Comment être protégé contre les virus transmis via des réseauxLa menaceAujourd'hui, la sécurité est un problème plus important que jamais. Ordinateurs sont partout, chaque organisation a une certaine forme d'accès à Internet et les utilisateurs à domicile ont des liens permanents grâce à la large bande, mais l'éducation des utilisateurs est encore relativement limité. Ceci est en partie due à la multitude de méthodes d'attaque et la fréquence des attaques. Les utilisateurs sont invités à utiliser et à maintenir les programmes anti-virus pour protéger contre les virus transmis sur les réseaux, par courriel, via des composants ActiveX dangereux et à travers une multitude de méthodes de transport. Avec la croissance de l'utilisation d'Internet, un grand nombre d'organisations ont adopté Microsoft, IIS, serveur web, et, avec l'adoption à grande échelle sont des attaques à grande échelle. De plus en plus, les serveurs Web IIS sont attaqués par des vers qui exploitent les failles de sécurité. Worms sont des programmes qui se propagent sans aucune intervention humaine. Une fois le ver est publié sur l'Internet, il sera automatiquement essayer de trouver d'autres hôtes vulnérables et les infecter. Les formes les plus dangereuses du ver Internet sont ceux qui attaquent des serveurs web. Contrairement à la connexion Internet moyenne, ces systèmes ont des connexions réseau avec de grandes quantités de bande passante. Après une infection, un ver peut utiliser la bande passante à se répandre dans d'autres serveurs web. De même, l'organisation d'exploitation du serveur web mai base d'un pourcentage important de ses revenus sur le trafic de son site Web, et la panne de site pourrait causer un impact financier grande échelle - sans parler de l'impact sur la confiance des clients. Tous les vers de suivre le même schéma général décrit ci-dessous.
InfectionInfection, il faut le ver envoie une requête malveillante vers un serveur Web, en essayant d'exploiter une vulnérabilité connue de sécurité. Si le serveur Web est vulnérable, le ver infecte la machine, exécute sa charge utile et continue ensuite de se propager à d'autres machines. Certains serveurs Web, tels que Microsoft IIS, exécutez dans l'espace noyau privilégiée car elle peut entraîner des améliorations de performance important. Malheureusement, avec l'augmentation des performances est un risque très grave de sécurité. Un serveur Web qui ne fonctionne pas dans l'espace noyau, comme Zeus, limite l'impact que pourrait avoir un attaquant, car le serveur web fonctionne généralement sous le contrôle d'un non utilisateur privilégié. Par conséquent, si un pirate réussit à compromettre un serveur Web qui s'exécute dans l'espace utilisateur, l'attaquant doit alors tenter de s'introduire dans un compte privilégié administratives ou autres, avant qu'un dommage grave ne peut être fait. Toute garantie d'exploiter utilisée contre un serveur web qui fonctionne dans l'espace noyau (tels que Microsoft IIS) est extrêmement dangereux. Le ver n'a pas besoin pour briser les barrières de sécurité pour obtenir l'accès au coeur du système d'exploitation, le serveur Internet compromis permet immédiatement l'accès à son plus haut utilisateur / privilège noyau. Les nombreuses couches complexes d'API et de fonctionnalités étendues dans IIS créer un certain nombre de points faibles possibles à exploiter. Traditionnellement, l'une des grandes forces du système d'exploitation UNIX a été l'intégrité du noyau, mais même avec des organisations dans le marché UNIX ont commencé à créer à partir du noyau serveurs Web pour tenter d'obtenir un avantage de performance sur les demandes des utilisateurs de l'espace. Installer un mécanisme de propagationUne fois un serveur Microsoft IIS a été infecté par un ver, le code du ver peuvent utiliser des logiciels disponibles sur le système et, en outre, même télécharger des logiciels supplémentaires à partir d'autres systèmes. Pendant cette phase, le ver s'installe sur la machine et commence à travailler de manière indépendante. Facultatif: installer ou modifier les services d'autres, certains vers installent des services de porte dérobée pour permettre aux pirates accès aux machines. Ils sont alors en mesure de contrôler le système à distance et de l'utiliser pour les exploits futurs, comme les attaques par déni de service. «Code Red», par exemple, vérifie si le serveur web fonctionne avec les Anglais (US) pack de langue installé et altère alors le site web avec une bannière disant "Hacked par les Chinois». Il s'agit d'une charge utile relativement évidents et qui est susceptible d'être détecté assez rapidement. Une charge utile potentiel pourrait être beaucoup plus sinistre et pourrait subrepticement transmettre des données importantes, telles que numéro de carte de crédit, d'une machine distante. Recherche de nouveaux systèmes Incidences pour les entreprisesLe Web est une composante vitale de l'infrastructure d'une organisation. Les entreprises ne peuvent se permettre des temps d'arrêt, l'altération du public ou la fuite de la clientèle et informations confidentielles de l'entreprise. Les conséquences financières peuvent être considérables et les répercussions sur la confiance des clients peuvent être catastrophiques. Les solutions Réseau vulnérabilités La technologie de réseau est retournée à partir d'une perspective de sécurité, , écrit Peter Crowcombe, EMEA Marketing Manager de NetScreen Technologies, Inc extranets et les réseaux sans fil à rendre les organisations intrinsèquement plus vulnérable aux attaques.Principes de sécurité de base ont très peu changé au cours des dix dernières années. Protéger la confidentialité des informations de l'entreprise, empêchant l'accès non autorisé et se défendre contre les attaques malveillantes ou frauduleuses provenant de sources extérieures: celles-ci continuent d'être les principales préoccupations des professionnels des TI d'aujourd'hui. Pour se défendre contre de telles menaces, les responsables ont toujours déployé des solutions de sécurité à la périphérie de leur réseau. Maintenant, cependant, les réseaux sont retournées à partir d'une perspective de sécurité. Par exemple, les organisations de plus en plus se tournent vers les réseaux locaux sans fil (WLAN) pour se connecter à l'Internet public; extranets deviennent un moyen de plus en plus populaires de relier et de communiquer avec les partenaires, clients, consultants et fournisseurs. Ces développements d'une entreprise intrinsèquement plus vulnérables aux attaques et plus facilement violée réseau. Les «méchants» sont de plus en plus intelligents aussi, en termes de capitaliser sur ces vulnérabilités. Les vers, les attaques par des chevaux de Troie et les virus qui sommeillent, et alors se lancer à partir de l'intérieur du réseau sont monnaie courante de nos jours. Les intrusions de pirates mai sabotage ou de prendre le contrôle des serveurs de réseau, les fichiers de données et autres ressources telles que des bases de données. En outre, l'Internet expose les organisations à des risques de sécurité tels que les attaques par déni de service qui peuvent paralyser les applications e-business et d'affaiblir les deux sources de revenus et le client écarts d'acquisition. Employés mécontents et malhonnêtes sont de plus en plus «connaissances sur les ordinateurs", capable de perpétrer les actes malicieux et illégaux pour des dommages aux données d'entreprise sur le réseau. En seulement un exemple parmi des milliers d'incidents, d'un commis dans une entreprise d'un courtier modifié les enregistrements informatiques, changer illégalement la propriété et le prix de 1.700 actions. Personnes travaillant à domicile - télétravailleurs - et les employés qui se connectent au réseau tout en voyageant - guerriers de la route - peuvent également ouvrir des «trous» dans la limite d'un réseau qui peut être facilement exploitée. Même bien intentionnées, mais négligent ou mal informés, les salariés surfant l'Internet public peuvent compromettre l'intégrité des données de l'organisation entière de travail. En bref, la périphérie du réseau n'est plus le seul lieu de l'assurer; le soi-disant «partie de confiance" du réseau - c'est la partie qui se trouve derrière la frontière avec le monde extérieur - a disparu. Pour compliquer la menace posée par ces évolutions, les réseaux fonctionnent également à des vitesses beaucoup plus élevées. Bien sûr, la vitesse accrue est un grand avantage lorsque les données légitimes est traversant le réseau, mais cela signifie aussi que le trafic illégitime peut traverser et attaquer le réseau avec la même vitesse. Donc, la solution de sécurité doit être plus intelligente et plus répandue au sein du réseau, être capables de rivaliser avec la vitesse de l'infrastructure réseau, et être facilement adapté aux exigences de sécurité des technologies émergentes. De meilleurs moyens de résoudre les vulnérabilités du réseauLa clé fondamentale pour une solution de sécurité efficace est un bon dispositif de sécurité déployé réseau qui augmente la sécurité sans compromettre la performance. Pour répondre aux menaces nombreuses et variées déjà décrites, la multifonctionnalité au sein d'une seule plate-forme peut faciliter la conception de réseau et de maximiser l'efficacité. Solid inter-opérabilité avec les autres produits de sécurité, comme l'authentification des utilisateurs et les applications anti-virus, sera également un atout. Solutions logicielles de sécurité - ceux qui effectuent des pare-feu et réseau privé virtuel (VPN) via les fonctions d'un processeur sur un dédié, mais PC standard , ou consacrés plateforme à processeur - ont été la solution de l'héritage traditionnel '. Toutefois, dans cette nouvelle génération de plus en plus variés et les menaces de sécurité, ils sont largement considérés comme trop lents. Cela entraîne deux problèmes: premièrement, ils ne peuvent pas suivre le rythme en cas d'attentat sur le réseau de se produire et, deuxièmement, ils doivent ralentir données légitimes afin de vérifier ce dernier, provoquant un goulet d'étranglement ou checkpoint. Cette disposition annule en grande partie tous les investissements effectués dans une infrastructure de réseau à grande vitesse et crée beaucoup de frustration de la part des utilisateurs. Une solution de sécurité fonctionnant sur un PC est soit de se fonder sur le système du tiers d'exploitation, ou avoir le système d'exploitation «dure». Le premier rend la solution ensemble extrêmement vulnérables, car les rouages de la plupart des systèmes d'exploitation PC standard sont très bien connus de la communauté des hackers dans le monde entier et sont, par conséquent, faciles à briser. Cette dernière approche, il est plus difficile de franchir un système, mais elle n'augmente que peu de protection et crée également des travaux et des coûts supplémentaires à chaque fois un dispositif de sécurité est mis en ligne dans le réseau. Un autre problème avec l'approche des logiciels de sécurité est que le logiciel et le processeur de moyenne en relation de deux points de défaillance potentiels - soit deux fois le risque d'avoir des ennuis et en laissant le réseau non protégé. D'un point de vue de gestion, l'approche des logiciels de sécurité peut être complexe - particulier les utilisateurs du logiciel qui a été mis en ligne doit avoir été agréé et cela doit être renouvelé chaque année. Bien sûr, cela signifie renouvellements sont échelonnées de façon aléatoire tout au long de l'année, la création d'une tâche complexe et laborieuse dans le maintien de tous. Une nouvelle génération de dispositifs de sécurité reposant sur l'Application-Specific Integrated Circuit (ASIC) la technologie - en d'autres termes, des puces électroniques qui sont programmés pour exécuter des fonctions de sécurité telles que pare-feu et du cryptage VPN - a vu le jour pour remédier aux vulnérabilités présentes dans l'approche par héritage. ASIC peuvent être intégrés dans des plates-formes dédiées à la sécurité avec des fonctions multiples. ASIC solutions basées peuvent fonctionner à des vitesses élevées, en gardant facilement le rythme de l'infrastructure environnante et la réalisation de la sécurité d'exécuter diverses tâches simultanément. Comme ils fonctionnent à partir d'un dédié, «fermé» plateforme, les solutions ASICbased ont un propriétaire, ou sur mesure système d'exploitation qui n'est toutefois pas connue dans le monde extérieur et donc moins vulnérables que les modèles antérieurs sur un PC standard / plates-formes serveur. Un autre avantage de l'approche matérielle est que le dispositif matériel approprié est déployée pour s'adapter à la capacité des utilisateurs dès le départ, les licences individuelles sont donc pas nécessaires. Protéger les «trusted" réseau L'évolution des niveaux de confiance, en constante évolution des menaces extérieures, et à l'informatique employés alphabétisés avec rancunes potentiels, font peser collectivement l'entreprise sur le bord. La sélection minutieuse, le déploiement et la gestion de la meilleure de la technologie de sécurité réseau race qui contribue à réduire les coûts sans sacrifier la performance peut apporter une réponse réaliste et efficace pour relever le défi. un article présenté par Frank C. Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article «Comment être protégé contre les virus transmis via des réseaux" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 371 users browsing the articles directory |
|
|