|
|
Une activité network-related isany d'incident de sécurité de réseau avec des implications négatives de sécurité. Les incidents de sécurité sur l'Internet peuvent venir dans toutes les formes et tailles, lancées des systèmes ou des réseaux spécifiques. Une intrusion peut être un événement comparativement mineur impliquant un emplacement simple ou un événement important dans lesquels des dizaines de milliers d'emplacements sont compromises. Un modèle typique d'attaque se compose accéder au compte d'un utilisateur et employer le système de la victime comme plateforme de lancement pour des attaques sur d'autres emplacements. Ce qui suit sont d'autres exemples des risques de sécurité dans l'environnement de réseau.
Entailler est n'importe quelle tentative par un intrus de gagner l'accès non autorisé à un système informatique. Les activités effectuées par des intrus peuvent inclure le démenti du service (DOS), de vider, du balayage gauche et de renifler. Le démenti du service (DOS) empêche ou empêche l'utilisation ou la gestion normale des équipements de communication. L'attaquant peut réorienter ou supprimer tous les messages à une destination particulière. Des attaques de DOS sont lancées avec le logiciel et peuvent être lancées par les entreprises rivales ou les individus avec peu ou pas de qualifications d'ordinateur (NOIE, 2002). L'Internet 'vidant ', plus applicable à de petites entreprises, est quand quelqu'un utilise le modem de la compagnie pour placer des appels au taux de la meilleure qualité de haut-coût ou aux nombres internationaux. Ceci peut être réalisé en induisant des utilisateurs (souvent par le contenu prometteur d'adulte) télécharger le nouveau logiciel d'appeleur d'Internet, remplaçant leur raccordement d'ISP. Montrer que vider a été conduit sans connaissance de l'utilisateur peut souvent être difficile. Pour empêcher vider, les compagnies de télécommunications peuvent placer une barre sur tous les appels de la meilleure qualité commençant par 190 (par exemple, 1900, 1901, 1902, etc...) et aux services téléphoniques internationaux. Si des ordinateurs de gestion ne sont pas équipés des modems, vider ne devrait pas être un problème (NOIE, 2002).
Le balayage gauche balaye une gamme des nombres gauches de TCP (protocole de commande de transport), des nombres gauches de UDP (User Datagram Protocol), ou de tous les deux pour une adresse simple d'IP de centre serveur (fournisseur Internet) afin d'identifier des services fonctionnant sur les ordinateurs principaux. Des programmes de reniflement peuvent être installés sur les systèmes informatiques pour observer le trafic, stockant l'information (ID/Passwords) qui peut être employée pour accéder à d'autres systèmes. Le logiciel de renifleur dépiste des données voyageant au-dessus de l'Internet ou d'un réseau de corporation. Les renifleurs non autorisés peuvent compromettre la sécurité d'un réseau parce qu'il est difficile les détecter et peuvent être insérés presque n'importe où.
Un virus d'ordinateur est un programme qui peut
infecter d'autres programmes en les modifiant pour inclure une copie
de lui-même. Un virus peut être transmis par un attachement à
un E-mail, et en téléchargeant des programmes infectés et des
dossiers des emplacements d'enchaînement, des disquettes ou de CDs.
Selon le code dans le programme de virus, certains activeront
dès que le dossier sera ouvert, alors que d'autres se trouveront
dormant dans le système informatique jusqu'à activé par un
déclenchement tel qu'une date spécifique, l'exécution d'une clef
particulière sur le clavier ou l'activation par une fonction
particulière telle que le expédition un E-mail à un autre
utilisateur dans l'organisation. Semblable aux virus humains,
virus d'ordinateur peut se développer, replier, voyager, adapter et
apprendre et consommer des ressources.
D'autres attaques virus-connexes incluent des vers. Les
vers s'installent sur une machine, et les cherchent activement à
s'envoyer à d'autres machines pour infester ces machines. Sans
n'importe quelle action d'humain les vers peuvent écarter plus
rapidement que des virus. Janvier 25, 2003 un ver a appelé
Slammer écarté avec une vitesse étonnante sur l'Internet.
Dans un délai de dix minutes le Slammer avait infesté environ
90% d'hôtes vulnérables sur l'Internet. Bien qu'il ait été
commandé dans des heures, il avait réalisé son but d'infester tous
les serveurs vulnérables avant le monde a même réalisé ce qui se
produisait. La meilleure protection contre des virus
d'ordinateur doit employer le logiciel d'anti-virus installé sur tous
les ordinateurs, et mis à jour régulièrement.
Si des systèmes obtenus à partir des
fournisseurs ne sont pas alignés sur le système de la sécurité de
l'organisation il peut mener au cambriolage facile aux réseaux.
Quand le logiciel et les systèmes sont d'abord installés ils
viennent dans un certain nombre d'arrangements de défaut, de
programmes d'échantillon, et de calibres qui sont vulnérables à
l'attaque. L'ignorance des détails d'exécution par des
interfaces gestionnaire, parfois due à un manque de temps, à un
manque d'expertise, ou à la gestion inexacte sacrifie également la
sécurité (www.softheap.com).
Les protocoles définissent les règles et les conventions pour
que les ordinateurs communiquent sur un réseau. Si un protocole
a une paille de conception il est vulnérable à l'exploitation
n'importe comment bon il est mis en application. Avec des
réalisations de logiciel, si la sécurité est ajoutée dessus plus
tard, il parfois ne répond pas aux contrôles de sécurité comme
prévu, menant aux vulnérabilités inattendues.
Est exactement S-HTTP ce que son nom suggère : une
prolongation sécurité-augmentée du protocole de transfert
hypertexte. S-HTTP fonctionne au niveau d'application, chiffrant
les teneurs des messages transmis par relais entre un navigateur et un
serveur, permettant au client et au serveur de négocier la force et
le type de chiffrage à employer. S-HTTP soutient des
transactions garanties bout à bout en incorporant des
perfectionnements cryptographiques à employer pour le transfert de
données au niveau d'application.
Pour un intrus pour réaliser l'accès à un
système, lui ou elle devrait prendre un bon arrangement de topologie
de réseau, d'opérations, de protocoles, de bases de données et de
structures de gestion de l'information. Les intrus peuvent
examiner le code source pour découvrir des faiblesses dans certains
programmes, comme ceux utilisés pour le courrier électronique.
Il est parfois facile obtenir code source à partir des
programmeurs qui rendent leur travail librement disponible sur
l'Internet. Les programmes écrits pour des recherches (avec la
petite pensée pour la sécurité) ou écrits par les programmeurs
naïfs deviennent extensivement utilisés, avec le code source
disponible à tous.
Il est difficile de caractériser les personnes qui causent des
incidents de sécurité. Un intrus peut être un adolescent qui
est curieux au sujet de ce que lui ou elle peut faire sur l'Internet,
un étudiant d'université qui a créé un nouvel outil de logiciel,
un individu cherchant le gain personnel, ou une information cherchante
'd'espion payé 'pour l'avantage économique d'une société ou d'un
pays étranger. Un ancien employé contrarié ou un conseiller
qui ont obtenu l'information de réseau tout en travaillant avec une
compagnie peut également causer un incident de sécurité. Un
intrus peut également chercher le divertissement, le défi
intellectuel, et un sens de puissance, d'attention politique, ou de
gain financier.
Online: 583 users browsing the articles directory
|
|