Professional Documents
Culture Documents
1
1
2. Політика безпеки.
3. Моделі мережевої безпеки.
Основні визначення
Уразливість – слабке місце в системі, з використанням якого може бути здійснена
атака.
Сервіс безпеки – сервіс, що забезпечує безпеку систем, яка задається політикою, і/або
даними, або визначає здійснення атаки. Сервіс використовує один або більше механізмів
безпеки.
Пасивна атака
II. Активна атака
Активною називається така атака, при якій супротивник має можливість
модифікувати передані повідомлення і вставляти свої повідомлення.
Типи активних атак:
1. Відмова в обслуговуванні - DoS-атака (Denial of Service)
Відмова в обслуговуванні порушує нормальне функціонування мережевих сервісів.
Супротивник може перехоплювати всі повідомлення, що направляються певному адресатові.
Іншим прикладом подібної атаки є створення значного трафіка, у результаті чого
мережевий сервіс не зможе обробляти запити законних клієнтів.
DoS-атака
2. Модифікація потоку даних - атака "man in the middle"
Модифікація потоку даних означає або зміну вмісту повідомлення, що пересилається,
або зміну порядку повідомлень.