Визначення оптимальності методів захисту dns-серверів

Електронний бізнес фактично неможливий без належного захисту. Інформаційна безпека є одним з найважливіших елементів систем електронного бізнесу і повинна забезпечуватися цілим набором методів і засобів. Слід пам’ятати, що інформаційні потоки захищені настільки, наскільки захищеним є найслабкіше місце в інформаційній системі [1].

Проаналізувавши основні погрози, які чекають компанію, що займається електронною комерцією, і пов’язані з ними втрати, визначимо найбільш небезпечні і ймовірні щодо застосування атаки на DNS – сервери [2]:

1. Протокол DNS базується на не досить захищених протоколах нижнього рівня (IP, TCP, UDP).
2. Ступінь захисту інформаційних ресурсів організації не можуть впливати на успіх проведення таких атак.
3. Атака може мати продовження, у вигляді ланцюгової реакції, скомпрометувати інші DNS — сервери.
4. Більшість атак на DNS — сервери є тривіальними і не вимагають від зловмисника практично ніякої кваліфікації.
Основні задачі, що потребують вирішення [3]:
1. Визначення основних критеріїв оцінки якості роботи DNS-серверу.
2. Створення математичної моделі функціонування DNS-серверу.
3. Аналіз погроз, а також ймовірність їх застосування, на базі статистичних даних компетентних організацій із захисту інформації.
4. Моделювання погроз, а також методи захисту від них.
5. Порівняльний аналіз методів захисту, а також їх вплив на ефективність роботи DNS-серверу.
6. Визначення критеріїв ефективності методів захисту.

Проаналізувавши всі існуючі методи захисту [4], постає задача, наскільки той або інший метод є ефективний, а також наскільки він впливає на якість обслуговування сервера. Як критерій якості обслуговування будемо вважати пропускну здатність DNS — серверу, а також швидкість обробки DNS-запитів.

В результаті даної роботи розроблено модель атак на DNS — сервер, а також проаналізовано методи захисту від них. Також проводилось тестування щодо надійності і відмовостійкості при використанні різних атак й методів захисту.

Перелік посилань

1. Галицкий А.В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети – анализ технологий и синтез решений. — М.: ДМК Пресс, 2004. – 616 с.
2. Мак-Клар С., Скембрей Д., Курц Д. Секреты хакеров. Безопасность сетей – готовые решения, 4-е изд. — М.: Вильямс, 2004. – 656 с.
3. Медведовский И.Д., Семьянов П.В., Леонов Д.Г. Атака на Internet. – 3-е изд. — М.: ДМК, 2000. – 336 с.
4. Альбитц П., Ли К. DNS и BIND. – СПб.: Символ-Плюс, 2002. – 696 с.

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы