Come essere protetti contro i virus trasmessi su reti

La minacciaOggi la sicurezza è un problema più grande che mai. PC sono ovunque, ogni organizzazione ha una qualche forma di accesso a Internet, e gli utenti hanno a casa attraverso connessioni permanenti a banda larga, ma l'educazione degli utenti è ancora relativamente limitato. Ciò è in parte dovuto alla moltitudine di metodi di attacco e la frequenza degli attacchi. Gli utenti sono tenuti a utilizzare e gestire programmi anti-virus per la protezione contro i virus trasmessi su reti, via e-mail, tramite i componenti ActiveX pericolosi e attraverso una serie di metodi di trasporto. Con la crescita dell'uso di Internet, un gran numero di organizzazioni hanno adottato server web Microsoft IIS, e con adozione su vasta scala come gli attacchi su larga scala. Sempre più spesso, i server Web IIS vengono attaccati dal worm che sfruttano le debolezze di sicurezza. Worm sono programmi che si sviluppa senza alcun intervento umano. Una volta che un worm è pubblicato su Internet si cercherà automaticamente di trovare altri host vulnerabili e infettare i loro. Le forme più pericolose di worm internet sono quelli che attaccare i server web. A differenza della media di connessione a Internet, questi sistemi sono le connessioni di rete con grandi quantità di larghezza di banda. Dopo un'infezione, un worm può utilizzare la larghezza di banda per la diffusione ad altri web server. Allo stesso modo, l'organizzazione che gestisce il server web può fondare una grande percentuale dei suoi ricavi del traffico dal suo sito, e l'interruzione del sito potrebbero causare un impatto su larga scala finanziaria - per non parlare delle ripercussioni sulla fiducia dei clienti. Tutti i worm seguono lo stesso schema generale descritto di seguito.

InfezioneInfezione coinvolge il worm invia una richiesta maligno a un server web, cercando di sfruttare una vulnerabilità nota di sicurezza. Se il server Web è vulnerabile, il worm infetta la macchina, esegue il suo carico e quindi continua a diffondersi ad altre macchine. Alcuni server Web, come Microsoft IIS, eseguire nello spazio del kernel privilegiato perché può portare a grandi miglioramenti di prestazioni. Purtroppo, assieme alle maggiori prestazioni è un rischio molto serio di sicurezza. Un server Web che non viene eseguito nello spazio del kernel, come Zeus, limita l'impatto che un utente malintenzionato potrebbe essere in quanto il server web è in genere che operano sotto il controllo di una parte non -utente privilegiato. Pertanto, se un hacker è riuscito a compromettere un server web che gira in user space, l'aggressore deve poi cercare di penetrare in un account amministrativo o di altri privilegiati prima di qualsiasi danno grave può essere fatto.

Qualsiasi exploit di sicurezza utilizzate nei confronti di un web server che opera nello spazio del kernel (come Microsoft IIS) è estremamente pericoloso. Il worm non ha bisogno di rompere le barriere di sicurezza per ottenere l'accesso al centro del sistema operativo, il server compromesso web permette l'accesso immediato per l'utente più alta / privilegio kernel. I numerosi livelli complesso delle API e funzionalità estese all'interno di IIS di creare una serie di possibili punti deboli da sfruttare. Tradizionalmente, uno dei principali punti di forza del sistema operativo UNIX è stato l'integrità del kernel, ma anche organizzazioni nel mercato UNIX hanno ha iniziato a creare il kernel-server basati su web per cercare di ottenere un vantaggio di prestazioni sopra le applicazioni user space.

Installare un meccanismo di diffusioneUna volta che un server Microsoft IIS è stato infettato da un worm, il codice del worm può fare uso di software disponibili sul sistema e, inoltre, anche scaricare alcun software aggiuntivo da altri sistemi. Durante questa fase il worm si installa sulla macchina e comincia a lavorare in modo indipendente. Facoltativo: installare o modificare altri servizi Alcuni worm installa servizi backdoor per dare agli hacker l'accesso alle macchine. Essi sono quindi in grado di controllare il sistema da remoto e utilizzarlo per exploit futuri, come ad esempio gli attacchi distributed denial of service. 'Codice Rosso', per esempio, controlla se il server Web è in esecuzione con la English (US) Language Pack installato e quindi rovinare il sito web con un striscione con la scritta 'Hacked by i cinesi'. Questo è un carico utile piuttosto evidente e quella che potrebbe essere rilevata in tempi relativamente brevi. A carico potenziale potrebbe essere molto più sinistro e potrebbe surrettiziamente la trasmissione dei dati importanti, come ad esempio i dati della carta di credito, a un computer remoto.

Ricerca di nuovi sistemi

Business implicazioniIl web è una componente fondamentale delle infrastrutture di un'organizzazione. Le aziende non possono permettersi i tempi di inattività, la deturpazione del pubblico o perdita di clienti e le informazioni aziendali riservate. Le implicazioni finanziarie può essere enorme e l'impatto sulla fiducia dei clienti possono essere catastrofiche.

Le soluzioni

Le vulnerabilità di rete Tecnologia di rete è stato rovesciato da un punto di vista della sicurezza, scrive Peter Crowcombe, EMEA Marketing Manager di NetScreen Technologies, Inc. Extranet e le reti wireless rendono le organizzazioni intrinsecamente più vulnerabile agli attacchi.Principi di sicurezza di base hanno cambiato molto poco nel corso dell'ultimo decennio. Tutelare la riservatezza delle informazioni aziendali, impedendo l'accesso non autorizzato e la difesa da attacchi dannosi o fraudolenti da fonti esterne: questi continuano ad essere le principali preoccupazioni dei professionisti IT di oggi. Per difendersi da tali minacce, i manager IT hanno tradizionalmente schierato soluzioni di sicurezza alla periferia della loro rete. Ora, però, le reti sono state rovesciate dal punto di vista della sicurezza. Per esempio, le organizzazioni sempre più si stanno rivolgendo a reti locali wireless (WLAN) per connettersi a Internet, Extranet stanno diventando un modo sempre più popolare di collegarsi e comunicare con partner, clienti, consulenti e fornitori. Questi sviluppi rendono un'impresa intrinsecamente più vulnerabile agli attacchi e più facilmente violato rete. Il 'cattivi' stanno diventando più intelligenti troppo, in termini di capitalizzare su queste vulnerabilità. Worm, attacchi di Trojan horse e virus che si trovano in sospeso e poi si lanciano all'interno della rete sono attualmente all'ordine del giorno. Intrusioni da parte di hacker possono sabotaggio o di ottenere il controllo dei server di rete, file di dati e altre risorse come i database. Inoltre, le organizzazioni Internet espone a rischi di sicurezza, quali attacchi denial of service che può paralizzare applicazioni di e-business e di mettere a repentaglio sia flussi di entrate e clienti buona volontà.

Dipendenti scontenti e disonesti sono anche sempre più 'esperto di computer', in grado di perpetrare gli atti malizioso e illegali, al fine di danneggiare i dati aziendali in rete. In un solo esempio, da molte migliaia di incidenti, un impiegato nella ditta di un broker di alterata archivi informatici, illegalmente modificare la proprietà e il prezzo di 1.700 azioni. Persone che lavorano da casa - telelavoro - e dipendenti che si connettono alla rete mentre viaggia - guerrieri della strada - È inoltre possibile aprire 'buchi' nel limite di una rete che può essere facilmente sfruttato. Anche buone intenzioni, ma trascurato o male informate, i dipendenti pubblici la navigazione in Internet può compromettere l'integrità dell'intera organizzazione di dati. In breve, la periferia della rete non è più l'unico luogo per fissarlo, la cosiddetta 'parte di fiducia' della rete - che è la parte che sta dietro il confine con il mondo esterno - è scomparso. A complicare la minaccia rappresentata da questi sviluppi, le reti sono anche operanti a velocità molto più elevate. Naturalmente, maggiore velocità è un grande vantaggio quando i dati legittimi sta attraversando la rete, ma significa anche che il traffico illegittimo può attraversare e attaccare la rete con una velocità pari. Così la soluzione di sicurezza deve essere più intelligente e più pervasivo all'interno della rete, in grado di eguagliare la velocità della infrastruttura di rete, ed essere facilmente adattata alle esigenze di sicurezza delle tecnologie emergenti.

Modi migliori per risolvere le vulnerabilità di reteLa chiave fondamentale per una efficace soluzione di sicurezza è un dispositivo correttamente implementato la sicurezza della rete che aumenta la sicurezza, senza compromettere le prestazioni. Per soddisfare le numerose e diverse minacce già delineato, multi-funzionalità all'interno di un'unica piattaforma in grado di snellire la progettazione della rete e massimizzare l'efficacia. Inter-operabilità con Solid altri prodotti di sicurezza, come l'autenticazione degli utenti e applicazioni anti-virus, si rivela preziosa anche. Soluzioni di sicurezza software - coloro che eseguono firewall e Virtual Private Network (VPN) le funzioni tramite un processore su una dedicata, ma PC standard , o la piattaforma hardware dedicato processore - sono stati la soluzione legacy tradizionale '. Tuttavia, in questa nuova generazione di varia e le crescenti minacce alla sicurezza, che sono generalmente considerate troppo lento. Ciò causa due problemi: primo, non si può tenere il passo dovrebbe un attacco alla rete si verificano, e in secondo luogo, essi sono costretti a rallentare i dati legittimi al fine di verificare che, provocando un collo di bottiglia o chokepoint. Questo nega in gran parte tutti gli investimenti realizzati in una infrastruttura di rete ad alta velocità e crea una grande frustrazione da parte degli utenti. Una soluzione per la sicurezza in esecuzione su un PC o ha invocare il terzo sistema operativo di partito, o il sistema operativo 'hardened'. Il primo rende l'intera soluzione estremamente vulnerabili, come il funzionamento della maggior parte dei sistemi operativi per PC standard sono ben noti alla comunità hacker di tutto il mondo e sono, quindi, di facile violazione. Il secondo approccio rende più difficile per la violazione di un sistema, ma solo leggermente aumenta la protezione e crea anche lavoro extra e spese ogni volta che un nuovo dispositivo di sicurezza è portato in linea nella rete.

Un altro problema con l'approccio di software per la sicurezza è che il software e il processore insieme significa due punti di potenziale fallimento - o due volte il rischio che qualcosa vada storto e lasciare la rete non protetta. Da un punto di vista gestionale, l'approccio software per la sicurezza può essere complessa - singoli utenti del software che è stato portato in linea devono essere autorizzati e questo deve essere rinnovato ogni anno. Naturalmente, questo significa rinnovi sono scaglionate in modo casuale durante tutto l'anno, creando un compito complesso e laborioso nel mantenere tutti loro. Una nuova generazione di dispositivi di sicurezza basata su Application-Specific Integrated Circuit (ASIC), la tecnologia - in altre parole, i microchip che vengono programmati per eseguire le funzioni di sicurezza come firewall e la crittografia VPN - è emerso per risolvere le vulnerabilità presenti nel approccio legacy. ASIC possono essere costruiti in piattaforme per la sicurezza dedicata con molteplici funzioni. Le soluzioni basate su ASIC in grado di operare ad alta velocità, facilmente al passo con le infrastrutture circostanti e l'esecuzione di sicurezza vari compiti connessi contemporaneamente. Come funzionano all'interno di un dedicato, 'chiuso' piattaforma, soluzioni ASICbased hanno un proprietario, o su misura del sistema operativo che è la conoscenza non comune nel mondo esterno e quindi meno vulnerabile di disegni o modelli precedenti su PC standard / piattaforme server. Un altro vantaggio di questo approccio hardware è che il dispositivo corretto hardware è schierato per adattarsi alla capacità degli utenti fin dall'inizio, i titoli in modo individuale, non sono richiesti.

Proteggere la 'fiducia' della rete

Cambiare i livelli di fiducia, in costante evoluzione minacce esterne, e il computer-dipendenti alfabetizzati con rancori potenziale, sono collettivamente mettendo l'impresa sul bordo. L'accurata selezione, implementazione e gestione di best-in-breed tecnologia di rete di sicurezza che aiuta a ridurre i costi senza sacrificare le prestazioni in grado di fornire una risposta realistica ed efficace alla sfida.

un articolo presentato da Frank C.

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo è "Come essere protetto contro i virus trasmessi attraverso le reti" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.