Пакетный уровень стека протоколов технологии Х.25

Воздействия нарушителя, направленные на уменьшение скорости передачи сообщений пользователя

Воздействия нарушителя, направленные на подмену одного из субъектов соединения

Несанкционированное формирование ненумерованных кадров данных с командами DM

Согласно протоколу LAPB процесс установления соединения между ЦКП начинается с посылки ненумерованного кадра с командой SABME. В случае если ЦКП по каким-то причинам не может установить соединение, то он в ответ формирует ненумерованный кадр данных, содержащий команду DM. Используя данную особенность протокола LAPB, нарушитель может блокировать процесс установления соединения между двумя ЦКП путём постоянного формирования серии управляющих кадров данных с DM-командами, что приведёт к невозможности обмена информационными кадрами между ЦКП и к блокированию процесса передачи сообщений пользователя.

ВН, направленные на блокирование процесса передачи сообщений, содержащих информацию управления, реализуются аналогичным образом.

ВН, направленные на подмену одного из субъектов соединения между двумя объектами сети Х.25 (между двумя ЦКП, между ЦКП и ЦУС или между терминальным оборудованием пользователя и ЦКП), предполагают внедрение нарушителя в соединение и продолжение работы от имени одного из объектов этого соединения. Для того чтобы нарушитель смог вклиниться в соединение и продолжить работу от имени одного из объектов сети, ему достаточно выполнить следующую последовательность действий:

 

перехватить кадры данных, передаваемые между объектами сети Х.25, и извлечь из них значения счётчиков N(R) и N(S);

блокировать передачу кадров данных от того объекта, от имени которого нарушитель вклинивается в соединение. Такая блокировка может быть выполнена, например, путём перехвата и удаления всех кадров, формируемых блокируемым объектом сети Х.25;

начать обмен информационными кадрами данных с неблокированным объектом сети Х.25. При этом в формируемых кадрах данных необходимо указать значения N(R) и N(S), извлечённые на предыдущем этапе реализации воздействия;

осуществить несанкционированные действия от имени блокированного объекта сети Х.25.

 

Реализация ВН, направленных на уменьшение скорости передачи сообщений пользователя, может быть осуществлена путём несанкционированной задержки информационных кадров данных передаваемых через сеть Х.25. С увеличением времени задержки нарушителем, передаваемых кадров уменьшается скорость передачи сообщений пользователя.