أنواع الهجوم والبروتوكولاتوالتصيد ، تقنية جديدة لجمع المعلومات ، وتنتشر وتصبح أكثر تعقيدا. التصيد البريد الالكتروني تسأل الضحية لملء استمارة أو توجيههم إلى صفحة ويب مصممة لتبدو وكأنها مشروعة site.The المصرفي الضحية هو طلب للحصول على معلومات شخصية مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي ، أو غيرها من البيانات التي ثم يمكن أن تستخدم لtheft.There الهوية قد واحدة على الأقل غدرا احتيال يستخدم طبقة المقابس الآمنة (خدمة تصميم المواقع) شهادة بحيث البيانات التي تعطي للهاكر هي مشفرة بأمان على الشبكة. حاقد قراصنةقراصنة بدافع من الرغبة في الانتقام هي أيضا dangerous.Vengeance تسعى عادة على أساس المشاعر القوية ، مما يعني أن هؤلاء المتسللين يمكن المضي بكل قوانا في جهودها الرامية إلى تخريب الشبكة الخاصة بك. أمثلة من المتسللين أو المخربين الأمن يتصرف بدافع الانتقام ما يلي : -- الموظفون السابقون الذين يشعرون بالمرارة إزاء يتعرضون لإطلاق النار أو الاستغناء عنهم ، أو الذين ترك وظائفهم في ظل ظروف غير سارة. -- الموظفين الحاليين الذين يشعرون معاملة سيئة من قبل الشركة ، وخصوصا اولئك الذين يخططون للمغادرة قريبا.
-- الموظفين الحاليين الذين يسعون لتخريب عمل الموظفين الآخرين بسبب المعارك السياسية الداخلية ، والتنافس على الترقيات ، وما شابه ذلك. -- الغرباء الذين لديهم ضغائن ضد الشركة ، مثل سخط الزبائن أو العاملين في الشركات المتنافسة الذين يريدون إلحاق الأذى أو إحراجا للشركة -- الغرباء الذين لديهم ضغائن شخصية ضد أي شخص يعمل لصالح الشركة ، مثل الموظفين السابقين الصديقات أو الأصدقاء ، التي يمر بها الزوجين على الطلاق ، والعلاقة غيرها من المشاكل المتصلة لحسن الحظ ، من الدخلاء في هذه الفئة عادة ما تكون أقل موهبة من الناحية الفنية من تلك الموجودة في المجموعتين الأخريين ، ومشاركتها العاطفي يمكن أن تسبب لهم لا مبال ، واغتنام الفرصة الفاحشة ، مما يجعلها أسهل في الصيد. العودة إلى الأساسيات الإرسال التحكم بروتوكول / بروتوكول إنترنتبروتوكول التحكم في الإرسال / بروتوكول الإنترنت (برنامج التعاون الفني / الملكية الفكرية) هو بروتوكول شبكة الاتصال الذي يدفع البيانات عبر شبكة الانترنت. (بروتوكولات أخرى كنت قد سمعت من NETBeui هي ويندوز ، ماك Appletalk ، ونوفيل IPX / [إكسبس] ، ولكن أيا من هذه تعنينا.) لست في حاجة لفهم تعقيدات برنامج التعاون الفني / الملكية الفكرية ، ولكن سوف تجعل فهم أساسي جدار الحماية الخاص بك نشر أسهل بكثير. برنامج التعاون الفني / الملكية الفكرية القائمة على فكرة أن يتم إرسال البيانات في حزم ، مماثل لوضع الرسالة في مظروف. كل علبة تحتوي على رأس يحتوي على معلومات التوجيه بشأن الحزمة حيث جاء من وإلى أين هو ذاهب (مشابهة لعنوان وعنوان المرسل على مغلف) ، والبيانات نفسها (الرسالة الواردة في المغلف). -- الإصدار تشير إلى إصدار الملكية الفكرية المستخدمة حاليا. -- رأس المدة الملكية الفكرية (القانون الدولي الإنساني) يشير إلى كتل رأس طول الكلمات في 32 بت. -- نوع الخدمة يحدد كيف يمكن لبروتوكول طبقة العليا من يريد كتل الحالية لمعالجتها ، ويعين على مختلف المستويات من أهمية للمخططات. -- المدة الإجمالية يحدد طول ، بالبايت لكامل الملكية الفكرية حزم ، بما في ذلك البيانات والرأس. -- تحديد الهوية يحتوي على عدد صحيح أن يحدد مخطط البيانات الحالية. يستخدم هذا الحقل للمساعدة في تجميع شظايا كتل. -- الأعلام يتألف من 3 بت مجال فيها منخفضة اثنين من أجل (على الأقل أهمية) بت السيطرة fragmentation.The منخفضة قليلا لكي تحدد ما إذا كان يمكن أن تكون حزمة fragmented.The المتوسطة قليلا لكي يحدد ما إذا كانت الحزمة هو جزء آخر في سلسلة من مجزأة packets.The الثالثة أو عالية بعض الشيء لكي لا يستخدم. -- شظية أوفست ويشير موقف جزء من البيانات بالنسبة لبداية البيانات في كتل الأصلي ، والذي يسمح للملكية الفكرية الوجهة العملية لإعادة بناء كتل صحيح الأصلي. -- الوقت ليعيش يحافظ على التصدي لذلك تقليلها تدريجيا إلى الصفر ، وعند هذه النقطة هو مخطط البيانات discarded.This يحتفظ الحزم من حلقات الى ما لا نهاية. -- بروتوكول مما يشير إلى الطبقة العليا بروتوكول يتلقى الحزم الواردة بعد اكتمال تجهيز الملكية الفكرية. -- رأس اختباري يساعد على ضمان سلامة الملكية الفكرية رأسية. -- مصدر العنوان يحدد عقدة إرسال. -- الوجهة العنوان يحدد العقدة المستقبلة. -- خيارات يسمح بالملكية الفكرية لدعم مختلف الخيارات ، مثل الأمن. -- البيانات الطبقة العلوية من المعلومات. برنامج التعاون الفني / الملكية الفكرية رأسالمغلف "" أو رأس علبة تحتوي على قدر كبير من المعلومات ، لبعض منها فقط هي التي تهم المسؤولين جدار الحماية ، والذين يهتمون بشكل اساسي المصدر والمقصد عناوين وأرقام المنافذ. طلب وكلاء فقط التعامل مع مقطع البيانات. وهناك أيضا مجموعة من عناوين بروتوكول الإنترنت المعروفة باسم تعيين عناوين الذاتي، والتي تتراوح من 169.254.0.0 إلى عناوين 169.254.255.255.These المستخدمة من قبل نظام التشغيل عندما لا يتوفر عنوان آخر ، مما يجعل من الممكن للاتصال على شبكة الكمبيوتر التي لا يتم تلقائيا تعيين عناوين (بروتوكول تكوين المضيف الحيوي [ DHCP]) ، وليس هناك أي صالحة ساكنة عناوين بروتوكول الإنترنت التي يمكن كتابتها في تكوين الشبكة. كل الموجهات والمحولات والجدران النارية ، والأجهزة الأخرى التي تهدف الى وقف هذه العناوين. عنوان واحد كما هي محفوظة عنوان الاسترجاع. العنوان 127.0.0.1 تشير الى الآلة نفسها ، ويستخدم عادة للتأكد من أن برنامج التعاون الفني / بروتوكول الملكية الفكرية مثبت بشكل صحيح ويعمل على الجهاز. شبكات 224.0.0.0 إلى 254.255.255.255 مخصصة للتجارب وتطبيقات خاصة. في حين أن الإنترنت قابل للتوجيه ، وتنظيم مستوى الفرد أو لا تستخدم عموما them.The الدرجة الرابعة توفر الشبكة الإرسال المتعدد التراسل capabilities.A هو عندما قامت مجموعة من عناوين بروتوكول الإنترنت يتم تعريفها في مثل هذه الطريقة للسماح الحزم الفردية لديهم عنوان الوجهة جميع الآلات ، بدلا من جهاز واحد. الفئة هاء ، هو في البحث من قبل منظمات معينة ، وبعد بث محدود قدرات. أ البث هو جهاز واحد عندما يرسل الحزمة التي لا يوجد لديه مستلم معين. بدلا من ذلك ، يذهب إلى كل جهاز على الشبكة الفرعية. على القياسية (غير من الدرجة الخامسة) الشبكات ، وهذا هو الذي يحدد عنوان 255.255.255.255.The من الدرجة الخامسة الشبكة هو مختلف وغير قابل للوصول إلى الأجهزة على فئات أخرى من الشبكات. في حين أن هناك استخدامات مشروعة للبث (على سبيل المثال ، والحصول على DHCP عنوان) ، ونحن نريد الاحتفاظ بها إلى minimum.To هذه الغاية ، جميع المسارات والجدران النارية عرقلة بث العديد من البرامج الإذاعية default.Too سوف يتباطأ أداء الشبكة إلى الزحف. كل جهاز على شبكة الإنترنت يجب أن يكون فريدا معالجة الملكية الفكرية. إذا كان الجهاز يحتوي على عنوان بروتوكول الإنترنت صالحة (على سبيل المثال ، وليس القطاع الخاص ، وعدم التصدي للتوجيه أو تعيين عنوان الذاتي) وليس من خلف جدار ناري ، وهي متوفرة للاتصال أي جهاز آخر على شبكة الإنترنت. كمبيوتر في برلين يمكن الطباعة إلى طابعة في لندن. وقال خادم البريد في شيكاغو يمكن تسليم البريد الإلكتروني مباشرة إلى الجهاز في سنغافورة ، وهذا الاتصال في كل مكان ، والقدرة على نقل البيانات مباشرة من جهاز واحد إلى آخر هو ما يجعل الإنترنت قوية جدا. وهو أيضا ما يجعل الأمر خطيرا. فمن المستحيل أن أؤكد بشدة أنه لا يوجد ما يكفي من الجهاز على شبكة الانترنت العامة مخفيا. أي آلة في مأمن من الكشف. الجدران النارية هي الوسيلة الوحيدة للاختباء بأمان جهاز على شبكة اتصال خاصة ، في حين لا يزال توفير الوصول إلى الإنترنت ككل. الجدران النارية هي قادرة على إخفاء الجهاز عن طريق القيام ترجمة عنوان. ترجمة العنوان هو عند جدران تحويل عنوان إنترنت صالح الى عنوان خاص على شبكة فرعية خاصة. تقريبا جميع الجدران النارية قيام بهذا النوع من الترجمة معالجة ، والتي تتميز بالعديد من المزايا : -- طبقة إضافية من الأمن دون جدار في مكان للقيام الترجمات ، وعناوين انترنت لا يمكن التواصل مع الشبكة الخاصة والعكس بالعكس. -- توسيع المتوفرة عناوين بروتوكول الإنترنت ليس كل جهاز في المنظمة ينبغي أن تكون في متناول من الإنترنت. محطات عمل المستخدم يتطلب الوصول إلى الإنترنت ، ولكنها لا تحتاج إلى حركة المرور الواردة منشؤها على Internet.They فقط تتطلب ردودا على استفسارات أرسلت. معظم الجدران النارية معالجة هذا عن طريق تحويل كل عنوان داخلي لبلد واحد ، وشبكة الإنترنت قابل للتوجيه address.This معالجة عادة ما يكون للتصدي لجدار حماية نفسها ، ولكن لا ينبغي أن يكون بالضرورة. -- تماما القدرة على إخفاء جهاز من الإنترنت هل من الضروري أن يكون لديك الطابعات المتوفرة على شبكة الإنترنت؟ لا أن خادم الويب التي لا تتوفر إلا للموظفين في مكاتبهم ، الحاجة إلى وجود عنوان إنترنت؟ الجواب على كلا السؤالين هو على الأرجح "لا" وجدار ناري قادر على معالجة الترجمة ، كلا من هذه الأمثلة يمكن أن يكون تعيين عنوان خاصة مع عدم وجود ترجمة للجهاز outside.The مخفيا من أي شخص على شبكة الإنترنت ، والجمهور هو تماما لا يمكن الوصول إليها . الملكية الفكرية ونصف مسح هجومنصف بمسح، كما دعا نصف مفتوحة بمسح أو الانتهاء من حزم (فنلندا) بمسح، محاولة لتجنب الكشف فقط عن طريق إرسال أولية أو نهائية الحزم بدلا من تأسيس اتصال ، وكل اتصال الملكية الفكرية يبدأ متزامن (اصطناعي) حزمة من computer.The ربط أجهزة الكمبيوتر عن الاستجابة الاستجابة مع اصطناعي / شكر وتقدير (الكلية الاسترالية) علبة ، الذي يعترف الحزمة الأصلية ، ويرسي معايير الاتصالات. اصط / الكلية الاسترالية تستمر حتى نهاية هذا الاتصال عندما فنلندا حزم يتم إرسال والاتصال هو نصف broken.A تفحص يبدأ اصطناعي / عملية الكلية الاسترالية مع الكمبيوتر المستهدفة ولكنها لا تنجزه. البرامج التي تجري المسح نصف ، مثل Jakal ، يسمى ماسحة خلسة.الميناء العديد من مسح للكشف عن غير قادر على الكشف بالاشعة نصف. الملكية الفكرية والغشالملكية الفكرية بالتحايل تتضمن تغيير رؤوس الحزم من رسالة تشير إلى أنه جاء من عناوين بروتوكول الانترنت غير صحيح معالجة المنتحلة source.The موثوق به عادة هو المنفذ الذي يسمح للهاكر للحصول على رسالة من خلال جدار حماية أو جهاز التوجيه التي من شأنها إلا أن تخرج . الجدران النارية الحديثة حماية الملكية الفكرية مكافحة الغش. قراصنة استخدام بالتحايل كلما كان ذلك مفيدا لآلة واحدة لانتحال شخصية أخرى. وغالبا ما يستعمل في توليفة مع نوع آخر من الهجوم (على سبيل المثال ، عنوان مخادع هو المستخدمة في الهجوم من الفيضانات اصطناعي لإنشاء نصف "فتح" connection.The العميل أبدا يستجيب لاصط / رسالة الكلية الاسترالية ، لأن العنوان هو المغشوش ان من جهاز كمبيوتر يعمل باستمرار أو غير موجود. انتحال يستخدم أيضا لإخفاء حقيقي الملكية الفكرية للتصدي للمهاجمين في بينغ من الموت ، دمعة ، وغيرها من الهجمات. بالتحايل على الملكية الفكرية يمكن منعها باستخدام التحقق من عنوان المصدر على جدار الحماية. هجمات الحرمان من الخدمةفي شباط / فبراير 2000 ، وهجمات دوس ضخمة اسقطت العديد من أكبر مواقع ويب ، بما في ذلك Yahoo.com و Buy.com. دوس الهجمات هي خيار شعبي لقراصنة الإنترنت الذين يرغبون في تعطيل شبكة هدف operations.The من دوس المهاجمين هو لاسقاط الشبكة ، وبالتالي حرمان الخدمة لمستخدميها المشروعة. دوس الهجمات التي من السهل أن يبدأ ، لأن البرمجيات متوفرة بسهولة من مواقع ويب ومجموعات القراصنة ورز أن نسمح لأحد بأن شن هجوم الوزارة من ذوي الخبرة التقنية ضئيلة أو معدومة. نالمؤسسة التجارية العمانية ورز وهو مصطلح يستخدم من قبل المخترقين والمفرقعات غير شرعي لوصف البرامج التي تم "المتصدع" لازالة الحماية نسخة وإتاحتها من قبل قراصنة البرامج على شبكة الإنترنت ، أو في تعريف أوسع ، لوصف أي برامج وزعت بطريقة غير مشروعة. والغرض من الوزارة الهجوم هو لتقديم شبكة لا يمكن الوصول إليها عن طريق توليد نوع أو مقدار حركة مرور الشبكة التي من شأنها أن تحطم الملقمات ، تطغى على أجهزة التوجيه ، أو منع الشبكة من الأجهزة تعمل بشكل صحيح. دوس يمكن أن يتحقق عن طريق ربط الموارد للملقم (على سبيل المثال ، عن طريق الساحقة من حدة المعالجة المركزية (وحدة المعالجة المركزية) وموارد الذاكرة. وفي حالات أخرى ، يمكن لمستخدم معين أو آلة تكون هدفا لهجمات حجب الخدمة التي شنق الجهاز العميل وتتطلب فإنه يجب إعادة تمهيد. نالمؤسسة التجارية العمانية دوس الهجمات التي يشار إليها أحيانا في المجتمع والأمن الأهل هجمات. الموزعة دوس ([دوس) هجمات استخدام أجهزة الكمبيوتر وسيط (ويسمى وكلاء(على البرامج التي (تسمى الكسالىوقد سبق وتم تثبيت خلسة ، وعادة ما بسبب فيروس أو حصان طروادة (أنظر أدناه). القراصنة تنشيط هذه البرامج غيبوبة عن بعد ، مما تسبب في أجهزة الكمبيوتر وسيط (والتي يمكن في عدد أو حتى مئات الآلاف) في وقت واحد لإطلاق الهجوم الفعلي. لأن هذا الهجوم يأتي من أجهزة الكمبيوتر التي تشغل برامج الزومبي التي يحتمل أن تكون على شبكات الاتصال في أي مكان في العالم القراصنة قادرة على إخفاء الأصل الحقيقي للهجوم ، ومن المهم أن نلاحظ أن [دوس الهجمات تشكل تهديدا طبقة عامين. لا يمكن أن الشبكة تكون هدفا لهجوم الوزارة ان تعطل الخوادم ويمنع حركة المرور الواردة والصادرة ، ولكن أجهزة الكمبيوتر يمكن استخدامها بصفتهم وسطاء "بريء" على شن هجوم ضد دوس شبكة أخرى أو موقع ، وملقم اسم المجال (نظام أسماء النطاقات) الوزارة الهجوم يستغل الاختلاف في الحجم بين استعلام نظام أسماء النطاقات واستجابة نظام أسماء النطاقات ، والتي في كل موقع للشبكة على النطاق الترددي ممسوك من قبل نظام أسماء النطاقات وهمية المهاجم queries.The يستخدم دياناس بأنها "مكبرات الصوت" لمضاعفة حركة المرور نظام أسماء النطاقات. يبدأ المهاجم عن طريق إرسال استفسار إلى نظام أسماء النطاقات الصغيرة كل أسماء النطاقات الخادم ، والتي تحتوي على المغشوش الملكية الفكرية للتصدي الضحية المقصودة (انظر "الملكية الفكرية والغش" في هذه المقالة) ، وعاد الردود على استفسارات الصغيرة هي أكبر من ذلك بكثير في حجمها ، وحتى إذا كان هناك عدد كبير من الردود عاد في نفس الوقت ، سوف يصبح ازدحام الارتباط والوزارة ستجري وأحد الحلول لهذه المشكلة هو للمديرين من أجل تكوين ملقمات مع نظام أسماء النطاقات للرد على "رفض" استجابة (والذي هو أقل بكثير من اسم استجابة قرار) عندما تتلقى دياناس الاستفسارات من مصادر مشبوهة أو غير متوقعة. توجيه المصدر هجومبرنامج التعاون الفني / الملكية الفكرية تدعم توجيه المصدر ، الذي هو وسيلة للسماح للمرسل شبكة بيانات لتوجيه الحزم من خلال نقطة محددة على network.There نوعان من توجيه المصدر : -- مصدر التوجيه الصارم المرسل من البيانات التي يمكن أن تحدد المسار الدقيق (نادرا ما تستخدم). -- فضفاض مصدر السجل الطريق (LSRR) المرسل يمكن تحديد بعض المسارات (المراحل) من خلال الحزمة التي يجب ان تمر. وقال المصدر الطريق هو خيار في رأس الملكية الفكرية التي تتيح للمرسل لتجاوز توجيه القرارات عادة ما أدلى به الموجهات بين المصدر والمقصد الآلات. شبكة للمسؤولين استخدام مصدر التوجيه لرسم خريطة للشبكة أو لاستكشاف التوجيه ومشاكل الاتصالات. ويمكن أيضا أن تستخدم القوة لحركة المرور عبر الطريق التي من شأنها أن توفر أداء أفضل. للأسف ، ويمكن أيضا استغلال الهاكرز توجيه المصدر. إذا كان النظام يسمح توجيه المصدر ، يمكن للمتسلل استخدامه للوصول إلى العناوين الخاصة الداخلية على شبكة الاتصال المحلية (الشبكة المحلية) (عادة لا يمكن الوصول إليها من الإنترنت) ، من خلال توجيه حركة المرور من خلال جهاز آخر التي يمكن الوصول إليها من كل من الانترنت والجهاز الداخلية. وينبغي توجيه المصدر ، ويتم تعطيل على معظم أجهزة التوجيه لمنع هذا النوع من الهجوم. إذا لم يتم تعطيل على جهاز التوجيه الخاص بك ، تعطيله الآن. مقال قدمته ماريا ت. تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات. المهم : هذه المادة "أنواع الهجوم والبروتوكولات" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.
|
|||||
| Online: 299 users browsing the articles directory |
|
|