рассылка данных Bugtrad и CERT

Раздел: Статьи

Но хакеры также имеют доступ до подобного рода информации, что позволяет им также оперативно обучаться. Основная проблема при проведении атак в данном ключе состоит в том, что хакеры очень часто используют порты, которые имеют разрешение на проход через межсетевой экран. Используя слабость Web-сервера, хакер в ходе атаки использует TCP порт 80. Но назначение Web-сервера предоставлять пользователям доступ Web-страницам, межсетевой экран обязан предоставить доступ к этому порту. Точка зрения межсетевого экрана, это не штурм и не атака, а обычная стандартная работа для порта 80. Атаки на уровне приложений полностью исключить невозможно. Постоянно в Интернете хакеры открывают и публикуют новые и новые слабые места и недостатки прикладных программ. Защита от атак подобного рода, это хорошее системное администрирование. Список мер, которые необходимо предпринять для снижения остроты атак на уровне приложений:

Необходимо читать лог-файлы системы и сетевые лог-файлы, и при помощи специальных аналитических приложений проводить анализ.

Произвести подписку на услуги по рассылке данных Bugtrad и CERT.

При работе использовать самые свежие версии операционных систем и приложений. Необходимо пользоваться также новейшими коррекционными модулями, патчами.

Две технологии IDS, которые взаимно дополняют друг друга:

1.Отслеживает все информационные пакеты, проходящие через определённый домен сетевая система IDS (NIDS). В случае, когда система IDS (NIDS) определяет информационный пакет или серию пакетов с характеристиками совпадающих с данными известной или вероятной атаки система IDS (NIDS) либо прекращает сессию, либо выдаёт сигнал тревоги, а чаще всего всё вместе.


Смотрите также:
 Особенности психологии в общении через интернет
 Социальные сети – протест, свобода или безумие?
 Сервисы Internet
 Высокие технологии двойного назначения
 Встречи участников интернет-сообществ в реальной жизни

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: