Описание: Обычно, когда говорят об атаках через интернет и связанных с ними рисками, имеют ввиду безопасность почтового сервера, Web-Сервера и других корпоративных Internet-сервисов. Для обеспечения корпоративной безопасности Internet-сервисы обычно выносят в отдельную экранированную сеть, т.н. демилитаризованную зону (DMZ) рис.1. Межсетевой экран защищает корпоративные ресурсы и рабочие станции пользователей от серверов расположенных в DMZ на случай их возможной компрометации. Поэтому считается, что при подобной организации сети атака через интернет на корпоративные ресурсы закрытой сети чрезвычайно сложна. Так ли это?

Дата: 2003-12-09

Описание: Частой разновидностью атак на Windows NT-системы заключается в попытке получения имен пользователя и контрольных сумм с LM/NT-паролей, используя такие программы, как L0phtCrack или tcpdump-smb. Последние используются, чтобы получить нелегальный доступ к разделяемым файловым и принтерным ресурсам на атакуемых серверах. Чтобы суметь воспользоваться парами "имя пользователя/контрольная сумма с пароля" вместо обычных пар "имя пользователя/пароль", атакующий должен воспользоваться неким модифицированным SMB-клиентом. Обычно, атакующими используется SAMBA (решение на базе SMB/CIFS для платформ Unix), ввиду доступности исходного текста, что позволяет без каких-либо затруднений адаптировать программу для соответствующих нужд.

Дата: 2003-12-09

Описание: Чтобы надежно защитить сеть, одних брандмауэров и proxy-серверов недостаточно. Сама операционная система должна быть практически пуленепробиваемой. Как же защитить системы Windows NT? Вопросы сетевой безопасности приобретают все большую актуальность. Изощренные атаки изобретательных хакеров заставляют администраторов сетей пребывать в постоянном страхе по поводу сохранности информации. Исключением здесь не являются и сети Windows NT

Дата: 2003-12-09

Описание: Основным отличием операционных систем семейства Windows 2000 (и Windows NT) от Windows 9x является реализованная в них система защиты. Однако в <свежеустановленной> на локальном компьютере Windows 2000 Professional эта система по умолчанию отключена. Чтобы обезопасить свой компьютер, пользователю придется предпринять некоторые весьма неочевидные действия, а именно: создать схему защиты. Несмотря на множество публикаций о Windows 2000, а также вполне сносную встроенную справочную систему, найти рекомендации по защите Windows 2000, установленной на домашнем компьютере, не так просто. Как в книгах, так и в справке Windows 2000 априори предполагается подключение компьютера к локальной сети и реализация защиты через сетевой домен или рабочую группу. Тем не менее даже автономный компьютер с Windows 2000 Professional способен защитить себя как от злоумышленников, так и от неудачных действий <законного> пользователя.

Дата: 2003-12-09

Описание: Система Windows NT записывает в журнал довольно подробную информацию о различных событиях, однако не предоставляет средств для их дальнейшего просмотра и анализа. Разбор событий журнала вручную - процесс очень трудоемкий, требующий времени, поэтому некоторые администраторы предпочитают в него заглядывать не слишком часто. Это создает угрозу безопасности, поскольку иногда даже успешные попытки незаконного проникновения в систему остаются без внимания. В этой статье дан обзор нескольких бесплатных или самых дешевых средств, позволяющих архивировать, объединять и анализировать события в журналах безопасности системы (другие статьи по данной теме перечислены во врезке). Кроме того, я представлю читателям способ внесения событий в базу данных Microsoft Access для создания собственных отчетов в произвольной форме.

Дата: 2003-12-09

Описание: Не возникало ли у вас ощущения, что защита вашего сайта была виртуозно пройдена, и вы об этом не знаете? Несомненно, вы можете своевременно устанавливать заплаты, правильно настраивать ACL, однако всем известно, что каждую неделю выпускаются десятки новых эксплоитов, причем многие из них никогда не будут обнародованы. Так как вы же убедиться, что вы защищены? Иногда кажется, что с работой программ что-то не в порядке из-за того, что вы были атакованы. И хотя большинство атакующих оставляют следы, по которым можно просто обнаружить вторжение, но некоторые самые опытные хакеры профессионалы проникают незаметно и не оставляют никаких улик, что вдвойне опасно.

Дата: 2003-12-09

Описание: В статье рассматривается вопрос сокрытия портов используемых какими-либо программами или демонами. Подразумевается протокол tcp, хотя некоторые выкладки применимы и к udp (даже еще и проще). В принципе, сокрытие трояна и работа с ним может также осуществляться и через icmp, но целью данной статьи было рассмотрение сокрытия именно портов. Предположим, мы поставили на хост-жертву руткит - вроде все круто, система затроянена, и, находясь на данной машине, мы уже с трудом сможем обнаружить этого трояна, а если еще и сам кернел затроянен, то это достаточно не тривиальная задача. Но админ додумался просканировать данную машину с других хостов и определить, что открыт порт, который ранее не использовался на данной машине. Удостоверившись в отношении того, что данный порт не должен быть здесь открыт, - он проводит анализ системы и обнаруживает ваш руткит, патчит систему и все больше у вас этого шела нет.

Дата: 2003-12-08

Описание: О специальных исследованиях побочных электромагнитных излучений (ПЭМИН) написано и сказано весьма много. За период с начала 70-х годов, когда эта проблематика стала массово актуальной, особенно в области защиты средств вычислительной техники, кажется, сказано все. Однако и сегодня остаются вопросы, разночтения, расхождения в столковании методических документов ит. д. Причем часть из них могут иметь весьма серьезные последствия.

Дата: 2003-12-08

Описание: Как известно, побочные электромагнитные излучения и наводки (ПЭМИН) от средств вычислительной техники являются одним из возможных каналов утечки информации. Поиск и измерение ПЭМИН средств электронно-вычислительной техники вручную является трудоемким и длительным процессом. При этом значительная часть выполняемых инженером-исследователем операций – однообразные рутинные процедуры: перестройка частоты, регистрация обнаруженных информационных ПЭМИН, запись частот и уровней этих излучений в таблицу.

Дата: 2003-12-08

Описание: Проблема защиты информации не нова. Она появилась вместе с компьютерами. Естественно, что стремительное совершенствование компьютерных технологий отразилось и на принципах построения защиты информации. Задачи изменились, а мнения остались прежние - так рождаются мифы. Вот несколько мифов компьютерной безопасности.

Дата: 2003-12-08