Безопасность
Подписаться на эту рубрику по RSS
Сканер nmap
Рубрика: Безопасность | Аудит сетиМетки: nmap | nmap-options | TCP
Дата: 02/02/2009 11:40:46
Nmap - самый популярный инструмент для сканирования и аудита сети. В прошлом сканирование портов было искусством: разрабатывались новые технологии, новые сканеры портов с разными дополнениями. Nmap вобрал в себя все лучшее с нескольких технологий сканирования и стал практичеки стандартом на сканеры портов. Очень часто можно встретить такое выражение "nmapping", которое появилось вместо "portscanning"(сканирование портов). Практически во всех Linux-дистрибутивах есть nmap. Последнюю версии можно скачать с сайта http://www.insecure.org
Введение в аудит сети
Рубрика: Безопасность | Аудит сетиМетки: audit bugs | audit seti | DMZ
Дата: 02/02/2009 10:39:26
Аудит сети - это не просто какое-то абстрактное понятие. После основных мероприятий по защите вашей сети, нужно обязательно проверить всю сеть на наличие всевозможных уязвимостей, которыми может воспользоваться крекер. Нужно поставить себя на место злоумышленника и попробовать все возможные инструменты по взлому, которыми обычно пользуются крекеры. Провести аудит уязвимостей точно так же, как это делал бы злоумышленник. Самые популярные инструменты крекеров - это сканер портов nmap, программа для поиска уязвимостей Nessus, Nikto - аудитор web-сервера и многие другие. Причем нужно помнить, что мир не стоит на месте, и каждый день находится много новых уязвимостей. Нужно постоянно быть в курсе самых последний изменений в обеспечении безопасности сети.
Защита портов
Рубрика: Безопасность | Топология сетиМетки: MAC | port security
Дата: 02/02/2009 09:52:06
Очень многие коммутаторы среднего и высокого уровней обладают специальной функцией - безопасность портов, так называемый port security. Эта функция позволяет предотвратить подделку МАС-адреса. Она дает администратору возможность вручную определить МАС-ад-рес устройства, подключенного к данному порту.
Коммутаторы и концентраторы
Рубрика: Безопасность | Топология сетиМетки: arp | marshrutizator
Дата: 29/01/2009 10:39:07
В сети с общей средой передачи данных практически все данные доступны всем узлам сети. В любой сети есть концентратор, который физически соединяет компьютеры сети. С помощью кабеля (витая пара, коаксиальный кабель или что-то другое) компьютеры подключаются к портам концентратора. Портов бывает от 4 до 24, бывает и больше. Если нужно еще больше портов, то концентраторы обьединяют вместе. Эффективней всего концентратор использовать в небольших локальных сетях, в больших корпоративных сетях он не обеспечивает должной производительности.
Хорошо спланированная топология является отличным фундаментом для обеспечения безопасности сети. Хорошо продуманная топология не только снижает риск взлома сети, но и позволяет минимизировать ущерб, причиненный в случае, если злоумышленнику все же удастся ее взломать.
Очень часто в прошлом использовался так называемый IP-спуфинг (подделка IP-адреса), поэтому рассмотрим, как он работает. Чтобы осуществить IР-спуфинг, нужно знать, как это делается .Это не трудно, может справиться средний пользователь, а вот новичок, нахватавшийся базовых знаний о Unix точно не справится.
Сниффинг в сети с коммутаторами
Рубрика: Безопасность | Уязвимости Linux-сервераМетки: arp | MAC | marshrutizator
Дата: 26/01/2009 12:41:34
Коммутаторы используются для повышения производительности сети. Повышение производительности достигается благодаря особому алгоритму работы коммутатора. В отличие от концентратора (хаба) коммутатор «знает», к какому порту подключен какой компьютер, и отправляет пакеты не на все порты, а только на тот порт, к которому подключен получатель.