Записи с меткой ‘соединения’

Linux Mint в сети

Подключаемся к сети Межсетевой экран в Linux Mint Программы для работы в Интернете Браузеры
Программы для работы с почтой Менеджеры закачек

Продолжение …

Организация VPN средствами СЗИ StrongNet

5.9.1. Описание системы

Система StrongNet предназначена для построения защищенных вирту- альных частных сетей, позволяет создать защищенный канал для передачи данных между компьютерами в локальной сети или Интернет. Вся информа- ция передается по этому каналу с использованием туннелирования в зашиф- рованном виде.

Продолжение …

Выявление атаки на протокол SMB

Протокол  SMB/CIFS  (Server   Message   Blocks/Common  Internet   File System) предназначен для соединения компьютеров с ОС типа Windows 9* и Windows NT 5.*  между собой или с сервером Samba (UNIX-сервером). Про- токол  SMB включает в себя все возможные операции (команды) для работы с файлами и принтерами (открытие, закрытие, создание и удаление файлов и директорий, чтение и запись в файл, поиск файлов, отправка на печать и от- мена печати).

Продолжение …

Обнаружение доступных сетевых служб

Выше была описана технология выявления сетевых узлов путем уста- новки TCP-соединения. Аналогичная технология используется, когда заранее известно, что узел в сети присутствует, но необходимо получить информацию о доступных сетевых службах, т. е. выполнить сканирование портов сетевого узла. В этом случае последовательно осуществляются попытки подключения к сетевым портам в определенном диапазоне.

Продолжение …

Защита на транспортном уровне

Для защиты на транспортном уровне применяются протоколы TLS и SSL. Особенностью защиты на данном уровне является независимость от при- кладного уровня, однако чаще всего технология применяется для защиты дан- ных, передаваемых по протоколу HTTP (режим HTTPS).

Продолжение …

Выявление уязвимых мест атакуемой системы

Данный этап атаки производится чаще всего одновременно с выяснени- ем открытых портов. Суть его заключается в определении типа и версии про- граммного продукта, отвечающего за получение информации на открытом порту. Это может быть, например, операционная система в целом, web- , ftp- или иной сервер. Зная версию программного продукта, злоумышленник мо-

Продолжение …

По умолчанию принимать или отвергать?

Один из важнейших вопросов в любой системе защиты – принимать ли все пакеты по умолчанию или же отвергать их. Принятие по умолчанию означает разрешение соединений любого типа, за исключением тех, которые запрещены явным образом. Отвергать по умолчанию значит разрешать соединения лишь с указанных адресов Интернета, а все другие соединения запретить. Действие по умолчанию выполняется всегда, если явно не определено правило, диктующее иную реакцию. Выбрав стратегию по умолчанию, можно регулировать доступ к системе, ограждая или открывая те или иные сервисы. На самом деле выбор между принятием или запрещением по умолчанию – это выбор между предоставлением сервисов всему миру или же немногим избранным.

Продолжение …