eo o oo e ee ooe eoo "O ee"

, . , . .

,
23.06.2011

EO OO OO EE EEOE EO O OO

OEOE OOEOE EEE EO OEOOO OO

EEO - OE EE EEһ

e o

O O

o e eoo ooe e oo e

E: eo o oo e ee ooe eoo O ee

o oo o oo e Eee

ooe o o e o

oo, 2011.

oee

  • eee
  • 1. oo oe o
  • 1.1 ee oo o eo e
  • 1.2 ee oo o eoo o e
  • 1.3 ooe eo ee
  • 2. eoe ooo ooe ee
  • 2.1 ooee e ARP-spoofing'
  • 2.2 ooee DDoS-
  • 2.3 ee o eo
  • 2.5 ooee oe oe
  • 2.6 ooee eeo ee
  • 3. o ooe o e
  • 3.1 ooe o e ooe eoo O ee
  • 3.1.1 o oe oo e ee o o oe oo e o e ee
  • 3.1.2 o oe oo e ee o oo oo oe o oo e oe e oeo o e oe oe
  • 3.1.3 o oo ooo e
  • ee
  • o oeo e
  • eee
  • oeeo e oe oo oo e oooo oe oo oo e, ee. oooe oee oo e oe , e eoe oe, e e e, oe oo oee oe ee e oo ee. o o, eee o , oe e e oe oee eo, oo oe e oe o o e . oo oe o eooo e o oo e e. oo, oe eo o ee, ee Internet, o o oe, .
  • e o o e ee eo o ee, ee Internet, ooe eoo O ee. Oeo eo e o ee, ee ee. eo o ee, ee ee o e oo ee eo o oe.

1. oo oe o

1.1 ee oo o eo e

oo, o oo e e, eooo oo oe e, oo e , e e ooe o o, ooe o eo.

oee o ee, ee ee, oo e e e:

o 1.1 - e e o ee, ee Internet.

e, , o o, oo o oo , e e, o - oee o ooo eoo. oooo oe oo o e , oo oee ee o e, oo e e e oeo.

Ooe o ee e:

- e o e e.

- o ee oe oo oo.

- oo ee oe oooe oeo o ooee.

1.2 ee oo o eoo o e

o ooe e o e ee ee. ooeeo, e oe o e e o, eee e o - e. e o e oo o o.

o eeo o eee eeee. o eeee o oee, eoooe O eoe, oe e, e e o eooe ooo .

o e oo e o, ee oee , oee , eee eee , ee o O, oo oo O oe. e, oo oee e oe e e oee ee eeo eooo oo (o ee-, eoo o ..). o oo o e eee o, e oee .

e eee e oo ee , oo oe o e.

ARP-spoofing

o 1.2 - e e ARP-spoofing'

ARP-spoofing (ARP-poisoning) -- e eeo , ee eeeo Ethernet, o oo , o ooo ARP e, oo oo eoo ooo ARP oo ee e , ooe ooe ee ooo ooeeoo oe. Oo spoofing-.

o oe ARP-spoofing' ARP-e o A B e IP- MAC-e . Oe oe oo eoeeo e A B.

oe oe ARP-spoofing' oe C, o , oe ARP-oe (e oe oo):

A: IP-eo B MAC-eo C;

B: IP-eo A MAC-eo C.

oo o oe oe ooo ARP (gratuitous ARP), o o oee ARP- oe , e eo o MAC-eo oeo A B o MAC-e oe C.

oe oo oe, o oe A oe ee e oe B, o o ARP-e (o ooee oe C) oeee e MAC-e oe. Oe o o MAC-e e o oe C eo oe. oe C e ee e o, o o eeo eo -- .e. oe B.

DDoS-

DoS- (o . Denial of Service, o o) -- e e e e e o, o e oe o, oo ee (oee) ooe e e o o o eoe eo e, o o o . O eo e oe oe (e, e eo ), o o oe eo (e o eo O -o e o -- e, e, ooo o . .).

E oe ooeeo ooo oeo, oo o DDoS-e (o . Distributed Denial of Service, ee o o). eoo DDoS-e o eoe ee, e, oo (e e oe ooeo eee) oo ee-ee (o-e). oo ooee o ee oo ee o o .

e , o oo oe o DoS-oe:

- O oo oe, o oe eoeo e eoo o, oe eoo o eoeo eo , o oo oe eee eeoo oe. e eo e oee o eo (. null) e.

- eoo oe ooe, o eoeo o eo oeo eo oee oeo eo (e oeo eo) o ee ooo oe oeo (e ).

- (. flood) -- , o oeo oo ee oo eo oe oo oeo ee eeo ooo, e oe e e o oe e - e eo e -- oeo, o o .

- ooo o -- , oo e ooe e e oo e eoo e.

E (oo ) oo ooeeo ooo oe IP-eo, o o e o e eeo o o o (DDoS).

ee eo e ()

e eo ee oo o, oo oe ee , o ee promiscuous mode ( o ee e e, oee o e , eeo e oe oe oo). o e eee e eee e, ooe ee ee oee oe. oee e e o e oe oo oo. O o o eoe . Oo oo, o eooe eee oe ee e eoo oe (Telnet, FTP, SMTP, POP3 ..), oo e oo oe, o oe o (e, e ooee o).

ee oe o o oo, ooe o e o o e o o oe oe e. oe ooe ooe e e o o o e e oe. E oee oe ee e-ee, eoe e ee o e eo eoo oe, o o oo eoo oo oo o oo e e. e o ooo o eoeee o (eo o eo oo ee). O eo e ee, o oe o e e oe o oe eo, oo o , o, o o o o. o e e e oe o ooeo e eo oe eo oo o ooo ooe, oooo oo o oe oo o e e e.

oe oe

oe oe o oo eo oo. o -- ooe ooo e oe eeoo ooo oeee (sendmail, HTTP, FTP). o o, e o o o oe o e ooe, oeo oee (oo o e e oo ooe, eo o eoo o). ee o oe oe oo , o o ooo oe oo oeo oe (e). oe, oe e e e o ee, o ooe oeeo.

oe oe oe e o, o e o o o, oo e oo ee eeeo . e, e, e o Web-ee, o oe oe o 80. oo Web-ee eoe ooe Web-, o eeeo oe oee o o o. o e eeeoo e o 80.

ee e

eeo eo e o o o e oo oeo oe. oooe o o-o e e, o, e o o e oo oe o. ee e oo oe oo DNS, o-eo o oo. o DNS oo o, o ee e oeo e e o oe oe. o-eoe eo, oo DNS, ooe e, e o eo o o ee. o o oo, e oe e o oo, o o o o , oee o. oe, e e e oe, o o. ee o oe o, oo oo oo o.

eee oo

eee oo ee oo oo ooee oee, o o o oe ee ee eeeo , oo oo e oeo oo. e ee eeeo e ee, o oo o oee o. e o oe o o oeo o (DMZ), o e o, o oe ee oo eeeoo . o oeo o oe o ee, ee o. E e o oeo o, o oe o e ooe eo, eeee eeo o o e. o o e e oo o, eee e, e o ee eee oe o o o o. eo oe, oooe oe eo o o, e netcat.

1.3 ooe eo ee

o oo e e , o o ee eo:

1. O ViPNet [ooo] oeo oo

2. oooe oee ooe ee o ee oo eo.

3. e oe ooee, o e .

1 e oe eo o ee, ee ee, ee oo oe eo e. e ooe, e , o o e. o o o eoo , o o e eoo e eo o ooeo .

ee ooe ee :

- ARP-spoofing;

- DDoS-;

- ee eo e ();

- oe oe;

- ee e;

- eee oo.

oeeo ooe o e o e eo, ooe o o.

2. eoe ooo ooe ee

2.1 ee o ARP-spoofing'

o oo o (o e ) oo eee e e.

1. oo o. oo oo eoe IP- oo o oe e oo. o eo IP-, oe oo o oeee oo , oeo ee e o eo, oo oe o e e. , o ooe oo IP-o, o oo oo ee e; e e oo eooe e ee e, eo o ee.

2. RFC 2827. oee ee o ee ooe e e ( oooo ee o). oo eooo oo o o , o e oooo e e o IP-eo e o. , e o e RFC 2827, oe o oe (ISP). ee ooe e , oo e ee ooo e, oeoo oeeeo eee.

oee e eo o IP-o -- o e, o e o o eo: eooo e oo eeo. IP- oe oo oo o, o e oo e IP-eo. o ooeo e e oe. E o eoo, ooe e oe o e ooe ooo oe.

2.2 ooee DDoS-

e ooe DDoS- oo e e e, e eee eoe.

e e eee oo eoo.

- eoee. o , o e oo DoS-. Oe o e o o, oe, eo o, ooeo oee e . .

- o. eo eoo e o ee e e oe o ee e e o.

- ee oe. e oe o , oo o e oeo e eo.

- e eo.

- eooee. ooee ee oo e, ooe e e o ooee e e eooe ee eo - .

- oee. o eoeeo e (oeoo e IP-e) oe o eo, ooe o e oe oe ee eoeeo e.

- e oee e. oee o, oo e e o. e o eeoo e (e eoee), ooo-ooo e.

2.3 ee o eo

o eo oo oo e e:

1. e e. e e e e ooo o eo. o oe e eo e, ooe o oo. eo o e ooe o (One-Time Passwords, OTP). O -- o eoo oo e, ooo oo oee oo, o e, e, o ee. eo oo e e o ooo o, oo ooe , o-e, o e oo oe, o-o, o oo -o. e ee O e e -o o. o oo (token) oe oe ooe eo, eeee (o o ) oooe oo o. E e e o oo e, o o e eoeo, oo o oe o e e oo ee oee. Oe, o o oo o o o ee oo ee oe. e, eee o (e, ooe eoo o), e e oe eo.

2. oe . E o ooo o o o eo e eeo ee e oe oeo . E, e, o e o oe oe Ethernet, e o o o oo , oe o o, ooo o oe. oe e e o , o eo e ee oo.

3. eooe ooe oeeee - e. e oo o o o e oe o e, o e, oe e e. e e o oo o o, o, oe e e eeo eoo, o o e . e e e eo oo oee, e o o o . Oo e, oe oe LOpht Heavy Industries, e AntiSniff.

4. oe. o e oo o o o eo o e eoe ee e oe o eo, o ee o eoeo. E e oe , o e eee e ooee, o e (o e eo oeoeo o). o Cisco eeo oe e oooe IPSec, oo ee oo eo eo e o oo ooo IP. oe ooo eeoo e oo ooo SSH (Secure Shell) SSL (Secure Socket Layer).

2.4 ooee oe oe

eooo oo oe oe. e ooo o eee oe e e o. oe oe e -- ooee eoe oe. o eooe e, ooe oo e, o o oo :

- e o- oeo e eee o- / e oo e e oe;

- oe o e o e o.

2.5 ooee eeo ee

oo o eeo e eooo. E, e, o o ICMP o-oe ee o, o e o o-eo, o oeee e, eooe o ee oe. oe oo, o o oo e eeoo o-eo -- oo o e oe ee, o e eee IP-e. e IDS oe e oo oo ooo e eoe o o ee eeo ee, o ooe e ooo eoe e ooe oe (ISP), e oooo oe e, o eeoe oo.

- oe e e oeo e oe oe oeo o;

- oe eoo o, oe e o (IDS) -- ooo eoo IDS:

1. ee e IDS (NIDS) oee e e, ooe ee oeee oe. o e NIDS e e eo, o o eo eoo , o eee eo / ee e;

2. o-e IDS (HIDS) e o oo o eo. e oe oo o ooo o.

oe oe e IDS o , ooe e oo o oe o . oee o, oo e e. o IDS eo e oo e eee e e. o eoo IDS e ooo eeo eo. o o oeo o o eo o oeoo oo e IDS e, eoo e o o e.

Oo ooo o eeee oo e ooe e oee oe. oe oo, oe e o oe o oe e oe o-e IDS (HIDS).

oo, o oo e eo oo ooe ee , ooe oe 1 e.

oe ee eo:

- ee o ARP-spoofing';

- ooee DDoS-;

- ee o eo;

- ooee oe oe;

- ooee eeo ee.

ee ooo ee o e , o o eoo o eooo oe , oo oo oe oo, ooo e.

3. o ooe o e

3.1 ooe o e ooe eoo O ee

oe o e. oo .

o 3.1 - e o ee, ee Internet ooe eoo O ee

eoo oe e ee o ViPNet, ee e OEO o o eo ooe 3 eee o 1 oo e. oeoe o oo e o ("oe - ") ee e o 1 2.

eoo oeee o oe oo e ee, ooe o e.

3.1.1 o oe oo e ee o o oe oo e o e ee

o e:

1. oe oo e oe ee e oe O "ViPNet [ooo]" oee ee ee, o ee ooo ee - eooo eeeoo .

2. oe, oo ee o o e ee, e O "ViPNet [e]", oee eooo eooo eeoo .

o ee e eoo:

1. oee o oe oo e ee O ViPNet o e oeo "ViPNet [oooo]" oe e, "e", oo oee e o ee. o e e o oeo o ee ee oo e oo e oe oo ee eee "ViPNet [ooo]", ooo ee.

oo, e, o e eoeeo o e ee eeeo o o eoo, o oe o o e oo oo "ViPNet [oooo]" e.

2. "ViPNet [e]" ooe e oe eo o e ooe oeee o oo oo oo e, e oe oe ee "e" o o ee. , ooo, oo oe o ee "e" ee, e o oo e.

oo, oo e ooo ooeeo o oe oo e ee.

o e eooo eo e ee oee o e ee ee oe ooe oo oe eoooo oe ooee ee.

3. e ee o ("o"), ooe o oe ee oe, oe ee, o o ee o oo e ee eo ee, o "ViPNet [eo]" eeeo o.

o ooe o, o e , ee oee o oo e ee oe, ee ee ee eoo.

4. "ViPNet [ooo]" oe e oe oo o e oeo oo e, ooe o O "ViPNet [e]" ooee eo oe.

o e ooo eoooo o ee oeo.

5. "ViPNet [ooo]" oe e, e e o ee e oo "e e", o eo ooe eo 3 oee e oo oooo oee .

o oeee o oe oeo, o ee o .

6. oe oo e, oe ee, eoe eo ooee e e.

o ooe eo oe oe o oe.

7. o o e ViPNet oe, oe oe oee oo ee oeo, o ooo o o eee ooee eeo, oo oee "e" o o e o, o e oeo, o ee.

8. eoo ooe oee o eo o ee oo, o oo e e.

3.1.2 o oe oo e ee o oo oo oe o oo e oe e oeo o e oe oe

o e:

1. oe oo e oe ee e oe O "ViPNet [ooo]" oee ee ee, o o ee oee - eooo eeeoo .

2. oe, oo ee oo oe oeo oe, e O "ViPNet [e]", oee eooo eeoo .

o ee e eoo:

"ViPNet [ooo]" oe e oe o eeo oe ee ee o oo oo e.

oo, e eooo o o e e oo ooo .

"ViPNet [e]" "ViPNet [ooo]" oe oe o ee oe e oe o o o ooe o oo eoo.

oo, e o oo "e" e o ee, o , oo "ViPNet [e]", eooe o oo e.

oo oo e o o e o eeee ooee eeo, oo o e oe.

eoo ooe oee o eo o ee oo, o oo e e.

3.1.3 o oo ooo e

o e:

1. oe oo e oe ee oe O "ViPNet [ooo]", o oo oe ee ooo ee, o - ee oee.

2. oe, oo ee o ee oo oe oeo oe, e O "ViPNet [e]", oeeee oee oe oeo o o oeo o.

o e oo o e, o e o oe oo e ee.

oo, o e e ooe oo e ee.

ee

o ooee eo, oe eo e oee :

1. oooe oee ooe ee o ee oo eo.

2. e oe ooee, o e .

3. O ViPNet [ooo] oeo oo .

e eo, eeo, ooo o O ViPNet [ooo] oo , oo o e oo ee ooe.

ee oo:

- ooo oo o o oo ee e (ee) oo e;

- oee oe oee ee e ee e oooo;

- e oe ee (oo) e o e oee o e o ee e.

ee oo oe eo e, e o o e, oee ooe o eoo, o oo e e, e eo, oo o ooeo e.

o o oeo e oe , o eo o, oo eo o ee, ee Internet, o ooee e o o.

o oeo e

1. ViPNet o: ooo o

2. ViPNet ooo: ooo o

3. www.infotecs.ru/

4. ru.wikipedia.org/

5. http://xgu.ru/

6. www.kaspersky.ru/

7. www.internet-technologies.ru/

8. www.ab-solutions.ru/

stud.wiki




  • . . . " ".

    [1,2 M], 01.07.2011

  • . . Cisco IP- .

    [851,1 K], 22.06.2011

  • , . . , . , .

    [268,1 K], 16.01.2013

  • , , , VPN.

    [762,8 K], 21.06.2011

  • . . Windows NT MS SQL, .

    [3,1 M], 12.01.2012

  • . . , ViPNet. Internet .

    [586,0 K], 23.06.2011

  • . . . . . .

    [36,6 K], 28.11.2008

  • , . . - . . .

    [501,4 K], 08.06.2011

  • . , , , , web-. .

    [1,4 M], 22.12.2010

  • . . , . - Delphi.

    [376,0 K], 02.07.2010