Бывшим со- трудником данной фирмы)

Эксперимент показал, что оба варианта рассмотренной удаленной ата- ки удается осуществить как

Межсегмеитно, так и внутрисегментно на ОС Linux 1.2.8, ОС Windows 95 и ОС Windows NT 4.0. Остальные

сетевые ОС, исследованные нами (Linux версии выше 2.0.0 и CX/LAN/SX, защищен- ная по классу Bl UNIX),

Игнорировали ICMP-сообщенис Redirect, что ка- жется вполне логичным с точки зрения обеспечения

Безопасности. Защититься от этого воздействия можно фильтрацией проходящих ICMP-сообщений Redirect

При помощи систем Firewall. Другой способ защиты заключается в изменении исходных текстов сетевого ядра

Опера- ционных систем с дальнейшей его перекомпиляцией, чтобы запретить ре-

Акцию на ICMP-сообщение Redirect. Однако это возможно только в слу- чае свободного распространения

Исходных текстов ОС (как в случае с ОС Linux или ОС FreeBSD).

Подмена одного из субъектов TCP-соединения в сети internet

Transmission Control Protocol (протокол TCP) является одним из базовых протоколов транспортного уровня сети

Internet. Он позволяет исправлять ошибки, которые могут возникнуть в процессе передачи пакетов, устанавливая

Логическое соединение - виртуальный канал. По этому каналу передаются и принимаются пакеты с регистрацией

Их последовательности, осуществляется управление информационным потоком, организовывается повторная