Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Исповедь взломщика-консультанта

Марк Эйбин, Джеральд Л. Ковачич, Стивен Латц

В наше время стремительно меняющихся технологий, повсеместного распространения глобальных сетей, информационных войн и «скучающих» хакеров резко возросло число нападений на системы и сети. Как знать, не окажется ли следующей ваша сеть? Или вы уже пострадали от этого?

Раньше «проверкой» безопасности систем и сетей занимались специальные группы хакеров — Tiger Teams. Сегодня, помимо них, пробные атаки на сети и системы осуществляют внутренние службы безопасности и консультанты сторонних фирм. Мы организовали именно такое предприятие. Теперь по предварительной договоренности с организацией наша команда, играя роль взломщика, пытается проникнуть в ее систему или сеть. Имитируя нападение извне, мы обычно действуем в условиях минимальной предварительной информации, зачастую нам известно только название организации, чья сеть или система намечена для взлома. Иногда клиент сообщает нам названия или типы систем, в защите которых он более всего заинтересован.

Для взломщика весьма интересными могут оказаться бухгалтерия и отдел кадров, информация о движении денежных средств, сведения, составляющие коммерческую тайну фирмы, а также различные базы данных для внутреннего пользования. Нашими клиентами являются производственные фирмы, медицинские, фармацевтические и финансовые организации. В данной статье мы обсудим ряд атак и способы обнаружения взлома, а также рассмотрим методы организации защиты от несанкционированного доступа.

Кроме этого, мы изложим методологию, которую можно использовать для анализа систем безопасности, и дадим советы, как усовершенствовать традиционные средства обнаружения вторжения. Более подробную информацию, касающуюся взломов систем и используемого для этого инструментария, вы найдете по адресу www.NetworkComputing.com/ 815/815wsl.html.

Полный вариант статьи см. в журнале "Сети и системы связи" N1/1998





  
1 '1998
СОДЕРЖАНИЕ

колонка редактора

• Главные мысли о старом

локальные сети

• Коммутаторы и сетевые адаптеры Gigabit Ethernet

• Медные провода "протянут" до XXI века

• "5–4–3" — формула успеха

• Краткий англо-русский толковый словарь терминов СКС

• Нахождение отказов в высокопроизводительных ЛВС

корпоративные сети

• Предприятие как единый объект автоматизации. Размышления на тему

• Теряет ли АТМ свою привлекательность?

• Полезные привычки, или Как избежать ночных кошмаров

• Исследование схем тиражирования в распределенных БД

системы учрежденческой связи

• CTI: подружились компьютер с телефоном

• Учрежденческий радиопейджинг: связь внутри предприятий

услуги сетей связи

• Устройства доступа к Frame Relay

• Передача голоса по сетям АТМ (часть I)

• Телевидение: от эфирного к кабельному и далее...

интернет и интрасети

• Реализация push-технологии: JavaScript против CDF

• Факсимильная связь через Интернет

• Что могут ISP?

защита данных

• Иерархические системы хранения данных

• Исповедь взломщика-консультанта

новые продукты

• Коммутатор NH2024 фирмы NBase, Диагностический прибор для линий xDSL, Стековая система удаленного доступа фирмы 3Com, Шлюз BayStack Instant Internet II, Маршрутизирующие коммутаторы: гонка со скоростью, Coral SL — малая система с большими возможностями

бизнес

• Продолжая лучшие традиции (интервью президента АО "Информсвязь" М. Б. Купермана)

• Внимание: РИФ!

только на сервере

• Организация множественного доступа в Интернет

• xDLS-модем ASMi-50 фирмы RAD data communications



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх