Атака през интернет

6.4. Контрол върху виртуални връзки в разпределена WAN

В предишната глава беше показано, че взаимодействието на RCS обекти по виртуален канал дава възможност за надеждна защита на връзката от възможни информационно-разрушителни влияния върху комуникационните канали. Въпреки това, както е отбелязано в раздел 5.1.3, VC взаимодействието има своите недостатъци. Недостатъците включват необходимостта от контрол на връзката. Ако комуникационната система на отдалечени WAN обекти не предвижда използването на надеждни алгоритми за контрол на връзката, тогава, след като се отървете от един тип отдалечени атаки върху връзката („Замяна на доверен обект“ - вижте точка 3.2.2), е възможно системата да се замени с друг типичен UA - „Отказ от услуга“ (клауза 3.2.4). Следователно, за да се осигури надеждна работа и работоспособност (наличност) на всеки обект на разпределена CS, е необходимо на първо място да се контролира процесът на създаване на връзка. Както вече беше споменато в параграф 5.1.3, задачата за контролиране на VC е разделена на две подзадачи:

  • контрол на създаването на връзка;
  • контрол на връзката.

Решението на втория проблем е на повърхността: тъй като мрежовата операционна система не може едновременно да има безкраен брой отворени VC, тогава, ако VC е неактивен за период на изчакване, определен от системата, той се затваря.

След това разгледайте възможен алгоритъм, който ви позволява да контролирате създаването на връзка в RCS.

Този максимален брой заявки в опашка за секунда се определя директно от операционната система и зависи от следните параметри на мрежовата ОС: скорост, размер на виртуалната памет, брой едновременно обслужвани виртуални канали, дължина на опашката и др. Въведеното ограничение няма да позволина нападателя да препълни опашката, тъй като само първите няколко от неговите заявки ще бъдат поставени на опашка за обслужване, а останалите ще бъдат игнорирани. Първата заявка на законен потребител от друга подмрежа също ще бъде незабавно поставена на опашка.

И така, в заключение, следващото изискване за сигурни комуникационни системи в разпределените CS.

Твърдение 6.За да се гарантира наличието на ресурси на разпределена CS, е необходимо да се контролират виртуалните връзки между нейните обекти.

Следствие 6.1.Трябва да контролирате създаването на връзка, като наложите ограничение на броя заявки, обработени в секунда от една подмрежа.

Следствие 6.2.Необходимо е да се осигури контрол върху използването на връзката, прекъсвайки я чрез таймаут в случай на липса на съобщения.