Коллектив авторов - Защита от хакеров корпоративных сетей
- Название:Защита от хакеров корпоративных сетей
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив авторов - Защита от хакеров корпоративных сетей краткое содержание
В книге рассматривается современный взгляд на хакерство, реинжиниринг и защиту информации. Авторы предлагают читателям список законов, которые определяют работу систем компьютерной безопасности, рассказывают, как можно применять эти законы в хакерских технологиях. Описываются типы атак и возможный ущерб, который они могут нанести компьютерным системам. В книге широко представлены различные методы хакинга, такие, как поиск различий, методы распознавания шифров, основы их вскрытия и схемы кодирования. Освещаются проблемы безопасности, возникающие в результате непредсказуемого ввода данных пользователем, методы использования машинно-ориентированного языка, возможности применения мониторинга сетевых коммуникаций, механизмы туннелирования для перехвата сетевого трафика. В книге представлены основные сведения о хакерстве аппаратных средств, вирусах, троянских конях и червях. В этой книге читатель узнает о методах, которые в случае неправильного их применения приведут к нарушению законодательства и связанным с этим последствиям.
Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы.
Перевод: Александр Петренко
Защита от хакеров корпоративных сетей - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Вопрос:Как можно узнать о работоспособности своей системы обнаружения вторжения? Ответ:Следует позаботиться о непрерывном аудите и тестировании сетевых систем, чтобы убедиться в их правильном использовании. Независимые рецензенты всегда должны рассматриваться как неотъемлемая часть системы безопасности. Тем самым будет гарантирован свежий взгляд, оценивающий сетевую архитектуру и реализацию системы обнаружения вторжения.
Глава 17 Обзор автоматизированных средств оценки безопасности
В этой главе обсуждаются следующие темы:
• Краткие сведения об автоматизированных средствах оценки безопасности
• Применение автоматизированных инструментальных средств для тестирования на проникновение
• Случаи, когда инструментальных средств недостаточно
· Резюме
· Конспект
· Часто задаваемые вопросы
Введение
На приобретение и настройку собственного набора сканеров безопасности может потребоваться время. Даже если читатель потратит достаточно много времени, то все равно может оказаться, что сканеры будут работать не так, как ему хотелось бы, и не предоставят ему всех возможностей, в которых он нуждается. Этот недостаток могут устранить интегрированные инструментальные средства. Некоторые из них относятся к классу коммерческих, а некоторые – распространяются свободно.
Автоматизированные инструментальные средства оценки безопасности делятся на две категории. Инструментальные средства первой категории пытаются идентифицировать уязвимости систем без их фактического использования, обрабатывая список известных уязвимостей, который иногда называют контрольным, или сигнатурным. Инструментальные средства первой категории имеют длительную историю использования. Многие производители программного обеспечения защиты информации предлагают такие средства. Обычно они называются инструментальными средствами оценки уязвимости, или удаленными сканерами уязвимости. Инструментальные средства второй категории предпринимают попытки воспользоваться прорехами в системе безопасности систем. В некоторых случаях для дальнейшего проникновения в сеть используется недавно скомпрометированная жертва. Это более новая категория инструментальных средств. Фактически об инструментальных средствах второй категории мало что известно. О них заявлено, но широким массам они пока не доступны. Инструментальные средства первой категории главным образом предназначены для администраторов безопасности, позволяя им оценить уязвимости своих сетей. Инструментальные средства, относящиеся ко второй категории, в основном предназначены для лиц, занимающихся тестированием на проникновение.
Подобные автоматизированные средства могут оказаться чрезвычайно полезными, особенно в случае необходимости проверить большое число хостов на наличие в них уязвимости. Конечно, рассматриваемые инструментальные средства не всесильны, и для интерпретации результатов их работы в конечном счете потребуется хорошо осведомленный человек. Как и любые другие системы, основанные на сравнении сигнатур, инструментальные средства первой категории подвержены как ложным срабатываниям (false positives), так и упущениям (false negatives). Во время выполнения теста на проникновение особенно неприятны ложные срабатывания. Умные действия тестировщика, его опыт, знание возможностей используемых инструментальных средств и правильная интерпретация результатов их работы могут стать решающими факторами для принятия правильного решения.
В этой главе будут рассмотрены некоторые коммерческие и свободно распространяемые инструментальные средства оценки безопасности и обсуждены их ближайшие перспективы.
Краткие сведения об автоматизированных средствах оценки безопасности
Функциональные возможности автоматизированных инструментальных средств оценки безопасности изменяются в очень широких пределах. Некоторые из них могут сканировать хосты, находясь вне сети и не требуя для своей работы необходимых учетных записей с параметрами доступа пользователя, сформированными после его успешной аутентификации. В то время как другие успешно сканируют хосты только в том случае, если они находятся внутри корпоративной сети и им предоставлены достаточные права (обычно права администратора или суперпользователя). Кроме того, некоторые инструментальные средства не в меру навязчивы из-за того, что они пытаются воспользоваться только что найденной уязвимостью. Другие скромны и пытаются идентифицировать уязвимые хосты, проверяя различные признаки, по которым можно судить об установке на хосте патчей (например, проверяют существование определенных файлов, установленных патчем производителя). Существует жюри, которое молчаливо отбирает лучшие инструментальные средства. О них можно узнать после прочтения изложенного ниже вложения «Автоматизированные инструментальные средства: обзор программ».
Инструментарий и ловушки
Автоматизированные инструментальные средства: обзор программ
Ниже приведены ссылки на различные обзоры большого числа ныне доступных автоматизированных инструментальных средств. Большинство авторов обзоров сходится во мнении о том, что скрытно работающие, малозаметные инструментальные средства проверяют лишь наличие патчей, а не их эффективность. Это оправдано в тех случаях, когда патч не в полной мере решает проблему и поэтому проверка установки патча позволяет решить вопрос об уязвимости системы.
Читатель может найти обзоры рассматриваемых инструментальных средств по приведенным ниже адресам:
• сравнительный обзор обычно используемых сканеровwww.nwc.com/1201/1201f1b1.html
• всесторонний обзор различных сканеровwww.westcoast.com/securecomputing/2001_07/testc/prod2.html
• сравнительный обзор некоторых из наиболее популярных коммерческих сканеровwww.infosecuritymag.com/articles/january01/features1.shtml
• обзор наиболее покупаемых автоматизированных инструментальных средств, подготовленный Info Securitywww.westcoast.com/asiapacific/articles/2000_07/testc/testc.html
• CyberCop Scanner 5.5 компании Network Associates (NAI)www.secadministrator.com/Articles/Index.cfm?ArticleID=9203
• NetRecon 3.0 компании Axent(ныне Symantec) www.secadministrator.com/Articles/Index.cfm?ArticleID=9204
• ISS Internet Scanner 6.1www.secadministrator.com/Articles/Index.cfm?ArticleID=9205
• BindView HackerShield(ныне BV–Control for Internet Security) www.secadministrator.com/Articles/Index.cfm?ArticleID=9206
• Webtrends(ныне NetIQ) Scanner 3.0www.secadministrator.com/Articles/Index.cfm?ArticleID=9207
Интервал:
Закладка:
