Лекция: Защита от подмены одной из сторон

Как отмечалось ранее, единственным базовым протоколом семейства TCP/ IP, в котором изначально

Предусмотрена функция обеспечения безопасности соединения и его абонентов, является протокол

Транспортного уровня — протокол TCP. Что касается базовых протоколов прикладного уровня (FTP, TELNET,

Г-служба, NFS, HTTP, DNS, SMTP), то ни один из них не предусматривает дополнительной защиты

Соединения на своем уровне, и решение всех проблем по обеспечению безопасности соединения останется за

Протоколом более низкого транспортного уровня — TCP. Однако, вспомнив о возможных атаках на TCP-

соединение, рассмотренных в разделе <Подмена одного из субъектов TCP-соединения в сети Internet>, не-

сложно сделать вывод: при использовании базовых протоколов семейства TCP/IP обеспечить безопасность

Соединения практически невозможно. Это происходит из-за того, что, к сожалению, все базовые протоколы

Сети Internet сильно устарели с точки зрения обеспечения информационной безопасности.

Единственное, что можно порекомендовать сетевым администраторам для защиты только от межсегментных

Атак на соединения, — в качестве

базового <защищенного> протокола использовать протокол TCP и сетевые ОС, в которых начальное