Защита от arp-спуфинга
Известно, что у каждого компьютера есть динамическая таблица соответствия IP-адресов МАС-адресам сетевых устройств. ARP-спуффинг опасен тем, что с помощью поддельных ARP-ответов крекер может заполнить эту таблицу неправильными данными, в результате чего нужный ему трафик будет перехвачен на его компьютере. Бороться с ARP-спуффингом можно с помощью статических записей в ARP-таблице. Статические записи хранятся в файле и загружаются из него во время загрузки операционной системы. Они не могут быть перезаписаны ARP-ответами из сети.
Сканер nmap
Nmap - самый популярный инструмент для сканирования и аудита сети. В прошлом сканирование портов было искусством: разрабатывались новые технологии, новые сканеры портов с разными дополнениями. Nmap вобрал в себя все лучшее с нескольких технологий сканирования и стал практичеки стандартом на сканеры портов. Очень часто можно встретить такое выражение "nmapping", которое появилось вместо "portscanning"(сканирование портов). Практически во всех Linux-дистрибутивах есть nmap. Последнюю версии можно скачать с сайта http://www.insecure.org
Введение в аудит сети
Рубрика: Безопасность -> Аудит сети
Метки: audit bugs | audit seti | DMZ
Аудит сети - это не просто какое-то абстрактное понятие. После основных мероприятий по защите вашей сети, нужно обязательно проверить всю сеть на наличие всевозможных уязвимостей, которыми может воспользоваться крекер. Нужно поставить себя на место злоумышленника и попробовать все возможные инструменты по взлому, которыми обычно пользуются крекеры. Провести аудит уязвимостей точно так же, как это делал бы злоумышленник. Самые популярные инструменты крекеров - это сканер портов nmap, программа для поиска уязвимостей Nessus, Nikto - аудитор web-сервера и многие другие. Причем нужно помнить, что мир не стоит на месте, и каждый день находится много новых уязвимостей. Нужно постоянно быть в курсе самых последний изменений в обеспечении безопасности сети.
Защита портов
Очень многие коммутаторы среднего и высокого уровней обладают специальной функцией - безопасность портов, так называемый port security. Эта функция позволяет предотвратить подделку МАС-адреса. Она дает администратору возможность вручную определить МАС-ад-рес устройства, подключенного к данному порту.
OpenSuSE
OpenSuSE — один из дистрибутивов GNU/Linux. Изначально разрабатывался в Германии, но сейчас его владельцем является американская корпорация Novell, Inc.. Основан на дистрибутиве Slackware, но отличается от последнего удобством и системой администрирования и управления пакетами Yast. Цикл выпуска новых версий — 8 месяцев.
