Documente Academic
Documente Profesional
Documente Cultură
11
sisteme de prevenţie şi detecţie a intruşilor în reţea, fie ca soluţii software, fie cu echipamente
dedicate (de exemplu, prin măsurători de câmp radiat pentru stabilirea ariei de acoperire a
unei reţele wireless).
Din punct de vedere al acestor atacuri, reţelele optice sunt cel mai bine protejate, fiind
practic imposibilă interceptarea traficului fără a se sesiza prezenţa intrusului. Riscurile cele
mai mari de atac pasiv, de intercepţie a informaţiilor din reţea (date propriu-zise sau de
identificare) apar în reţelele wireless. Reţelele cablate, cu cabluri cu conductoare metalice,
sunt vulnerabile la atacuri pasive în nodurile de comunicaţie de tip hub sau switch. Atacurile
pasive nedetectate care au ca finalitate preluarea cheilor de criptare reprezintă un risc major
pentru reţea, întrucât prin necunoasterea cheilor compromise se creează breşe în sistemul de
securizare a informaţiilor prin criptarea traficului.
Atacurile active sunt acele atacuri în care intrusul se angajează fie în furtul mesajelor, fie
în modificarea, reluarea sau inserarea de mesaje false, fie prin supraîncărcarea reţelei cu
pachete (flooding). Aceasta înseamnă ca el poate șterge, întârzia sau modifica mesaje, poate
să facă inserarea unor mesaje false sau vechi, poate schimba ordinea mesajelor, fie pe o
anumită direcţie, fie pe ambele direcţii ale unui canal logic. Aceste atacuri sunt serioase
deoarece modifică starea sistemelor de calcul, a datelor sau a sistemelor de comunicaţii.
Aceste atacuri se pot clasifica în:
x Mascarada - este un tip de atac în care o entitate din reţea (client, server, utilizator,
serviciu) pretinde a fi o alta entitate. De exemplu, un utilizator încearcă sa se substitue
altuia sau un serviciu pretinde a fi un alt serviciu, în intenţia de a lua date secrete
(numarul carţii de credit, parola sau cheia algoritmului de criptare). O "mascaradă"
este însoţită, de regulă, de o altă ameninţare activă, cum ar fi înlocuirea sau
modificarea mesajelor. Multe dintre atacurile de acest tip pot fi evitate prin adoptarea
unor politici de securitate adecvate, care presupun responsabilizarea utilizatorilor,
implementarea unor metode de acces robuste, folosirea unor metode de autentificare
cât mai eficiente.
x Reluarea - se produce atunci cănd un mesaj sau o parte a acestuia este reluată
(repetată), în intenţia de a produce un efect neautorizat (autentificarea atacatorului
folosind informaţii de identificare valide, transmise de un utilizator autorizat al
reţelei). De exemplu, este posibilă reutilizarea informaţiei de autentificare a unui
mesaj anterior. În conturile bancare, reluarea unităţilor de date implică dublări şi/sau
alte modificări nereale ale valorii conturilor. Sistemul de gestionare a resurselor şi de
monitorizare a accesului poate depista intenţia de acces fraudulos de pe un anumit
nod din reţea şi, pe baza politicii de securitate, poate să îl treacă în carantină, pe o
perioadă de timp limitată în care se verifică existenţa atacului, şi ulterior să îi interzică
total accesul în reţea pe baza adresei fizice, a celei de reţea sau de pe un anumit cont
de utilizator de pe care s-a produs atacul. De cele mai multe ori acest atac este
considerat pasiv, dar dacă se iau în considerare efectele pe care le poate avea, inclusiv
interceptarea şi distrugerea informaţiilor transmise prin reţea, este mai indicată
includerea lui în categoria atacurilor active.
x Modificarea mesajelor - face ca datele mesajului sa fie alterate prin modificare,
inserare sau ştergere. Poate fi folosită pentru a se schimba beneficiarul unui credit în
transferul electronic de fonduri sau pentru a modifica valoarea acelui credit. O altă
utilizare poate fi modificarea câmpului destinatar/expeditor al poştei electronice. Un
astfel de atac se întâlneste în reţelele wireless bazate pe WEP, cu vulnerabilităţi ale
12