Три вида атак доступа: подсматривание, подслушивание, перехват.
Перехват -- перехват передаваемых по сети пакетов, анализ их содержимого и принятие решения, передавать их дальше, не передавать либо подменить их своими пакетами.
Атаки модификации
Атака модификации -- попытка несанкционированного изменения информации. При модификации возможна замена, добавление либо удаление информации.
DoS-атаки (Denial of Service -- отказ в обслуживании)
DoS-атака делает сеть или узел недоступными для обычных пользователей. Наиболее часто это достигается запросами одновременно со многих узлов к одному узлу сети. Всякая сеть имеет ограниченную пропускную способность. Всякий узел имеет ограниченную скорость обработки запросов. Существует достаточно много протоколов, занимающих много ресурсов.
Атака типа "Отказ от обязательств" -- сущность этой атаки заключается в попытке дать неверную информацию о реальном событии или транзакции. Варианты: 1) "Маскарад" -- выполнение действий под видом другого пользователя или другой системы; 2) отрицание события: отказ от факта совершения операции.
Атака Man-In-The-Middle -- атаки, совершаемые с помощью сотрудника, имеющего определённый доступ.
Сетевая разведка
Для того, чтобы предпринять атаку, надо сначала собрать информацию. Процесс сбора информации о параметрах сети называется сетевой разведкой. Сетевая разведка чаще всего производится в виде запросов DNS, запросов типа ping и сканирования портов.
Методы обеспечения безопасности: 1) установка программ-антисниферов; 2) контроль доступа; 3) фильтрация RFC 2827 -- стандартная фильтрация трафика, которую может установить провайдер для запрета нежелательного трафика, исходящего из определённой сети; 4) правильная политика безопасности. Политика безопасности -- формальное изложение правил, которым должны подчиняться люди, работающие с сетью, и устройства, находящиеся в сети. Существуют специальные программы, которые позволяют реализовать политику безопасности для больших сетей (напр., KERIO).
Межсетевые экраны
Межсетевой экран (сетевой экран) -- это комплекс аппаратных и программных средств, осуществляющий контроль проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Межсетевой экран пропускает только определённый трафик в сеть. В настоящее время используется два типа межсетевых экранов: 1) экраны прикладного уровня; 2) межсетевые экраны с пакетной фильтрацией. Межсетевой экран прикладного уровня -- программный пакет, базирующийся на операционной системе. Межсетевой экран может иметь несколько интерфейсов (по количеству сетей, к которым он подключен); набор правил политики определяет, каким образом трафик будет передаваться из одной сети в другую. Межсетевой экран содержит несколько модулей доступа по числу используемых прикладных протоколов, для каждого модуля содержит свой набор правил, а также может скрывать внутреннюю адресацию сети.
Межсетевые экраны с пакетной фильтрацией
В этих аппаратных или программных устройствах анализируется каждый пакет проходящего трафика и выявляется несанкционированный трафик (тот, который запрещён правилами политики безопасности). Существуют специальные программы -- межсетевые экраны.