Повышение интереса к TCP/IP сетям обусловлено бурным ростом сети Internet.
Однако это заставляет задуматься над тем, как защитить свои информационные
ресурсы и компьютеры от различного рода злоумышленников. Для того, чтобы
разработать реально действующие контрмеры, необходимо знать способы и методы
взломщиков. В мировом сообществе Internet уже давно ведется дискуссия о том
публиковать или не публиковать материалы о методах проникновения в чужие
компьютерные сети. После жарких обсуждений, похоже, была осознана необходимость
полной открытости по этому вопросу. Статья основана на опыте администрирования
сети при постоянных попытках взлома и методических указаниях CERT.Задача данной
статьи состоит в том, чтобы обратить внимание администраторов сетей,
подключенных к Internet, на очевидные бреши в системе безопасности наиболее
популярных систем. Кроме примеров взломов и возможных дыр, постараемся кратко
описать основные средства борьбы с этим неизбежным злом. Учитывая тот факт, что
большинство серверов на сети используют операционную систему Unix, обзор
возможных прорех в системе безопасности имеет смысл начать именно с этой ОС.
Некоторые старые internet протоколы (такие как FTP) посылают IP адреса и
номера портов в шестизначном формате XXX.XXX.XXX.XXX.XX.XXX Следующий код
позволяет преобразовать такой адрес к нормальному четырёхзначному IP адресу.
Функция, представленная в этом примере может быть и не очень элегантна, зато
работает. Функция получает в качестве параметра строку, содержащую IP адрес, и
возвращает строку с IP адресом в виде DWord значения. Результат легко можно
проверить командой "Ping".
Обратите внимание, что необходимо добавить "Math" в "Uses" для функции
"IntPower";
