Поскольку на конкретной машине может быть (и почти всегда бывает) запущено более одного сервиса, то возникает необходимость после поступления пакета в адрес хоста определить, какой из служб он направлен. Эта функция возложена на операционную систему, которая анализирует небольшой числовой параметр транспортного уровня — логический порт, специально размещаемый в пакете отправляющей стороной для этой цели. (more…)

Известно, что самый надежный корабль — это тот, который стоит на берегу и никогда не выходит в море. Так же и самая безопасная информационная система — это компьютер, не имеющий никаких сетевых соединений, выключенный и запертый в сейф.
Но как только информационная система начинает функционировать, готовиться обмениваться информацией с другими системами (напомним, что пока рассматривается пассивная система, которая сама не инициирует отправку данных куда-либо вовне), она становится уязвимой. (more…)