Курсова робота
Протокол DNS. Методи мережевих атак і захисту
Челябінськ
г .
Зміст
Введення
.Протокол DNS: опис, призначення
.1Файл Hosts
2.Атакі на протокол DNS
.1Методи атак на протокол DNS
.2Усіленіе атаки на протокол DNS
.захисту і протидія атакам на протокол DNS
.1Методи боротьби з атаками на DNS-сервер
Висновок
Список літератури
Введення
Технології стрімко розвиваються і з кожним днем ??все складніше і складніше забезпечити збереження інформації, що знаходиться в мережі. Тому питання про безпеку і збереження інтернет-ресурсів варто тим гостріше, чим швидше розростається «Всесвітня павутина». Сама мережа, точніше робота в ній побудована на протоколах. Одним з них є протокол доменних імен (DNS), який допомагає взаємодіяти комп'ютера і людині, а саме: переводить символьне написання, яке звично людині в набір цифр, що представляє собою IP-адресу.
Так, з якою метою фахівцеві необхідні знання про методи атак на протокол DNS?
Використовуючи DNS-сервер, зловмисник може проникнути на ваш ресурс і завдати шкоди підприємству, якщо не вживати спеціальних заходів щодо забезпечення цілісності системи. Сучасний IT-фахівець повинен не тільки знати про можливі небезпеки, які таїть в собі «Всесвітня павутина», а й уміти прогнозувати, мінімізувати і усувати наслідки вторгнення на ввірений йому ресурс.
Фахівцеві необхідно відчувати себе як «риба у воді» на просторах інтернету, а це можливо лише пізнаючи щось нове, навіть якщо ти не збираєшся застосовувати це на практиці (про атаки).
Спеціаліст повинен знати з чим має справу, щоб успішно з цим боротися, а краще і зовсім мінімізувати ймовірність появи шкідливих атак. Адже якщо вийдуть з ладу DNS-сервери, то користувачі просто не зможуть скористатися інтернет-ресурсами. DNS схильний атаці, відповідно нікому більше переводити мову користувача (буквене позначення домена) на машинну мову (IP-адреса) і назад. Набравши потрібну адресу, користувач отримає помилку і вирішить, що інтернет зовсім не працює.
. Протокол DNS: опис, призначення
Комп'ютери в мережі спілкуються між собою, використовуючи IP-адреси - числові імена. Користувач ж звик бачити у своїй адресному рядку не складно запам'ятовується набір цифр, розділених комою, а цілком зрозумілі символьні значення, які часто відображають приналежність до чого-небудь. Наприклад, адреса # justify gt; відповідальність за подальшу частину домену іншого сервера (з адміністративної точки зору - іншої організації або людині), що дозволяє покласти відповідальність за актуальність інформації на сервери різних організацій (людей), що відповідають тільки за «свою» частину доменного імені. Наприклад, великий університет може зняти з себе відповідальність за актуальність та достовірність інформації та покласти її на окремі факультети, кафедри, інститути. DNS надає протокол, який дозволяє клієнтам і серверам спілкуватися один з одним.
Як вже говорилося, основне завдання DNS - перетворення символьного імені в IP-адресу і навпаки, але коли число вузлів Internet зростає експоненціально, це не зовсім просто з точки зору реалізації. Тому DNS має ієрархічну систему, яка складається з кореневого домена, домену першого рівня, другого рівня і т.д. Відповідно ім'я складається з декількох полів або блоків, написаних латинськими літерами (реєстр не враховується) і розділених крапками. Максимальна довжина блоку дорівнює 63 символам, а загальна довжина доменного імені не повинна перевищувати 255 символів.
Ієрархічна структура DNS:
1.1 Файл HOSTS
До появи DNS відповідність між символьними іменами й IP-адресами можна було встановити в спеціальному файлі. Цей спосіб можна використовувати і зараз, внісши зміни у файл hosts:
WINDOWS: С: Windows system32 drivers etc hosts:/etc/hosts
Браузер в пошуках IP першим ділом перевіряє чи немає у файлі hosts IP введеного адреси. І лише потім звертається до DNS в разі негативного результату. Якщо ж IP запитуваної сайту знайдений у файлі hosts, то можна радіти, адже завантаження потрібної вам сторінки починається швидше і скорочується рівно на час, який раніше втрачалося на з'єднан...