Обнаружение хакерских атак  Недостатки средств защиты  Виды атак  Этапы реализации атак  Контроль доступа к интернету  Статистика хакерских атак  Как защититься  Размещение систем обнаружения  Тематическое размещение статей  Полезные ссылки  Продвижение сайтов  Каталог сайтов
 

 

Недостатки средств защиты от хакерских атак

Дата создания сайта: 24/02/2012
 

Обнаружение хакерских атак
Недостатки средств защиты
Виды атак
Этапы реализации атак
Контроль доступа к интернету
Статистика хакерских атак
Как защитится ?
Размещение систем обнаружения
Тематическое размещение статей
Полезные ссылки
Продвижение сайтов
Каталог сайтов

Средства для чистки форсунок
Интернет-магазин

 
 Наши партнеры  

Конструирование своими руками, все для конструирования, из жизни конструктора, конструирование техники, из истории техники, детские конструкторы, полезные советы, технологические советы, работа с интсрументом, фантастические проекты, макеты техники, военная техника, достижения Российских конструкторов, ремонт своими руками, как сделать мебель, приборы своими руками, макеты кораблей, макеты самолетов, макеты автомобилей, чертежи, развертка, кострукторское бюро, все для юного техника, действующие модели, станки, работа на станках, слесарный иструмент, токарный инструмен, ремонт своими руками, ремонтируем сами, планировка и строительство, из области фантастики, техника для тебя. Производим автошампуни для ручной и бесконтактной мойки автотранспорта, жидкие мыла, в т.ч. антибактериальные, средства для мытья посуды, уборки помещений, для ультразвуковой очистки деталей в ультразвуковых ваннах, моющие средства для наружной обмывки и внутренней уборки пассажирских железнодорожных вагонов, разрешенные к применению ВНИИЖТ на железнодорожном транспорте Купи щенка в Саратове, продажа щенков и взрослых собак немецкой овчарки с родословной от элитных производителей, регистрация в РКФ, дрессура собак по милицейской методике ОКД (общий курс дрессировки), ЗКС (защитно-караульная служба). Доска бесплатных объявлений г. Саратова, добавь свои объявления на нашу доску и их увидят миллионы людей Профессиональная доска бесплатных объявлений России, только реальные тематические объявления, объявления на любой цвет вкус, объявления о работе, недвижимость, купля автотранспорта, автосервисы, автомагазины, услуги, бизнес, инвестиции Все о цитрусовых, лимоны, мандарины, лаймы, апельсины, памело, грейпфрут, гидриды, ремонтантные лимоны, комнатные лимоны, лимонарий, выращивание лимона в комнатных условиях, тепличные лимоны, Павловский лимон, цветение лимона, условия содержание лимона, болезни комнатных лимонов, где купить лимон, размножение лимона, лимон на окне, все о цитрусовых, разведение цитрусовых в доме, мандарины на окне, карликовые цитрусовые Познание продолжается, наука и человечество 60-х-80-х годов, наука для детей, энциклопедии для детей, книги для детей, старинные книги, знание сила, все о старинной науке, антикварные книги, старинные научные книги и справочники Книги о науке 80 годов, старинные книги, научные достижения 20 века, полеты в космос, медицина, космические исследования, ветеринария, лазеры, исследования Венеры, архиология, физика атомных столкновений, клады старой Руси, технический прогресс, системный подход к исследованию глобальных проблем, антикварные книги, старинные книги, старинные книги о науке, все об атомных превращениях, курсовые для студентов, темы для докладов Качественное продвижение вашего сайта, быстрый рост ТИЦ и PR, регистрация сайтов в каталогах, размещение статей, рассылка объявлений на доски, email рассылки, рассылка электронных писем, регистрация предприятий в каталогах фирм, прогон сайтов по форумам, прогон по доскам объявлений, широкий выбор емаил рассылок, добавление ваших сайтов в поисковые системы Теория ультразвуковых колебаний, ультразвук на службе автолюбителей, ультразвуковые методы обработки, ультразвуковая очистка, ультразвуковая диагностика,купить ультразвуковые ванны в Саратове, технологии ультразвуковой очистки деталей в ультразвуковых ваннах, очистка форсунок инжекторов, моющие  и чистящие средства для ультразвуковой очистки в широком ассортименте, кислотные, щелочные, нейтральные моющие средства для ультразвуковых ванн и очистки купить в Саратове от производителя с доставкой в любые города России, тестовые жидкости для тестирования форсунок бензиновых и дизельных ДВС на производительность Купить щенка в Саратове, купить взрослую собаку в Саратове, дрессировка собак в Саратове, Кинологические услуги в Саратове, Кинологический форум, вязка собак в Саратове, немецкая овчарка с родословной в Саратове, элитные собаки в Саратове, ищу кобеля для вязки, ищу суку для вязки, отдам собаку в добрые руки, приму собаку на содержание, куплю щенка немецкой овчарки, передержка собак в Саратове, услуги ветеренара в Саратове, регистрация родословных в РКФ, дрессура собак по милицейской методике, особые условия дрессировки, дрессировка на поиск наркотиков, поиск утечек нефти, газа, поиск оружия и взрывчатых веществ, контрольно следовая работа. Купить котенка в Саратове, элитные котята на любой вкус, все о кошках, кошачий питомник, тонкости разведения и ухода, болезни кошачих, ночной хищник, кошачий хищник, Вы решили завести кошку. Породы борзых собак в Саратове, кинология в Саратове, Борзые собаки с родословной, стандарты борзых, уход и выращивание борзых собак, купить щека борзой собаки, тонкости ухода, болезни и ветеринарные услуги Все о автотранспорте и автомобилях, автоспорт, автотюнинг, устройство автомобилей, авто топ, автомобильный топ, ремонт автомобилей, советы автомобилистов, как отмыть автомобиль, сохранения лакокраски на автомобиле, как уберечь автомобиль от коррозии Все о Российском железнодорожном транспорте, пассажирские и грузоперевозки, подвижной состав, ремонт подвижного состава, запасные части на пассажирские вагоны, купить пассажирский железнодорожный вагон, ремонт пассажирский вагонов, вагоны метрополитена, железнодорожные цистрены, мойка вагонов, наружная обмывка пассажирский вагонов, как сберечь ЛКП железнодорожного вагона, эксплуатация вагонов Все про водный транспорт, корабли, строение, суда, грузовые суда, теплоходы, катера, катера на подводных крыльях, морские суда, яхты, парусные суда, конструирование, ремонт, описание, модели, технологии, сохранение катеров, яхт, лодок, защита катеров от воздействия окружающий среды, защита с помощью лкп, защита катеров ниже ватерлинии, как отмыть катер ниже ватерлинии, загрязнения органические и неорганические на речных и морских судах Все про физиологию и анатомию кошек и собак, болезни кошек и собак, методы лечения болезней кошек и собак, ветеринарные услуги для кошек и собак, инфекционные болезни Купи щенка Щпица  в Саратове, продажа щенков и взрослых собак Шпица, Шпицы с родословной от элитных производителей, регистрация в РКФ, дрессура Шпицов Купи щенка Бивера Йорк Терьера в Саратове, продажа щенков и взрослых собак Йорк терьера, Бивера с родословной от элитных производителей, регистрация в РКФ, дрессура Йорков Купи щенка Чихуахуа в Саратове, продажа щенков и взрослых собак Чихуахуа, Чихуахуа с родословной от элитных производителей, регистрация в РКФ, дрессура Чихуахуа, Чухуахуньо в Саратове, как приобрести Чухуахуньо, где найти и купить Чухуахуньо Купить щенка Йоркширского терьера в Саратове, продажа щенков и взрослых собак Йорк терьеров, Йоркширский терьер с родословной от элитных производителей, регистрация в РКФ, дрессура Йорков, Йоркширский терьер в Саратове, как приобрести Йорка, где найти и купить Йоркширского терьера Кинологический клуб Сириус в Саратове, задачи клуба, разведение собак, поддержание породы, организация выставок собак, награждение победителей Интернет-магазин г. Саратова, купить специализированную химию, товары народного потребления, бытовую химию, автохимию

Статистика Yandex    Яндекс.Метрика
 

 

Традиционные средства защиты

Статистика - вещь неумолимая. Особенно когда дело касается информационной безопасности. По данным Национального отделения ФБР по компьютерным преступлениям от 85 до 97% нападений на корпоративные сети не то что не блокируются, но и не обнаруживаются. Проведенные в 1995 году испытания, которые финансировало Министерство обороны США, показали результаты, схожие с теми, которые были получены агентством DISA в 1993 году. Специальные группы экспертов, так называемые "команды тигров" ("tiger team"), провели анализ защищенности 8932 военных информационных систем. В 7860 (т. е. 88%) случаях проникновение в "святая святых" Министерства обороны США было успешным. Администраторы только 390 из этих систем обнаружили атаки и всего 19 из них (вдумайтесь в это число) сообщили о нападениях [Powerl-95], Итак, только 5% систем смогли зафиксировать атаки на себя и только 0,24% от общего числа успешно атакованных систем (или, иначе, 4,9% от числа зафиксировавших атаки) сообщили о них в соответствующие инстанции.

Почему это происходит? На наш взгляд, причина кроется не в том, что традиционные механизмы защиты, такие как разграничение доступа, фильтрация, аутентификация и др. не лишены недостатков, а потому что при их создании не были учтены многие аспекты, связанные с современными атаками. Попробуем разобраться в них и на основе этой информации рассмотреть проблемы, существующие у традиционных механизмов защиты, и пути решения этих проблем.

Недостатки традиционных средств защиты

Рассмотрим этапы осуществления атаки, которые более подробно будут представлены в главе 2. Первый, подготовительный, этап заключается в поиске предпосылок для осуществления той или иной атаки. На данном этапе ищутся уязвимости, использование которых делает возможной в принципе реализацию атаки, которая и составляет второй этап. На третьем этапе атака завершается, "заметаются следы" и т. д. При этом первый и третий этапы сами по себе могут являться атаками. Например, поиск нарушителем уязвимостей при помощи сканеров безопасности, например, Nmap или SATAN, сам по себе считается атакой.

Существующие механизмы защиты, реализованные в межсетевых экранах (firewall), серверах аутентификации, системах разграничения доступа и т. д., работают только на втором этапе. То есть, по существу, они являются средствами блокирующими, а не упреждающими атаки. В абсолютном большинстве случаев они защищают от атак, которые уже находятся в процессе осуществления. И даже если эти механизмы смогли предотвратить ту или иную атаку, то намного более эффективным было бы упреждение атак, т. е. устранение самих предпосылок реализации вторжений. Комплексная система обеспечения информационной безопасности должна работать на всех трех этапах осуществления атаки. И обеспечение адекватной защиты на третьем, завершающем, этапе не менее важно, чем на первых двух. Ведь только в этом случае можно реально оценить ущерб от "успешной" атаки, а также разработать меры по устранению повторных попыток реализовать аналогичную атаку.

Однако даже если вы наряду с традиционными механизмами защиты используете средства поиска уязвимостей, которые своевременно обнаруживают и рекомендуют меры по устранению "слабых мест" в системе защиты, то это еще не доказывает вашей защищенности. Существует ряд факторов, которые необходимо учитывать при использовании межсетевых экранов, систем аутентификации, систем разграничения доступа и т. д. Эти факторы характеризуют не слабости упомянутых технологий, а особенности их архитектуры. Большинство компьютерных защитных систем построено на классических моделях разграничения доступа, разработанных в 70-80-х годах прошлого века в военных ведомствах. Согласно этим моделям субъекту (пользователю, программе, процессу или сетевому пакету) разрешается или запрещается доступ к ка-кому-либо объекту (например, файлу или узлу сети) при предъявлении некоторого уникального, присущего только этому субъекту, элемента. В абсолютном большинстве случаев этот элемент - пароль. В других случаях таким уникальным элементом является таблетка Touch Memory или iButton, Smart или Proximity Card, биометрические характеристики пользователя и т. д. Для сетевого пакета таким элементом могут быть адреса или флаги, находящиеся в заголовке пакета, а также некоторые другие параметры.

Можно заметить, что самым слабым звеном описанной схемы является уникальность элемента. Если нарушитель каким-либо образом получил этот самый элемент или подменил его и предъявил системе защиты, то она воспринимает его, как "своего", и разрешает действовать в рамках полномочий того субъекта, секретным элементом которого несанкционированно воспользовались. При современных темпах развития технологий получить доступ к самому секретному ключу не составляет большого труда. Его можно "подслушать" при передаче по сети при помощи анализаторов протоколов (sniffer). Его можно подобрать при помощи специальных программ, например, при помощи LOphtCrack или Crack.

Другой не менее часто приводимый пример. В каждой организации есть пользователи, обладающие практически неограниченными правами в сети. Это сетевые администраторы. Они никому неподконтрольны и могут делать в сети практически все, что угодно. Как правило, они используют свои неограниченные права для выполнения своих функциональных обязанностей. Но представьте на минуту, что администратор чем-то обижен. Будь то низкой зарплатой, недооценкой его возможностей, конфликтом с руководством и т. п. Известны случаи, когда такие обиженные администраторы "портили кровь" не одной компании, и их действия приводили к очень серьезному ущербу.

"Почему раньше эти проблемы не были замечены?" - спросите вы. Это не совсем так. Указанные проблемы были известны, только они не выходили на первый план. Происходило это по нескольким причинам. Во-первых, сети получили широкое распространение относительно недавно, десять-двадцать лет назад. Во-вторых, модели разграничения доступа, на основе которых строятся современные системы защиты, были разработаны в военных ведомствах, у которых своя специфика - там практически нет "чужих". И, наконец, количество уязвимостей сетевых операционных систем и прикладных программ и возможных атак на них растет с угрожающей быстротой. Ситуация усугубляется еще и тем, что многие администраторы безопасности, как это ни парадоксально звучит, не осознают всей серьезности проблемы сетевой безопасности. Немногие из них имеют время для анализа сообщений о новых обнаруженных угрозах и уязвимостях. Еще меньшему количеству людей доступно проведение аудита и постоянного мониторинга сети. "Сетевые администраторы не имеют возможности вовремя реагировать на все возрастающее число уязвимостей", - говорит Джим Харлей, старший аналитик компании Aberdeen Group [Кивиристи1-99]. Для устранения названных недостатков и применяются технологии обнаружения атак.

Недостатки межсетевых экранов

Если спросить любого человека, хоть немного знакомого с Internet, чем - по его мнению - надо защищать свою сеть от хакеров, то в 99% случаев на первое место он поставит межсетевые экраны, а 68% считают это решение "самым лучшим" для защиты сетей [TechRepublicl-01]. Однако эти решения хоть и достаточно эффективны, но не обеспечивают действительно надежной защиты от всех видов атак.

Читать далее про хакерские атаки

 

p.s. При копировании материалов и фотографий, активная ссылка на сайт обязательна.

Саратов 2007-2014 г. Посетите также наш сайт: www.matrixplus.ru

Купить у производителя через интернет в интернет магазине, автошампуни, концентраты для промывки форсунок, промывки инжекторов, тестирующие жидкости для диагностических стендов, средства для чистки катеров, для мойки вагонов и тележек, мойки цыстерн, ультразвковой очистки форсунок, химические промывки винс, промывки для чистки дизельных и бензиновых форсунок

 


Автохимия, химия для клинига
Продвижение сайтов
Доска объявлений с фотографиями
Тематическая доска объявлений
Средства для чистки форсунок
Обмен ссылками, разми-е статей
 

 

На страницу размещения статей

Модерируемый каталог сайтов

Главная страница

 


Смотрите также интересные ссылки:
Автохимия для авто  Мойка вагонов, разработки для железнодорожного транспорта и метрополитена  Бесконтактная мойка авто и транспорта  Средства для Ультразвука и ультразвуковых ванн   Дезинфицирующие средства Интернет магазин автохимии