Сетевая разведка - Классификация сетевых атак

Сетевой разведкой называется сбор информации о сети с помощью общедоступных данных и приложений. При подготовке атаки против какой-либо сети хакер, как правило, пытается получить о ней как можно больше информации. Сетевая разведка проводится в форме запросов DNS, эхо-тестирования и сканирования портов. Запросы DNS помогают понять, кто владеет тем или иным доменом и какие адреса этому домену присвоены. Эхо-тестирование адресов, раскрытых с помощью DNS, позволяет увидеть, какие хосты реально работают в данной среде. Получив список хостов, хакер использует средства сканирования портов, чтобы составить полный список услуг, поддерживаемых этими хостами. И наконец, хакер анализирует характеристики приложений, работающих на хостах. В результате он добывает информацию, которую можно использовать для взлома.

Полностью избавиться от сетевой разведки невозможно. Если, к примеру, отключить эхо ICMP и эхо-ответ на периферийных маршрутизаторах, то вы избавитесь от эхо-тестирования, но потеряете данные, необходимые для диагностики сетевых сбоев. Кроме того, сканировать порты можно и без предварительного эхо-тестирования -- просто это займет больше времени, так как сканировать придется и несуществующие IP-адреса. Системы IDS на уровне сети и хостов обычно хорошо справляются с задачей уведомления администратора о ведущейся сетевой разведке, что позволяет лучше подготовиться к предстоящей атаке и оповестить провайдера (ISP), в сети которого установлена система, проявляющая чрезмерное любопытство.

* пользуйтесь самыми свежими версиями операционных систем и приложений и самыми последними коррекционными модулями (патчами); * кроме системного администрирования, пользуйтесь системами распознавания атак (IDS) -- двумя взаимодополняющими друг друга технологиями IDS: - сетевая система IDS (NIDS) отслеживает все пакеты, проходящие через определенный домен. Когда система NIDS видит пакет или серию пакетов, совпадающих с сигнатурой известной или вероятной атаки, она генерирует сигнал тревоги и/или прекращает сессию; - хост-система IDS (HIDS) защищает хост с помощью программных агентов. Эта система борется только с атаками против одного хоста.

В своей работе системы IDS пользуются сигнатурами атак, которые представляют собой профили конкретных атак или типов атак. Сигнатуры определяют условия, при которых трафик считается хакерским. Аналогами IDS в физическом мире можно считать систему предупреждения или камеру наблюдения. Самым большим недостатком IDS является их способность генерировать сигналы тревоги. Чтобы минимизировать количество ложных сигналов тревоги и добиться корректного функционирования системы IDS в сети, необходима тщательная настройка этой системы.

Похожие статьи

• Атаки типа Man-in-the-Middle, Атаки на уровне приложений - Классификация сетевых атак

  Для атаки типа Man-in-the-Middle хакеру нужен доступ к пакетам, передаваемым по сети. Такой доступ ко всем пакетам, передаваемым от провайдера в любую...

• Достоинства систем обнаружения атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet

  IDS сетевого уровня имеют много достоинств, которые отсутствуют в системах обнаружения атак на системном уровне. В действительности, многие покупатели...

• Сниффер пакетов - Классификация сетевых атак

  Сниффер пакетов представляет собой прикладную программу, которая использует сетевую карту, работающую в режиме promiscuous mode (в этом режиме все...

• -спуфинг - Классификация сетевых атак

  IP-спуфинг происходит в том случае, когда хакер, находящийся внутри корпорации или вне ее, выдает себя за санкционированного пользователя. Это можно...

• Административные методы защиты от удаленных атак в сети Internet, Как защититься от анализа сетевого трафика? - Обеспечение информационной безопасности в сети Internet

  Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...

• Классификация сетевых атак - Классификация сетевых атак

  Сетевые атаки столь же многообразны, как и системы, против которых они направлены. Некоторые атаки отличаются большой сложностью, другие по силам...

• Обнаружение атак на сетевом уровне - Обеспечение информационной безопасности в сети Internet

  Системы обнаружения атак сетевого уровня используют в качестве источника данных для анализа необработанные (raw) сетевые пакеты. Как правило, IDS...

• Парольные атаки - Классификация сетевых атак

  Атака сетевой компьютер сервер Хакеры могут проводить парольные атаки с помощью целого ряда методов, таких как простой перебор (brute force attack),...

• Отказ в обслуживании - Классификация сетевых атак

  Denial of Service (DoS), без сомнения, является наиболее известной формой хакерских атак. Кроме того, против атак такого типа труднее всего создать...

• Введение - Классификация сетевых атак

  Одновременно с колоссальным ростом популярности Интернета возникает беспрецедентная опасность разглашения персональных данных, критически важных...

• Сеть управления активным сетевым оборудованием - Обеспечение защиты от несанкционированного доступа в организации

  Для организации сети управления АСО используются существующие IP-адреса из диапазона 192.168.15.0/24 (см. Табл. 2). Табл. 2. IP-адресация АСО управления...

• Понятие атаки на ИС. Примеры атак - Технологический процесс в электронной промышленности

  Прежде чем обсуждать способы выявления атак, определим, что же такое атака. Итак, атака - это совокупность действий злоумышленника, приводящих к...

• Правильное размещение сетевой системы обнаружения вторжений - Инструменты безопасности с открытым исходным кодом. Системы обнаружения вторжений

  Решая, где разместить сетевую систему обнаружения вторжений, следует принять во внимание, что именно вы пытаетесь защитить и как можно максимизировать...

• 2.2 Выбор способа объединения подсетей, 2.3 Стратегические проблемы выбора сетевой ОС и СУБД - Разработка корпоративной сети на основе технологий xDSL

  Выбор способа объединения подсетей на магистрали, например, с помощью маршрутизации, с помощью шлюзов или же с помощью транслирующих коммутаторов. При...

• Как защититься от удаленных атак в сети Internet? - Обеспечение информационной безопасности в сети Internet

  Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...

• Классификация - Применение межсетевых экранов

  Сетевые экраны подразделяются на различные типы в зависимости от следующих характеристик: - обеспечивает ли экран соединение между одним узлом и сетью...

• Сетевой уровень - Принципы построения открытых графических систем

  Сетевой уровень (Network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать...

• Многоуровневые сетевые модели, Сетевая модель - Компьютерные сети

  Глобальные сети объединяют в себе огромное количество географически распределенных узлов. Множество вариантов программно-технической реализации передачи...

• Страницы сайта, Теоретическая информация, Виды атак - Применение межсетевых экранов

  Теоретическая информация Виды атак Парольные атаки Парольные атаки - попытка подбора пароля легального пользователя для входа в сеть. Много методов...

• Системы предотвращения вторжений, Примеры сигнатур сетевых систем обнаружения вторжений - Инструменты безопасности с открытым исходным кодом. Системы обнаружения вторжений

  Новый тип сетевых систем обнаружения вторжений, называемый системами предотвращения вторжений, декларирован как решение всех проблем корпоративной...

• Сетевая топология - Сеть абонентского доступа

  Под сетевой топологией принято понимать способ описания конфигурации сети, схему расположения и соединения сетевых устройств. Существует множество...

• Стандарты современных сетей, Эталонная модель OSI. - Сетевые стандарты и протоколы

  Эталонная модель OSI. Перемещение информации между компьютерами различных схем является чрезвычайно сложной задачей. В начале 1980 гг. Международная...

• Что происходит во время записи? - Компьютерные и сетевые технологии

  При обращениях к кэш-памяти на реальных программах преобладают обращения по чтению. Все обращения за командами являются обращениями по чтению и...

• Моноинтерфейсные и комбинированные сетевые адаптеры - Сетевые адаптеры

  Как уже говорилось в предыдущей главе, сегодня самыми распространенными классами локальных сетей Ethernet являются 10Base2 и lOBaseT. Первые Оборудование...

• Концентраторы и сетевые адаптеры, Сетевые адаптеры - Построение локальных сетей по стандартам физического и канального уровней

  Концентраторы вместе с сетевыми адаптерами, а также кабельной системой представляют тот минимум оборудования, с помощью которого можно создать локальную...

• Сетевые протоколы, используемые в сети Интернет. - Использование компьютерных сетей

  Иерархия протоколов TCP/IP 5 Application level 4 Transport level 3 Internet level 2 Network interface 1 Hardware level Протоколы TCP/IP широко...

• Сетевые технологии - Использование компьютерных сетей

  Ethernet Ethernet - самая популярная технология построения локальных сетей. Основанная на стандарте IEEE 802.3, Ethernet передает данные со скоростью 10...

• Угрозы безопасности. Понятие и классификация - Автоматизированные системы обработки экономической информации

  Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случайному...

• Сетевые устройства, Повторитель (repeater), Мост, Коммутатор (коммутирующий концентратор, switch) - Компьютерные сети

  Повторитель (repeater) Усиливает сигнал сетевого кабеля, который затухает на расстоянии более 100 м. Он работает на физическом уровне стека протоколов,...

• Классификация видов тестирования - Тестирование программного обеспечения

  При тестировании программного продукта применяется огромное количество различных видов тестов. Наиболее широкую и подробную классификацию предложил автор...

• Системный подход к анализу угрозами информационной безопасности, Классификация угроз информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...

• Сетевые технологии в работе секретаря - Компьютерные технологии в деятельности секретаря

  Практически повсеместное подключение имеющихся в офисе компьютеров к сети Интернет делает возможным использование сетевых технологий для реализации...

• Базовые понятия информации - Компьютерные и сетевые технологии

  Информация компьютер математический сеть Мы начинаем первое знакомство с величайшим достижением нашей цивилизации, стоящем в одном ряду с изобретением...

• Классификации СППР - Система поддержки принятия решений

  Для СППР отсутствует не только единое общепринятое определение, но и исчерпывающая классификация. Разные авторы предлагают разные классификации. На...

• Сетевые операционные системы, Составляющие сетевой операционной системы, Построение сетевой операционной системы - Сетевые операционные системы

  Составляющие сетевой операционной системы В сетевой операционной системе отдельного компьютера можно выделить несколько частей (рис.1): 1. Средства...

• Классификация сетей, Понятие и структура ИО - Автоматизированные системы обработки экономической информации

  1. по функциональному назначению: информационные сети, вычислительные (по обработке), смешанные. Информационная сеть выполняет функции обработки,...

• Сетевые интерфейсные платы, Концентраторы - Использование компьютерных сетей

  Сетевые интерфейсные платы (NIC, Network Interface Card) устанавливаются на настольных и портативных ПК. Они служат для взаимодействия с другими...

• Сетевые технические средства., Структурированные кабельные решения - Использование компьютерных сетей

  Базовые компоненты и технологии, связанные с архитектурой локальных или территориально-распределенных сетей, могут включать в себя: Аппаратное...

• Лабораторная работа №1, Использование команды ipconfig для определения ip-адреса компьютера., Определение ip-адреса любого сетевого компьютера при помощи программы ping. exe - Работа в сети Internet

  Работа локальной сети Использование команды ipconfig для определения ip-адреса компьютера. Internet основан на семействе протоколов tcp/ip, определяющих,...

• Классификация функциональной части АИС - История создания и развития автоматизированных информационных систем

  Классификация АИС по функциональному признаку Функциональный признак определяет назначение подсистемы, а также ее основные цели, задачи и функции....

Сетевая разведка - Классификация сетевых атак

Предыдущая | Следующая