Виявлення атак. Захист мереж

 

Виявлення атак. Захист мереж

Типи і приклади мережевих атак


Мережеві атаки поділяють на активні і пасивні.

Активні атаки включають у себе явний вплив на систему, який змінює її стан. Наприклад, це може бути шкідливий програмний код-вірус, впроваджений в виконувану системою програму, спотворення даних на сторінках веб-сайту, блокування мережевого сервісу шляхом "бомбардування" його помилковими запитами. Відмінністю активних атак є те, що після свого завершення вони, як правило, залишають сліди.
Наприклад, змінюється вміст пам'яті, надходять дивні діагностичні повідомлення, додатки починають виконуватися неправильно, уповільнено або взагалі зависають, в характеристиках мережевого трафіку і в інших статистичних даних про роботу системи з'являються незрозумілі сплески активності. Проте ретельно підготована ​​активна атака може пройти непоміченою, якщо фахівці, що відповідають за її безпеку, погано інформовані про можливі наслідки такого роду атак.

Пасивні атаки не порушують нормальну роботу системи: вони пов'язані зі збором інфорції про систему, наприклад, вони можуть прослуховувати внутрішньомережевий трафік або перехоплювати повідомлення, передані по лініям зв'язку. У багатьох випадках пасивні атаки не залишають слідів, тому їх дуже складно виявити, часто вони так і проходять непоміченими. 

На практиці рідко зустрічається активна або пасивна атакою «в чистому вигляді». Найчастіше атака включає підготовчий етап - етап збору інформації про цільову систему,  а потім на основі зібраних даних здійснюється активне втручання в її роботу. До корисної для хакера інформації відносяться типи ОС і додатків, IP-адреси, номера портів, імена і паролі користувачів. 

Безпека мережі — заходи, які захищають інформаційну мережу від несанкціонованого доступу, випадкового або навмисного втручання в роботу мережі або спроб руйнування її компонентів. Безпека інформаційної мережі включає захист обладнання, програмного забезпечення, даних і персоналу. 
Мережева безпека складається з положень і політики, прийнятої адміністратором мережі, щоб запобігти і контролювати несанкціонований доступ, неправильне використання, зміни або відмови в комп'ютерній мережі та мережі доступних ресурсів. Найбільш поширений і простий спосіб захисту мережевих ресурсів є присвоєння їм унікального імені та відповідного паролю.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Основні ненавмисні і навмисні штучні загрози

Изображение
 Основні ненавмисні і навмисні штучні загрози Загроза інформаційної безпеки  — сукупність умов і факторів, що створюють небезпеку порушення  інформаційної безпеки [1] . За природою виникнення: Природні  (об'єктивні)  — викликані впливом на інформаційне середовище об'єктивних фізичних процесів або стихійних природних явищ, що не залежать від волі людини; Штучні   (суб'єктивні) — викликані впливом на інформаційну сферу людини. Серед штучних загроз у свою чергу виділяють: Ненавмисні   (випадкові) погрози, помилки програмного забезпечення, персоналу, збої в роботі систем, відмови обчислювальної та комунікаційної техніки;                             Декілька прикладів: ненавмісні дії, что приводять до часткової або повної відмові системи або руйнування апаратних, програмних, інформаційних ресурсов системи (ненавмісне псування обладнання, відалення, спотворення файлів з важлівою ...
Далее...

Технічні й програмні засоби добування інформації

Изображение
  Засоби добування інформації Легальні засоби одержання цінної інформації, тобто так зване   безневинне шпигунство, відрізняються правовою безпекою й не   вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.  Напівлегальні засоби ·           Бесіди з фахівцями ·          Неправдиві конкурси і наймання ·          Використання фондів і товариств ·          Зманювання провідних спеціалістів ·           Використання наукових зв’язків ·          Гра на почуттях Нелегальні засоби       ·       злодійство;                    ...
Далее...

Система аналізу вмісту поштового і веб-трафіку

Изображение
  Система аналізу вмісту поштового і веб-трафіку Система mail-контент Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку. Існує два способи роботи системи: 1. «В розриві»; 2. «В відгалуженні» У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд. У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум. Система mail-контент складається з двох груп серверів: -розбору поштового потоку; -зберігання поштових повідомлень. Ось простий приклад політики: Вхідна кореспонденція проходить обов’язкові фільтри: -антиспаму (тільки Вашу електронну пошту); -антивіруса (вхідна та вихідна); далі відбувається контент-перевірка: -листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірк...
Далее...