LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

Головна
Введення

Частина I.
Вивчення мети

1. Попередній збір даних
2. Сканування
3. Інвентаризація

Частина II.
Уразливість систем

4. Уразливість Windows 95/98/me
5. Уразливість Windows NT
6. Уразливість Windows 2000

Частина III.
Уразливість мереж

9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
10. Мережеві пристрої
11. Брандмауери
12. Атаки DOS

   Частина IV.
Уразливість програмного забезпечення

13. Вади засобів видаленого управління
14. Розширені методи
15. Уразливість в Web
16. Атаки на користувачів Internet
 Братани
Карта сайту
Добавити у вибране

:: Друзі ::

--

:: Статистика ::

 

 

 

 

 


Відмова в обслуговуванні DOS

Втручання в роботу, що приводить до відмови системи від обслуговування (Denial of Service) запитів, що поступають до неї, — це останній притулок для збоченого розуму. На жаль, людей з таким типом мислення в Internet предостатньо. Є багато програм, що володіють можливістю відправки мережевих пакетів з "патологічною" структурою, призначених для аварійного завершення роботи Win 9x Зазвичай такі програми мають назви типу ping of death, teardrop, land, Winnuke і тому подібне Докладніше про відмову в обслуговуванні ми говоритимемо в розділі 12, а зараз лише відзначимо, що для системи Win 9x існує один універсальний засіб захисту: модуль оновлення Dial-up Networking Update 1.3 (DUN 1.3).

Контрзаходи


До складу DUN 1.3 входить оновлена бібліотека Win 95 Windows Sockets (Winsock), в якій реалізовані основні процедури обробки багатьох потенційних проблем Tcp/ip, використовуваних при нападі з метою генерації умови DOS. Користувачам Win 98 не потрібно встановлювати це оновлення, за виключенням, мабуть, лише жителів Північної Америки, які хочуть відновити використовувані за умовчанням в Windows 98 засобів шифрування з 40-бітовими ключами на їх надійнішу 128-бітову версію. Пакет оновлення DUN 1.3 для Win 95 можна знайти за адресою http://www.microsoft.com/windows95/downloads/.
Проте навіть після установки пакету DUN 1.3 ми настійно рекомендуємо не надавати комп'ютери Win 9x безпосередньо в Internet (тобто минувши внутрішній брандмауер або інший пристрій управління доступом).

Програмні брандмауери


І на закінчення розгляду методів видаленого проникнення ми настійно рекомендуємо придбати який-небудь програмний брандмауер з числа тих, що є на сучасному ринку програмного забезпечення. Ці програми виступатимуть буфером між комп'ютером і мережею, що дозволить заблокувати всі спроби несанкціонованих дій. Нам більше всього подобається пакет BLACKICE Defender, який розповсюджується компанією Network ICE (http://www.networkice.com) за ціною $39.95. До інших програмних продуктів, популярність яких швидко зростає, можна віднести Zonealarm (безкоштовно поширюваний компанією Zone Labs для особистого використання http://www.zonelabs.com/) і безкоштовно поширюваний пакет esafe Desktop компанії Aladdin (http://www.ealaddin.com/esafe/desktop/detailed.asp ). Для того, щоб уникнути головного болю надалі, придбайте такий засіб і забезпечте його функціонування в найбільш напруженому режимі.




:: Реклама ::

>Страница статей


:: Посилання ::

-


:: Рекомендуємо ::

-


 

 

 

 


Copyright © Klab-F 2008