2. Създаден през 1980
TCP/IP – езикът на Internet
TCP/IP- многослойно множество от
протокли
Свързването на мрежи и поддържане
на стабилна комуникация между тях
3. Свойството на компютърните системи
и мрежи да противодействат на
опитите за неоторизиран достъп
Горещ проблем в света на
информационните технологии
Слабо/уязвимо място на
компютърните сиситеми
6. Защита:
Филтри на пакети на входните и
изходните точки на мрежата
Филтрите по външните входни точки
трябва да отхвърлят всякакви входящи
пакети
Филтрите по външните входни точки
трябва да разрешават само изходящи
пакети
7. Отвличането на TCP/IP сесия е много
трудно за засичане
Защита:
Да се използват услуги за
поверителност и да се криптират
данните, за да се подсигурят сесиите
8. SYN атаките са прости атаки, но те все още се
използват масово и имат успех
Защита:
Лимит на броя на полуотворените връзки, както и дефиниране
на максималния интервал от време, в което те да са
полуотворени. След изтичане на това време, те се прекратяват и
се подменят с нови
Използване на SYN cookies. При отговор на SYN пакета хостът,
отговарящ със SYN/ACK пакет криптира поредния номер
(Sequence Number). При това не се стартира полуотворена
връзка. Едва след получаване на пакет с правилния пореден
номер се започва с three – way hand shake процедура.