Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS в 21 локации

От 104 рублей в месяц

Безлимитный трафик. Защита от ДДоС.

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

3.2 Идентификация возможных проблем

Чтобы определить риск, нужно выявить уязвимые места. Эта часть ПРД должна помочь при их выявлении, и следовательно уменьшить риск в как можно большем числе областей. Некоторые из наиболее общих проблем приведены ниже. Этот список, естественно, не полон. Кроме того, каждая организация, весьма вероятно, имеет свои уникальные уязвимые места.

3.2.1 Точки вхождения

Точки вхождения обычно используются для входа несанкционированными пользователями. Наличие большого числа точек вхождения увеличивает риск доступа к СВТ и сетевым службам организации.

Сетевые каналы, ведущие к сетям вне организации, позволяют осуществить доступ к организации всем, кто присоединен к этой внешней сети. Сетевой канал обычно обеспечивает доступ к большому числу сетевых служб, и каждый из этих служб потенциально может быть скомпрометирован.

Коммутируемые каналы, в зависимости от их конфигурации, могут обеспечивать доступ только к порту регистрации в одной системе. Если же они присоединены к терминальному серверу, коммутируемые линии могут обеспечить доступ ко всей сети.

Терминальные серверы сами по себе являются источником проблем. Многие терминальные серверы не требуют никакой аутентификации. Злоумышленники часто используют терминальные серверы для маскировки своих действий, устанавливают соединение с местного телефона, а затем используют терминальный сервер для вхождения в локальную сеть. Некоторые терминальные серверы сконфигурированы таким образом, что злоумышленники могут организовать TELNET-сеанс извне сети[19], а затем оттуда организовать TELNET-сеанс со своим СВТ, что делает их обнаружение трудным.

3.2.2 Неправильно сконфигурированные АС

Неправильно сконфигурированные АС составляют большой процент брешей в защите. Современные операционные системы и программное обеспечение для работы в их среде стало таким сложным, что для понимания того, как работает АС, нужно много времени. Часто системные администраторы являются неспециалистами, просто назначенными штаб-квартирой организации.

Производители частично ответственны за неправильную конфигурацию АС. Для упрощения процесса установки АС производители иногда выбирают начальные параметры таким образом, что они не всегда обеспечивают безопасность.

3.2.2 Программные ошибки

Программы никогда не будут свободны от ошибок. Использование известных всем ошибок в защите является распространенным методом для незаконного входа. Частью решения этой проблемы является информированность о проблемах с безопасностью программ и их обновление при обнаружении ошибок. Когда обнаруживаются ошибки, о них нужно сообщить производителю, чтобы было найдено решение этой проблемы и доведено до всех.

3.2.3 Угрозы от "своих"

Сотрудник организации может являться серьезной угрозой безопасности АС. "Свои" часто имеют прямой доступ к СВТ и сетевому оборудованию. Возможность доступа к частям АС облегчает компрометацию большинства АС. С большинством настольных рабочих станций можно легко произвести такие действия, что они обеспечат привилегированный доступ. Доступ к локальной сети позволяет просматривать возможно секретные данные, передаваемые транзитом через эту сеть.

Назад | Содержание | Вперед

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...