Cuáles Son Los Riesgos Más comunes De la Seguridad De la Red

Una actividad network-related isany del incidente de la seguridad de la red con implicaciones negativas de la seguridad. Los incidentes de la seguridad en el Internet pueden venir en todas las formas y tamaños, lanzados de sistemas o de redes específicos. Una intrusión puede ser un acontecimiento comparativamente de menor importancia que implica un solo sitio o un acontecimiento importante en los cuales los diez de millares de sitios se comprometen. Un patrón típico del ataque consiste en el acceder a la cuenta de un usuario y el usar del sistema de la víctima como plataforma del lanzamiento para los ataques contra otros sitios. Los siguientes son otros ejemplos de los riesgos de la seguridad en el ambiente de la red.

El cortar

El cortar es cualquier tentativa de un intruso de tener el acceso desautorizado a un sistema informático. Las actividades realizadas por los hackers pueden incluir la negación del servicio (DOS), de descargar, de la exploración portuaria y de oler. La negación del servicio (DOS) previene o inhibe el uso o la gerencia normal de las instalaciones de comunicación. El atacante puede volver a dirigir o suprimir todos los mensajes a una destinación particular. Los ataques del DOS se inician con software y se pueden lanzar por los negocios rivales o los individuos con poco o nada de habilidades de la computadora (NOIE, 2002). El Internet ' que descarga ', más aplicable a las pequeñas empresas, es cuando alguien utiliza el módem de la compañía para poner llamadas a la tarifa superior del alto-coste o a los números internacionales. Esto puede ser alcanzada induciendo a usuarios (a menudo por el contenido prometedor del adulto) que descarguen el nuevo software del sintonizador del Internet, substituyendo su conexión de la ISP. Probar que el descargar fue conducido sin el conocimiento del usuario puede a menudo ser difícil. Para evitar el descargar, las compañías de las telecomunicaciones pueden colocar una barra en todas las llamadas superiores comenzando con 190 (e.g., 1900, 1901, 1902, los etc.) y en servicios telefónicos internacionales. Si las computadoras de negocio no se equipan de los módems, el descargar no debe ser un problema (NOIE, 2002).

Exploración portuaria y el oler

La exploración portuaria explora una gama de los números de acceso del TCP (protocolo del control del transporte), de los números de acceso del UDP (User Datagram Protocol), o de ambos para una sola dirección del IP del anfitrión (abastecedor de Internet) para identificar los servicios que funcionan en los ordenadores huesped. Los programas el oler se pueden instalar en sistemas informáticos para observar el tráfico, almacenando la información (ID/Passwords) que se puede utilizar para tener acceso a otros sistemas. El software del succionador sigue los datos que viajan sobre el Internet o una red corporativa. Los succionadores desautorizados pueden comprometer la seguridad de una red porque son difíciles de detectar y se pueden insertar casi dondequiera.

Virus

Un virus de la computadora es un programa que puede infectar otros programas modificándolos para incluir una copia de sí mismo. Un virus puede ser transmitido a través de un accesorio a un E-mail, y descargando programas infectados y archivos de sitios de la tela, de diskettes o de CDs. Dependiendo del código en el programa del virus, algunos activarán tan pronto como se abra el archivo, mientras que mentirán otros inactivo en el sistema informático hasta activado por un disparador tal como una fecha específica, ejecución de una llave particular en el teclado o activación por una función particular tal como expedición un E-mail a otro usuario en la organización. Similar a los virus humanos, virus de la computadora puede crecer, replegar, viajar, adaptar y aprender y consumir recursos.
Otros ataques virus-relacionados incluyen gusanos. Los gusanos se instalan en una máquina, y los intentan activamente enviarse a otras máquinas para infestar esas máquinas. Sin ninguna acción del ser humano los gusanos pueden separarse más rápidamente que virus. De enero el 25 de 2003 un gusano llamó a Slammer separado con una velocidad asombrosa en el Internet. En el plazo de diez minutos el Slammer había infestado el cerca de 90% de anfitriones vulnerables en el Internet. Aunque era controlado dentro de horas, había alcanzado su puntería de infestar todos los servidores vulnerables antes del mundo incluso realizó qué sucedía. La mejor protección contra virus de la computadora es utilizar el software del contra-virus instalado en todas las computadoras, y puesto al día regularmente.

Defectos en diseños de la tecnología y del software o del protocolo

Si los sistemas obtenidos de vendedores no se alinean con el sistema de la seguridad de la organización puede conducir al robo fácil a las redes. Cuando el software y los sistemas primero están instalados vienen en un número de ajustes de defecto, de programas de muestra, y de plantillas que sean vulnerables al ataque. La ignorancia de los detalles de la puesta en práctica de los administradores de sistema, a veces debido a una carencia del tiempo, a una carencia de la maestría, o a la gerencia incorrecta también sacrifica la seguridad (www.softheap.com). Los protocolos definen a las reglas y a convenciones para que las computadoras se comuniquen en una red. Si un protocolo tiene un defecto de diseño es vulnerable a la explotación no importa cómo esta' bien se pone en ejecucio'n. Con puestas en práctica del software, si la seguridad se agrega encendido más adelante, no responde a veces a los cheques de la seguridad tal y como previsto, conduciendo a las vulnerabilidades inesperadas.
S-HTTP es exactamente lo que sugiere su nombre: una extensión seguridad-realzada del protocolo de transferencia de hypertext. S-HTTP trabaja en el nivel del uso, cifrando el contenido de los mensajes retransmitidos entre un browser y un servidor, permitiendo que el cliente y el servidor negocien la fuerza y el tipo de cifrado que se utilizará. S-HTTP apoya transacciones seguras end-to-end incorporando los realces criptográficos que se utilizarán para la transferencia de datos en el nivel del uso.

Conocimiento Técnico De los Intrusos

Para que un intruso alcance el acceso a un sistema, él o ella tendría que tener una buena comprensión de la topología de la red, de las operaciones, de los protocolos, de las bases de datos y de las estructuras de gerencia de información. Los intrusos pueden examinar código de fuente para descubrir debilidades en ciertos programas, tales como ésos usados para el correo electrónico. El código de fuente es a veces fácil de obtener de los programadores que hacen su trabajo libremente disponible en el Internet. Los programas escritos para los propósitos de la investigación (con el pequeño pensamiento para la seguridad) o escritos por los programadores ingenuos se utilizan extensamente, con el código de fuente disponible para todos.
Es difícil caracterizar a la gente que causa incidentes de la seguridad. Un intruso puede ser un adolescente que es curioso sobre lo que él o ella puede hacer en el Internet, estudiante de universidad que ha creado una herramienta nueva del software, un individuo que buscaba aumento personal, o una información que buscaba del ' espía pagado ' para la ventaja económica de una corporación o de un país extranjero. Un empleado anterior contrariedad o un consultor que ganaron la información de la red mientras que trabajaban con una compañía puede también causar un incidente de la seguridad. Un intruso puede también buscar la hospitalidad, el desafío intelectual, y un sentido de la energía, de la atención política, o del aumento financiero.

Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "que son la seguridad más común de la red arriesgan" fueron traducidas usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.