Поводження з ризиками від перехоплення маршруту в мережі інтернет з викориcтанням ризик-орієнтованої моделі глобальної маршрутизації
DOI:
https://doi.org/10.18372/2073-4751.63.14997Ключові слова:
Інтернет, перехоплення маршруту, поводження з ризиками, глобальна маршрутизація, метрика довіриАнотація
В останні роки все частіше відбуваються інциденти з глобальною маршрутизацією, що стали новою масштабною кіберзагрозою. Кібератаки на глобальну маршрутизацію в Інтернеті використовуються для несанкціонованої зміни шляхів пересилання пакетів з метою перехоплення інформації, дестабілізації роботи мережі або її частини, порушення доступу до певних інформаційних ресурсів тощо. Механізми згаданих кібератак спрямовані на нав'язування суб'єктам глобальної маршрутизації помилкового уявлення про топологію мережі при відсутності механізмів валідації цієї інформації в протоколі глобальної маршрутизації BGP-4. Повне усунення цієї вразливості неможливо без заміни протоколу BGP-4 на новий, розробка якого триває. В будь-якому разі повну заміну не слід очікувати в найближче десятиліття. Додаткові засоби, що використовуються для валідації маршрутів, не є надвйними та самі по собі утворюють нову точку відмови.
Таким чином, проблема захищеності інформації при міжмережевому обміні потребує нової методології. Запропонована в статті методологія базується на аналізі топології Інтернет, суб'єктів, об'єктів і процесів глобальної маршрутизації, а також управління ризиками, що є сучасним підходом в інформаційній безпеці. Визначено власника ризику, ідентифіковано самі ризики. Введено нові метрики для оцінки ризику перехоплення маршрутів – метрику довіри і метрику значущості.
В результаті отримана ризик-орієнтована модель глобальної маршрутизації, що описує відносини Інтернет-вузлів з точки зору ризику перехоплення маршруту. Це дозволяє моделювати найбільш ефективні топології, де критерієм ефективності служить оцінка ризику як міра захищеності інформації. У статті продемонстровано практичні результати застосування ризик-орієнтованими моделі глобальної маршрутизації для оцінки та моделювання міжмережевих зв'язків в українському сегменті Інтернет.
Посилання
Зубок В.Ю. Визначення напрям-ків протидії кібератакам на глобальну маршрутизацію в мережі Інтернет. / В.Ю. Зубок. – Електрон. моделювання, 2018. – №5. – С. 67-76.
Зубок В.Ю. Формальний опис об’єктів і процесів глобальної маршрути-зації у мережі Інтернет для оцінки впливу кібератак на маршрутизацію / В.Ю. Зубок. – Реєстрація, зберігання і обробка даних. – №4. – Том 21. – ІПРІ НАН України, 2019. – С. 67-74.
Мохор, В. Формування міжвузлових зв’язків в Інтернет з використанням методів теорії складних мереж / В. Мохор, В. Зубок – Київ: Прометей, 2017. – 175 с.
Fuller. V. Classless Inter-domain Routing (CIDR): The Internet Address Assignment and Aggregation Plan. / V. Fuller, T. Li. / [Інтернет ресурс]. Веб-сайт: Tools.ietf. Режим доступу: https://tools.ietf.org/html/rfc4632.
Dimitropoulos X. Modeling Autonomous–System Relationships / X. Dimitropoulos, G. Riley. / 20th Workshop on Principles of Advanced and Distributed Simulation (PADS'06). – Singapore, 2006.
##submission.downloads##
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
