Jump to content

Уклонение (сетевая безопасность)

В сетевой безопасности уклонение — это обход защиты информационной безопасности с целью доставить эксплойт , атаку или другую форму вредоносного ПО в целевую сеть или систему без обнаружения. Уклонение обычно используется для противодействия сетевым системам обнаружения и предотвращения вторжений (IPS, IDS), но также может использоваться для обхода межсетевых экранов и предотвращения анализа вредоносного ПО . Еще одной целью уклонения может стать сбой в системе защиты сети, что сделает ее неэффективной для последующих целенаправленных атак.

Описание [ править ]

Уклонение может быть особенно неприятным, поскольку хорошо спланированное и реализованное уклонение может позволить проводить полные сеансы в пакетах, которые обходят IDS. Атаки, осуществляемые в таких сеансах, будут происходить прямо под носом у администраторов сети и сервисов.

Системы безопасности становятся неэффективными против хорошо продуманных методов уклонения, точно так же, как истребитель-невидимка может атаковать, не будучи обнаруженным радаром и другими защитными системами.

Хорошей аналогией уклонений является система, предназначенная для распознавания ключевых слов в речевых шаблонах телефонной системы, например «взломать систему X». Простым уклонением было бы использование языка, отличного от английского, но который обе стороны все еще могут понять, и, желательно, языка, на котором может говорить как можно меньше людей.

Атаки уклонения [ править ]

С середины 1990-х годов известны различные продвинутые и целенаправленные атаки уклонения:

  • Оригинальный текст, описывающий атаки на системы IDS, появился в 1997 году. [1]
  • Одно из первых подробных описаний атак было представлено Птачеком и Ньюшемом в техническом отчете в 1998 году. [2]
  • В 1998 году в журнале Phrack Magazine была опубликована статья, описывающая способы обхода обнаружения вторжений в сеть. [3]

Отчеты [ править ]

Статья 1997 года [1] в основном обсуждаются различные сценарии оболочки и символьные трюки, позволяющие обмануть IDS. Статья в журнале Phrack Magazine [3] и технический отчет от Ptacek et al. [2] обсуждаются эксплойты, обходы протокола TCP/IP и другие. Более поздние дискуссии об уклонении от уплаты налогов включают отчет Кевина Тимма. [4]

Защита от уклонений [ править ]

Задача защиты серверов от уклонений состоит в том, чтобы смоделировать работу конечного хоста на устройстве сетевой безопасности, т. е. устройство должно иметь возможность знать, как целевой хост будет интерпретировать трафик и будет ли он вредным или нет. Ключевым решением в защите от уклонений является нормализация трафика на устройстве IDS/IPS. Другой способ разделения доступа в Интернет может быть реализован на основе того, как пользователь конечной точки может безопасно получить доступ к интернет-сегменту. [5]

В последнее время ведутся дискуссии о том, чтобы приложить больше усилий к исследованиям методов уклонения. В презентации на Hack.lu обсуждались некоторые потенциально новые методы обхода и способы применения нескольких методов обхода для обхода устройств сетевой безопасности. [6]

См. также [ править ]

Ссылки [ править ]

  1. ^ Jump up to: а б 50 способов обойти вашу систему обнаружения вторжений
  2. ^ Jump up to: а б Птачек, Ньюшам: Вставка, уклонение и отказ в обслуживании: уклонение от обнаружения вторжений в сеть, Технический отчет, 1998 г.
  3. ^ Jump up to: а б Победа над снифферами и системами обнаружения вторжений
  4. ^ Методы и тактика уклонения от IDS
  5. ^ М. Хэндли, В. Паксон, К. Крейбих, Обнаружение вторжений в сеть: уклонение, нормализация трафика и семантика сквозного протокола, Симпозиум по безопасности Usenix, 2001.
  6. ^ «Расширенные сетевые методы обхода IPS» . Архивировано из оригинала 22 июля 2011 г. Проверено 11 октября 2010 г.
  • Сингх, Абхишек. «Уклонения в системах обнаружения предотвращения вторжений». Вирусный бюллетень. Проверено 1 апреля 2010 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Evasion_(network_security)&oldid=1221433447"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 428ea6c01dfcf98cdc1dd84e0efbbdf3__1714419540
URL1:https://arc.ask3.ru/arc/aa/42/f3/428ea6c01dfcf98cdc1dd84e0efbbdf3.html
Заголовок, (Title) документа по адресу, URL1:
Evasion (network security) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)