Часы Pandora Gold

Часы Pandora Gold

Гуманитарные науки

У нас студенты зарабатывают деньги

 Дипломы, работы на заказ, недорого

Дипломы, работы на заказ, недорого

 Cкачать    курсовую

Cкачать курсовую

 Контрольные работы

Контрольные работы

 Репетиторы онлайн по английскому

Репетиторы онлайн по английскому

Приглашаем к сотрудничеству преподователей

Приглашаем к сотрудничеству преподователей

Готовые шпаргалки, шпоры

Готовые шпаргалки, шпоры

Отчет по практике

Отчет по практике

Приглашаем авторов для работы

Авторам заработок

Решение задач по математике

Закажите реферат

Закажите реферат

Вирусные атаки Межсетевой экран управления удаленным доступом функционирование корпоративной сети технического средства защиты Анализ рассматриваемых угроз Механизм удаленного мониторинга метод сетевого контроля сервер безопасности
Вирус-спутник — разновидность файлового вируса. Когда вирус-спутник заражает файл, имеющий расширение имени EXE или BAT, он создает в этом же каталоге еще один файл с таким же именем и расширением имени COM. Вирус записывает себя в этот COM-файл.

Использование расширенных возможностей механизмов управления доступом к ресурсам в решении задач межсетевого экранирования

Итак, межсетевой экран содержит в своем составе средство управления удаленным доступом к ресурсам ЛВС -- пакетный фильтр. Настроенный пакетный фильтр разграничивает доступ к узлам ЛВС по IР-адресам и ТСР-портам. Пакетный фильтр, пропуская через себя весь исходящий и входящий трафик, фильтрует каждый запрос к ресурсу (ресурс - адрес и порт), пропуская только санкционированные (запросы, не соответствующие заданным разграничениям, им отклоняются). Таким образом, задача преодоления разграничительной политики доступа к ресурсам здесь полностью аналогична по постановке и по решению соответствующей задаче, рассмотренной выше для локальных ресурсов защищаемого компьютера.

Таже как и раньше можем выделить явные и скрытые угрозы. Явные угрозы связаны с корректностью построения пакетного фильтра (корректность реализуемой им модели управления доступом к ресурсам). Данная задача нами не рассматривается — это вопрос разработчиков межсетевых экранов (приложений, фильтрующих запросы на доступ к ресурсам). Вторая задача — задача противодействия скрытым угрозам, напрямую связана с рассматриваемой нами задачей защиты компьютера, на котором установлено средство межсетевого экранирования.

Как отмечали ранее, любая попытка преодоления механизма управления доступом (в предположении корректности его реализации) связана с выполнением какого-либо действия. Для межсетевых экранов — это удаленное внедрение какой-либо программы с последующим ее запуском с системными правами (либо с правами «root»). Очевидно, что основная возможность противодействия данным атакам состоит в возможности разграничения прав доступа для процессов, а также в обеспечении замкнутости программной среды. При этом сетевым службам и порождаемым ими процессам должен запрещаться доступ к системному диску и файлам «на запись» с целью подмены системных программ на собственные, соответственно, к файлам настройки ОС (к реестру ОС) и т.д. Архитектура Ремонт ПК Системные платы Шины, слоты и платы адаптеров

Кроме того, в системе следует предотвратить механизмом обеспечения замкнутости программной среды возможность запуска каких-либо внешних программ. К исполняемым же файлам санкционированных программ сетевым приложением следует запретить доступ «на запись» с целью противодействия их модификации. При этом гарантируется невозможность осуществления злоумышленником какого-либо действия (причем в общем случае — противодействие осуществляется скрытой угрозе) по преодолению разграничительной политики доступа к ресурсам, реализуемой пакетным фильтром межсетевого экрана.

Отметим, что более подробно в работе данный вопрос не рассматривается, т.к. это не является исследуемой областью защиты информации. Однако сказанного достаточно, чтобы сделать вывод о целесообразности использования рассмотренных подходов при защите компьютера, решающего задачи межсетевого экранирования, т.к. при их использовании возможность преодоления разграничительной политики доступа к ресурсам защищаемой ЛВС решается в принципе (при условии корректной реализации пакетного фильтра — модели управления доступом). При этом противодействие оказывается не конкретной атаке, а скрытой угрозе, т.е. цели атаки. Другими словами, задача защиты решается в общем случае.

В некоторых случаях для защиты от вирусов и других вредоносных программ необходимо использовать специализированные решения. Это происходит когда обычные промышленные антивирусы не в состоянии обеспечить необходимый уровень защиты или когда их применение отрицательно сказывается на производительности системы.

Диспетчер доступа Межсетевое экранирование Импорт файлов ArchiCAD