Анализ сетевых атак в информационных системах

Комаров А.Н., магистр

г. Ростов-на-Дону, РФ

Введение

На данный момент сложно представить современное общество, которое может обойтись без использования информационных технологий. Информационные технологии просочились во все сферы деятельности человека. Их существование тесно связано с глобальной сетью.

Однако с ростом использования таких технологий, возникает угроза рассекречивание персональных данных, секретно важных корпоративных ресурсов, государственной тайны и т.д. Хакеры каждый день совершают атаки, нацеленные на получении подобных данных. Методы получения информации становятся все изощреннее и простыми в исполнении.

Во-первых, благодаря тому, что сейчас к сети подключены миллионы устройств и количество таких абонентов растет. Широкое распространение сети интернет дает возможность хакерам обмениваться между собой вредоносными кодами и способами их использования.

Во-вторых, это использование простых операционных систем и сред разработки. Чтобы воспользоваться хакерским средством, нужно просто знать ІР-адрес сайта, а для проведения атаки необходимо всего щелкнуть мышью, что существенно упрощает задачу проведения атак.

Сетевые атаки

Что же такое сетевые атаки? Сетевыми атаками называют действия, направленные на получения контроля над удаленной локальной вычислительной системой, либо её отказ в обслуживании или дестабилизация работы такой системы, а также перехват данных пользователя работающего в данной удаленной локальной вычислительной системе.

На рисунке 1 выделен ряд атак, рассмотрим некоторые из них. Mailbombing - атака, целью которой является отправка большого количества писем на электронную почту пользователя.

Рисунок 1. Виды атак

защита информационный сетевой хакерский атака

Такого рода атака может привести к отказу работоспособности электронной почты или даже целого почтового сервера. Для защиты от данного вида атаки рассмотрим способы:

1. Адрес электронной почты необходимо предоставлять только проверенным источникам.

2. Настройка Web-сайт провайдера позволяющая автоматически определять почтовые атаки путем сравнения с исходным 1Р-адресом входящего сообщения.

Опытные злоумышленники редко прибегают к такому виду атак.

Принцип атаки с помощью переполнения буфера заключается в поиске системных или программных уязвимостей, которые способны нарушить границы памяти и некорректно завершить программу или исполнить произвольно двоичный код от имени пользователя, запустившего уязвимый программный продукт. В случае если такая программа будет запущена от имени администратора, последствия такой атаки будут более серьезны, поскольку программа получит максимальный уровень доступа к компьютеру.

Можно выделить следующие методы борьбы с подобным видом атаки:

- доработка программного кода для устранения уязвимости. Прежде всего, переполнение буфера осуществимо благодаря неправильному алгоритму работы программы, а именно не предусмотренному факту проверок выхода за границы буфера. Для решения проблемы можно воспользоваться специальными утилитами, осуществляющими автоматический поиск таких уязвимостей в программном коде. Данный метод ориентирован разработчиков программного продукта и не исключает воздействия на компьютер от такого рода атак, а лишь минимизирует их;

- применение неисполнимых буферов. Данные метод заключается в запрете на любое исполнение кода в сегментах данных и стека, следовательно, параметры сегмента данных и стека включают в себя только атрибуты чтения и записи, но не исполнения. Однако использование неисполнимых буферов защитит только от атак с внедрением кода, и не поможет при воздействии другими видами атак;

- использование метода проверки выхода за границы. Суть метода заключается в том, что при обращении к переменной необходимо производить проверку на выход за ее границы. Такой метод эффективно защищает от такого рода атак, но значительно снижает производительность программы (до 30 раз);

- проведение проверки целостности. Метод основан на квазипостоянстве, т.е. такое состояние среды при котором она неизменна в определенных рамках. Такое постоянство обеспечивается специальными утилитами (81;аскОиагё и Рот1;Оиагё).

К специализированным программам относят:

- вирусы - вредоносная программа, которая путем внедрения, в другую программу выполняя определенную нежелательную функцию на компьютере;

- «Троянский конь» - это программа, которая маскируется под полезное приложение, на самом же деле является вредоносной, (например, стирающие содержание диска при запуске);

- сниффер - это программа, которая позволяет перехватывать весь сетевой трафик. Она получает все пакеты путем установки сетевой карты в режим прослушивания (promisc);

- rootkit - программа или ее набор для скрытия факта присутствия хакера или вредоносной программы в системе.

Можно выделить следующие методы по защите от такого рода атак:

- применение средств антивирусной защиты и регулярное их обновление (не решит проблему со снифферами и rootkit);

- шифрование передаваемых данных (усложняет чтение перехваченной информации);

- использование антиснифферов (например, AntiSniff или PromiScan);

- применение межсетевого экрана;

- использование антируткитов.

Под сетевой разведкой подразумевают получение информации о сети с помощью приложений и общедоступных данных. Как правило, сетевая разведка осуществляется в следующей форме:

- запросы DNS позволяют получить информацию о домене;

- эхо-тестирование, дает возможность увидеть, какие хосты работают в данной среде;

- сканирование портов, определяет полный список услуг, обеспечивающими этими хостами.

По окончанию данных этапов злоумышленник, проанализировав характеристики приложений работающих на хосте, добывает информацию, которая в дальнейшем будет использована для взлома.

Методы борьбы с данным видом атаки:

- необходимо отключить эхо-ответ и эхо ICMP на внешних маршрутизаторах. Однако данные действия приведут к потере данных для диагностики сетевых сбоев;

- применение систем обнаружения вторжений (IDS).

Принцип работы IP-спуфинг атак заключается в том, что злоумышленник, выдает себя как санкционированный пользователь. Во-первых, злоумышленник может использовать IP-адреса, которые имеют доступ к атакуемым ресурсам. Часто такие атаки являются отправной точкой других атак, например атак DoS, которые начинаются с чужого адреса, скрывающие личность злоумышленника. IP-спуфинг атаки обычно направлены на подмену информации на ложную или вредоносный код в обычный поток данных между клиентским и серверным приложением. Так же есть более сложная вариация атаки, а именно использование двусторонней связи, для этого злоумышленник должен поменять все таблицы маршрутизации, чтобы перенаправить трафик на неверный IP-адрес.

Методами ослабления данной угрозы можно назвать:

- контроль доступа. Заключается в настройке контроля доступа на отсечение любого трафика, поступающего из внешней сети с исходным адресом, который расположен внутри сети. Если же санкционированными адресами являются и адреса внешней сети, то такой метод не эффективен;

- фильтрация известная под названием «КБС 2827». Метод основан на запрете работы адреса, не ожидаемого на определенном интерфейсе;

- Применение криптографической аутентификации.

Заключение

Таким образом, были рассмотрены основные сетевые атаки и способы борьбы с ними. Данная область является наиболее развивающейся, так как идет постоянное соперничество между злоумышленниками и организациями, обеспечивающими безопасность данных.

Важно понимать, что обеспечение сетевой безопасности - это эволюционирующий процесс. Нет ни одного продукта, способного предоставить "полную безопасность". Надежная защита сети достигается сочетанием продуктов и услуг, а также грамотной политикой безопасности и ее соблюдением пользователями. Можно заметить, что правильная политика безопасности даже без выделенных средств защиты дает лучшие результаты, чем средства защиты без политики безопасности.

Использованные источники

1. Дэвид М. Ахмад, Идо Дубовский, Хал Флинн, Защита от хакеров корпоративных сетей: Пер. с англ. Петренко А.А.. Второе издание. - М.: Компания АйТи; ДМК-Пресс, 2005. - С. 864

2. Баранова Е.К., Бабаш А.В., Информационная безопасность и защита информации. Учебное пособие. - М.: РИОР, Инфра-М, 2017. - С. 420

3. Бондарев В.В., Введение в информационную безопасность автоматизированных систем. - М.: МГТУ им. Н.Э. Баумана, 2016. - С. 415

4. Нестеров С.А., Основы информационной безопасности. Учебное пособие. - М.: Лань, 2016. - С. 455.

Размещено на allbest.ru