Quais São Os Riscos Os mais comuns Da Segurança Da Rede

Uma atividade network-related isany do incident da segurança da rede com implicações negativas da segurança. Os incidents da segurança no Internet podem vir em todas as formas e tamanhos, lançados dos sistemas ou das redes específicas. Um intrusion pode ser um evento comparativamente menor que envolvem um único local ou um evento principal em que os dez dos milhares dos locais são comprometidos. Um teste padrão típico do ataque consiste ganhar o acesso ao cliente de um usuário e usar o sistema da vítima como uma plataforma do lançamento para ataques em outros locais. Os seguintes são outros exemplos de riscos da segurança no ambiente da rede.

Cortar

Cortar é toda a tentativa por um intruder de ganhar acesso desautorizado a um sistema computatorizado. As atividades realizadas por hackers podem incluir a negação de serviço (DoS), de despejar, de exploração portuária e de sniffing. A negação de serviço (DoS) impede ou inibe o uso ou a gerência normal de facilidades de comunicação. O atacante pode dirigir de novo ou suprimir todas as mensagens a um destino particular. Os ataques do DoS são iniciados com software e podem ser lançados pelos negócios rivais ou pelos indivíduos com quase nenhumas habilidades do computador (NOIE, 2002). O Internet ' que despeja ', mais aplicável às empresas de pequeno porte, é quando alguém utiliza o modem da companhia para colocar chamadas à taxa superior do elevado-custo ou aos números internacionais. Isto pode ser conseguido induzindo usuários (frequentemente pelo índice prometedor do adulto) download o software novo do dialer do Internet, substituindo sua conexão do ISP. Provar que despejar estêve conduzido sem o conhecimento do usuário pode frequentemente ser difícil. Para impedir despejar, as companhias das telecomunicações podem colocar uma barra em todas as chamadas superiores que começam com 190 (por exemplo, 1900, 1901, 1902, etc..) e em serviços de telefone internacionais. Se os computadores de negócio não forem equipados com os modem, despejar não deve ser um problema (NOIE, 2002).

Exploração portuária e sniffing

A exploração portuária faz a varredura de uma escala dos números portuários do TCP (protocolo do controle do transporte), dos números portuários do UDP (User Datagram Protocol), ou de ambos para um único endereço do IP do anfitrião (fornecedor de Internet) a fim identificar os serviços que funcionam nos computadores de anfitrião. Os programas sniffing podem ser instalados nos sistemas computatorizados para observar o tráfego, armazenando a informação (ID/Passwords) que pode ser usada alcançar outros sistemas. O software do tubo aspirador segue os dados que viajam sobre o Internet ou uma rede incorporada. Os tubos aspiradores desautorizados podem comprometer a segurança de uma rede porque são difíceis de detectar e podem ser introduzidos quase em qualquer lugar.

Vírus

Um vírus do computador é um programa que possa infect outros programas modificando os para incluir uma cópia dse. Um vírus pode ser transmitido através de um acessório a um E-mail, e downloading programas infected e limas dos locais da correia fotorreceptora, dos discos flexíveis ou do CDs. Dependendo do código no programa do vírus, alguns ativarão assim que a lima for aberta, quando outra se encontrará dormant no sistema computatorizado até ativado por um disparador tal como uma data específica, a execução de uma chave particular no teclado ou a ativação por uma função particular tal como o forwarding um E-mail a um outro usuário na organização. Similar aos vírus humanos, vírus do computador pode crescer, replicate, viajar, adaptar e aprender e consumir recursos.
Outros ataques vírus-relacionados incluem sem-fins. Os sem-fins instalam-se em uma máquina, e procuram-se ativamente emitir-se a outras máquinas para infest aquelas máquinas. Sem nenhuma ação do ser humano os sem-fins podem espalhar mais rapidamente do que vírus. Janeiro em 25, 2003 um sem-fim chamou Slammer espalhado com uma velocidade astonishing no Internet. Dentro de dez minutos o Slammer infested aproximadamente 90% de anfitriões vulneráveis no Internet. Embora fosse controlado dentro das horas, tinha conseguido seu alvo de infesting todos os usuários vulneráveis antes do mundo realizou mesmo o que estava acontecendo. A mais melhor proteção de encontro aos vírus do computador deve usar o software do anti-vírus instalado em todos os computadores, e atualizado regularmente.

Falhas em projetos da tecnologia e do software ou do protocolo

Se os sistemas obtidos dos vendedores não forem alinhados ao sistema da segurança da organização pode conduzir ao arrombamento fácil às redes. Quando o software e os sistemas são instalados primeiramente vem em um número ajustes de defeito, programas de amostra, e de moldes que são vulneráveis ao ataque. O ignorance de detalhes da execução por administradores de sistema, às vezes devido a uma falta do tempo, a uma falta da perícia, ou à gerência imprópria sacrifica também a segurança (www.softheap.com). Os protocolos definem as réguas e as convenções para que os computadores comuniquem-se em uma rede. Se um protocolo tiver uma falha de projeto é vulnerável à exploração não importa como bom é executado. Com execuções do software, se a segurança for adicionada sobre mais tarde, às vezes não responde às verificações da segurança como de planeamento, conduzindo aos vulnerabilities inesperados.
S-HTTP é exatamente o que seu nome sugere: uma extensão segurança-realçada do protocolo de transferência de hypertext. S-HTTP trabalha no nível da aplicação, cifrando os índices das mensagens relayed entre um browser e um usuário, permitindo que o cliente e o usuário negociem a força e o tipo de encryption a ser usado. S-HTTP suporta transações seguras end-to-end incorporando os realces cryptographic a ser usados para transferência de dados no nível da aplicação.

Conhecimento Técnico Dos Intruders'

Para que um intruder consiga o acesso a um sistema, ou teriam que ter uma compreensão boa da topologia da rede, das operações, dos protocolos, das bases de dados e das estruturas de gerência da informação. Os intruders podem examinar o código de fonte para descobrir fraquezas em determinados programas, tais como aquelas usadas para o correio eletrônico. O código de fonte é às vezes fácil de obter dos programadores que fazem seu trabalho livremente disponível no Internet. Os programas escritos para finalidades da pesquisa (com pensamento pequeno para a segurança) ou escritos por programadores ingénuos tornam-se usados extensamente, com o código de fonte disponível a tudo.
É difícil caracterizar os povos que causam incidents da segurança. Um intruder pode ser um adolescent que seja curioso sobre o que ou podem fazer no Internet, um estudante de faculdade que críe uma ferramenta nova do software, um indivíduo que procuram o ganho pessoal, ou ' uma informação procurando do espião pago ' para a vantagem econômica de um corporation ou de um país extrangeiro. Um empregado anterior disgruntled ou um consultante que ganhem a informação da rede ao trabalhar com uma companhia podem também causar um incident da segurança. Um intruder pode também procurar o entertainment, o desafio intelectual, e um sentido do poder, da atenção política, ou do ganho financeiro.

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "que são a segurança a mais comum da rede arriscam" foram traduzidas usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.