Повышенная конфиденциальность, Протоколирование и статистика использования сети и попыток проникновения - Использование брандмауэра

Конфиденциальность очень важна для некоторых организаций, так как то, что обычно считается безобидной информацией, может на самом деле содержать полезные подсказки для атакующего. Используя брандмауэр, некоторые сети могут заблокировать такие службы, как "finger" и доменную службу имен. "Finger" дает информацию о пользователях, такую как время последнего сеанса, читалась ли почта, и другие данные. Но "finger" может дать атакующему информацию о том, как часто используется система, работают ли сейчас в этой системе пользователи, и может ли быть система атакована, не привлекая при этом внимания.

Брандмауэры также могут быть использованы для блокирования информации DNS о системах сети, поэтому имена и IP-адреса хостов в сети не станут известны хостам в Интернете. Некоторые организации уже убедились в том, что блокируя эту информацию, они скрывают ту информацию, которая была бы полезна для атакующего.

Протоколирование и статистика использования сети и попыток проникновения

Если все доступ к Интернету и из Интернета осуществляется через брандмауэр, то брандмауэр может протоколировать доступ и предоставить статистику об использовании сети. При правильно настроенной системе сигналов о подозрительных событиях ("alarm"), брандмауэр может дать детальную информацию о том, были ли брандмауэр или сеть атакованы или зондированы.

Важно собирать статистику использования сети и доказательства зондирования по ряду причин. Прежде всего нужно знать наверняка, что брандмауэр устойчив к зондированию и атакам, и определить, адекватны ли меры защиты брандмауэра. Кроме того, статистика использования сети важна в качестве исходных данных при проведении исследований для формулирования требований к сетевому оборудованию и программам и анализе риска.

Похожие статьи

• Брандмауэр - Анализ средств защиты информации в ЛВС

  Наверное, лучше всего начать с описания того, что НЕ является брандмауэром: брандмауэр - это не просто маршрутизатор, хост или группа систем, которые...

• Оценка эффективности принятых решений - Разработка корпоративной сети на основе технологий xDSL

  Три ключевых преимущества технологий xDSL: - использование существующей абонентской линии; - передача по этой одной АЛ всего разнообразного трафика КС -...

• Технология клиент-сервер. - Использование компьютерных сетей

  Характер взаимодействия компьютеров в локальной сети принято связывать с их функциональным назначением. Как и в случае прямого соединения, в рамках...

• Протоколы прикладного уровня - Использование компьютерных сетей

  Три верхних уровня Эталонной модели взаимодействия открытых систем -- сеансовый, представительный и прикладной уровень определяют протоколы,...

• Эталонная модель взаимодействия открытых систем (OSI, Open Systems Interconnection) - Использование компьютерных сетей

  Основным, с точки зрения пользователя, является прикладной уровень. Этот уровень обеспечивает выполнение прикладных процессов пользователей. Наряду с...

• Конфигурация локальных сетей, Основные удобства использования локальной сети - Работа в сети Internet

  ЛС в зависимости от назначения и технических решений могут иметь различные топологии: - В кольцевой ЛС информация передается по замкнутому каналу. Каждый...

• Или Живой журнал. - Возможности использования социальной сети для проведения SMM-активности

  Представляет собой глобальный сервис блогов, многоязычный, позволяет создавать раздел информационных сообщений и ленты новостей, а также разные...

• Системы поддержки принятия решений, Структура корпоративной сети - Разработка корпоративной сети на основе технологий xDSL

  Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь...

• Основные понятия баз данных. Цели использования баз данных - Разработка базы данных

  В широком смысле слова база данных (БД) - это совокупность сведений о конкретных объектах реального мира в какой-либо предметной области. Для удобной...

• Разработка предложений по организации КС, Анализ КС с точки зрения информационных тяготений - Разработка корпоративной сети на основе технологий xDSL

  В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых...

• Сетевые протоколы - Управление взаимодействием процессов в вычислительных сетях. Семиуровневая модель протоколов взаимодействия открытых систем

  Сетевыми протоколами называют протоколы первого и второго уровней, определяющих архитектуру локальной сети, в том числе ее топологию, передающую среду,...

• Семиуровневая модель OSI, понятие протокола, передача сообщений в сети. - Использование компьютерных сетей

  Протокол(Protocol) Строго определенная процедура и формат сообщений, допустимые для коммуникаций между двумя или более системами через общую среду...

• Сетевые протоколы, используемые в сети Интернет. - Использование компьютерных сетей

  Иерархия протоколов TCP/IP 5 Application level 4 Transport level 3 Internet level 2 Network interface 1 Hardware level Протоколы TCP/IP широко...

• Установка сетевых клиентов и служб. - Использование компьютерных сетей

  Для подключения рабочей станции К сети необходимо установить соответствующие клиенты и службы. Так, например, для организации одноранговой сети Windows...

• Система IP-адресации. - Использование компьютерных сетей

  Для организации всемирной сети нужна хорошая система адресации, которая будет использоваться для направления информации всем адресатам. Союз Internet...

• Серверы удаленного доступа, Модемы - Использование компьютерных сетей

  Если вам нужно обеспечить доступ к сети удаленных пользователей, устанавливающих коммутируемое соединение из дома или во время поездки, можно...

• Где применяются нейросети - Нейронные сети

  Наверное, в каждой предметной области при ближайшем рассмотрении можно найти постановки нейросетевых задач. Список областей, где решение такого рода...

• Понятие URL, Виды соединения с сетью Интернет - Интернет

  * каждый документ в Web имеет свой собственный, уникальный адрес, называемый Uniform Resource Locator или URL; * URL указывает имя сервера и полный путь...

• Практическое задание - Теоретико-прикладные аспекты использования средств информационно-коммуникационных технологий в дошкольных учреждениях

  Фирма ООО "Стройдизайн" осуществляет деятельность, связанную с выполнением работ по ремонту помещений. Прайс-лист на выполняемые работы приведен в...

• МЕТОДЫ ДОСТУПА К ПЕРЕДАЮЩЕЙ СРЕДЕ В ЛВС - Компьютерные сети и телекоммуникации

  Несомненные преимущества обработки информации в сетях ЭВМ оборачиваются немалыми сложностями при организации их защиты. Отметим следующие основные...

• Виды угроз в области комп-х технологий - Компьютерные сети. Защита и резервирование компьютерной информации

  Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...

• Заключение - Техническое обслуживание и ремонт локальных сетей предприятия

  Локальная вычислительная сеть на предприятии - это применение технологии Интернет в рамках корпоративных систем. ЛВC управления информацией внутри...

• Универсальная платформа - Разработка корпоративной сети на основе технологий xDSL

  Многие обозреватели рынка телекоммуникационного оборудования отмечают, что будущее - за универсальными и гибкими решениями. Это справедливо и для опорных...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Средства WWW - World Wide Web (Всемирная сеть) - Поиск информации в сети Интернет

  В 1993 году была разработана информационно-поисковая система WWW, которая благодаря простоте навигации и доступности открыла информационные источники...

• Введение - Разработка корпоративной сети на основе технологий xDSL

  Корпоративный сеть интерфейс Любая организация - это совокупность взаимодействующих структурных элементов (подразделений), каждый из которых может иметь...

• Физическая среда передачи в локальных сетях - Методы доступа к передающей среде в ЛВС

  Весьма важный момент - учет факторов, влияющих на выбор физической среды передачи (в ЛВС - кабельной системы). Среди них можно перечислить следующие:...

• Предпосылки создания межсетевых экранов - Применение межсетевых экранов

  Интенсивное развитие глобальных компьютерных сетей, появление новых технологий поиска информации привлекают все большее внимание к сети Интернет со...

• Системы поддержки принятия решений - Системы поддержки принятия решений

  Система поддержки принятия решений или СППР (Decision Support Systems, DSS) -- это компьютерная система, которая путем сбора и анализа большого...

• Сетевые программные средства. - Использование компьютерных сетей

  Базовые компоненты и технологии, связанные с архитектурой локальных или территориально-распределенных сетей, также включают в себя: Программное...

• Телеконференции Usenet. - Использование компьютерных сетей

  Группа новостей -- это группа пользователей, интересующихся одной темой и использующих централизованный узел для размещения статей, посвященных этой...

• , ВКонтакте. - Возможности использования социальной сети для проведения SMM-активности

  Является самой популярной сетью, позволяет загружать музыку, видео, создавать сообщества по интересам, проводить поиск информации по сообществам и людям....

• Сетевые интерфейсные платы, Концентраторы - Использование компьютерных сетей

  Сетевые интерфейсные платы (NIC, Network Interface Card) устанавливаются на настольных и портативных ПК. Они служат для взаимодействия с другими...

• Виды подключения к сети Интернет. - Использование компьютерных сетей

  Доступ к Internet можно получить , устанавливая соединение с провайдером услуг Internet (Internet Service Provider). Провайдер выступает в качестве...

• Глобальная компьютерная сеть Интернет - Использование компьютерных сетей

  Цель данной темы - дать основные представления о глобальной компьютерной сети Интернет. Теоретический материал: Введение. Виды подключения к сети...

• Передача факсимильных сообщений, Установка почтовых служб на компьютер. - Использование компьютерных сетей

  В последнее время в Internet появилась новая возможность - передавать и получать факсы по сети с использованием компьютера. Можно послать заказ на...

• 3. Использование электронной почты - Использование компьютерных сетей

  Цель данной темы - дать основные представления о работе и использовании электронной почты в локальных и глобальных компьютерных сетях. Теоретический...

• Совместное использование ресурсов: периферийных устройств, дисков, файлов. - Использование компьютерных сетей

  С помощью вкладки "Управление доступом" устанавливается способ управления доступом к общим ресурсам. Имеются два варианта: управление на уровне...

• Введение в локальные сети, Назначение, принципы организации компьютерных сетей. Сетевое оборудование. - Использование компьютерных сетей

  Назначение, принципы организации компьютерных сетей. Сетевое оборудование. Компьютерная сеть - представляет собой систему распределенной обработки...

• Сетевые возможности Windows 9x, Настройка сетевых средств Windows. - Использование компьютерных сетей

  Цель данной темы - дать основные представления о построении, организации и использовании компьютерной сети на базе операционной системы Windows....

Повышенная конфиденциальность, Протоколирование и статистика использования сети и попыток проникновения - Использование брандмауэра

Предыдущая | Следующая