Валерий Васильевич Бондарев - Анализ защищенности и мониторинг компьютерных сетей. Методы и средства : учебное пособие
Название: | Анализ защищенности и мониторинг компьютерных сетей. Методы и средства : учебное пособие | |
Автор: | Валерий Васильевич Бондарев | |
Жанр: | Сети, Учебники и самоучители по компьютеру, Компьютерная безопасность | |
Изадано в серии: | неизвестно | |
Издательство: | Издательство МГТУ им. Н. Э. Баумана | |
Год издания: | 2017 | |
ISBN: | 978-5-7038-4757-2 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Анализ защищенности и мониторинг компьютерных сетей. Методы и средства : учебное пособие"
Изложены теоретические вопросы, связанные с архитектурой и принципами работы систем обнаружения и предотвращения атак в компьютерных сетях. Приведены методы, приемы и инструменты, применяемые при защите компьютерных систем и сетей от атак. Содержание учебного пособия соответствует программе и курсу лекций, читаемых автором в МПУ им. Н.Э. Баумана. Для студентов, обучающихся по направлению подготовки
Читаем онлайн "Анализ защищенности и мониторинг компьютерных сетей. Методы и средства : учебное пособие". [Страница - 9]
данном случае. За
помнив его, сканирующий узел повторяет запрос на установление соедине
ния и опять получает значение
ISN. Операция повторяется до тех пор,
ISN сканируемого узла (рис. 9.8).
пока
не будет выявлен закон изменения
75
~
о
Запрос на установление соединения
4
16
10
••
31
24
Destination Port
Source Port
lnitial Sequence NumЬer
Acknowledgement Number
UA PR SF
Reserved RC
YI
GK нт NN
Data
Offset
ss
Checksum
Window
Urgent Pointer
Options
1
Padding
Data
Рис.
_
9.7.
Запрос на установление ТСР-соединения
_ ISN=_100,S_YN=1 _ _ _ _ ,
1v
Acknowledgement Number =101 , ISN=200, SYN=1,
АСК=1
1
111
ISN=100, SYN=1
Acknowledgement Number =101, ISN=ЗO0 , SYN=1, АСК=1
ISN=100, SYN=1
Acknowledgement Number =101, ISN=400, SYN=1, АСК=1
Рис.
9.8.
Выявление закона изменения
ISN
сканируемого узла
При этом возможны следующие ситуации:
•
(традиционный закон
старых версий
UNIX). Значение
«+64>,) характерен для
Sequence
ISN-cepвepa, записываемого в поле
Number ответа на запрос на установление соединения, увеличивается каж
64);
• «случайное приращение>,) (новые версии Solaris, IRIX, FreeBSD,
DigitalUNIX, Cray): приращение ISN носит случайный характер;
• --">
помнив его, сканирующий узел повторяет запрос на установление соедине
ния и опять получает значение
ISN. Операция повторяется до тех пор,
ISN сканируемого узла (рис. 9.8).
пока
не будет выявлен закон изменения
75
~
о
Запрос на установление соединения
4
16
10
••
31
24
Destination Port
Source Port
lnitial Sequence NumЬer
Acknowledgement Number
UA PR SF
Reserved RC
YI
GK нт NN
Data
Offset
ss
Checksum
Window
Urgent Pointer
Options
1
Padding
Data
Рис.
_
9.7.
Запрос на установление ТСР-соединения
_ ISN=_100,S_YN=1 _ _ _ _ ,
1v
Acknowledgement Number =101 , ISN=200, SYN=1,
АСК=1
1
111
ISN=100, SYN=1
Acknowledgement Number =101, ISN=ЗO0 , SYN=1, АСК=1
ISN=100, SYN=1
Acknowledgement Number =101, ISN=400, SYN=1, АСК=1
Рис.
9.8.
Выявление закона изменения
ISN
сканируемого узла
При этом возможны следующие ситуации:
•
(традиционный закон
старых версий
UNIX). Значение
«+64>,) характерен для
Sequence
ISN-cepвepa, записываемого в поле
Number ответа на запрос на установление соединения, увеличивается каж
64);
• «случайное приращение>,) (новые версии Solaris, IRIX, FreeBSD,
DigitalUNIX, Cray): приращение ISN носит случайный характер;
• --">
Книги схожие с «Анализ защищенности и мониторинг компьютерных сетей. Методы и средства : учебное пособие» по жанру, серии, автору или названию:
Дина Алексеевна Погонышева, Виктор Викторович Ерохин, Илья Геннадьевич Степченко - Безопасность информационных систем. Учебное пособие Жанр: Сети Год издания: 2015 |
Брайан Уорд - Внутреннее устройство Linux Жанр: Современные российские издания Год издания: 2015 |