Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Одним из шагов к обеспечению политики является, к примеру, использование систем Firewall, позволяющих
Создать выделенный защищенный сегмент (например, приватную сеть), отделенный от глобальной сети.
Конечно, ничто не мешает довести политику сетевого изоляционизма до абсурда - просто выдернуть сетевой
кабель (полная изоляция от внешнего мира!). Не забывайте, это тоже <решение> всех проблем с удаленными
Атаками и сетевой безопасностью (в связи с полным отсутствием оных).
Итак, пусть пользователь Internet решил для доступа в сеть применить только клиентскую сетевую ОС и
осуществлять с ее помощью неавторизованный доступ. Проблемы с безопасностью решены? Нет! Мы чуть
не забыли про типовую удаленную атаку <отказ в обслуживании>! Для этой атаки абсолютно не имеет
Значения ни вид доступа, ни тип сетевой ОС (хотя клиентская ОС с точки зрения защиты от атаки несколько
Предпочтительнее). Эта атака, используя фундаментальные пробелы в безопасности
Протоколов и инфраструктуры сети Internet, поражает сетевую ОС на хосте пользователя с одной
Единственной целью - нарушить его работоспособность (см. главу 4). Напомним, что для атаки с
Навязыванием ложного маршрута при помощи протокола 1СМР, целью которой является отказ в
Дата публикования: 2014-11-04; Прочитано: 279 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!