Wie zum Schutz vor Viren über Netzwerke übertragen werden geschützt werden

Die BedrohungSicherheit ist heute ein größeres Problem als je zuvor. PCs gibt es überall, jede Organisation hat eine Form des Internet-Zugangs und Privatanwender müssen ständigen Verbindungen über Breitband-, sondern Benutzer Bildung ist immer noch relativ begrenzt. Dies ist zum Teil auf die Vielzahl von Angriffs-Methoden und die Häufigkeit der Attacken. Die Benutzer sind verpflichtet, Bedienung und Wartung Anti-Viren-Programme zum Schutz vor Viren schützen, über Netzwerke übertragen werden, per E-Mail über gefährliche ActiveX-Komponenten und durch eine Reihe von anderen Verkehrsmitteln Methoden. Durch die Zunahme der Internet-Nutzung, eine große Zahl von Organisationen Microsofts IIS Web-Server angenommen, und mit großen Annahme kommen Großangriffe. Zunehmend werden IIS-Webserver von Würmern angegriffen werden, dass ihre Sicherheit Schwächen auszunutzen. Würmer sind Programme, verbreitet, dass ohne menschliches Zutun. Sobald ein Wurm in das Internet wird automatisch versuchen, auf andere anfällige Rechner zu finden und zu infizieren sie freigegeben. Die gefährlichsten Formen der Internet-Wurm, sind diejenigen, die Angriffe Web-Servern. Anders als der durchschnittliche Internet-Anschluss, haben diese Systeme Netzwerkverbindungen mit großen Mengen an Bandbreite. Nach einer Infektion kann ein Wurm die Bandbreite benutzen, um sich zu anderen Web-Server zu verteilen. Ebenso können die Betreiber der Web-Server kann ein großer Teil der Einnahmen auf den Verkehr von der Basis-Website und der Website Ausfall könnte eine groß angelegte finanziellen Auswirkungen führen - nicht um die Auswirkungen auf das Vertrauen der Kunden zu nennen. Alle Würmer folgen der gleichen Systematik im Folgenden erläutert.

InfektionDie Infektion geht der Wurm sendet eine böswillige Anfrage an einen Webserver, versuchen, eine bekannte Sicherheitslücke auszunutzen. Wenn die Web-Server ist anfällig, infiziert der Wurm den Rechner, führt seine Nutzlast und dann weiter auf andere Maschinen verteilt. Einige Web-Server, wie Microsoft IIS, laufen im privilegierten Kernel-Bereich, weil es in großen Performance-Verbesserungen führen kann. Leider, zusammen mit der verbesserten Leistung kommt ein sehr ernstes Sicherheitsrisiko. Ein Web-Server, die nicht im Kernel-Bereich ausgeführt wird, wie Zeus, schränkt die Auswirkungen, die ein Angreifer könnte, weil die Web-Server im Allgemeinen, die unter der Kontrolle eines nicht privilegierter Benutzer. Deshalb, wenn ein Angreifer in ein Web-Server kompromittieren erfolgreich, dass läuft im User-Space, muss der Angreifer dann versuchen, in ein Verwaltungs-oder andere privilegierte Konto, bevor größerer Schaden unterbrochen getan werden kann.

Eine Sicherheit gegen einen Web-Server, der im Kernel-Bereich tätig ist (z. B. Microsoft IIS) ist äußerst gefährlich, ungenutzt. Der Wurm muss nicht jede Sicherheit Barrieren durchbrechen, um den Zugang zu den Kern des Betriebssystems zu erhalten, die kompromittierter Web-Server ermöglicht es ab sofort Zugang zu den höchsten User / Kernel-Privilegien. Die vielen komplexen Schichten von APIs und erweiterte Funktionalität in IIS erstellt eine Reihe von möglichen Schwachstellen ausgenutzt werden können. Traditionell ist eine der großen Stärken des UNIX-Betriebssystems, die Integrität des Kernels zu nehmen, aber auch Organisationen im UNIX-Markt haben begonnen, Kernel-basierte Web-Server, um zu versuchen und gewinnen Sie einen Performance-Vorteil gegenüber Anwender-Space-Anwendungen.

Installieren Sie einen Mechanismus zur VerbreitungSobald ein Microsoft IIS-Server ist mit einem Wurm infiziert wurde, kann der Wurm-Code nutzen Software auf dem System vorhanden und darüber hinaus auch zusätzliche Software herunterladen von anderen Systemen. Während dieser Phase installiert sich der Wurm auf dem Computer und beginnt, selbständig zu arbeiten. Optional: Installieren oder ändern Sie andere Dienstleistungen Manche Würmer installieren Backdoor-Dienstleistungen zu geben Hacker Zugang zu Maschinen. Sie sind dann in der Lage, das System ferngesteuert werden und es für künftigen Exploits, wie Distributed-Denial-of-Service Angriffe. "Code Red" zum Beispiel, Packung prüft, ob der Webserver ausgeführt wird, mit dem English (US) Sprache installiert und dann entstellt die Webseite mit einem Transparent mit der Aufschrift "Hacked von der chinesischen. Dies ist eine relativ offensichtlich, Nutzlast und eine, die geeignet ist, relativ schnell erkannt werden. Eine mögliche Nutzlast könnte weit mehr unheimlich und könnte heimlich übertragen wichtige Daten wie Kreditkarten-Details, um einen Remote-Rechner.

Suche nach neuen Systemen

Business AuswirkungenDas Internet ist ein wesentlicher Bestandteil der Infrastruktur eines Unternehmens. Unternehmen können sich keine Ausfallzeiten erlauben, öffentliche Verunstaltung oder Weitergabe von vertraulichen Kunden-und Unternehmensinformationen. Die finanziellen Auswirkungen können enorm sein und die Auswirkungen auf das Vertrauen der Kunden können katastrophal sein.

Die Lösungen

Sicherheitslücken im Netzwerk Netzwerk-Technologie wird von innen nach außen aus einer Perspektive der Sicherheit geworden, , schreibt Peter Crowcombe, EMEA Marketing Manager von NetScreen Technologies, Inc. machen Extranets und drahtlose Netzwerke Organisationen inhärent mehr anfällig für Angriffe.Grundsicherung Grundsätze haben sehr wenig in den letzten zehn Jahren verändert. Der Schutz der Vertraulichkeit von Unternehmensdaten, die Verhinderung des unerlaubten Zugang und Schutz vor bösartigen oder betrügerische Angriffe von externen Quellen: Diese sind weiterhin die wichtigsten Anliegen der IT-Profis von heute. Um sich gegen solche Bedrohungen zu verteidigen, haben IT-Manager traditionell eingesetzten Security-Lösungen an der Peripherie ihres Netzes. Jetzt aber werden die Netze werden von innen nach außen aus einer Perspektive der Sicherheit geworden. Zum Beispiel werden immer mehr Organisationen wenden sich die drahtlosen lokalen Netze (WLAN) an das öffentliche Internet zu verbinden; Extranets sind ein zunehmend beliebte Art der Verknüpfung und Kommunikation mit Partnern, um Kunden, Beratern und Lieferanten. Solche Entwicklungen eines Unternehmens Netzwerk von Natur aus anfällig für Angriffe und leichter verletzt. Die 'bösen Jungs' werden immer intelligenter auch in Bezug auf die Kapitalisierung auf diesen Schwachstellen. Worms, Trojanische Pferde Angriffen und Viren, die schlummern und dann stürzen sich von innerhalb des Netzes sind heutzutage ein Gemeinplatz. Eindringen von Hackern können Sabotage oder die Kontrolle über Netzwerk-Server, Daten, Dateien und andere Ressourcen wie Datenbanken. Darüber hinaus macht die Internet-Organisationen Sicherheitsrisiken wie Denial-of-Service Angriffe, die Krüppel e-Business-Anwendungen und gefährden sowohl Einnahmen und Kunde Geschäfts-oder Firmenwerte.

Verärgerte und unehrliche Mitarbeiter sind zudem immer stärker "computerbewandert", der fähig ist boshaft und Urheber von rechtswidrigen Handlungen, um Firmendaten auf dem Netz führen. Um nur ein Beispiel von vielen Tausenden von Ereignissen, ein Angestellter in der Firma eines Brokers verändert Computer registriert, die sich illegal Änderung der Eigentumsverhältnisse und den Preis von 1.700 Aktien. Die Menschen arbeiten von zu Hause aus - Telearbeiter - und Mitarbeiter, die eine Verbindung mit dem Netzwerk während der Reise - Road Warriors - kann auch öffnen "Löcher" in der Grenze eines Netzwerks, die leicht ausgenutzt werden können. Selbst gut gemeinte, aber nachlässig oder schlecht informiert, Mitarbeitern das Surfen im Internet der Öffentlichkeit kann die gesamte Organisation, die Datenintegrität gefährden. Kurz gesagt, der Peripherie des Netzes nicht mehr der einzige Ort, um es zu sichern, die so genannten "vertrauenswürdigen" Teil des Netzes - das ist der Teil, der hinter der Grenze mit der Außenwelt liegt - ist verschwunden. Um zusammengesetzte die Bedrohung durch diese Entwicklungen bewältigen zu können, sind die Netzwerke auch Betrieb bei sehr hohen Geschwindigkeiten. Natürlich ist erhöhte Geschwindigkeit ein großer Vorteil, wenn die Legitimität ihrer Daten das Netzwerk durchlaufen, aber es bedeutet auch, dass Verkehrs-und uneheliche durchqueren Angriff das Netzwerk mit der gleichen Geschwindigkeit kann. So dass die Security-Lösung muss intelligenter sein und weiter reichende innerhalb des Netzwerks, in der Lage, die Geschwindigkeit der Netzwerk-Infrastruktur entsprechen, und sich leicht auf die Sicherheitsanforderungen der neuen Technologien angepasst werden.

Bessere Möglichkeiten zur Lösung Sicherheitslücken im Netzwerk

Ein weiteres Problem bei der Software-Ansatz auf die Sicherheit ist, dass die Software und dem Prozessor zusammen bedeuten zwei Punkte der möglichen Versagen - oder zweimal die Gefahr, dass etwas schief geht und die das Netzwerk verlassen ungeschützt. Aus Sicht des Managements, kann die Software-Ansatz, um die Sicherheit komplex sein - individuelle Benutzer der Software, die online gebracht hat, müssen lizenziert werden, und dies muss jährlich erneuert werden. Natürlich bedeutet dies Erneuerungen gestaffelt sind zufällig das ganze Jahr über, wodurch eine komplexe und aufwändige Aufgabe bei der Aufrechterhaltung sie alle. Eine neue Generation von Sicherheitsvorkehrungen auf Antrag basiert-Specific Integrated Circuit (ASIC)-Technologie - mit anderen Worten, Mikrochips, die programmiert sind, Sicherheit Funktionen wie Firewall und VPN-Verschlüsselung durchzuführen - ist entstanden, um die Schwachstellen, die in das Erbe Weise anzugehen. ASICs können in speziellen Sicherheits-Plattformen mit mehreren Funktionen gebaut werden. ASIC-basierte Lösungen können bei hohen Drehzahlen zu betreiben, leicht Schritt halten mit der umgebenden Infrastruktur und die Ausführung verschiedener sicherheitsrelevanten Aufgaben gleichzeitig. Da sie aus einer speziellen Funktion, 'closed' Plattform, ASICbased Lösungen haben eine proprietäre oder maßgeschneiderten Betriebssystem, das ist nicht allgemein bekannt, draußen in der Welt und damit weniger anfällig als die älteren Geschmacksmuster auf Standard-PC / Server-Plattformen. Ein weiterer Vorteil der Hardware-Ansatzes ist, dass die richtige Hardware-Gerät eingesetzt wird, um die Fähigkeit der Nutzer von Anfang an passen, so Einzelgenehmigungen sind nicht erforderlich.

Der Schutz der "vertrauenswürdigen" Netzwerk

Ändern Maß an Vertrauen, sich ständig weiterentwickelnden Bedrohungen von außen und mit Computern versierte Mitarbeiter mit Potenzial Groll, werden zusammen setzen die Unternehmen auf Kante. Die sorgfältige Auswahl, Bereitstellung und Verwaltung von Best-in-Breed-Netzwerk-Sicherheitstechnologie, die hilft, Kosten zu senken, ohne Kompromisse bei der Leistung kann eine realistische und wirksame Antwort auf die Herausforderung geben.

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Wie man sich gegen Viren über Netzwerke übertragen werden geschützt werden" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.