Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Απειλών για την ασφάλεια ότι ένα τείχος προστασίας δεν μπορούν να αντιμετωπίσουν

Firewalls είναι η πρώτη γραμμή άμυνας για οποιονδήποτε υπολογιστή με σύνδεση στο Internet . Θα το φιλτράρισμα της κίνησης στο Διαδίκτυο , σύμφωνα με την πολιτική που ορίζεται από το διαχειριστή του συστήματος τους . Firewalls μπορεί να υλοποιηθεί ως το λογισμικό που εκτελείται σε έναν ατομικό υπολογιστή ή μέσα σε ένα ειδικό κομμάτι του υλικού δικτύου προστατεύοντας ένα ολόκληρο δίκτυο . Παρά το γεγονός ότι τα τείχη προστασίας διαδραματίζουν καίριο ρόλο στην παρεμπόδιση κακόβουλη κίνηση , δεν μπορούν να αποτρέψουν τις επιθέσεις : firewalls θα πρέπει να αναπτυχθεί ως μία μόνο πτυχή ενός ολοκληρωμένου σχεδίου ασφαλείας . Spyware , ιούς και κακόβουλο λογισμικό
Η

Firewalls είναι αναγκαία για την προστασία των υπολογιστών από την εχθρική κίνηση στο Διαδίκτυο , αλλά ακόμη και το καλύτερο firewall μπορεί να επιβάλει μόνο φίλτρα ευρέως . Ο διαχειριστής του συστήματος μπορεί να απαγορεύσει κάθε κίνηση , επιτρέπει όλη την κίνηση ή να απαγορεύσει ολόκληρες κατηγορίες κυκλοφορίας , επιτρέποντας παράλληλα άλλοι --- ένας mail server μπορεί να επιτραπεί για να συνδεθείτε με άλλους διακομιστές ηλεκτρονικού ταχυδρομείου , αλλά όχι σε ιστοσελίδες .

Επειδή οι περισσότεροι υπολογιστές χρειάζονται πρόσβαση σε δικτυακούς τόπους , firewalls είναι ανίκανος να αποτρέψει τους χρήστες από το κατέβασμα κακόβουλου λογισμικού από το διαδίκτυο . Ακόμη και με ένα τείχος προστασίας , οι χρήστες είναι ελεύθεροι να κατεβάσετε και να εκτελέσετε ιών που βλάπτουν τη σταθερότητα των υπολογιστών και αμφισβητήσιμες εφαρμογές spyware που συλλέγει ευαίσθητες πληροφορίες .

Αντιμετωπίζοντας την απειλή κακόβουλου λογισμικού απαιτεί ένα δίκοπο άμυνας. Κάθε υπολογιστής πίσω από το τείχος προστασίας , πρέπει να είναι εξοπλισμένα με το λογισμικό προστασίας από ιούς για να σαρώσετε για κακόβουλο λογισμικό που έχει εγκατασταθεί κρυφά . Εν τω μεταξύ , το τείχος προστασίας θα πρέπει να συμπληρωθεί με ένα web proxy φιλτραρίσματος περιεχομένου , ένα κομμάτι του λογισμικού που παρακολουθεί την κίνηση στο διαδίκτυο και εμποδίζει τους χρήστες από το κατέβασμα προγραμμάτων γνωστό ότι είναι επικίνδυνα . Χρησιμοποιώντας το λογισμικό προστασίας από ιούς πίσω από ένα content-aware web proxy περιορίζει το πεδίο εφαρμογής των φορέων επίθεση που ακόμη και ένα καλά ρυθμισμένο firewall μπορεί να αφήσει ανοιχτό . Εικόνων
Zero - Day Εκμεταλλεύεται
Η

Virus σαρωτές και οι πληρεξούσιοι που εκτελούν web φιλτράρισμα τους, χρησιμοποιώντας μια απλή μαύρη λίστα --- να διαβουλεύονται για μια λίστα των προγραμμάτων ή ιστοσελίδες που είναι γνωστό ότι είναι κακόβουλο , και μπλοκάρουν την πρόσβαση σε οτιδήποτε που περιλαμβάνονται στον κατάλογο . Αυτές οι λύσεις ασφαλείας είναι αποτελεσματικά μόνο για όσο διάστημα οι μαύρες λίστες τους διατηρούνται up-to - ημερομηνία , και οι σαρωτές ιών και web πληρεξούσια συχνά διαμορφωθεί για να ανακτήσει νέες μαύρες λίστες καθημερινά .

Zero-day exploits είναι αυτές απειλές για την ασφάλεια που είναι τόσο νέα που δεν έχουν ακόμη προσδιοριστεί σε μαύρη λίστα . Είναι ιδιαίτερα επικίνδυνο , επειδή φαίνονται τόσο καλοήθη : ένα τυπικό zero-day εκμεταλλεύονται φαίνεται αθώα επειδή είναι κλειστή μέσα σε ένα ακίνδυνο αρχείο . Αν το σύστημά σας τρέχει επεξεργαστή κειμένου ευαίσθητα στην επίθεση, στη συνέχεια, ένας χάκερ μπορεί να σας στείλει επιβλαβή έγγραφο το οποίο , ανοιχτό ον άνοιξε το επεξεργαστή κειμένου σας , λειτουργεί αθόρυβα απαρατήρητα κακόβουλο λογισμικό .

Το μόνο μέσο άμυνας κατά των zero-day exploits είναι να κρατήσει όλο το λογισμικό ενημερωμένο και up-to - ημερομηνία .

Η Denial -of -Service Επιθέσεις
Η

Firewalls μπορούν να εμποδίσουν την κίνηση στο Διαδίκτυο από την επίτευξη ενός υπολογιστή , αλλά είναι χρήσιμες μόνο όταν επιτρέπουν κάποια κίνηση για να έρθει μέσα Αν τρέχετε ένα διακομιστή ηλεκτρονικού ταχυδρομείου, στη συνέχεια, θέλετε οι άνθρωποι να είναι σε θέση να σας στείλει μηνύματα ? αν έχετε δική σας ιστοσελίδα , είναι ζωτικής σημασίας ότι οι χρήστες σας να είναι σε θέση να συνδεθεί μαζί σας <. br >

Όταν ένα firewall επιτρέπει την κυκλοφορία από νόμιμους χρήστες , επιτρέπει επίσης τις συνδέσεις από τους εισβολείς . Ένας εισβολέας , ωστόσο αβλαβείς , μπορούν εύκολα να ανοίξουν χιλιάδες ταυτόχρονες συνδέσεις στο διακομιστή σας , συντριπτική έως ότου δεν μπορεί πλέον να επεξεργαστεί νόμιμες συνδέσεις σας . Μια τέτοια επίθεση είναι μια denial-of -service , ή DoS , επίθεση .
Εικόνων επιθέσεων Λεξικό
Η

Το πρώτο βήμα για να θέτει σε κίνδυνο το σύστημα του υπολογιστή είναι να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε αυτό . Εάν ένας εισβολέας είναι αρκετά τυχεροί για να βρουν μαντέψει έναν κωδικό πρόσβασης στο σύστημα , τότε μπορεί να οικειοποιηθούν το εν λόγω χρήστη , συνδεθείτε και να βρει άλλους να εκμεταλλευτούν τις αδυναμίες . Ένα λεξικό επίθεση είναι μια κοινή τεχνική κατά την οποία ένας χάκερ προσπαθεί να μαντέψει τον κωδικό πρόσβασης ενός χρήστη , προσπαθώντας κάθε δυνατή λέξη στο λεξικό . Ένα αυτοματοποιημένο λεξικό επίθεση μπορεί να μαντέψει εκατοντάδες κωδικούς ανά δευτερόλεπτο . Η καλύτερη άμυνα ενάντια επιθέσεις λεξικού είναι να εκπαιδεύσει τους χρήστες σχετικά με την επιλογή ισχυρούς κωδικούς πρόσβασης .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα