LU.NET.UA - Захист інформації в інтернеті

LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

	Головна
	Введення
Частина I. Вивчення мети
	1. Попередній збір даних
	2. Сканування
	3. Інвентаризація
Частина II. Уразливість систем
	4. Уразливість Windows 95/98/me
	5. Уразливість Windows NT
	6. Уразливість Windows 2000
Частина III. Уразливість мереж
	9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
	10. Мережеві пристрої
	11. Брандмауери
	12. Атаки DOS
Частина IV. Уразливість програмного забезпечення
	13. Вади засобів видаленого управління
	14. Розширені методи
	15. Уразливість в Web
	16. Атаки на користувачів Internet
	Братани
Карта сайту

	Добавити у вибране

:: Друзі ::

:: Статистика ::

Citrix

Клієнтська програма ICA (Independent Computing Architecture) і програма Multiwin компанії Citrix забезпечують можливість реалізації многопользовательськой середовища в Windows NT, однопользовательськой операційною системою, що є (звичайно, термінальний сервер системи NT і Win 2000 з термінальними службами є виключеннями). Серверний продукт Winframe і програма Metaframe, призначена для використання разом з NT Terminal Server, предосташшют те, що в світі UNIX є вже декілька десятків років: многопользовательськие можливості.
Щоб повною мірою оцінити цю технологію, приведемо короткий опис роботи системи Windows NT. Ета операційна система не дозволяє запускати призначені для користувача процеси на сервері. Навпаки, коли користувач починає роботу, наприклад з Word for Windows або Outlook, ці застосування запускаються на його комп'ютері, використовуючи його оперативну пам'ять і файл підкачки, а не сервера. Проте подібну обробку даних краще виконувати на сервері. Саме у таких випадках опиняється корисною модель компанії Citrix. З її допомогою користувач може реєструватися на термінальному сервері Windows NT і запускати на нім процеси, а також виконувати дії, нібито він працював на самому сервері. При цьому кожна команда і кожен процес виконуються на сервері, лише в невеликому ступені використовуючи клієнтський комп'ютер користувача.
Проте одній з відмітних особливостей програмного продукту Citrix, що виділяє її серед інших інструментів інформаційних технологій, є та сама можливість, з якою пов'язано багато клопоту по забезпеченню безпеки. В світі Citrix користувач автоматично дістає можливість запускати команди локально. Це означає, що багато програм злому, такі як GETADMIN і SECHOLE, тепер можна використовувати видалено. Зазвичай для запуску подібних команд в середовищі NT зломщик, що дістав доступ з правами користувача, повинен розширити свої привілеї і отримати права адміністратора. Але Citrix автоматично надає запрошення командного рядка для видаленого запуску таких програм. Докладнішу інформацію про це можна знайти в розділі 5.
Проте програмні продукти компанії Citrix володіють тією перевагою, що при аутентифікації більше не використовуються порти 135 і 139. Фактично зломщики можуть знаходитися на волосок від системи, але так і не підібратися до неї, оскільки відкритим є тільки Tcp/udp порт 1494, якого в списку сканування портів звичайного зломщика може не опинитися.

:: Реклама ::

>Страница статей

:: Посилання ::

Баня мифы о бане.

:: Рекомендуємо ::