|
|
Uma atividade network-related isany do incident da segurança da rede com implicações negativas da segurança. Os incidents da segurança no Internet podem vir em todas as formas e tamanhos, lançados dos sistemas ou das redes específicas. Um intrusion pode ser um evento comparativamente menor que envolvem um único local ou um evento principal em que os dez dos milhares dos locais são comprometidos. Um teste padrão típico do ataque consiste ganhar o acesso ao cliente de um usuário e usar o sistema da vítima como uma plataforma do lançamento para ataques em outros locais. Os seguintes são outros exemplos de riscos da segurança no ambiente da rede.
Cortar é toda a tentativa por um intruder de ganhar acesso desautorizado a um sistema computatorizado. As atividades realizadas por hackers podem incluir a negação de serviço (DoS), de despejar, de exploração portuária e de sniffing. A negação de serviço (DoS) impede ou inibe o uso ou a gerência normal de facilidades de comunicação. O atacante pode dirigir de novo ou suprimir todas as mensagens a um destino particular. Os ataques do DoS são iniciados com software e podem ser lançados pelos negócios rivais ou pelos indivíduos com quase nenhumas habilidades do computador (NOIE, 2002). O Internet ' que despeja ', mais aplicável às empresas de pequeno porte, é quando alguém utiliza o modem da companhia para colocar chamadas à taxa superior do elevado-custo ou aos números internacionais. Isto pode ser conseguido induzindo usuários (frequentemente pelo índice prometedor do adulto) download o software novo do dialer do Internet, substituindo sua conexão do ISP. Provar que despejar estêve conduzido sem o conhecimento do usuário pode frequentemente ser difícil. Para impedir despejar, as companhias das telecomunicações podem colocar uma barra em todas as chamadas superiores que começam com 190 (por exemplo, 1900, 1901, 1902, etc..) e em serviços de telefone internacionais. Se os computadores de negócio não forem equipados com os modem, despejar não deve ser um problema (NOIE, 2002).
A exploração portuária faz a varredura de uma escala dos números portuários do TCP (protocolo do controle do transporte), dos números portuários do UDP (User Datagram Protocol), ou de ambos para um único endereço do IP do anfitrião (fornecedor de Internet) a fim identificar os serviços que funcionam nos computadores de anfitrião. Os programas sniffing podem ser instalados nos sistemas computatorizados para observar o tráfego, armazenando a informação (ID/Passwords) que pode ser usada alcançar outros sistemas. O software do tubo aspirador segue os dados que viajam sobre o Internet ou uma rede incorporada. Os tubos aspiradores desautorizados podem comprometer a segurança de uma rede porque são difíceis de detectar e podem ser introduzidos quase em qualquer lugar.
Um vírus do computador é um programa que possa
infect outros programas modificando os para incluir uma cópia dse.
Um vírus pode ser transmitido através de um acessório a um
E-mail, e downloading programas infected e limas dos locais da correia
fotorreceptora, dos discos flexíveis ou do CDs. Dependendo do
código no programa do vírus, alguns ativarão assim que a lima for
aberta, quando outra se encontrará dormant no sistema computatorizado
até ativado por um disparador tal como uma data específica, a
execução de uma chave particular no teclado ou a ativação por uma
função particular tal como o forwarding um E-mail a um outro
usuário na organização. Similar aos vírus humanos, vírus do
computador pode crescer, replicate, viajar, adaptar e aprender e
consumir recursos.
Outros ataques vírus-relacionados incluem sem-fins. Os
sem-fins instalam-se em uma máquina, e procuram-se ativamente
emitir-se a outras máquinas para infest aquelas máquinas. Sem
nenhuma ação do ser humano os sem-fins podem espalhar mais
rapidamente do que vírus. Janeiro em 25, 2003 um sem-fim chamou
Slammer espalhado com uma velocidade astonishing no Internet.
Dentro de dez minutos o Slammer infested aproximadamente 90% de
anfitriões vulneráveis no Internet. Embora fosse controlado
dentro das horas, tinha conseguido seu alvo de infesting todos os
usuários vulneráveis antes do mundo realizou mesmo o que estava
acontecendo. A mais melhor proteção de encontro aos vírus do
computador deve usar o software do anti-vírus instalado em todos os
computadores, e atualizado regularmente.
Se os sistemas obtidos dos vendedores não forem
alinhados ao sistema da segurança da organização pode conduzir ao
arrombamento fácil às redes. Quando o software e os sistemas
são instalados primeiramente vem em um número ajustes de defeito,
programas de amostra, e de moldes que são vulneráveis ao ataque.
O ignorance de detalhes da execução por administradores de
sistema, às vezes devido a uma falta do tempo, a uma falta da
perícia, ou à gerência imprópria sacrifica também a segurança
(www.softheap.com). Os
protocolos definem as réguas e as convenções para que os
computadores comuniquem-se em uma rede. Se um protocolo tiver
uma falha de projeto é vulnerável à exploração não importa como
bom é executado. Com execuções do software, se a segurança
for adicionada sobre mais tarde, às vezes não responde às
verificações da segurança como de planeamento, conduzindo aos
vulnerabilities inesperados.
S-HTTP é exatamente o que seu nome sugere: uma extensão
segurança-realçada do protocolo de transferência de hypertext.
S-HTTP trabalha no nível da aplicação, cifrando os índices
das mensagens relayed entre um browser e um usuário, permitindo que o
cliente e o usuário negociem a força e o tipo de encryption a ser
usado. S-HTTP suporta transações seguras end-to-end
incorporando os realces cryptographic a ser usados para transferência
de dados no nível da aplicação.
Para que um intruder consiga o acesso a um
sistema, ou teriam que ter uma compreensão boa da topologia da rede,
das operações, dos protocolos, das bases de dados e das estruturas
de gerência da informação. Os intruders podem examinar o
código de fonte para descobrir fraquezas em determinados programas,
tais como aquelas usadas para o correio eletrônico. O código
de fonte é às vezes fácil de obter dos programadores que fazem seu
trabalho livremente disponível no Internet. Os programas
escritos para finalidades da pesquisa (com pensamento pequeno para a
segurança) ou escritos por programadores ingénuos tornam-se usados
extensamente, com o código de fonte disponível a tudo.
É difícil caracterizar os povos que causam incidents da
segurança. Um intruder pode ser um adolescent que seja curioso
sobre o que ou podem fazer no Internet, um estudante de faculdade que
críe uma ferramenta nova do software, um indivíduo que procuram o
ganho pessoal, ou ' uma informação procurando do espião pago ' para
a vantagem econômica de um corporation ou de um país extrangeiro.
Um empregado anterior disgruntled ou um consultante que ganhem a
informação da rede ao trabalhar com uma companhia podem também
causar um incident da segurança. Um intruder pode também
procurar o entertainment, o desafio intelectual, e um sentido do
poder, da atenção política, ou do ganho financeiro.
Online: 749 users browsing the articles directory
|
|