Отсутствие криптозащиты сообщений

В существующих базовых протоколах семейства TCP/IP, обеспечивающих взаимодействие на сетевом и

Транспортном уровнях, нс предусмотрена возможность шифрования сообщений, хотя очевидно, что добавить

Ее в протокол TCP не составляло труда. Разработчики решили переложить задачу криптозащиты на

Протоколы более высоких уровней, например прикладного уровня. При этом базовые протоколы

Прикладного уровня (FTP, TELNET, HTTP и др.) также не предусматривали никакого шифрования

Сообщений. Только не так давно появился общедоступный прикладной протокол SSL, встроенный в Netscape

Navigator, позволяющий как надежно зашифровать сообщение, так и подтвердит)> его подлинность.. В

заключение хотелось бы заметить, что все описанные выше причи-1 ны, по которым возможна успешная

реализация угроз безопасности: РВС, делают сеть Internet небезопасной (см. рис. 6.1). А следовательно, ' все

Пользователи Сети могут быть атакованы в любой момент.

Рис. 6.1. Причины успеха удаленных атак

Глава 7

БЕЗОПАСНЫЕ РАСПРЕДЕЛЕННЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ

План, что и говорить, был превосходный: простой и ясный, лучше

не придумаешь. Недостаток у него был только один: было

Совершенно неизвестно, как привести его в исполнение.

Л. Кэрролл. Алиса в стране чудес