КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Административни методи за защита от отдалечени атаки




Методи за защита срещу външни атаки, в Интернет

За да се защити системата срещу всички видове отдалечен достъп най-правилната стъпка в тази посока ще бъде покана за специалист сигурността на информацията, който, заедно със системата от системния администратор ще се опита да реши всички сложни задачи, необходими за осигуряване на необходимото ниво на сигурност за разпределено Sun. Това е доста сложни проблеми, чието решение е необходимо да се определи, че (списък на наблюдавани обекти и WAN ресурси), от която (анализ на потенциалните заплахи на КИМ) и как (изисквания за развитие, определянето на политиката за сигурност и развитието на административните и софтуерни и хардуерни мерки, за да гарантират, на практика, разработена политика за сигурност), за да се защити.

Най-просто и евтино са административните методи на защита срещу информационните-увреждащи ефекти. В следващите параграфи се обсъждат възможните административни методи за защита от описаните по-горе отдалечени атаки срещу Интернет хостове (в общия случай, на IP-мрежата).

Защита срещу анализ на мрежовия трафик

Този тип атака, която позволява използването на слушане канал софтуер крекинг на съобщения на мрежата, за да прихванат всяка информация, която се обменя между отдалечени потребители, ако каналът се предава само некриптирани съобщения. Тя също така е доказано, че основната протоколи за приложения FTP и TELNET отдалечен достъп не осигурява елементарна криптографски предава по мрежата дори идентификатори (имена) и authenticators (пароли) членове. Ето защо, мрежови администратори, очевидно, ние можем да препоръчват да се избягва употребата на тези основни протоколи за отдалечен оторизиран достъп до ресурсите на своите системи и да разгледа възможността за анализ на мрежовия трафик на постоянно присъстващата заплаха, която не може да бъде елиминиран, но той може да направи прилагането му по същество е безсмислен, използването на устойчиви на криптографски алгоритми, за да защити IP-поток.

Защита срещу лъжлив обект

Използвайте мрежа Internet DNS услуга в сегашната му форма може да се даде възможност на крекинг за получаване на глобален контрол връзки чрез налагане на фалшива маршрут през домакин крекинг - фалшив DNS-сървъра. Изпълнението на тази отдалечена атака въз основа на потенциално уязвими DNS услуга може да доведе до катастрофални последици за огромния брой потребители на интернет и предизвика масови нарушения на сигурността на информацията на глобалната мрежа.

Нито администрацията, нито софтуерът не може да се защити срещу нападения на съществуващата версия на услугата DNS. Най-доброто от гледна точка на решение за сигурност е да се откажете от използването на услугата DNS във вашия защитен сегмент! Разбира се, абсолютно отказват да използват имена, когато става дума за домакини за потребителите ще бъдат много неудобни. Ето защо, ние може да предложи следния компромис решение: да се използват имена, но да се откаже от механизма за дистанционно DNS-справка. Това връщане към схемата, която е била използвана преди услугата DNS с всеотдайни DNS сървъри. След това на всяка машина в мрежата съществува файл Силите, който съдържа информация за имената и съответните IP-адресите на всички хостове в мрежата. Очевидно е, че днес администраторът може да добавите до такава информация за файла, само най-често посещавани от потребителите в този сегмент на сървъри в мрежата. Следователно, използването на практика, това решение е изключително трудно и вероятно нереалистично (които, например, да се направи с браузъри, които използват имена на URL адреси?).



За беда прилагане на този отдалечен атака може да предложи на администраторите да използвате DNS услугата вместо UDP протокол, който се инсталира по подразбиране, TCP протокол (въпреки че документацията не е ясно как да го променя). Това значително затруднява нападателя да домакин на фалшив DNS-отговор, без прием на DNS-искане.

Защита срещу отказ на услуга

Как вече е отбелязано, много пъти, не може да има приемливи начини за защита от отказ на услуга към съществуваща IPv4 интернет стандартната мрежа. Това се дължи на факта, че стандартът за управление може да не маршрутни съобщения. Следователно, не е възможно да се осигури надежден контрол върху мрежовите връзки, като един от предмета на работа в мрежа е възможно да се вземе на неограничен брой канали с дистанционно обект и да остане анонимен. Поради това, всеки сървър в Интернет мрежата, могат да бъдат парализирани, използвайки дистанционно атака "отказ на услуга".

Единственото, което може да се предлага да се подобри надеждността на системата да бъдат подложени на тази атака - това може да се използва по-мощни компютри. Най-голям е броят и честотата на процесора, толкова повече RAM имате, толкова по-надеждни ще бъде дело на мрежова операционна система, когато тя се разпада насочено "буря" на фалшиви искания за създаване на връзка. В допълнение, трябва да се използва съответната си изчислителна мощност на операционни системи с вътрешна опашка, които могат да обслужват голям брой заявки за свързване. В крайна сметка, това, което са, например, пуснати на суперкомпютри Linux операционна система или Windows NT, в който дължината на опашката, за да бъдат обработвани едновременно заявки за 10, и почистване на сцената на няколко минути време за изчакване, след това, въпреки всички характеристики на компютъра, операционната система ще напълно парализиран нападателя.

Общият извод да се противопоставят на тази атака в съществуващия стандарт IPv4 е: просто да седнете и да се надяваме, че ще е никакъв интерес или купуват суперкомпютър с отговарящия му мрежова операционна система.