Атака через Інтернет
6.4. Контроль за віртуальними сполуками у розподіленій ПС
У попередньому розділі було показано, що взаємодія об'єктів РВС по віртуальному каналу дозволяє надійно захистити з'єднання від можливих інформаційно-руйнівних впливів каналами зв'язку. Однак, як це зазначалося у п. 5.1.3, взаємодія щодо ВК має свої мінуси. До мінусів належить необхідність контролю над з'єднанням. Якщо в системі зв'язку віддалених об'єктів РВС не передбачити використання надійних алгоритмів контролю за з'єднанням, то, позбавившись одного типу віддалених атак на з'єднання ("Підміна довіреного об'єкта" - див. п. 3.2.2), можна підставити систему під іншу типову УА - "Відмова в обслуговуванні" (п. 3.2.4). Тому для забезпечення надійного функціонування та працездатності (доступності) кожного об'єкта розподіленої ЗС необхідно насамперед контролювати процес створення з'єднання. Як мовилося раніше у п. 5.1.3, завдання контролю над ВК розпадається на дві подзадачи:
- контроль за створенням з'єднання;
- контроль використання з'єднання.
Розв'язання другої задачі лежить на поверхні: оскільки мережева операційна система не може одночасно мати нескінченну кількість відкритих ВК, то в тому випадку, якщо ВК простоює протягом певного системою тайм-ауту, відбувається його закриття.
Далі розглянемо можливий алгоритм, що дозволяє забезпечити контролю над створенням з'єднання в РВС.
Ця максимальна кількість запитів, що ставляться в чергу, в секунду визначається безпосередньо операційною системою і залежить від наступних параметрів мережевої ОС: швидкодії, обсягу віртуальної пам'яті, числа одночасно віртуальних каналів, що обслуговуються, довжини черги і т.д. Введене обмеження не дозволитьатакуючому переповнити чергу, тому що тільки перші кілька його запитів будуть поставлені в чергу на обслуговування, а інші ігноруватимуться. Перший запит легального користувача з іншої підмережі буде також відразу поставлений в чергу.
Отже, на завершення чергова вимога до захищених систем зв'язку у розподілених ЗС.
Твердження 6.Для забезпечення доступності ресурсів розподіленої ПС необхідний контроль за віртуальними з'єднаннями між її об'єктами.
Слідство 6.1.Необхідно забезпечити контроль за створенням з'єднання, ввівши обмеження на кількість запитів, що обробляються в секунду, з однієї підмережі.
Слідство 6.2.Необхідно забезпечити контроль за використанням з'єднання, розриваючи його за тайм-аутом у разі відсутності повідомлень.