Cómo protegerse contra los virus transmitidos a través de redes de

La amenazaHoy en día la seguridad es un problema mayor que nunca. Ordenadores están por todas partes, cada organización tiene algún tipo de acceso a Internet, y los usuarios domésticos tienen conexiones permanentes a través de banda ancha, pero la educación del usuario es aún relativamente limitada. Esto es en parte debido a la multitud de métodos de ataque y la frecuencia de los ataques. Los usuarios están obligados a utilizar y mantener los programas anti-virus para proteger contra los virus transmitidos a través de redes, a través de correo electrónico, a través de los componentes ActiveX peligroso y por medio de una serie de métodos de transporte. Con el crecimiento del uso de Internet, un gran número de organizaciones han adoptado el servidor web IIS de Microsoft, y con la adopción a gran escala vienen los ataques a gran escala. Cada vez más, los servidores web IIS están siendo atacados por los gusanos que explotan las debilidades de seguridad. Los gusanos son programas que se propagan sin la intervención humana. Una vez que un gusano es lanzado a Internet automáticamente intentará encontrar otros hosts vulnerables y las infectan. Las formas más peligrosas de gusano de Internet son los que los servidores web ataque. A diferencia de la conexión a Internet promedio, estos sistemas tienen conexiones de red con grandes cantidades de ancho de banda. Después de una infección, un gusano puede utilizar el ancho de banda para propagarse a otros servidores web. Igualmente, la organización que realiza el servidor web puede basar un gran porcentaje de sus ingresos en el tráfico de su sitio web, y la interrupción en el sitio podría causar un impacto financiero a gran escala - para no mencionar el impacto sobre la confianza del cliente. Todos los gusanos siguen el mismo esquema general se describen a continuación.

InfecciónLa infección del gusano consiste en enviar una solicitud malintencionada a un servidor web, tratando de explotar una vulnerabilidad de seguridad conocidos. Si el servidor web es vulnerable, el gusano infecta la máquina, ejecuta su carga y luego continúa extendiéndose a otras máquinas. Algunos servidores web, como Microsoft IIS, ejecute en el espacio del núcleo privilegiado, porque puede resultar en mejoras en el rendimiento general. Lamentablemente, junto con el mayor rendimiento se produce un riesgo de seguridad muy graves. Un servidor web que no se ejecuta en el espacio del núcleo, como Zeus, limita el impacto que un atacante podría tener, puesto que el servidor web por lo general operan bajo el control de un tercer un usuario sin privilegios. Por lo tanto, si un atacante logra poner en peligro un servidor Web que se ejecuta en espacio de usuario, el atacante debe intentar acceder a una cuenta con privilegios administrativos o de otro tipo antes de cualquier daño grave que puede hacerse.

Cualquier explotación de seguridad utilizados en contra de un servidor web que opera en el espacio del kernel (como Microsoft IIS) es extremadamente peligroso. El gusano no necesita romper las barreras de seguridad para obtener acceso al núcleo del sistema operativo, el servidor Web en peligro inmediato le permite el acceso a la más alta de usuario / privilegios del kernel. Las capas múltiples y complejos de la API y funcionalidad extendida en IIS crear un número de posibles puntos débiles a explotar. Tradicionalmente, una de las mayores fortalezas del sistema operativo UNIX ha sido la integridad del núcleo, sin embargo, incluso las organizaciones en el mercado de UNIX tienen comenzó a crear núcleo de los servidores basados en web para tratar de obtener una ventaja de rendimiento sobre las aplicaciones del espacio de usuario.

Instalar un mecanismo de propagación deUna vez que un servidor IIS de Microsoft ha sido infectado por un gusano, el código del gusano puede hacer uso de software disponibles en el sistema y, además, descargar software adicional, incluso de otros sistemas. Durante esta fase, el gusano se instala en la máquina y comienza a trabajar de forma independiente. Opcional: instalar o modificar otros servicios Algunos gusanos instalar los servicios de puerta trasera para dar a los hackers el acceso a las máquinas. Ellos son capaces de controlar el sistema de forma remota y usarlo para futuras hazañas, tales como ataques de denegación de servicio. 'Código Rojo', por ejemplo, comprueba si el servidor Web se está ejecutando con el Inglés (EE.UU.) Language Pack instalado y desfigura el sitio web con una pancarta que decía "Hacked por los chinos. Esta es una carga relativamente obvio y que es probable que sea detectado con relativa rapidez. Una carga útil potenciales podrían ser mucho más siniestra y subrepticiamente podían transmitir datos importantes, tales como datos de la tarjeta de crédito, a una máquina remota.

Búsqueda de nuevos sistemas de

Repercusiones comercialesLa web es un componente vital de la infraestructura de una organización. Las empresas no pueden permitirse el tiempo de inactividad, desfiguración público o fuga de información confidencial de clientes y empresa. Las consecuencias económicas pueden ser enormes y el impacto sobre la confianza del cliente pueden ser catastróficas.

Las soluciones

Vulnerabilidades de la red La tecnología de red se está convirtiendo en el interior a partir de una perspectiva de seguridad, , escribe Peter Crowcombe, Gerente de Marketing EMEA de NetScreen Technologies, Inc. extranets y las redes inalámbricas que las organizaciones sean inherentemente más vulnerables a los ataques.Principios básicos de seguridad han cambiado muy poco durante la última década. La protección de la confidencialidad de la información de la empresa, evitando el acceso no autorizado y la defensa contra ataques maliciosos o fraudulentos procedentes de fuentes externas: estas siguen siendo las principales preocupaciones de los profesionales de TI de hoy. Para defenderse de esas amenazas, los administradores de TI tradicionalmente han desplegado soluciones de seguridad en la periferia de su red. Ahora, sin embargo, las redes se están convirtiendo en el interior a partir de una perspectiva de seguridad. Por ejemplo, cada vez más organizaciones están recurriendo a las redes inalámbricas de área local (WLAN) para conectar a la Internet pública, extranets se están convirtiendo en una forma de vincular cada vez más popular y la comunicación con socios, clientes, consultores y proveedores. Estas evoluciones hacen de una empresa red de por sí más vulnerables a los ataques y más fácilmente violada. Los "chicos malos" son cada vez más inteligentes también, en términos de capitalización de estas vulnerabilidades. Gusanos, ataques de caballo de Troya y virus que permanecen en letargo y, a continuación se lanzan desde dentro de la red son comunes hoy en día. Las intrusiones de piratas informáticos pueden sabotaje o hacerse con el control de servidores de red, archivos de datos y otros recursos, como bases de datos. Además, la Internet se expone a las organizaciones a riesgos de seguridad tales como ataques de denegación de servicio que pueden paralizar a aplicaciones e-business y poner en peligro tanto a los flujos de ingresos y clientes buena voluntad.

Los empleados descontentos y deshonestos son cada vez más "conocimiento informático, capaz de perpetrar los actos maliciosos e ilegales con el fin de dañar los datos corporativos en la red. En sólo un ejemplo de muchos miles de incidentes, un empleado en una empresa de un corredor alterado los registros informáticos, cambiando ilegalmente la propiedad y el precio de 1.700 acciones. Las personas que trabajan desde casa - teletrabajadores - y los empleados que se conectan a la red mientras viaja - guerreros de la carretera - También puede abrir "agujeros" en la frontera de una red que puede ser fácilmente explotados. Aunque bien intencionada, pero descuidado o mal informado, los empleados navegar por la Internet pueden comprometer la integridad de los datos de toda la organización. En resumen, la periferia de la red ya no es el único lugar para asegurarlo, la llamada «parte de confianza 'de la red - es decir, la parte que está detrás de la frontera con el mundo exterior - ha desaparecido. Para complicar la amenaza planteada por estos acontecimientos, las redes también están operando a velocidades mucho más altas. Por supuesto, aumento de la velocidad es una gran ventaja cuando los datos legítimos atraviesa la red, pero también significa que el tráfico ilegítimo puede atravesar y el ataque a la red con la misma velocidad. Así que la solución de seguridad debe ser más inteligente y más generalizada dentro de la red, ser capaz de igualar la velocidad de la infraestructura de red y ser fácilmente adaptado a las necesidades de seguridad de las tecnologías emergentes.

Mejores formas de resolver las vulnerabilidades de la redLa clave fundamental de una solución de seguridad efectiva es un dispositivo de seguridad desplegado correctamente la red que aumenta la seguridad sin poner en peligro el rendimiento. Para cumplir con los numerosos y variados riesgos ya descritos, multi-funcionalidad en una sola plataforma puede facilitar el diseño de la red y maximizar la eficacia. Cosas Solid-operabilidad con otros productos de seguridad, como autenticación de usuarios y las aplicaciones anti-virus, que también será de gran valor. Soluciones de seguridad de Software - aquellas que realizar cortafuegos y red privada virtual (VPN) a través de las funciones de un procesador dedicado en un PC, pero estándar , o dedicados plataforma de hardware del procesador - han sido la solución del legado tradicional ". Sin embargo, en esta nueva generación de variadas y crecientes amenazas de seguridad, que son ampliamente consideradas como demasiado lentos. Esto provoca dos problemas: en primer lugar, no pueden mantenerse a la par que un ataque a la red de producirse, y segundo, que tienen que frenar los datos legítimos a fin de comprobar, causando un cuello de botella o cuello de botella. Esto en gran parte niega cualquier inversión realizada en una infraestructura de alta velocidad de la red y crea una gran frustración por parte de los usuarios. Una solución de seguridad se ejecuta en un PC o bien ha de confiar en el sistema de terceros que operan o tienen el sistema operativo 'endurecido'. El primero hace la solución completa de extrema vulnerabilidad, como el funcionamiento de los sistemas operativos de PC estándar son muy bien conocidos por la comunidad de hackers de todo el mundo y, por tanto, fácil de violación. Este último enfoque hace más difícil la violación de un sistema, pero sólo ligeramente aumenta la protección y también crea un trabajo extra y los gastos cada vez que un nuevo dispositivo de seguridad se pone en conexión a la red.

Otro problema con el enfoque de software de seguridad es que el software y el procesador juntos significan dos puntos de falla potencial - o dos veces el riesgo de que algo salga mal y dejando a la red sin protección. Desde un punto de vista de gestión, el enfoque de software de seguridad puede ser compleja - particular los usuarios del software que ha sido puesto en línea tiene que tener una licencia y esta debe ser renovada anualmente. Por supuesto, esto significa que las renovaciones se escalonan al azar durante todo el año, creando una compleja y laboriosa tarea de mantener a todos. Una nueva generación de dispositivos de seguridad basados en Application-Specific Integrated Circuit (ASIC) de tecnología - en otras palabras, los microchips que se programan para realizar funciones de seguridad tales como cortafuegos y cifrado de VPN - ha surgido para abordar las vulnerabilidades presentes en el enfoque de legado. ASIC puede ser incorporado en las plataformas de seguridad dedicada con múltiples funciones. Las soluciones basadas en ASIC puede operar a altas velocidades, de fácil adaptación a la infraestructura del entorno de seguridad y realizar diversas tareas relacionadas al mismo tiempo. Como funcionan dentro de un dedicado, «cerrado» de plataforma, soluciones ASICbased tienen un propietario, o hechos a medida del sistema operativo que no sea de conocimiento común en el mundo exterior y por lo tanto menos vulnerables que los diseños anteriores en PC estándar y plataformas de servidor. Otra ventaja del enfoque de hardware es que el dispositivo de hardware correcto es desplegado para adaptarse a la capacidad de los usuarios desde el principio, las licencias de manera individual no son necesarios.

La protección de la 'confianza' de la red

Cambios en los niveles de confianza, en constante evolución de las amenazas externas, y equipo empleados alfabetizados con rencores potencial, son colectivamente poner la empresa en el borde. La cuidadosa selección, despliegue y gestión de los mejores en su red de tecnología en su clase de seguridad que ayuda a reducir los costes sin sacrificar el rendimiento puede dar una respuesta realista y eficaz para el desafío.

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: En este artículo "Cómo ser protegido contra los virus transmitidos a través de redes", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.