IPSecurity
Преимущество такого выбора заключается в том очевидном факте, что в IP-сетях именно данный уровень отличается наибольшей гомогеннистью: независимо от вышележащих протоколов, физической среды передачи и технологии канального уровня транспортировки данных по сети не может быть сделана в обход протокола IP.
Потому реализация защиты сети на третьем уровне автоматически гарантирует как минимум такую же степень защиты всех сетевых дополнений, причем без какой-либо модификации последних. Для пользователей процедуры защити окажутся настолько же прозрачными, как и сам протокол IP. Раз архитектура IPSec совместима с протоколом IPv4, ее поддержку достаточно обеспечить на обоих
концах соединения; промежуточные сетевые узлы могут вообще ничего «не знать» о IPSec.
2.2 Опасности на каждом шаге
На практике IP-сети уязвимы для нескольких способов несанкционированного вторжения в процесс обмена данными. В меру развития компьютерных и сетевых технологий (например, с появлением мобильных Java-дополнений и элементов Active) список возможных типов сетевых атак на IP-сети постоянно расширяется. На сегодняшний день наиболее распространенными являются следующие варианты:
- подмена IP-адреса отправителя другим адресом (IP spoofing);
- перехват сеанса (session hijacking), для чего по окончании начальной процедуры аутентификации установлено соединение, скажем, с почтовым сервером переключается на новый хост-компьютер, а исходному серверу выдается команда разорвать соединение. В итоге ваш «собеседник» оказывается незаметно подмененным;