сетей представляют для злоумышленников:  

а) как инструмент маршрутизации сетевого трафика;   

б) как необходимый компонент работоспособности сети.  

В отношении первой цели получение доступа к таблице маршрутизации 

позволяет изменить путь потока возможно конфиденциальной информации в 

интересующую  злоумышленника  сторону.  Дальнейшие  его  действия  могут 

быть подобны атаке на DNS-сервер. Достичь этого можно  непосредственным 

администрированием, когда злоумышленник   получил права администратора 

(чаще  всего  узнал  пароль  администратора  или  воспользовался  несмененным 

паролем  по  умолчанию).  Получить  физический  доступ  к  устройству, 

управляемому через физический порт, гораздо сложно.  

 Возможен 

второй  путь  атаки  с  целью  изменения  таблицы 

маршрутизации.  Он  основан  на  динамической  маршрутизации  пакетов, 

включенной  на  многих  узлах  коммутации.  В  таком  режиме  устройство 

определяет  наиболее  оптимальный  путь  отправки  конкретного  пакета, 

основываясь  на  истории  прихода  определенных  служебных  пакетов  сети  – 

сообщений  маршрутизации  (протоколы  ARP,  RIP  и  другие).  В  этом  случае 

при  фальсификации  по  определенным  законам  нескольких  подобных 

служебных  пакетов  можно  добиться  того,  что  устройство  начнет  отправлять 

пакеты по пути, интересующем злоумышленника, думая, что это и есть самый 

быстрый путь к пункту назначения.  

При атаке класса  «отказ в сервисе»  злоумышленник обычно заставляет 

узел  коммутации  либо  передавать  сообщения  по  неверному  пути,  либо 

17 

 

вообще  перестать  передавать  их.  Для  достижения  второй  цели  обычно 

используют  ошибки  в  программном  обеспечении,  запущенные  на  

маршрутизаторе, с целью его зависания.  

 

Вариант 8 

 

жүктеу/скачать 1,01 Mb.

Достарыңызбен бөлісу: