004. Безопасность информационных систем - Антон Карпов
Vložit
- čas přidán 8. 09. 2024
- На каждом уровне модели TCP/IP кроются проблемы, которые могут привести к нарушению безопасности - то есть конфиденциальности, целостности или доступности данных. Причины таких проблем различны: это могут быть изъяны проектирования, ошибки в реализации или просто некорректная конфигурация.
Лекция представляет собой вводную в практический мир информационной безопасности. В ней мы последовательно расскажем про наиболее типовые (как ретроспективные, так и актуальные до сих пор) уязвимости на канальном, сетевом, транспортном и прикладном уровнях, продемонстрируем, как злоумышленники эксплуатируют эти уязвимости и как от этого можно защищаться. В качестве бонуса в конце лекции мы поговорим об историческом развитии хакинга и истории безопасности компьютерных систем с 70-х годов до наших дней.
Dynamic Source Routing (DSR) (Динамическая маршрутизация от источника) - протокол маршрутизации для MANET с топологией mesh. Схож c AODV в том, что также формирует маршрут по-требованию, посредством передачи broadcast-запроса. Однако, он использует явную маршрутизацию, не полагаясь на таблицы маршрутизации на каждом промежуточном устройстве. Кроме того, в DSR было внесено множество последовательных конкретизаций, включая DSR-Flow (гибрид явной маршрутизации и маршрутизации по таблицам).
Spanning Tree Protocol (STP, протокол остовного дерева) - канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP (порт 179). После установки соединения передаётся информация обо всех маршрутах, предназначенных для экспорта. В дальнейшем передаётся только информация об изменениях в таблицах маршрутизации. При закрытии соединения удаляются все маршруты, информация о которых передана противоположной стороной.
ICMP (англ. Internet Control Message Protocol - протокол межсетевых управляющих сообщений) - сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных, например, запрашиваемая услуга недоступна или хост, или маршрутизатор не отвечают.
ICMP-сообщение строится из IP-пакетов, сгенерировавших ICMP-ответ. Протокол IP инкапсулирует соответствующее ICMP-сообщение с новым заголовком IP (чтобы отправить ICMP-сообщение обратно отправителю) и передает полученные пакеты дальше.
Например, каждая машина, которая перенаправляет IP-пакеты (например маршрутизатор), уменьшает значение поля Time to live (TTL) заголовка IP-пакета на единицу; если TTL достигает 0, на источник пакета отправляется ICMP-сообщение о превышении TTL.
DNS (англ. Domain Name System «система доменных имён») - компьютерная распределённая система для получения информации о доменах(межсетевых символьных именах). Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене (SRV-запись).
Хорошая лекция, отлично выспался
ARP (англ. Address Resolution Protocol - протокол определения адреса) - протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.
BGP (англ. Border Gateway Protocol, протокол граничного шлюза) - протокол динамической маршрутизации.
Создалось впечатление, что доклад годится только для узкого круга посвящённых. Меня хватило на перевод и расшифровку сокращений из только 45 минут из 3 часов вашего доклада. 😮
MAC-адрес (от англ. Media Access Control - надзор за доступом к среде, также Hardware Address, также физический адрес) - уникальный идентификатор, присваиваемый каждой единице сетевого оборудования
frame [freɪm] обрамление, каркас, кадр, корпус, оправа
И подошёл же таки))
Я тупо даже сайт не могу найти он все оригинальные подменяет ,иногда заглядываю в буфер п там зачем то скопировал мой данные ,нуу че с ним происходит?как с ним связаться ?
Поправка. TCP/IP теперь не 4, а 5 уровней. Link поделили на 2 группы Data и Physical.
5 уровней - это гибридная модель танненбаума, tcp/ip до сих пор 4 уровня
@@greg0r091 quqqqq
Самое верное решение это установить хороший антивирус, что бы уберегти себя от угроз. Я бы порекомендовал новый антивирус Romad, который имеет высокую степень защиты
"...укХазывая, через кХакие кХосты нужно пройти. Никто не думал о плокХом..."
Госпади, как он ужасно кряхтит ужасное произношение "х"
Romad лучший антивирус для вашего пк
hop [hɒp] прыжок, перелёт, шаг, пересылка
sniffer [ˈsnɪfə] перехватчик, нюхач, ищейка, анализатор информационных пакетов.