• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Сетевая удаленная атака

    Сетевая удаленная атака – это разрушающее информационное воздействие, которое производится на распределенную вычислительную систему. Такая атака осуществляется программным образом, по каналам связи.

    В основном для создания коммуникаций в неоднородной сетевой среде используется самый популярный на сегодняшний день набор протоколов – TCP/IP, который как раз и обеспечивает совместимость между компьютерами, благодаря чему он и является самым популярным. Повсеместное использование протоколов TCP/IP показало его недостатки и слабые стороны, которые и используются во время проведения удаленных атак. Такие атаки подразделяются на несколько видов, по характеру воздействия, по цели воздействия, по наличию обратной связи с атакуемым объектом и прочее. По характеру воздействия выделяют: пассивные атаки и активные. Разберемся в них подробнее.

    Сетевая удаленная атака

    Активное воздействие. Оно оказывает непосредственное влияние на работу самой операционной системы. К ее функциям относятся: нарушения работоспособности системы, изменение конфигураций распределенных вычислительных систем и это еще не полный список, таким образом, активное воздействие нарушает политику безопасности. Практически все типы удаленных атак используют активное воздействие.

    Чем отличаются активные атаки от пассивных, так это тем, что имеется принципиальная возможность обнаружить его, ведь в результате их деятельности происходят некоторые изменения. При пассивном воздействии не остается никак следов проведения атаки.

    Пассивное воздействие. Оно представляет собой какое-то воздействие, которое не оказывает прямого влияния на работу системы. При этом оно все равно должно нарушать политику безопасности. Отсутствие прямого влияния на распределенную вычислительную систему приводит к тому, что пассивное удаленное воздействие становится практически невозможно обнаружить. Одним из примеров ПУВ в РВС является прослушивание канала связи в сети.

    В этой статье разберем еще удаленные сетевые атаки по цели воздействия. Они разделяются на три вида – одни нарушают функционирование системы или доступ к ней, вторые нарушают конфиденциальность информационных ресурсов и, наконец, третьи, нарушают целостность ИР. Основной целью проведения любой сетевой атаки является возможность получить несанкционированный доступ к системе. Есть два варианта, для получения информации – искажение и перехват. Перехват означает получение доступа к информации без возможности ее изменения, а искажение информации следует понимать как полный контроль над потоком данных.