Информационная безопасность. Макаренко С.И. - 194 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

194
7. несвоевременное отслеживание и выполнение рекомендаций
специалистов по защите и анализу случаев вторжения для
ликвидации лазеек и ошибок в программном обеспечении;
8. «экономия» на средствах и системах обеспечения безопасности или
игнорирование их;
9. умолчание о случаях нарушения безопасности своего хоста или
сети.
Примеры уязвимостей некоторых распространенных служб
Internet:
- Простой протокол передачи электронной почты (Simple Mail
Transfer Protocol - SMTP) позволяет осуществлять почтовую
транспортную службу Internet. Одна из проблем безопасности,
связанная с этим протоколом, заключается в том, что пользователь не
может проверить адрес отправителя в заголовке сообщения
электронной почты. В результате хакер может послать во
внутреннюю сеть большое количество почтовых сообщений, что
приведет к перегрузке и блокированию работы почтового сервера.
Программы электронной почты использует для работы IP-адрес
отправителя. Перехватывая сообщения email, хакер может
употребить эту информацию для нападений, например для спуфинга
(подмены адресов).
- Служба сетевых имен (Domain Name System - DNS) представляет
собой распределенную базу данных, которая преобразует имена
пользователей и хост-компьютеров в IP-адреса, указываемые в
заголовках пакетов, и наоборот. DNS также хранит информацию о
структуре сети компании, например количестве компьютеров с IP-
адресами в каждом домене. Одной из проблем DNS является то, что
эту базу данных очень трудно «скрыть» от неавторизированных
пользователей. В результате DNS часто используется хакерами как
источник информации об именах доверенных хост-компьютеров.
- Служба эмуляции удаленного терминала (TELNET)
употребляется для подключения к удаленным системам,
присоединенным к сети; применяет базовые возможности по
эмуляции терминала. При использовании этого сервиса Internet
пользователи должны регистрироваться на сервере TELNET, вводя
свои имя и пароль. После аутентификации пользователя его рабочая
станция функционирует в режиме терминала, подключенного к
внешнему хост-компьютеру. Подключившись к серверу TELNET,
хакер может сконфигурировать его программу таким образом, чтобы
она записывала имена и пароли пользователей.
- Всемирная паутина (World Wide Web - WWW) - это система,
основанная на сетевых приложениях, которые позволяют
пользователям просматривать содержимое различных серверов в 
     7. несвоевременное отслеживание и выполнение рекомендаций
        специалистов по защите и анализу случаев вторжения для
        ликвидации лазеек и ошибок в программном обеспечении;
     8. «экономия» на средствах и системах обеспечения безопасности или
        игнорирование их;
     9. умолчание о случаях нарушения безопасности своего хоста или
        сети.

      Примеры уязвимостей некоторых распространенных служб
Internet:
      - Простой протокол передачи электронной почты (Simple Mail
          Transfer Protocol - SMTP) позволяет осуществлять почтовую
          транспортную службу Internet. Одна из проблем безопасности,
          связанная с этим протоколом, заключается в том, что пользователь не
          может проверить адрес отправителя в заголовке сообщения
          электронной почты. В результате хакер может послать во
          внутреннюю сеть большое количество почтовых сообщений, что
          приведет к перегрузке и блокированию работы почтового сервера.
          Программы электронной почты использует для работы IP-адрес
          отправителя. Перехватывая сообщения email, хакер может
          употребить эту информацию для нападений, например для спуфинга
          (подмены адресов).
      - Служба сетевых имен (Domain Name System - DNS) представляет
          собой распределенную базу данных, которая преобразует имена
          пользователей и хост-компьютеров в IP-адреса, указываемые в
          заголовках пакетов, и наоборот. DNS также хранит информацию о
          структуре сети компании, например количестве компьютеров с IP-
          адресами в каждом домене. Одной из проблем DNS является то, что
          эту базу данных очень трудно «скрыть» от неавторизированных
          пользователей. В результате DNS часто используется хакерами как
          источник информации об именах доверенных хост-компьютеров.
      - Служба         эмуляции     удаленного    терминала        (TELNET)
          употребляется для подключения к удаленным системам,
          присоединенным к сети; применяет базовые возможности по
          эмуляции терминала. При использовании этого сервиса Internet
          пользователи должны регистрироваться на сервере TELNET, вводя
          свои имя и пароль. После аутентификации пользователя его рабочая
          станция функционирует в режиме терминала, подключенного к
          внешнему хост-компьютеру. Подключившись к серверу TELNET,
          хакер может сконфигурировать его программу таким образом, чтобы
          она записывала имена и пароли пользователей.
      - Всемирная паутина (World Wide Web - WWW) - это система,
          основанная на сетевых приложениях, которые позволяют
          пользователям просматривать содержимое различных серверов в


                                    194

Страницы