Описание: Беспроводные технологии — наиболее активно развивающаяся отрасль технологий локальных сетей, и на то есть веские причины. Возможность перемещаться по рабочей среде, сохраняя при этом доступ к локальной сети и даже к Internet, положительно влияет на производительность. Однако беспроводные сети (WLAN) имеют ряд недостатков, самый существенный из которых относится к сфере безопасности. Во многих организациях допускается развертывание беспроводных сетей на уровне отделов вообще без каких-либо мер безопасности. Если кто-нибудь объединяет такие беспроводные сети с корпоративной сетью, возникает опасность появления огромной прорехи в системе безопасности этой сети. Предлагаю вниманию читателей 10 советов, которые помогут сделать сети 802.11b более защищенными.

Дата: 2004-02-13

Описание: Большинство людей знает, насколько может быть проблематична защита от SYN-атак. Обычно используются несколько более или менее эффективных методов. Почти в каждом случае, основным решением является правильная фильтрация пакетов. В дополнение к созданию пакетных фильтров, администратором может быть выполнена модификация TCP/IP стека данной операционной системы. Данный метод - настройка TCP/IP стека в различных операционных системах, и будет описан ниже.

Дата: 2004-02-12

Описание: Несмотря на повышающийся интерес к области защиты информации, сетевых сканеров безопасности не так уж и много. Несмотря на это, задача выбора оптимального продукта подобного класса непроста, поскольку при анализе нужно учитывать много факторов. Главный критерий качества работы сканера безопасности - это, конечно, количество обнаруживаемых им уязвимостей. Но не то количество, которое заявлено производителем, а то, какое реально сканер может найти. Например, немаловажным является умение идентифицировать сервисы, установленные на нестандартных портах, поскольку в противном случае известные сканеру уязвимости не будут реально обнаружены.

Дата: 2004-02-12

Описание: В 1999 году я написал статью "Firewall - не панацея", которая рассказывала о различных недостатках, присущих технологии, используемой в межсетевых экранах (МСЭ). Я надеялся, что отечественные поставщики и, особенно разработчики, перестанут "дурить голову" заказчикам, утверждая, что именно их межсетевой экран - это панацея от всех бед, и он решит все проблемы заказчика, обеспечив надежную защиту всех ресурсов корпоративной сети. Однако этого не произошло, и я вновь хочу вернуться к этой теме. Тем более что, как показывает мой опыт чтения лекций по защите информации, этот вопрос живо интересует специалистов, которые уже используют межсетевые экраны (firewall) в своих организациях. Существует ряд проблем, о которых я хотел бы рассказать и которые можно проиллюстрировать на примере.

Дата: 2004-02-12

Описание: Для обеспечения Вашей безопасности при работе в сети Интернет необходимо выполнить ряд несложных действий. Это поможет не только гарантировать сохранность Вашей личной информации, но так же обеспечит целостность Вашего компьютера. Весь комплекс мер можно разделить на три этапа, а именно: Установка "критических обновлений" от компании Microsoft Установка и использование антивирусной программы Установка и использование файрвола

Дата: 2004-02-12

Описание: Сегодня, наверное, сложно встретить пользователя, который ни разу не сталкивался с проблемой восстановления компьютера поcле серьезных программных сбоев, связанных с вирусной атакой, неудачной установкой драйверов, запуском бета-версий программ и просто неграмотного использования компьютера. Поэтому не для кого не является секретом, что процесс восстановления программного обеспечения и рабочих файлов связан не только с большими затратами времени и человеческих ресурсов, но и денег. На уровне домашнего компьютера с подобными потерями еще можно как-то смириться, однако, в офисе или игровом клубе «падение» даже одного компьютера может привести к серьезным неприятностям.

Дата: 2004-02-12

Описание: 24 января 2003 года был выпущен в свет W32.SQLExp.Worm (позднее названный Slammer/Sapphire). Этот червь использовал уязвимость переполнения буфера в Microsoft SQL Server 2000 (включая MSDE 2000). Несмотря на то, что уязвимости продуктов Microsoft не являются чем-то новым, скорость распространения червя была воистину пугающей. В течении 10 минут с момента запуска червя, он поразил 90% всех уязвимых систем по всему миру. До этого случая черви такого типа и «заразности» существовали только в теории и представляли чисто академический интерес.

Дата: 2004-02-12

Описание: Был атакован подключенный к сети сервер Sun Solaris, при помощи эксплойта службы dtspcd в CDE, Motif графической оболочки для Unix систем. Вы – старший сотрудник отдела, отвечающего за информационную безопасность вашей компании, и вам необходимо выяснить, как и кем был атакован сервер. Используя только бинарный файл Snort с удаленного лог сервера, вы должны провести анализ всех лог файлов IDS и исследовать файловую систему.

Дата: 2004-02-12

Описание: Мгновенные сообщения - все более и более популярный метод передачи информации по Интернет. Мгновенные сообщения (IM) - удобное дополнение, а в ряде случаев, и неплохая замена переписке по электронной почте. В отличие от электронной почты, мгновенная передача сообщений позволяет пользователю видеть - доступен ли выбранный друг или сотрудник в сети. Как правило, IM служба дает пользователю информацию, если доступен кто-то из корреспондентов личного списка пользователя.

Дата: 2004-02-12

Описание: Хакеры могут маскироваться под других пользователей самыми различными способами. Наиболее часто используемый способ - простой перехват информации об учетной записи ничего не подозревающего пользователя. Также распространенным методом является использование троянских программ для получения и пересылки пароля для IM-клиента

Дата: 2004-02-12