Анализ рисков системы зашиты

Введение в типы атак

Как может быть атакован ваш сервер? Для этого существует несколько методов, лежа- щих в основе хакерских атак, но если вы сгруппируете все эти методы по отдельным характеристикам, то обнаружите, что любой из методов попадает в одну из немногих категорий: неавторизованный доступ, перехват или фаль

Читать далее →

Неавторизованный доступ

Неавторизованный доступ - это именно то, что и следует ожидать в соответствии с на- званием: это атака, при которой некая посторонняя личность пытается войти в вашу сис- тему, чтобы поработать с вашим жестким диском. Как это может произойти? Вы, навер- ное, удивитесь, когда узнаете, насколько про

Читать далее →

Перехват и фальсификация информации

Следующий тип атак связан с искажением информации, Если вы связываетесь по теле- фонной линии с сервером вашего провайдера Интернета, вы уязвимы для атак, поскольку подключиться к паре перекрученных проводов в телефонной линии - пустяковая задача. Тем не менее, вам не стоит сразу же начать кричат

Читать далее →

Отказ в обслуживании

Отказы в обслуживании обычно возникают по причине применения крекерами злонаме- ренного кода или использования ими брешей в системе зашиты сервера. Как бы то ни было, но, в любом случае, атаки отказа в обслуживании причиняют огромные неприят- ности скромным, трудолюбивым системным администраторам

Читать далее →

Злонамеренный код

Нам осталось только рассмотреть последний тип атак - злонамеренный код. Такой код можно подразделить на три основные категории: вирусы, черви и Троянские кони. Запомните, что злонамеренным называется любой программный код, создан- ный с целью разрушения системы путем хитроумных манипуляций, раскр

Читать далее →

Атаки из зеркального мира

А теперь рассмотрим атаку из «Зазеркалья», представляющую собой некий гибрид, по- лученный скрещиванием атак перехвата соединений и Троянских коней. (Под перехва- том соединения (hijacking) мы подразумеваем ситуацию, когда пользователь Web при попытке загрузить один сайт, без всякого на то запрос

Читать далее →

Перехват пакетов

Перехват пакетов - это, по сути, тот же самое, что и подключение к линии связи с целью ее прослушивания. Информация, циркулирующая по Интернету, разбита на пакеты, от- сылаемые по отдельности. Когда крекеры прибегают к перехвату пакетов, они могут про- читать в полученных данных практически все,

Читать далее →

Взлом паролей

Как крекеры могут добыть ваш пароль? Это не так сложно, как вы могли бы подумать. Как вы можете предотвратить раскрытие своего пароля? Это еще проще. Вот два совета, которые сделают ваш пароль практически недоступным для раскрытия (конечно, при условии достаточно надежного шифрования пароля). Во-

Читать далее →

Спуфинг

Для получения доступа к чужому компьютеру крекеры могут выдать себя за другую пер- сону, воспользовавшись техникой IP-спуфинга («спуфинг» - это словечко из хакерского сленга, происходящее от английского слова «spoof» - фальсификация, мистификация). Напомним, что IP - это аббревиатура от «Internet

Читать далее →

Выявление внутренних уязвимостей сайта

Одним из первых шагов, которые вы можете предпринять для защиты своего сайта от крекеров, является проверка сайта на наличие в нем уязвимых мест. Если вы поймете, как исполняются угрожающие вам атаки, вы сумеете найти в своей системе бреши, в которые может пролезть какой-либо любитель совать нос

Читать далее →

Устранение эксплуатационных дефектов

Устранение эксплуатационных дефектов Бреши в системе защиты могут появляться не только вследствие атак злоумышленников, На самом деле, некоторые, наиболее неприятные, события в сфере безопасности проис- ходят из-за ошибок программирования, а не из-за происков крекеров. Некоторые разработчики про

Читать далее →

Защита операционной системы сайта Well

Как мы уже говорили, операционная система компьютера с вашим сайтом Web уязвима для атак, поскольку операционные системы - это тоже программное обеспечение, Чаще всего в новостях мы слышим об атаках, связанных с системами Windows, возможно по- тому, что операционная система Windows очень широко р

Читать далее →

Обеспечение безопасности сервера Web

Подобно операционной системе компьютера, ваш сервер Web тоже представляет собой программное обеспечение, а потому уязвим для атак. И так же, как и в случае операци- онной системы, вы должны отслеживать сообщения на сайте Web продавца программно- го обеспечения сервера, чтобы вовремя обновлять сис

Читать далее →

Защита от мошенничества и человеческих ошибок

Никогда не поддавайтесь глупому заблуждению, что наиболее безопасными объектами вашей предпринимательской деятельности являются ваши служащие. В марте 2000 года, как раз перед обсуждением в Конгрессе вопросов безопасности, на сцене появился кре- кер Кевин Митник (Kevin Mitnick), которой заявил, ч

Читать далее →

Зашита данных от рисков

Какие данные подвергаются опасности при взломе вашей системы крекерами? Ответ прост - все. Вы можете потерять всю систему, установленные в ней программы, и лю- бые данные, хранимые на сервере. Эти данные могут принадлежать вам, или же вашему заказчику. В любом случае, потеря данных - это очень пл

Читать далее →

Внедрение тотальной политики безопасности

Политика безопасности жизненно важна для вашей компании с точки зрения взаимоот- ношений между вами и вашими заказчиками, а также играет ключевую роль при созда- нии собственных средств восстановления информации и ее последующей защиты, Поскольку защита конфиденциальных данных ваших заказчиков кр

Читать далее →

Держите крекеров на расстоянии

Удержать крекеров на расстоянии до того, как они нанесут вам ущерб, гораздо проше, чем вы могли бы подумать. Фактически, вы можете, воспользовавшись всего лишь нескольки- ми руководящими указаниями, обеспечить себе относительную безопасность от атак. Мы обсудим вопросы защиты более подробно в пос

Читать далее →

Поиск полезной информации о крекерах и системах защиты на сайтах Web

Для успешной борьбы с крекерами вы должны научиться смотреть на мир глазами кре- кера. Если вопросы безопасности представляют для вас и вашей команды разработчиков огромную важность (а именно так и должно быть), то вам следует поискать источники информации по интересующим вас вопросам безопасност

Читать далее →

Вооружите себя технологиями обеспечения защиты

Следующие два сайта предоставляют информацию о программных инструментах, кото- рые помогут вам проанализировать угрозы безопасности вашего сайта и сервера Web. Помните, что вы можете значительно усилить защиту своего сайта, если научитесь смотреть на вещи глазами крекеров. Поэтому использование и

Читать далее →

Заключение

Вопросы безопасности должны постоянно находиться в центре внимания всех, кто за- нимается какой-либо деятельностью в Web. Даже если вы защитите себя брандмауэром, средствами шифрования и аутентификации пользователей, крекеры разной квалифика- ции - от новичков до закаленных ветеранов - могут атак

Читать далее →

Полезная информация