Электронные книги

Дополнительная информация

Статистика


Рейтинг@Mail.ru

Яндекс.Метрика
Внеси свой вклад в развитие сайта добавив книгу на сайт Подробности

Безопасность сетей — готовые решения

coverПри подключении к Internet из дома или офиса мы в любом случае сразу же становимся уязвимыми. При подключении к Internet вы фактически становитесь членом (не важно, по желанию или случайно) сообщества, в котором каждый является частью огромной системы, более мощной, чем сумма ее отдельных составляющих, где время и расстояние не играют никакого значения. Взаимосвязанность посредством Internet делает всех участников этого взаимодействия чрезвычайно близкими друг к другу. Теперь ваш ближайший сосед — это взломщик из другой страны, который хочет нанести вред, или талантливый ребенок, для развлечения рыщущий в виртуальном пространстве в поисках уязвимых мест.


Как и в любом другом сообществе, далеко не все граждане киберпространства честные люди. Сегодня практически в любой газете можно найти факты из жизни, связанные с применением силы или скандалами. Это же касается и Internet. В высокоскоростном сообществе Internet, которое характеризуется огромным количеством связей, можно легко увидеть важные негативные явления, характеризующиеся большой скоростью. Еще более огорчительным является тот факт, что в сообществе Internet «живут» очень умные люди с экстраординарным талантом и уймой свободного времени, которое они затрачивают на нанесение ущерба, а не на созидательную деятельность.

Не нужно слишком углубляться в историю Internet, чтобы увидеть быстрое развитие средств компьютерного взлома. Мне кажется, что скорость, с которой обнаруживаются и используются новые изъяны, гораздо выше, чем та, которая определяется законом Мура (Moore Law). Возможно, сообщество обеспечения безопасности должно сформулировать свой собственный закон, который гласит следующее: «В конечном счете взломщики в Internet смогут найти и воспользоваться каждым изъяном. Чем интереснее цель, тем быстрее это произойдет.» К сожалению, большинство людей считают, что они «не относятся» к целям, заслуживающим внимания. Это не имеет ничего общего с действительностью. В этом может убедиться любой, кто установил брандмауэр на своем домашнем компьютере. Мне гораздо проще перечислить все страны, из которых не предпринимались попытки подсоединения к моему домашнему компьютеру, чем те из них, из которых осуществлялись подобные нападения. Каждый день подобные действия предпринимает как минимум дюжина «любителей», которые хотят узнать, будет ли мой компьютер «общаться» с ними через хорошо известного «троянского коня» или уязвимые приложения. Почему это происходит изо дня в день? Все объясняется очень просто: они слишком часто находили и взламывали уязвимые компьютеры.

Имеющиеся на сегодня средства взлома созданы относительно небольшой группой квалифицированных специалистов. В настоящее время благодаря наличию готовых средств, требующих лишь щелчка мышью, которые достаточно загрузить и запустить, скомпилировать и выполнить, в руки любого новичка попадает разрушительное оружие. Не так давно обсуждалось применение утилиты ping в качестве основного метода для создания условия DoS. А сразу же после этого подобные приемы начали стремительно развиваться и привели к возможности осуществления распределенной атаки DoS на компьютеры UNIX. Затем эти приемы были быстро адаптированы для использования на другойплатформе, которая оказалась еще более уязвимой, — платформе Windows, используемой тысячами пользователей. Прекрасным примером все ускоряющегося развития методов взлома является вирусы-черви, которые распространяют «троянских коней» без вмешательства человека. С осени 2000 до лета 2001 года появились вирусы Bymer, Ramen Linux, Lion, SADMIND, Leave и Code Red. Вирус Code Red является, по-видимому, наиболее «дорогостоящей» автоматизированной атакой. Нанесенный им вред и средства, затраченные на борьбу с ним, оцениваются в несколько миллиардов долларов. Возможность осуществления подобного «хакинга на автопилоте» оказывается чрезвычайно важной и значительно повышает шансы взломщиков достигнуть успеха. Другие приемы, реализованные в вирусах-червях, характеризуются одной общей особенностью: от связанных с ними изъянов можно защититься и, следовательно, избежать нанесения ущерба. Все подобные изъяны, а также соответствующие контрмеры описываются в данной книге.

Скачать Безопасность сетей — готовые решения
полная версия

Автор: Стюард Мак-Клар, Джоел Скембрей, Джордж Курц Издательство: Издательский дом "Вильямс" Кол-во страниц: 736 Размер файла: 13,00 Тип файла: pdf Год выпуска: 2002

Скачать книгу с depositfiles

Вы можете опубликовать ссылку на эту книгу:

Категория: Безопасность, хакерство

Отзывы

Хотите прочитать книгу? Напишите что вы ожидаете! Прочитали книгу? Оставьте свой отзыв, нам действительно интересно! ;)