Коллектив авторов - Защита от хакеров корпоративных сетей

Тут можно читать онлайн Коллектив авторов - Защита от хакеров корпоративных сетей - бесплатно ознакомительный отрывок. Жанр: Прочая околокомпьтерная литература. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Защита от хакеров корпоративных сетей
Автор:

Коллектив авторов
Жанр:

Прочая околокомпьтерная литература
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

3.7/5. Голосов: 101
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Коллектив авторов - Защита от хакеров корпоративных сетей краткое содержание

Защита от хакеров корпоративных сетей - описание и краткое содержание, автор Коллектив авторов, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

В книге рассматривается современный взгляд на хакерство, реинжиниринг и защиту информации. Авторы предлагают читателям список законов, которые определяют работу систем компьютерной безопасности, рассказывают, как можно применять эти законы в хакерских технологиях. Описываются типы атак и возможный ущерб, который они могут нанести компьютерным системам. В книге широко представлены различные методы хакинга, такие, как поиск различий, методы распознавания шифров, основы их вскрытия и схемы кодирования. Освещаются проблемы безопасности, возникающие в результате непредсказуемого ввода данных пользователем, методы использования машинно-ориентированного языка, возможности применения мониторинга сетевых коммуникаций, механизмы туннелирования для перехвата сетевого трафика. В книге представлены основные сведения о хакерстве аппаратных средств, вирусах, троянских конях и червях. В этой книге читатель узнает о методах, которые в случае неправильного их применения приведут к нарушению законодательства и связанным с этим последствиям.

Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы.

Перевод: Александр Петренко

Защита от хакеров корпоративных сетей - читать онлайн бесплатно ознакомительный отрывок

Защита от хакеров корпоративных сетей - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Коллектив авторов

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Вопрос заключается в том, что если эти системы получают сообщения, которые, по мнению их пользователей, они и должны получать, то при чем здесь спуфинг? Ответ состоит в том, что при проектировании этих систем были заложены определенные допущения относительно идентификации обрабатываемых потоков данных. В случае архитектуры SNA терминал предполагает, что дежурные пакеты были присланы универсальной ЭВМ. Если полученный терминалом пакет не был прислан универсальной ЭВМ, то заложенное на этапе проектирования предположение было фальсифицировано.

Иногда спуфинг на одном из уровней сводится к простой ссылке на другой уровень. Например, многие Web-сервера с независимыми различными именами на самом деле могут являться виртуальными машинами, обслуживаемыми одной инсталляцией Apache. Даже несмотря на то что каждое доменное имя службы имен доменов DNS (механизм, используемый в сети Интернет, при помощи которого устанавливается соответствие между числовыми IP-адресами и текстовыми именами) каждой виртуальной машины разрешается к одному и тому же IP-адресу, при поступлении запроса Apache знает, какой сервер ему обслуживать. Знает, потому что протокол уровня приложений HTTP сохраняет ожидаемое пользователем имя DNS. Протоколы нижнего уровня также ожидают эту информацию, хотя она и была утеряна при разрешении адресов. Поскольку протокол HTTP восстанавливает ее, то тем самым он предоставляет серверу возможность фальсифицировать виртуальные хосты, представляя их одним и тем же доверенным сервером по заданному IP-адресу.

В спуфинге нет ничего нового

Существует ошибочное мнение о том, что если что-либо имеет отношение к компьютерной сети, то это что-то обязательно новое. В истории существования человечества атаки на данные идентификации не новы. Они основаны на жизненном опыте людей и добровольной зависимости одних людей от других.

Теоретические основы спуфинга

...

«Таким образом, я могу предположить, что существует не истинный Бог – верховный источник правды, а некий злой демон, столь же хитрый и лживый, сколь и могущественный, который использует все свое мастерство, для того чтобы обмануть меня. Я могу предположить, что небо, воздух, земля, цвета, образы, звуки и все внешние вещи, которые мы видим, являются только иллюзией и обманом, которые он использует, чтобы ввести меня в заблуждение. Я могу рассматривать себя как существо без рук, глаз, плоти, крови или чувств, но при этом я ошибочно полагаю, что у меня все это есть».

Рене Декарт (Rene Descartes). «Ранние мысли о вещах, в которых мы сомневаемся» («First Meditation about the Things We May Doubt»)

Это строки были написаны в l64l году, когда Рене Декарт (Rene Descartes) опубликовал свои размышления об обманчивости человеческого существования. Поскольку все, что человек ощутил, и все, чему его когда-либо научили, могло быть порождено и внушено ему так называемым «злым демоном», чтобы обмануть и смутить его, то в действительности человек очень незначительно может зависеть от окружающей его реальности природных явлений. Точно так же, как иной раз во сне человек искренне верит в реальность своих сновидений, он, не имея на то достаточных оснований (и возможно, неправильно), искренне верит в то, что окружающий его мир действительно является тем, чем он его себе представляет.

Чем больше человек доверяет окружающему его миру, тем больше он позволяет ему руководить своими действиями и мыслями. Например, тот, кто говорит о своем бездействии, именно таким способом реагирует на окружающую его среду. Как ни странно, но чрезмерное недоверие человека к окружающему его миру приводит к тем большему противодействию человека миру, чем больше влияние, которое мир оказывает на него. Как только люди почувствуют свою зависимость при попытке довериться чему-нибудь, они или совсем перестанут в это верить, или, что более реально, призовут на помощь суеверие, эмоции и непоследовательную логику, пытаясь определиться, стоит ли им довериться тем, кто может способствовать удовлетворению их потребностей и с кем они будут вынуждены соприкасаться. Надежны ли они?

Если человек не может доверять всему и всем, то ему следует верить хотя бы во что-нибудь. В жизни одна из главных задач состоит в отделении заслуживающего доверия от сомнительного, знания от незнания. Решение подобных задач сопряжено с риском выбора ошибочного решения. Оно основано на преимуществах правильного выбора и искусства выбора в целом. Сказанное не должно вызывать особого удивления.

Важность идентификации

Удивляет, что людям представляется более важным, естественным и общепринятым выяснить, кому довериться, чем что доверить. Рекламодатели, создавая имидж торговой марки, знают, что вопреки объективным доводам и субъективному личному опыту люди не столько доверяют рекламируемым товарам, сколько участвующим в рекламе людям. (Хотя автор забегает вперед, но как еще можно назвать рекламную деятельность, если не социотехникой?) Тем не менее даже те, кто отклоняют или не полностью соглашаются с доводами участвующего в рекламе человека, добровольно прислушиваются к его мнению! Даже профессионалы-руководители продолжают увеличивать штат экспертов, способных сформировать теоретически и практически обоснованное мнение. Растет число сотрудников доверенной третьей стороны, которые предлагают решения, характеризующиеся отсутствием финансового конфликта интересов. Поскольку финансовый конфликт мог бы что-либо приукрасить или отретушировать, то предлагаемые третьей стороной решения заслуживают доверия. (Удивляет та легкость, с которой люди раскрывают свои IP-адреса, сообщают свой адрес или телефон. Именно на этом основана торговая политика сетевых концернов. Клиенты зачастую не смотрят на реальные достижения компании в области защиты информации. Человек чаще всего обращает внимание на красивые рекламные плакаты и знаменитое имя. Даже те, кто учитывают этот факт, не могут найти себе специалиста должного уровня, который помог бы им в этом вопросе.)

Философия, психология, эпистемология (раздел философии, изучающий основания знаний) и даже немного теории маркетинга – какое отношение они имеют к компьютерной безопасности? Ответ прост и заключается в том, что не следует думать, что все, что имеет отношение к Интернету, обязательно ново. Подростки обнаружили, что они могут фальсифицировать свои идентификационные данные не после прочтения последнего номера журнала «Phrack». Пиво и сигареты научили многих людей спуфингу своих идентификационных данных в большей степени, чем этому сможет научить книга, которую читатель сейчас держит в своих руках. Вопрос, кто, как и каков точный смысл доверия, очень стар. (В случае пива и сигарет: «Кому можно довериться относительно их химического состава?») Он гораздо древнее Декарта. Но параноидный французский философ заслуживает упоминания, хотя даже он не представлял себе, насколько компьютерные сети будут соответствовать его модели вселенной.