ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМ И СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ

Уязвимости физического и канального уровней сети Х-25

2. Уязвимости сетевого

уровня технологии Х-25

Тема № 2. "Технологии глобальных сетей передачи данных и их уязвимости"

/ А.А. Новиков, Г.Н. Устинов; Под ред. Г.Н. Устинова. -

М.: Радио и связь. 2003. –296 с. Стр. 94-114

Дополнительная:
2. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи данных. М.: Синтег, 2000. 248
3. Устинов Г.Н. Научно-технические принципы и обоснование состава перспективных средств обеспечения безопасности информации в телекоммуникационных системах связи. М.: ЦНИИС МС РФ, 1993. 170 с.
4. Алгулиев P.M. Методы синтеза адаптивных систем обеспечения информационной безопасности корпоративных сетей. М.: УРСС, 2001.

ЛИТЕРАТУРА:

Тема № 2. "Технологии глобальных сетей передачи данных и их

уязвимости"

электронной почты

С/РП – сборщик/разборщик пакетов
ЦУС – центр управления сетью
ЦКП –

центр коммутации пакетов

М - модем

себя: пакетный, канальный и физический уровни, соответствующие первым трём уровням

ЭМВОС.

Основные характеристики технологии Х-25

и закрытие (PVC) и (SVC);
формирование на основе блоков данных, пакетов

данных;
коммутация пакетов данных на основе идентификаторов коммутируемых или постоянных виртуальных соединений LCI (Logical Channel Identifier), содержащихся в полях заголовка передаваемых пакетов;
проверка и восстановление правильной последовательности передаваемых пакетов данных.

реализуются при помощи протокола LАРВ и включают в себя:
формирование кадров

данных;
проверка и восстановление правильной последовательности передаваемых кадров данных;
обнаружение случайных ошибок в передаваемых кадрах данных и обеспечение повторной передачи кадров данных, содержимое которых было искажено.

Физический уровень стека протоколов сети Х.25 определяет механические, электрические и функциональные характеристики каналов доступа и магистральных каналов связи, по которым передаются кадры данных.

действия на канальном и пакетном уровнях стека сети Х.25 при

активизации уязвимостей протокола LАРВ :

осуществлять несанкционированное ознакомление с содержимым передаваемых кадров данных;
осуществлять несанкционированное ознакомление с содержимым передаваемых пакетов данных;
выполнять несанкционированную модификацию, удаление, задержку или формирование новых кадров данных;
выполнять несанкционированную модификацию, удаление, задержку или формирование новых пакетов данных.

может содержаться в полях кадра данных: в поле адреса, поле

управляющей информации, поле данных, а также в поле контрольной суммы кадра данных.

Последствия:
Нарушение работоспособности ЦУС, ПК или СРП;
Нарушение целостности кадров данных, проходящих через ЦУС, ПК или СРП;
Формирование нарушителем в ЦУС, ПК или СРП новых кадров данных с целью выполнения несанкционированных действий.

Воздействия нарушителя на канальном уровне стека протоколов сети Х.25

в
нарушении целостности кадров данных, обеспечивающих передачу сообщений между терминальным

оборудованием пользователя и ПК либо между двумя ПК.

Включает несанкционированное :
искажение кадра данных;
удаление кадра данных;
добавление нового кадра данных.

Воздействия нарушителя на канальном уровне стека протоколов сети Х.25

нарушителя на канальном уровне стека протоколов сети Х.25
Последствия:
Искажение значения флагового

поля кадра данных;
Несанкционированное удаление ненумерованных кадров данных, содержащих управляющие команды;
Несанкционированное искажение значений счётчиков N(R) и N(S) информационных кадров данных;
Несанкционированное искажение поля данных информационного кадра данных;
Несанкционированное удаление управляющих кадров данных с командами REJ.

нарушителя на канальном уровне стека протоколов сети Х.25
Последствия:
Несанкционированное удаление управляющих

кадров данных с командами RR;
Несанкционированное формирование управляющих кадров данных с командами RNR;
Несанкционированное формирование управляющих кадров данных с командами REJ;
Несанкционированное формирование ненумерованных кадров данных с командами DISC;
Несанкционированное формирование ненумерованных кадров данных с командами DМ.

уровне стека протоколов сети Х.25

нарушителя на канальном уровне стека протоколов сети Х.25
Заключается в
Перехвате

кадров данных, передаваемых между объектами сети X.25, и извлечение из них значения счётчиков N(S) и N(R);
Блокировании передачи кадров данных от объекта, от имени которого нарушитель вклинивается в соединение.
Инициализации обмена информационными кадрами данных с неблокированным объектом сети Х.25.
Реализация несанкционированных действий от имени блокированного объекта сети Х.25.

нарушителя на канальном уровне стека протоколов сети Х.25
Заключается в
несанкционированной

задержке информационных кадров данных передаваемых через сеть Х.25.

С увеличением времени задержки уменьшается скорость передачи сообщений пользователя.

"Технологии глобальных сетей передачи данных и их уязвимости"

физической среде передачи данных сети Х.25,
Иметь возможность формировать и

получать доступ к кадрам данных, куда вкладываются пакеты данных протокола PLP

Уязвимости сетевого уровня технологии Х-25

1. Воздействия на активизацию уязвимостей протокола PLP.

их через ПК, к которому подключен нарушитель.

Как только количество

пакетов данных Call request, отосланных нарушителем, превысит число 4095, то ни одно терминальное оборудование пользователей, подключенное к ПК, не сможет получить доступ к сети Х.25 посредством коммутируемых виртуальных соединений.

Уязвимости сетевого уровня технологии Х-25

2. Воздействия направленные на блокирование доступа к ПК

request от имени адресов различного терминального оборудования пользователей сети Х.25.

Как только число пакетов данных превысит 4095, то доступ к ЦУС по коммутируемому виртуальному соединению будет блокирован, поскольку максимальное количество одновременно установленных коммутируемых виртуальных соединений ограничено числом 4095.

Уязвимости сетевого уровня технологии Х-25

3. Воздействия направленные на блокирование доступа к ЦУС

заголовок или поле данных кадра необнаруживаемых ошибок посредством обеспечения значения

контрольной суммы кадра данных LAPB,

Факт несанкционированного искажения кадра данных не будет обнаружен средствами сети Х.25.

Уязвимости сетевого уровня технологии Х-25

4. Воздействия направленные на блокирование процесса передачи сообщений пользователя

данных

Приведёт к тому, что передаваемые пакеты не будут доходить

до терминального оборудования пользователей, а будут передаваться в СРП, так как ПК будет считать, что пакеты предназначены для СРП.

Факт несанкционированного искажения вызовет блокирование процесса передачи без фиксации сетью.

Уязвимости сетевого уровня технологии Х-25

4.1.1 Несанкционированное изменение идентификатора общего формата пакета данных протокола PLP

не сможет правильно определить дальнейший маршрут передачи пакета данных, вследствие

чего пакеты не будут доходить до своих адресатов.

Постоянное искажение идентификаторов виртуальных соединений приведёт к блокированию процесса передачи сообщений пользователя без фиксации сетью.

Уязвимости сетевого уровня технологии Х-25

4.1.2 Несанкционированная модификация идентификатора виртуального соединения пакета данных

Нарушение последовательности передаваемых пакетов данных

Терминальное оборудование пользователя будет формировать

запросы на повторную передачу ранее уже отосланных пакетов и процесс обмена сообщениями пользователя будет полностью блокирован.

Уязвимости сетевого уровня технологии Х-25

4.1.3 Несанкционированное изменение значений порядковых номеров отправленных и полученных пакетов данных

Call Request,
Incoming Call,
Call Accepted
Call Connected.

посредством которых осуществляется

установление коммутируемого виртуального соединения

Уязвимости сетевого уровня технологии Х-25

4.2.1 Несанкционированное удаление пакетов данных для установления коммутируемого виртуального соединения

подтверждения успешного получения пакетов данных.

Отправитель будет постоянно осуществлять повторную

передачу ранее уже переданных пакетов данных, что приведёт к блокированию процесса передачи сообщений.

Уязвимости сетевого уровня технологии Х-25

4.2.2 Несанкционированное удаление пакетов данных DTE/DCE PR

и получателя используя специальный тип пакетов данных Clear Indication для

формирования запросов на закрытие соединения.

В результате терминальное оборудование пользователя закрывает соединение, полагая, что это связано с внутренними неисправностями сети Х.25. что приведёт к к блокированию процесса передачи сообщений пользователя.

Уязвимости сетевого уровня технологии Х-25

4.3.1 Несанкционированное формирование пакетов данных Clear Indication

сигнализации о том, что терминальное оборудование получателя не способно обработать

поступающие пакеты, формируемые отправителем, терминальному оборудованию пользователей, при помощи которого пользователь подключается к сети Х.25.

Получив такое сообщение, терминальное оборудование отправителя приостанавливает передачу пакетов данных.

Уязвимости сетевого уровня технологии Х-25

4.3.2 Несанкционированное формирование пакетов данных DTE/DCE RNR

Interrupt Request, предназначенных для передачи неотложных данных небольшою объёма.

При

этом терминальное оборудование будет обязано обработать содержимое этих пакетов, полученных от нарушителя, даже при необходимости отбросить некоторые другие пакеты, что приведет к снижению скорости передачи сообщений пользователя.

Уязвимости сетевого уровня технологии Х-25

5. Воздействия нарушителя, направленные на уменьшение скорости передачи сообщений пользователя

Х.25, и извлечь из них идентификатор виртуального соединения, значения порядковых

номеров отправленных и полученных пакетов;
блокировать передачу пакетов данных от того объекта сети Х.25, от имени которого нарушитель хочет вклиниться в виртуальное соединение путём перехвата и удаления пакетов данных.

Уязвимости сетевого уровня технологии Х-25

6. Воздействия нарушителя, направленные на подмену одного
из субъектов коммутируемого и постоянного виртуального соединения

Уязвимости физического и канального уровней сети Х-25

2. Уязвимости сетевого

уровня технологии Х-25

Тема № 2. "Технологии глобальных сетей передачи данных и их уязвимости"

конспект лекции;
2. Расширить знания по теме на основе источника:
Уязвимость

и информационная безопасность телекоммуникационных технологий: Учебное пособие для вузов / А.А. Новиков, Г.Н. Устинов; Под ред. Г.Н. Устинова. - М.: Радио и связь. 2003. –296 с. Стр. 94-114