Отсутствие выделенного канала связи между объектами сети Internet

Глобальная сеть не может быть построена по принципу прямой связи между объектами, поскольку для

Каждого объекта невозможно обеспечить вы деленный канал связи с любым другим объектом. Поэтому в

Internet связь осуществляется через цепочку маршрутизаторов, а следовательно, сообщение, проходя через

Большое количество промежуточных подсетей, может быть перехвачено. Также к Internet подключено

большое число локальных Ethernet-сетей, использующих топологию <общая шина>; в сетях с такой

Топологиеи несложно программно осуществлять перехват сообщений. Однако данный недостаток нрисущ

Скорее не Internet, a Ethernet.

Недостаточные идентификация и аутентификация

В базовых протоколах обмена идентификация и аутентификация объектов практически отсутствуют. Так,

Например, в прикладных протоколах. FTP, TELNET, РОРЗ имена и пароли пользователей передаются по

Сети в виде открытых незашифрованных сообщений (см. главу 4). В существующем стандарте IPv4 протокол

Сетевого уровня IP не предусматривает никакой идентификации и аутентификации объектов (за

Исключением IP-адреса отправителя, подлинность которого, в свою очередь, невозможно подтвердить). Все

Проблемы с идентификацией разработчики переложили па следующий, транспортный, уровень, за который