LU.NET.UA - Захист інформації в інтернеті

LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

	Головна
	Введення
Частина I. Вивчення мети
	1. Попередній збір даних
	2. Сканування
	3. Інвентаризація
Частина II. Уразливість систем
	4. Уразливість Windows 95/98/me
	5. Уразливість Windows NT
	6. Уразливість Windows 2000
Частина III. Уразливість мереж
	9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
	10. Мережеві пристрої
	11. Брандмауери
	12. Атаки DOS
Частина IV. Уразливість програмного забезпечення
	13. Вади засобів видаленого управління
	14. Розширені методи
	15. Уразливість в Web
	16. Атаки на користувачів Internet
	Братани
Карта сайту

	Добавити у вибране

:: Друзі ::

:: Статистика ::

Відмова в обслуговуванні DOS

Втручання в роботу, що приводить до відмови системи від обслуговування (Denial of Service) запитів, що поступають до неї, — це останній притулок для збоченого розуму. На жаль, людей з таким типом мислення в Internet предостатньо. Є багато програм, що володіють можливістю відправки мережевих пакетів з "патологічною" структурою, призначених для аварійного завершення роботи Win 9x Зазвичай такі програми мають назви типу ping of death, teardrop, land, Winnuke і тому подібне Докладніше про відмову в обслуговуванні ми говоритимемо в розділі 12, а зараз лише відзначимо, що для системи Win 9x існує один універсальний засіб захисту: модуль оновлення Dial-up Networking Update 1.3 (DUN 1.3).

Контрзаходи

До складу DUN 1.3 входить оновлена бібліотека Win 95 Windows Sockets (Winsock), в якій реалізовані основні процедури обробки багатьох потенційних проблем Tcp/ip, використовуваних при нападі з метою генерації умови DOS. Користувачам Win 98 не потрібно встановлювати це оновлення, за виключенням, мабуть, лише жителів Північної Америки, які хочуть відновити використовувані за умовчанням в Windows 98 засобів шифрування з 40-бітовими ключами на їх надійнішу 128-бітову версію. Пакет оновлення DUN 1.3 для Win 95 можна знайти за адресою http://www.microsoft.com/windows95/downloads/.
Проте навіть після установки пакету DUN 1.3 ми настійно рекомендуємо не надавати комп'ютери Win 9x безпосередньо в Internet (тобто минувши внутрішній брандмауер або інший пристрій управління доступом).

Програмні брандмауери

І на закінчення розгляду методів видаленого проникнення ми настійно рекомендуємо придбати який-небудь програмний брандмауер з числа тих, що є на сучасному ринку програмного забезпечення. Ці програми виступатимуть буфером між комп'ютером і мережею, що дозволить заблокувати всі спроби несанкціонованих дій. Нам більше всього подобається пакет BLACKICE Defender, який розповсюджується компанією Network ICE (http://www.networkice.com) за ціною $39.95. До інших програмних продуктів, популярність яких швидко зростає, можна віднести Zonealarm (безкоштовно поширюваний компанією Zone Labs для особистого використання http://www.zonelabs.com/) і безкоштовно поширюваний пакет esafe Desktop компанії Aladdin (http://www.ealaddin.com/esafe/desktop/detailed.asp ). Для того, щоб уникнути головного болю надалі, придбайте такий засіб і забезпечте його функціонування в найбільш напруженому режимі.

:: Реклама ::

>Страница статей

:: Посилання ::

Фактов о русской бане.

:: Рекомендуємо ::