ด้วยการทำให้เป็นที่นิยมอย่างรวดเร็วของอินเทอร์เน็ต, ไวรัสเครือข่ายคอมพิวเตอร์ทั่วโลก, ช่องโหว่ของระบบปฏิบัติการ, ขยะและอื่น ๆ ปัญหาที่เกิดขึ้นใหม่เครือข่ายการรักษาความปลอดภัยเป็นเครือข่ายจริงๆเช่นแม่น้ำและทะเลสาบที่ซ่อนอยู่รอบสังหารจะถูกจับน้อยประมาทเป็นเจ้าของร้านอินเตอร์เน็ต, ใบหน้านับสิบของตัวเองหรือแม้กระทั่งหลายร้อยล้านชุดเครื่องมักจะเพื่อตอบสนองความหลากหลายของไวรัสและหมด แต่ยังอยู่เสมอที่ป้องกันการโจมตีของแฮ็กเกอร์ที่เป็นอันตรายแม้จะมากได้รับการติดตั้งในรูปแบบคอมพิวเตอร์ลักษณะของซอฟต์แวร์ป้องกันไวรัสไฟร์วอลล์ แต่มีความรู้สึกเพียงเล็กน้อยที่มีช่องโหว่, อายมากกว่าที่ในหน้าของผู้ใช้เครือข่ายไม่สม่ำเสมอต่อไปจะบ่นเมื่ออัพและดาวน์ แต่ก็ดูเหมือนจะไม่ทำอะไรเลย ... ...

San Jose, California (San Jose) ข้อความซึ่งเป็นผู้นำระดับองค์กรที่มีชื่อเสียงในการรักษาความปลอดภัยเกตเวย์, Secure Computing Corporation (Nasdaq : SCUR) ได้รับรางวัลข้อมูลนิตยสารโลกที่ใหญ่ที่สุดในการรักษาความปลอดภัย"SC""คุ้มค่ามากที่สุดของ บริษัท ที่ดีที่สุดไว้วางใจผู้อ่านระดับรางวัลไฟร์วอลล์ที่ใดก็ได้ในเกียรติยศสูงสุดขององค์กรไฟร์วอลระดับโลกของอุตสาหกรรมผลิตภัณฑ์ซึ่งเป็น บริษัท สำหรับช่วง 2 ปีแรกในการเลือกประจำปีของนิตยสารเอสซีได้รับรางวัล

สิ่งที่สำคัญสำหรับวัตถุประสงค์การตรวจสอบข้อมูลของผู้อื่น MSN ไม่มีไม่ได้เป็นสิ่งที่ดีหลังจากทั้งหมด. สรุปดังต่อไปนี้ Windows วิธีการและลินุกซ์ต่อไปนี้เพื่อป้องกันไม่ให้เกิด

ในคู่มือทางเทคนิคนี้จะสรุปที่สำคัญที่สุดในการแก้ไขนโยบายกลุ่มการตั้งค่าการรักษาความปลอดภัย

อยู่แล้วไฟร์วอลล์เครือข่ายองค์กรทั่วๆไปปกป้องกลไกหลักในการรักษาความปลอดภัยเครือข่ายองค์กรอย่างไรก็ตามการรักษาความปลอดภัยโดยรวมของเครือข่ายองค์กรที่เกี่ยวข้องในระดับกว้างมาก, ไฟร์วอลไม่เพียง แต่ไม่สามารถแก้ปัญหาการรักษาความปลอดภัยทั้งหมดในการควบคุมเทคโนโลยีไฟร์วอลล์ใช้กำลังการรักษาความปลอดภัยของโครงสร้างเครือข่ายนโยบายการรักษาความปลอดภัยและปัจจัยอื่น ๆ จะมีผลต่อการรักษาความปลอดภัยเครือข่ายขององค์กร

I. ภาพรวม

วันนี้เทคโนโลยีเครือข่ายได้รับการแยกออกจากความสนใจของผู้ใช้มากขึ้นเรื่อย ๆ ที่สำคัญและหน่วยงานเครือข่ายเริ่มที่จะใช้แยกผลิตภัณฑ์เกตเวย์เครือข่ายในการป้องกันเครือข่ายภายในและไซต์โครงสร้างพื้นฐานที่สำคัญมีสามประเภทประตูสู่โลกเครือข่ายการแยก (สลับการแยกทางกายภาพ / SGAP) เทคโนโลยีที่เป็นเทคโนโลยี SCSI, เทคโนโลยี RAM Dual - Port และทางกายภาพเทคโนโลยีการส่งผ่านทางเดียวคือคัดลอกดิสก์ SCSI สามารถแลกเปลี่ยนทั่วไปของเทคโนโลยี, RAM คัดลอก Dual - Port เป็นเทคโนโลยีแบบอะนาล็อกดิสก์ทางกายภาพเทคโนโลยีการส่งผ่านทางเดียวคือเทคโนโลยีทางเดียวไดโอดและทุกคนจะทำงานร่วมกันนี้คือการแยกทางกายภาพของเทคโนโลยีแลกเปลี่ยน

แฮกเกอร์มักจะต้องการทราบข้อมูลให้มากเช่น : ไม่ว่าเครือข่ายสถาปัตยกรรมเครือข่ายภายในและสถานะของการป้องกันความปลอดภัยเมื่อแฮ็กเกอร์ที่มีประสบการณ์ตาในเครือข่ายของพวกเขาแรกจะวิเคราะห์ระบบของคุณนั่นคือเหตุผลที่เรากล่าวว่าแฮ็กเกอร์ใช้"กฎของเกม"เป็นวิธีที่ดีที่สุดที่จะจัดการกับสาเหตุของการแฮ็กเกอร์มองไปที่ดวงตาของแฮ็กเกอร์, การรักษาความปลอดภัยเครือข่ายมักจะพบมากของช่องโหว่การรักษาความปลอดภัยที่อาจเกิดขึ้นนี้ไม่เพียง แต่ให้มุมมองที่แตกต่างกันดูของระบบเครือข่ายของคุณและเพื่อให้คุณสามารถจากศัตรูของคุณซึ่งก็คือมุมของแฮ็กเกอร์ที่จะแนะนำให้คุณใช้มาตรการที่มีประสิทธิภาพมากที่สุดการรักษาความปลอดภัยเครือข่ายด้านล่างนี้เรามองไปที่กระบวนการของการวิเคราะห์เครือข่ายกระบวนการนี้คือการใช้เครื่องมือโอเพนซอร์สและเทคโนโลยีที่เกี่ยวข้อง

ความปลอดภัยของข้อมูลในกระบวนการที่ซับซ้อน, งานที่สำคัญที่สุดคือการรักษาความปลอดภัยของธุรกิจซอฟแวร์ประยุกต์วันนี้, SAP เป็นแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในการจัดการระบบขององค์กรและแพลตฟอร์มสำหรับการจัดเก็บข้อมูลที่สำคัญที่สุดแต่น่าเสียดายที่ผู้คนมีความกังวลเกี่ยวกับการรักษาความปลอดภัยของ SAP ก็ยังไม่เพียงพอเราอธิบายไว้ในรายละเอียดตามตัวอย่างสำหรับจำนวนลูกค้าของ SAP วิธีการโจมตีในความหวังก่อให้เกิดความสนใจมากพอที่จะเจ้าหน้าที่รักษาความปลอดภัย

คำอธิบาย :

SuSE Linux เป็น open - source ระบบลินุกซ์

SuSE Linux File ตรวจสอบคุณสมบัติการมีอยู่ของช่องโหว่ทำให้ผู้บุกรุกในพื้นที่สามารถใช้ช่องโหว่นี้เพื่ออ่านข้อมูลที่สำคัญจากการไม่ได้รับอนุญาต

คุณอาจจะเห็นหัวข้อนี้แปลก, วิธีการที่จะนำคำเหล่านี้ร่วมกันในความเป็นจริงเกี่ยวกับพอร์ตและโทรจันเป็นของธรรมดาสามัญ แต่ยังมีหลายคนมักจะพูดคุยเกี่ยวกับคอมพิวเตอร์"คลื่นช็อก"และต่อมาได้ข้ามโดย"Sasser"แผ่นดินไหวอย่างรุนแรงขณะนี้ดูเหมือนว่าจำเป็นต้องหันไปหัวข้อเก่าดังนั้นสิ่งที่แล้วสามารถกวาดคลื่นเบา ๆความจริงที่ว่าเหล่านี้จุดมุ่งหมายสูงสุดคือการทำให้คอมพิวเตอร์ออนไลน์ของคุณให้ปลอดภัย

10 Downing Street ไม่ตรงกันเพราะ"เงินสดสำหรับเกียรตินิยม"การสอบสวนเรื่องอื้อฉาว

ตามสถานีตำรวจในกรุงลอนดอนเพื่อส่งคอมพิวเตอร์ Office AP Prime Minister 's แฮ็คอังกฤษ"วันอาทิตย์โทรเลข"20 เปิดเผยข่าวนี้เป็นเรื่องยากที่จะคิดและชี้ให้เห็นว่าตั้งแต่"เงินสดสำหรับเกียรตินิยม"การสอบสวนเรื่องอื้อฉาวโดยไม่มี 10 Downing Street, ตำรวจมี resorted เพื่อพิเศษนี้หมายถึงการตรวจสอบ

Global Symantec Internet Security Threat Report (ISRT) ชี้ให้เห็นว่าครึ่งปีแรกของปีนี้ยังคงเป็นภัยคุกคามเครือข่ายที่ใหญ่ที่สุดบนเว็บของภัยคุกคามและการเพิ่มขึ้นของเครื่องมือโจมตี modular, Web การโจมตียังทำให้ง่ายต่อการเลียนแบบและเป็น

แนวคิดของ DDoS โจมตี

DoS โจมตีหลายวิธีที่ง่ายที่สุดคือการใช้การโจมตีแบบของการร้องขอบริการที่เหมาะสมเพื่อใช้เวลามากเกินไปของทรัพยากรเพื่อให้ผู้ใช้บริการถูกต้องตามกฎหมายไม่สามารถได้รับการตอบสนองจากการให้บริการ

คุณอยู่ในลำดับความสำคัญสำหรับองค์กรในการสร้างรายชื่อการรักษาความปลอดภัยซึ่งทุกคนสามารถให้ความสำคัญในการแก้ไขปัญหาที่สำคัญเริ่มต้นจากการเปิดตัวสถาบัน SANS Top 10 รายการของช่องโหว่ตั้งแต่ผมได้รับการสนับสนุนภักดีของมันและเป็นมันพัฒนาเป็นอันดับรายชื่อ 20 ช่องโหว่SANS ยังได้จัดพิมพ์รายชื่ออื่น ๆ อีกมากมายที่เป็นประโยชน์เช่นข้อผิดพลาดในการเขียนโปรแกรมและ Top 20 20 อันดับที่สำคัญที่สุดการควบคุมความปลอดภัย, อื่น ๆ OWASP Top 10 ช่องโหว่ของโปรแกรมประยุกต์บนเว็บที่มีประโยชน์มากรายการสามารถเหล่านี้มาจากความเป็นจริงว่าส่วนใหญ่ของรายการในรายชื่อในทศวรรษที่ผ่านมาไม่ได้เปลี่ยนแปลงวิธีการที่จะเป็นตัวอย่างรายการประเภทนี้ของผู้ประกอบการมีความสำคัญอย่างยิ่งสามารถช่วยให้พวกเขาคิดว่าอะไรคือปัญหาที่ใหญ่ที่สุดโดยเร็วที่สุดไปถึงมติและทำให้พวกเขามีสมาธิในประเด็นสำคัญทราบ 51CTO บรรณาธิการ : ผมจำได้ว่า บริษัท แรกที่ทำงานในเครือข่ายเมื่อความเป็นผู้นำเป็นสิ่งที่สำคัญที่สุดเราต้องใช้ถึง 10 เดือนในการเขียนออกสิ่งที่โพสต์ในผนังเพื่อให้คุณสามารถเห็นตัวเองได้ตลอดเวลาตอนนี้คิดว่ามัน, 10 อันดับช่องโหว่ความปลอดภัยและจริงๆก็เหมือนรายการภัยคุกคามในอนาคตจะสามารถที่จะจัดทำก็สามารถหลีกเลี่ยงได้

ProFTPD เป็นจุดอ่อนสำหรับ Wu - FTP ได้รับการพัฒนานอกเหนือจากการรักษาความปลอดภัยที่ดีขึ้น แต่ยังมากของ Wu - FTP กับคุณสมบัติที่ไม่สามารถสแตนด์อโลน, โหมด xinetd และอื่น ๆ

ข้อมูลปัญหาด้านความปลอดภัยที่เกิดจากแล็ปท็อปมีสามเหตุผลหลักคือครั้งแรกของการขาดความตระหนักให้ผู้ใช้คอมพิวเตอร์โน๊ตบุ๊คอุปกรณ์ความปลอดภัยผู้ใช้บางคนไม่ได้แม้กระทั่งแนวคิดการจัดเก็บมีความปลอดภัยประการที่สองขาดการเปิดเผยข้อมูลและการโจรกรรมภายในแล็ปท็อปที่ดีในการให้ความสำคัญข้อมูลส่วนบุคคลในประเทศอื่น ๆ ผู้ใช้ไม่เพียง แต่ในสมุดบันทึกในการรักษาความปลอดภัยเครือข่ายขนาดใหญ่ แต่ยังป้องกันการรั่วไหลของข้อมูลและการโจรกรรมจะทำทุกอย่างยังผู้ใช้ส่วนใหญ่ในประเทศจีนสำหรับคอมพิวเตอร์โน๊ตบุ๊คเพียงติดตั้งไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัสประการที่สามการตลาดในประเทศขาดการรักษาความปลอดภัยข้อมูลสำหรับผลิตภัณฑ์คอมพิวเตอร์โน๊ตบุ๊ค

วันที่ 5 กรกฎาคมที่เรียกว่า"Microsoft Video 0day ช่องโหว่"ช่องโหว่การรักษาความปลอดภัยใหม่ในวันหยุดสุดสัปดาห์แรกในเดือนกรกฎาคมแตกออกและแฮกเกอร์ 70,000 ราคาที่สูงในการขายบนอินเทอร์เน็ตณ เวลากด, Kingsoft Internet Security Center ได้รับการตรวจสอบเมฆเป็นจำนวนมากของหน้าเว็บที่เปิดให้ใช้ช่องโหว่การเชื่อมโยงกับการโจมตีของม้า

ในปีที่ผ่านมาในปริมาณสูงสุดของการค้นหาออนไลน์ไม่ได้ชื่อดาวภาพยนตร์หรือคนของชั่วโมงเรียกว่า"จางเสี่ยวหยู"แต่รูปแบบเสียงมนุษย์การค้นหาครั้งที่ 4 ล้านคนค้นหา Baidu รับการจัดอันดับที่ถูกครอบครองก่อนเกินกว่าจำนวนผู้ใช้ในประเทศจากข้อมูลการตรวจสอบให้ค้นหาแดง"จางเสี่ยวหยู"นอกจากนี้ยังได้กลายเป็นที่ชื่นชอบของแฮ็กเกอร์โดยมี"จางเสี่ยวหยู"ข้อมูลส่วนบุคคล"ที่เชื่อมโยงไปยังหน้าม้า"ถึง 1361 จํานวนจริง!

เป็นนามธรรม

--------

บทความนี้มีการแจกจ่ายปฏิเสธการให้บริการเครื่องมือโจมตี (DDoS)"ชาวน้ำท่วม Network 2000 (TFN2K)"การวิเคราะห์ทางเทคนิคTFN2K Mixter จัดทำขึ้นโดยเครื่องมือแฮ็กเกอร์โจมตีเยอรมัน TFN รุ่นที่คล้ายกันติดตาม

1. วิธีการหา Sniffer

Sniffer ความเสี่ยงมากที่สุดคือว่ามันเป็นเรื่องยากที่จะพบได้ในกรณีเดียวพบ Sniffer ค่อนข้างง่ายคุณสามารถดูกำลังทำงานอยู่ในคอมพิวเตอร์ที่จะใช้โปรแกรมทั้งหมดของหลักสูตรไม่น่าเชื่อถือเสมอ

โดยปกติแล้วผู้บุกรุกจะใช้รูปแบบของการโจมตีใน NT :

1, เดารหัสผ่าน (เดาคู่มือสารละลายสารละลายอัตโนมัติเดา, การตรวจสอบสารละลายเดา);

เทคนิคการโจมตีใหม่เป็นปกติในซอฟต์แวร์ฐานข้อมูล Oracle อย่างมากเพิ่มความเสี่ยงของข้อบกพร่องนักวิจัยเตือนการรักษาความปลอดภัย

ฤดูร้อนมาถึงผู้เล่นนักเรียนกระตือรือร้นออนไลน์ของกลุ่มแฮ็คโทรจันจะถูกใช้งานอยู่360 Security Center 17 กรกฎาคมประกาศว่าเมื่อเร็ว ๆ นี้ 360 ปลอดภัยในการสกัดกั้นโทรจันเฉลี่ยรายวันออนไลน์สูงถึงล้านครั้งรวมถึง"มังกร"เกมมาเกือบสองร้อยละแสดงข้อมูลที่โทรจันจะเปิดรับผ่านช่องโหว่ 0day ไมโครซอฟท์ในห้องพักอย่างต่อเนื่องต่อไปหนึ่งถึงสองเดือนจะมีอุบัติการณ์สูงของแฮ็คเกมออนไลน์

เมื่อเร็ว ๆ นี้การเปิดรับสื่อ, 41 ปีหญิงของเกาหลีใต้ถูกร้องเรียนว่าได้เกือบ 400 ล้านผู้ใช้อินเทอร์เน็ตโดยกระจายการฟ้องร้องเท็จของซอฟต์แวร์ป้องกันไวรัส, Sophos เตือนผู้ใช้คอมพิวเตอร์ : เพื่อป้องกันการรักษาความปลอดภัยคำเตือนที่ผิดพลาด

ถึงแม้ว่าระบบปฏิบัติการลินุกซ์มีข้อดี, ความปลอดภัยของพวกเขาจะยังสูง แต่คุณไม่ควรผลิตความรู้สึกที่ผิดพลาดของการรักษาความปลอดภัยซึ่งเนื่องจากการรักษาความปลอดภัยระบบลินุกซ์ของคุณก็ยังไม่ถึงโอกาสที่จะได้รับความเสียหายตอนนี้เราเห็นวิธีการใช้โซ่ IP (IPchains) เพื่อสร้างไฟร์วอลล์ Linux, ปกป้องระบบของคุณจากความเสียหาย