Тема 3.5. Классификация удаленных угроз в вычислительных сетях
Ссылки на дополнительные материалы (печатные и электронные ресурсы)
Вопросы для самоконтроля
Выводы по теме
Рисунок 3.4.2. Структура имен доменов
Домен корневого уровня формируется InterNIC (сетевым информационным центром сети Интернет).
Домены верхнего уровня имеют следующие ветви:
· edu – образовательные учреждения;
· gov – правительственные учреждения;
· arpa – ARPANET;
· com – коммерческие организации;
· mil – военные организации;
· int – международные организации;
· org – некоммерческие организации;
· net – сетевые информационные центры.
Начиная с весны 1997 к ним добавились еще 7 доменов:
· firm – фирмы и направления их деятельности;
· store – торговые фирмы;
· web – объекты, связанные с WWW;
· arts – объекты, связанные с культурой и искусством;
· rec – развлечения и отдых;
· info – информационные услуги;
· nom – прочие.
Эти имена соответствуют типам сетей, которые составляют данные домены. Кроме этого, к доменам верхнего уровня относятся домены по географическому признаку, у которых представление названия страны двухбуквенное.
· it – Италия;
· jp – Япония;
· kr – Корея;
· nz – Новая Зеландия;
· ru – Россия;
· se – Швеция;
· su – бывший СССР;
· tw – Тайвань;
· uk – Англия/Ирландия;
· us – Соединенные Штаты.
Члены организаций на втором уровне управляют своими серверами имен. Домены локального уровня администрируются организациями. Локальные домены могут состоять из одного хоста или включать не только множество хостов, но и свои поддомены.
Имя домена образуется "склеиванием" всех доменов от корневого до текущего, перечисленных справа налево и разделенных точками. Например, в имени kernel. generic. edu:
edu – соответствует верхнему уровню,
generic – показывает поддомен edu,
kernel – является именем хоста.
Мы подошли к очень важному понятию – определению службы имен доменов (или служба доменных имен) – DNS (Domain Name Service).
Как уже было показано ранее адресация в сети (сетевой уровень) основана на протоколе IP, тогда как для удобства администрирования сетей и пользователей (прикладной уровень) в вычислительных сетях введены имена доменов, несущие определенную смысловую нагрузку.
Служба доменных имен как раз и предназначена для определения соответствия между доменным именем хоста и его реальным IP-адресом и наоборот. По сути, сервер (DNS-сервер), предоставляющий пользователям сети эту услугу хранит базу данных об этих соответствиях.
История развития сети Интернет показывает, что DNS-сервер является объектом атак со стороны злоумышленников, поскольку, выведя из строя этот сервер или изменив данные его базы можно, нарушить работу сети. Проблемы информационной безопасности, связанные с использованием DNS-серверов, будут рассмотрены далее.
1. Адресация современного Интернета основана на протоколе IP (Internet Protocol).
2. Концепция протокола IP представляет сеть как множество компьютеров (хостов), подключенных к некоторой интерсети. Интерсеть, в свою очередь, рассматривается как совокупность физических сетей, связанных маршрутизаторами.
3. Физические объекты (хосты, маршрутизаторы, подсети) идентифицируются при помощи специальных IP-адресов. Каждый IP-адрес представляет собой 32-битовый идентификатор.
4. IP-адрес записывается в виде 4-х десятичных чисел, разделенных точками. Для этого 32-х битовый IP-адрес разбивается на четыре группы по 8 бит (1 байт), после чего каждый байт двоичного слова преобразовывается в десятичное число.
5. Каждый адрес является совокупностью двух идентификаторов: сети – NetID и хоста – HostID.
6. Домен – группа узлов сети (хостов), объединенных общим именем, которое для удобства несет определенную смысловую нагрузку.
7. Служба доменных имен предназначена для определения соответствия между доменным именем хоста и его реальным IP адресом и наоборот.
1. Как рассматривается сеть в концепции протокола IP?
2. Что такое IP-адрес?
3. Преобразуйте IP-адрес "11110011 10100101 00001110 11000001" в десятичную форму.
4. Сколько классов сетей определяет IP протокол?
5. Из каких частей состоит IP-адрес?
6. К какому классу относится следующий адрес: 199.226.33.168?
7. Какой из этих адресов не может существовать: 109.256.33.18 или 111.223.44.1?
8. Поясните понятие домена.
9. В чем заключается иерархический принцип системы доменных имен?
10. Для чего предназначен DNS-сервер?
11. Приведите примеры доменов верхнего уровня по географическому признаку.
Основные:
1. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ.РУ, 2003.
2. Медведовский И.Д., Семьянов П.В., Леонов Д.Г., Лукацкий А.В. Атака из Internet. – М.: Солон-Р, 2002.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. – СПб: Питер, 2000.
5. Новиков Ю. В., Кондратенко С. В. Локальные сети: архитектура, алгоритмы, проектирование. – М.: ЭКОМ, 2001.
6. Спортак Марк, Паппас Френк. Компьютерные сети и сетевые технологии. – М.: ТИД "ДС", 2002.