Warning: is_file() [function.is-file]: open_basedir restriction in effect. File(/home/u38195/ephotolink.ru/www/link/ad.txt) is not within the allowed path(s): (/home/link:/tmp) in /home/link/infosafe.ru/htdocs/menu.txt on line 140
Описание: Основой работы технологии VPN является криптография. И действительно, именно шифрование передаваемой через открытую сеть информации позволяет защитить ее от перехвата злоумышленниками. Точнее, хакеры могут получить ее. Но для того, чтобы прочитать данные, их необходимо сначала расшифровать. Именно в этом и заключается суть защиты информации с помощью технологии виртуальных частных сетей. И знакомство с этим принципом тут же наводит на мысль об одной из возможных уязвимостей. Речь идет, конечно же, о криптоалгоритмах. И действительно, если для шифрования данных будет использоваться ненадежная разработка, то ни о какой защите и речи идти не может.
Описание: Мы с вами, уважаемые читатели, уже говорили о том, что уязвимости в операционных системах и программном обеспечении являются весьма серьезной опасностью. Именно они открывают путь для многих удаленных атак, а также вирусных эпидемий. Причем зачастую "дыры" создают не производители ОС и ПО, а сами пользователи из-за неправильной настройки продуктов или использования программ собственной разработки. Справиться с первым типом уязвимостей можно путем регулярного обновления используемого программного обеспечения. Естественно, если его разработчики проявляют должное внимание и постоянно закрывают обнаруженные "дыры". Кроме того, нельзя забывать о существовании пока неизвестных уязвимостей, которые, однако, тоже могут использоваться хакерами для проведения атак. А ведь еще есть и собственные "дыры" пользователей, дела с которыми обстоят еще сложнее (их очень сложно обнаружить).
Описание: Контроль сетевой активности необходим в различных случаях: и при желании вести учет корпоративного подключения к Интернету, и при отлаживании сетей и их сегментов, и при оптимизации внутрисетевого трафика, и для обеспечения информационной безопасности компьютерной сети организации. В любом из этих и других подобных случаях можно с успехом воспользоваться программой CommView, которая умеет собирать информацию о данных, проходящих через модем (dial-up) или сетевую карту и декодировать анализируемые данные. С помощью этой программы можно не только увидеть список сетевых соединений и IP-статистику, но и исследовать отдельные пакеты. Что удивительно, пакеты эти декодируются вплоть до самого низкого уровня да еще с полным анализом распространенных протоколов. Буквально одним щелчком мыши можно получить на экране монитора полную картину трафика, проходящего через выбранный компьютер или сегмент локальной сети. Заняться же анализом этих перехваченных пакетов можно не сразу, а позднее, сохранив полученную информацию в отдельный файл.
Описание: Ни для кого не секрет, что защита для корпоративных ПК и домашних компьютеров должна отличаться друг от друга. И действительно, в первом случае о безопасности заботятся системные администраторы или специально занимающиеся этим люди. В то же время домашним пользователям приходится самим заботиться о себе. А это значит, что система защиты для них должна быть максимально простой и удобной в использовании, пусть даже при этом она будет обеспечивать меньшую надежность. Кроме того, необходимо учитывать и особенности опасностей, которые угрожают домашним ПК. Обычно их всего две: несанкционированный вход в Windows и несанкционированный доступ к конфиденциальной информации. В настоящее время можно найти немало утилит, реализующих защиту от той или иной угрозы. Однако сегодня мы с вами, уважаемые читатели, будем говорить о программе, которая защищает сразу от обеих опасностей. Речь идет о продукте Rohos, разработанном специалистами компании Teslain.
Описание: В данной части работы рассмотрена технология защиты, используемая при априори сделанном предположении о наличии уязвимостей в механизмах контроля доступа к ресурсам.
Описание: В предыдущих частях работы мы много внимания уделили рассмотрению возможностей добавочных средств защиты информации от несанкционированного доступа (СЗИ НСД), в основу создания котороых положено использование новых технологий защиты. При этом основное внимание в опубликованном ранее блоке работ было уделено вопросам реализации ключевых, на наш взгляд, механизмов защиты информации от НСД – механизмов контроля доступа к ресурсам. Наше исследование в этой части было бы не полным, если бы мы не рассмотрели вопрос, а какой ценой достигаются новые свойства защиты информации. Рассмотрению этих вопросов мы и посвятим данную часть работы.
Описание: Актуальность подобного исследования, по мнению авторов, обусловливается следующими тремя причинами. Во-первых, полномочный (мандатный) механизм контроля доступа к ресурсам по своей сути предполагает использование на критичных объектах, к которым выставляются повышенные требования к защите информации от НСД. Во-вторых, данный механизм не реализуется большинством ОС, поэтому, как правило, его реализация возлагается на добавочные средства защиты. В-третьих, именно с реализацией данного механизма связано наибольшее количество вопросов, которые, по мнению автов, отнюдь не всегда обоснованно решаются разработчиками добавочных СЗИ НСД.
Описание: Сколько времени существует компьютерное оборудование, использующее жесткие диски для хранения данных, ровно столько же времени пользователи беспокоятся о сохранности своих ценных, а для кого-то бесценных данных. Беспокойство это вполне понятно - жесткие диски хранят огромное количество данных и одновременно являются одними из самых ненадежных компонентов компьютерных систем. Сама конструкция жесткого диска, в котором работает механика, предполагает возможность выхода его из строя.
Описание: В предыдущей части работы мы рассматривали вопросы корректности реализации добавочных средств защиты информации от несанкционированного доступа (СЗИ НСД), при этом отмечали, что использование добавочных средств защиты связано, при некорректной их реализации, с возможностью внесения СЗИ НСД дополнительны, уже собственных, уязвимостей. В данной части работы, прежде чем перейти к рассмотрению принципов реализации важнейших механизмов добавочной защиты, остановимся еще на одном важнейшем аспекте построения СЗИ НСД – вопросах собственно защиты СЗИ НСД. Как отмечали ранее, внешнее, по отношению к ОС, программное средство, вносящее дополнительные сервисы (здесь речь идет о добавочных СЗИ НСД, вносящих дополнительные сервисы защиты информации), должны обеспечивать безопасность данных сервисов. Рассмотрим, какие это накладывает дополнительные требования к реализации добавочных средств защиты, в чем состоят задачи защиты добавочных СЗИ НСД, и пути их решения.
Описание: Распределенные атаки на отказ в обслуживании (DDoS-атаки) являются самым настоящим бичом современного Интернета. Их число растет буквально с каждым месяцем. Но еще быстрее распространяются слухи о них. И онлайновые, и печатные средства массовой информации буквально вцепились в эту тему. Таким образом, об угрозе DDoS-атак знает практически каждый интернетчик за редким исключением. Вот только кому нужны эти атаки? Кто стоит за ними и чего добиваются эти люди? Давайте мы с вами, уважаемые читатели, попробуем найти ответы на эти вопросы.
Описание: Микшер-усилитель 240 Вт/100 В, 5 микрофонных/линейных + телефонный входа, оснащены эквалайзерами, телефонный вызов + ночной режим, блок сирен, вход AMP, PREAMP выход, селектор 5 зон с аттенюаторами, функция приоритетов, аварийный режим включения, работа
Ресурсы
Статьи
Рейтинг
Магазин
Модели
Форум
Комментариев: 0 
