Обнаружение хакерских атак  Недостатки средств защиты  Виды атак  Этапы реализации атак  Контроль доступа к интернету  Статистика хакерских атак  Как защититься  Размещение систем обнаружения  Тематическое размещение статей  Полезные ссылки  Продвижение сайтов  Каталог сайтов
 

  

Недостатки средств защиты от хакерских атак

 Дата создания сайта: 24/02/2012
 

Обнаружение хакерских атак
Недостатки средств защиты
Виды атак
Этапы реализации атак
Контроль доступа к интернету
Статистика хакерских атак
Как защитится ?
Размещение систем обнаружения
Тематическое размещение статей
Полезные ссылки
Продвижение сайтов
Каталог сайтов

Средства для чистки форсунок
Интернет-магазин

 
 Наши партнеры  

Конструирование своими руками, все для конструирования, из жизни конструктора, конструирование техники, из истории техники, детские конструкторы, полезные советы, технологические советы, работа с интсрументом, фантастические проекты, макеты техники, военная техника, достижения Российских конструкторов, ремонт своими руками, как сделать мебель, приборы своими руками, макеты кораблей, макеты самолетов, макеты автомобилей, чертежи, развертка, кострукторское бюро, все для юного техника, действующие модели, станки, работа на станках, слесарный иструмент, токарный инструмен, ремонт своими руками, ремонтируем сами, планировка и строительство, из области фантастики, техника для тебя. Производим автошампуни для ручной и бесконтактной мойки автотранспорта, жидкие мыла, в т.ч. антибактериальные, средства для мытья посуды, уборки помещений, для ультразвуковой очистки деталей в ультразвуковых ваннах, моющие средства для наружной обмывки и внутренней уборки пассажирских железнодорожных вагонов, разрешенные к применению ВНИИЖТ на железнодорожном транспорте Купи щенка в Саратове, продажа щенков и взрослых собак немецкой овчарки с родословной от элитных производителей, регистрация в РКФ, дрессура собак по милицейской методике ОКД (общий курс дрессировки), ЗКС (защитно-караульная служба). Доска бесплатных объявлений г. Саратова, добавь свои объявления на нашу доску и их увидят миллионы людей Профессиональная доска бесплатных объявлений России, только реальные тематические объявления, объявления на любой цвет вкус, объявления о работе, недвижимость, купля автотранспорта, автосервисы, автомагазины, услуги, бизнес, инвестиции Все о цитрусовых, лимоны, мандарины, лаймы, апельсины, памело, грейпфрут, гидриды, ремонтантные лимоны, комнатные лимоны, лимонарий, выращивание лимона в комнатных условиях, тепличные лимоны, Павловский лимон, цветение лимона, условия содержание лимона, болезни комнатных лимонов, где купить лимон, размножение лимона, лимон на окне, все о цитрусовых, разведение цитрусовых в доме, мандарины на окне, карликовые цитрусовые Познание продолжается, наука и человечество 60-х-80-х годов, наука для детей, энциклопедии для детей, книги для детей, старинные книги, знание сила, все о старинной науке, антикварные книги, старинные научные книги и справочники Книги о науке 80 годов, старинные книги, научные достижения 20 века, полеты в космос, медицина, космические исследования, ветеринария, лазеры, исследования Венеры, архиология, физика атомных столкновений, клады старой Руси, технический прогресс, системный подход к исследованию глобальных проблем, антикварные книги, старинные книги, старинные книги о науке, все об атомных превращениях, курсовые для студентов, темы для докладов Качественное продвижение вашего сайта, быстрый рост ТИЦ и PR, регистрация сайтов в каталогах, размещение статей, рассылка объявлений на доски, email рассылки, рассылка электронных писем, регистрация предприятий в каталогах фирм, прогон сайтов по форумам, прогон по доскам объявлений, широкий выбор емаил рассылок, добавление ваших сайтов в поисковые системы Теория ультразвуковых колебаний, ультразвук на службе автолюбителей, ультразвуковые методы обработки, ультразвуковая очистка, ультразвуковая диагностика,купить ультразвуковые ванны в Саратове, технологии ультразвуковой очистки деталей в ультразвуковых ваннах, очистка форсунок инжекторов, моющие и чистящие средства для ультразвуковой очистки в широком ассортименте, кислотные, щелочные, нейтральные моющие средства для ультразвуковых ванн и очистки купить в Саратове от производителя с доставкой в любые города России, тестовые жидкости для тестирования форсунок бензиновых и дизельных ДВС на производительность Купить щенка в Саратове, купить взрослую собаку в Саратове, дрессировка собак в Саратове, Кинологические услуги в Саратове, Кинологический форум, вязка собак в Саратове, немецкая овчарка с родословной в Саратове, элитные собаки в Саратове, ищу кобеля для вязки, ищу суку для вязки, отдам собаку в добрые руки, приму собаку на содержание, куплю щенка немецкой овчарки, передержка собак в Саратове, услуги ветеренара в Саратове, регистрация родословных в РКФ, дрессура собак по милицейской методике, особые условия дрессировки, дрессировка на поиск наркотиков, поиск утечек нефти, газа, поиск оружия и взрывчатых веществ, контрольно следовая работа. Купить котенка в Саратове, элитные котята на любой вкус, все о кошках, кошачий питомник, тонкости разведения и ухода, болезни кошачих, ночной хищник, кошачий хищник, Вы решили завести кошку. Породы борзых собак в Саратове, кинология в Саратове, Борзые собаки с родословной, стандарты борзых, уход и выращивание борзых собак, купить щека борзой собаки, тонкости ухода, болезни и ветеринарные услуги Все о автотранспорте и автомобилях, автоспорт, автотюнинг, устройство автомобилей, авто топ, автомобильный топ, ремонт автомобилей, советы автомобилистов, как отмыть автомобиль, сохранения лакокраски на автомобиле, как уберечь автомобиль от коррозии Все о Российском железнодорожном транспорте, пассажирские и грузоперевозки, подвижной состав, ремонт подвижного состава, запасные части на пассажирские вагоны, купить пассажирский железнодорожный вагон, ремонт пассажирский вагонов, вагоны метрополитена, железнодорожные цистрены, мойка вагонов, наружная обмывка пассажирский вагонов, как сберечь ЛКП железнодорожного вагона, эксплуатация вагонов Все про водный транспорт, корабли, строение, суда, грузовые суда, теплоходы, катера, катера на подводных крыльях, морские суда, яхты, парусные суда, конструирование, ремонт, описание, модели, технологии, сохранение катеров, яхт, лодок, защита катеров от воздействия окружающий среды, защита с помощью лкп, защита катеров ниже ватерлинии, как отмыть катер ниже ватерлинии, загрязнения органические и неорганические на речных и морских судах Все про физиологию и анатомию кошек и собак, болезни кошек и собак, методы лечения болезней кошек и собак, ветеринарные услуги для кошек и собак, инфекционные болезни Купи щенка Щпица в Саратове, продажа щенков и взрослых собак Шпица, Шпицы с родословной от элитных производителей, регистрация в РКФ, дрессура Шпицов Купи щенка Бивера Йорк Терьера в Саратове, продажа щенков и взрослых собак Йорк терьера, Бивера с родословной от элитных производителей, регистрация в РКФ, дрессура Йорков Купи щенка Чихуахуа в Саратове, продажа щенков и взрослых собак Чихуахуа, Чихуахуа с родословной от элитных производителей, регистрация в РКФ, дрессура Чихуахуа, Чухуахуньо в Саратове, как приобрести Чухуахуньо, где найти и купить Чухуахуньо Купить щенка Йоркширского терьера в Саратове, продажа щенков и взрослых собак Йорк терьеров, Йоркширский терьер с родословной от элитных производителей, регистрация в РКФ, дрессура Йорков, Йоркширский терьер в Саратове, как приобрести Йорка, где найти и купить Йоркширского терьера Кинологический клуб Сириус в Саратове, задачи клуба, разведение собак, поддержание породы, организация выставок собак, награждение победителей Интернет-магазин г. Саратова, купить специализированную химию, товары народного потребления, бытовую химию, автохимию

 

 

Google против межсетевых экранов

Как сообщается в 21 номере "PCWeek/RE" за 2001 год, из-за временного отключения межсетевого экрана в Южном политехническом университете Атланты поисковая машина Google проиндексировала внутреннюю сеть этого вуза и смогла получить доступ к файлам о студентах - домашним адресам, номерам социального страхования и т. д.

Общее непонимание состоит в том, что межсетевой экран не распознает атаки и не блокирует их. Межсетевой экран (МСЭ) - это устройство, которое сначала запрещает все, а потом разрешает только "хорошие" вещи. То есть при установке межсетевого экрана первым делом запрещаются все соединения между защищаемой и открытой сетями. Затем администратор добавляет специфичные правила, которые позволяют определенному трафику проходить через МСЭ. Типичная конфигурация МСЭ запретила бы весь входящий трафик ICMP, оставив разрешенным только исходящий трафик и некоторый входящий трафик на базе UDP- и TCP-протоколов (например, HTTP, DNS, SMTP и т. д.). Это позволит сотрудникам защищаемой организации работать с Internet и запретит доступ злоумышленников к внутренним ресурсам. Однако не стоит забывать, что МСЭ - это просто системы, основанные на правилах, которые разрешают или запрещают прохождение трафика через них. Даже МСЭ, использующие технологию "stateful inspection", не позволяют с точностью сказать, присутствует ли атака в трафике или нет. Они могут лишь уведомить, соответствует ли трафик правилу.

Можно провести хорошую аналогию с физическим миром. Межсетевой экран - это просто ограждение вокруг вашей сети, которое не может обнаружить, когда кто-то роет подкоп под него. МСЭ просто ограничивает доступ к некоторым точкам за вашим ограждением. А чтобы не быть голословными, приведем несколько примеров, когда межсетевые экраны не спасут вас от злоумышленников [Лукацкий1-01].

Атаки через туннели в межсетевом экране

Туннелирование является методом инкапсуляции (маскирования) сообщений одного типа (которые могут быть блокированы фильтрами МСЭ) внутри сообщений другого типа [Bellovinl-94], Атаки через "туннели" возникают вследствие наличия соответствующих свойств у многих сетевых протоколов. МСЭ фильтрует сетевой трафик и принимает решения о пропуске или блокировании пакетов, опираясь на информацию об используемом сетевом протоколе. Обычно правила предусматривают соответствующую проверку с целью определения того, задействован или нет конкретный протокол. Например, если на МСЭ разрешены 25-й и 80-й порты, то тем самым разрешается пропуск во внутреннюю сеть почтового (SMTP) и Web- (HTTP) трафика. Именно этот принцип обработки и используется квалифицированными злоумышленниками. Вся несанкционированная деятельность осуществляется в рамках разрешенного протокола, создавая тем самым в нем туннель, по которому злоумышленник и реализует атаку. Например, такой дефект в межсетевых экранах используется при реализации атаки LOKI, которая позволяет туннелировать различные команды в запросы ICMP Echo Request и реакции на них в ответы ICMP Echo Reply, что существенно изменяет размер поля данных по сравнению со стандартным .

Для межсетевого экрана и любого другого традиционного средства сетевой безопасности данные действия выглядят вполне обычно. Например, вот как отображается передача файла паролей в 1СМР-"туннеле" анализатором протоколов TCPdump.
Другим примером туннельных атак можно назвать атаки на уровне приложений, которые связаны с практикой использования уязвимостей в приложениях путем отправки пакетов, непосредственно связанных с этими приложениями.

Рис. 1.3. Атака через туннели в межсетевом экране

Рис. 1.3. Атака через туннели в межсетевом экране

Самый простой пример, демонстрирующий применение таких туннелей, - Internet-черви и макровирусы, заносимые в корпоративную сеть в виде вложений (attachments) в сообщения электронной почты. Если межсетевой экран разрешает прохождение SMTP-трафика (автору не приходилось видеть МСЭ, который бы этого не делал), то во внутреннюю сеть может попасть и "вирусная инфекция". Приведем более сложный пример. Например, Web-сервер, функционирующий под управлением программного обеспечения компании Microsoft (Internet Information Server), защищается межсетевым экраном, на котором разрешен только 80-й порт. На первый взгляд, обеспечивается эффективная защита. Но только на первый взгляд. Если используется IIS версии 3.0, то обращение по адресу http://www.domain.ru/default.asp. (с точкой на конце) позволяет злоумышленнику получить доступ к содержимому ASP-файла, который может хранить конфиденциальные данные (например, пароль доступа к базе данных). И даже если вы установили самую последнюю версию IIS 5.0.

 Мало того, большое количество правил снижает производительность межсетевого экрана и, как следствие, пропускную способность каналов связи, проходящих через него.

Атаки, осуществляемые в обход межсетевого экрана

Слова песни из детского фильма "Айболит-66" - "Нормальные герои всегда идут в обход" - как нельзя лучше иллюстрируют следующую проблему, присущую межсетевым экранам. Зачем пытаться проникнуть к защищаемым ресурсам через защитные средства, когда можно попытаться их обойти?

Пример из смежной области

21 февраля 1990 года аналитик по бюджету Мэри Пирхем (Mary Pircham) пришла на работу. Однако она не смогла пройти на свое рабочее место даже после набора четырехзначного кода и произнесения кодового слова в системе безопасности. Желая все же войти, Мэри открыла дверь черного хода при помощи пластиковой вилки и карманной отвертки. Новейшая защитная система, которую обошла Мэри Пирхем, рекламировалась как "безотказная и надежная"  и стоила 44 тыс. долларов [Вакка1-97].

Аналогично и с межсетевыми экранами, только роль черного хода может выполнять модем. Знаете ли вы, сколько в вашей сети установлено модемов, и для чего они используются? Не отвечайте сразу утвердительно, подумайте. При обследовании одной сети руководители отдела защиты информации и автоматизации рвали на себе рубахи, утверждая, что они знают все до единого модема, установленные в их сети. Запустив систему анализа защищенности Internet Scanner, мы действительно нашли указанные ими модемы, используемые для обновления баз данных бухгалтерской и юридической систем. Однако было обнаружено и два неизвестных модема. Одним пользовался сотрудник аналитического отдела с целью получения доступа к рабочим каталогам из дома. Второй модем служил для доступа в Internet в обход межсетевого экрана.

С возможностью обхода МСЭ связан и другой пример. Не всегда угрозы идут только с внешней стороны МСЭ, из сети Internet. Большое количество потерь, как свидетельствует статистика, связано как раз с инцидентами защиты со стороны внутренних пользователей, изнутри. Необходимо-уточ-нить, что межсетевой экран только просматривает трафик на границах между внутренней сетью и сетью Internet. Если трафик, использующий бреши в защите, никогда не проходит через межсетевой экран, то МСЭ и не находит никаких проблем

Читать далее про хакерские атаки

 

p.s. При копировании материалов и фотографий, активная ссылка на сайт обязательна.

Саратов 2007-2014 г. Посетите также наш сайт: www.matrixplus.ru

Купить у производителя через интернет в интернет магазине, автошампуни, концентраты для промывки форсунок, промывки инжекторов, тестирующие жидкости для диагностических стендов, средства для чистки катеров, для мойки вагонов и тележек, мойки цыстерн, ультразвковой очистки форсунок, химические промывки винс, промывки для чистки дизельных и бензиновых форсунок

 
Автохимия, химия для клинига
Продвижение сайтов
Доска объявлений с фотографиями
Тематическая доска объявлений
Средства для чистки форсунок
Обмен ссылками, разми-е статей
 

 

На страницу размещения статей

Модерируемый каталог сайтов
Главная страница

 


Смотрите также интересные ссылки:
 Автохимия для авто  Мойка вагонов, разработки для железнодорожного транспорта и метрополитена  Бесконтактная мойка авто и транспорта  Средства для Ультразвука и ультразвуковых ванн   Дезинфицирующие средства Интернет магазин автохимии