Значение идентификатора TCP-соединения действительно генерируется случайным образом (неплохой

Псевдослучайный алгоритм генерации используется в последних версиях ОС FreeBSD). Подчеркнем, что

здесь говорилось только о базовых протоколах семейства TCP/IP, а все защищенные протоколы типа SSL, S-

HTTP, Kerberos и т. д. не являются базовыми.

Программно-аппаратные методы защиты от удаленных атак

К программно-аппаратным средствам обеспечения информационной безопасности средств связи в

вычислительных сетях относятся:

_ программно-аппаратные шифраторы сетевого трафика;

_ методика Firewall, реализуемая на базе программно-аппаратных средств;

_ защищенные сетевые криптопротоколы;

_ программные средства обнаружения атак (IDS - Intrusion Detection Systems) (см. главу 9);

_ программные средства анализа защищенности (см. главу 9);

_ защищенные сетевые ОС.

Существует огромное количество литературы, посвященной средствам защиты для использования в сети

Internet (за последние несколько лет практически в любом номере компьютерного журнала встречаются

Статьи на эту тему).

Эти средства мы опишем по возможности кратко, чтобы не повторять хорошо известную всем

информацию. При этом мы преследуем следующие цели: во-первых, еще раз вернуться к мифу об

<абсолютной защите>, которую якобы обеспечивают системы Firewall; во-вторых, сравнить существующие