どのようにウイルスをネットワークを介して送信さから保護する

脅威今日のセキュリティをこれまで以上に大きな問題です。パソコンがあふれている、すべての組織、およびインターネットへのアクセスのいくつかの形式を持つ家庭のユーザーのブロードバンドを介して永続的な接続しているが、ユーザーの教育は、まだ比較的限られている。この部分により、攻撃の方法を多くし、攻撃の頻度です。ユーザーを使用し、維持するアンチウイルスプログラムは、ウイルスのネットワークを介して伝送に対して、電子メールを介して、危険なActiveXコンポーネントと他の輸送方法のホストを介して介して保護する必要があります。インターネットを利用し、組織の多数の成長により、MicrosoftのIIS Webサーバーを採用して、そして大規模な導入と大規模な攻撃ています。ますますは、IIS Webサーバーのワームは、セキュリティの弱点を悪用攻撃されている。ワームれているプログラムは、任意の人間の介入なしに広がった。一度ワームは自動的に他の脆弱なホストを検出しようとして感染し、インターネット上に公開されます。インターネットワームの最も危険なフォームがこれらている攻撃のWebサーバ。平均的なインターネット接続とは異なり、これらのシステムは大量の帯域幅を使ってネットワーク接続している。感染後、ワームは、他のWebサーバーに自分自身を拡散するために帯域幅を使用することができます。同様に、組織のWebサイトからのトラフィックについて、その収益の大きな割合を拠点がありますし、サイトの停止規模な財務的影響を引き起こす可能性があるWebサーバーのオペレーティング-顧客からの信頼に影響を与えることは言うまでもない。全てのワームは、同じ一般的なスキームは以下の通り従ってください。

感染症感染は、既知のセキュリティの脆弱性を悪用しようとすると、このワームは、Webサーバーに悪意のあるリクエストの送信が含まれます。場合は、Webサーバの脆弱性が存在すると、ワームは、そのペイロードを実行し、マシンに感染し、他のマシンに感染を続けている。は、Microsoft IISには、特権は、カーネル空間で実行されるなど、一部のWebサーバ、これは大きなパフォーマンスの改善をもたらすことができます。残念ながら、一緒にパフォーマンスの向上に非常に深刻なセキュリティ上のリスクだ。ゼウスなどでは、カーネル空間で動作していないWebサーバーは、影響を制限するため、Webサーバーは一般的に非の制御下で動作している攻撃者がいる可能性が特権を持つユーザーです。したがって、攻撃者はWebサーバーを損なうことで、ユーザ空間で実行され、その後、攻撃者管理者または他の特権を持つアカウントに任意の深刻な被害を前に壊すためにできることしようとする必要がありますは成功です。

任意のセキュリティでは、カーネル空間では、Microsoft IIS（など）に非常に危険です動作するWebサーバーに対して使用される悪用。このワームは、任意のセキュリティ障壁を打破するために、オペレーティングシステムのコアへのアクセスを取得する必要はありません。感染したWebサーバーはすぐに最高のユーザ/カーネルの特権にアクセスすることができます。 IIS内でのAPIと拡張機能の多くの複雑な層の可能性が弱い点を悪用するための番号を作成します。伝統的に、1つは、UNIXオペレーティングシステムの大きな強みは、カーネルの整合性をされているが、UNIX市場でも、組織がカーネルを作成するにしようとするとユーザースペースのアプリケーションでパフォーマンスが優位に立つためのWebベースのサーバーを開始した。

インストール拡散のメカニズムかつては、Microsoft IISサーバーがこのワームに感染していると、ワームのコードのソフトウェアがシステム上で使用可能使用すると、さらに、他のシステムからもダウンロードし、追加のソフトウェアを作ることができます。ワームは、マシン上で自身をインストールし、独立して仕事を開始するこのフェーズではオプション：インストールやハッカーのマシンにアクセスできるようにいくつかのワーム、バックドアサービスをインストールするその他のサービスを変更します。その後システムを遠隔制御するために、サービスの攻撃分散サービス拒否など、将来の攻撃のために使用することができます。 'コードレッド'は、例えば、小切手の場合は、Webサーバーは、英語（米国）と言語を実行され、インストールパックをバナー'がハッキングされると言っているウェブサイトを書き換え、中国の'。これは、相対的に明白なペイロードを1つは、比較的迅速に検出される可能性が高いです。潜在的なペイロードをはるかと不吉なことができるひそかにリモートマシンへのクレジットカードなどの重要なデータを、カードの詳細については、送信することができます。

新しいシステムを検索する。

事業の影響Webは、組織のインフラストラクチャの重要なコンポーネントです。企業、公共の改ざんや機密、顧客と企業情報の漏洩を停止余裕がないことができます。金銭的な、顧客の信頼度に影響を与える致命的なことができる巨大なことができます。

ソリューション

ネットワークの脆弱性 ネットワーク技術を裏返して、セキュリティの観点から、有効にされている ピーターCrowcombeのEMEAマーケティングマネージャのNetScreenの書き込み テクノロジー株式会社エクストラネットネットワークとワイヤレスネットワークは本質的に組織する さらに攻撃を受けやすい。基本的なセキュリティ教義は、過去10年間はほとんど変化している。、企業情報の機密性を保護するの不正アクセスを防止し、外部ソースからの悪質な、または詐欺的な攻撃を防御する：これらのITの主要な問題の専門家今日は続けている。このような脅威から防御するために、IT管理者は伝統的に、そのネットワークの周辺部でのセキュリティソリューションを展開している今は、ネットワーク内にセキュリティの観点からなっている。たとえば、より多くの組織は、ワイヤレスローカルエリアネットワーク（WLAN）のために公共のインターネットに接続するために回っている。エクストラネットやパートナーとの通信にリンクして、ますます一般的な方法になっている、顧客、コンサルタント、サプライヤにこのような開発を行う企業のネットワークは本質的に、より攻撃をより容易に違反した脆弱性。 '悪い男'賢くも、これらの脆弱性に乗じたの条件になってきている。ワーム、トロイの木馬による攻撃とし、休眠中のネットワーク内で、最近一般的なものから身を起動うそウイルス。ハッカーからの侵入を妨害したり、データベースなどのネットワークサーバ、データファイルや他のリソースの制御を得る。さらに、インターネットのセキュリティリスクへのサービスの攻撃は、e -ビジネスアプリケーションの両方の収入源と顧客を台無しに不具合を生じさせることができます拒否のような組織を公開のれん。

の順序は、ネットワーク上で、企業のデータ損傷に不満や不正な従業員はまた、いたずらや不正行為perpetratingことができるコンピュータに精通'以上になっている。事故の多くは、数千ブローカーの事務所の事務員からはわずか1つの例では、不法に所有権と1700株の価格を変更するコンピュータのレコードが変更された人々は家庭から-在宅-作業者とネットワークしながら旅行に接続している従業員-道路の戦士-また、'ネットワークの境界に穴を開くことができます簡単に悪用されることができます。でさえも、意味が、不注意や病気の情報に、従業員全体の組織のデータの整合性を損なうことができる公共のインターネットサーフィン。要するに、ネットワークの周辺にはもはやそれを確保するための唯一の場所ですので、'ネットワーク'信頼できる部分と呼ばれる-つまり、外の世界との境界の背後にある部分です-消えてしまった。化合物にの脅威に、これらの進展によってもたらされる、ネットワークもはるかに高い速度で動作している。もちろん、高速化の大きな利点が正当なデータがネットワークを通過することですが、それはまた、不正なトラフィックを通過することができますし、同じ速度でネットワークへの攻撃を意味する。そのため、ネットワークのセキュリティソリューションの必要がより賢く、より広範以内に、ネットワークインフラの速度と一致し、できるように簡単に新たな技術のセキュリティ要件に適合させる。

ネットワークの脆弱性を解決する良い方法効果的なセキュリティソリューションに基本的なキーを適切に配置、ネットワークセキュリティデバイスでは、パフォーマンスjeopardisingせずにセキュリティを強化する。単一のプラットフォーム内でのネットワーク設計を最大限に効果を和らげることができる、すでに概説多くは、様々な脅威、多機能化に応えるために。固体間のユーザ認証やウイルス対策アプリケーションなどのセキュリティ製品との相互運用も非常に貴重。ソフトウェアのセキュリティソリューション-これらは、ファイアウォール、および実行することを証明する仮想プライベートネットワーク（VPN）は、専用のが、標準的なPC上のプロセッサを介して機能か、または専用のプロセッサのハードウェアプラットフォーム-伝統的な従来のソリューションはされている。しかし、様々なセキュリティ上の脅威の増加、それほど広くは遅すぎると見なされて、この新しい世代に、この2つの問題：最初に、彼らのペースを維持することはできませんが、ネットワーク上の攻撃が発生した場合、第2に、彼らが正当なデータを遅くするの順序で、ボトルネックやネックの原因とそれを確認する。これは主に任意の投資は、高速ネットワークインフラストラクチャで行わ否定し、ユーザーの一部に不満の大きなが作成されます。いずれかのサードパーティ製のオペレーティングシステム、またはオペレーティングシステムがあるに依存しているセキュリティソリューションは、PC上で実行'硬化。ほとんどの標準的なPCのオペレーティングシステムの働きを非常によく、ハッカーコミュニティーで、世界中に違反しやすいため、が知られている元は、全体のソリューションは非常に脆弱になります。後者のアプローチがさらに難しくシステムを侵害することになりますが、それをわずかと保護が増加もするたびに、新しいセキュリティデバイスは、ネットワークにオンラインになって余分な作業と費用を作成します。

セキュリティには、ソフトウェアアプローチのもう一つの問題は、ソフトウェアやプロセッサを一緒に間違って行く潜在的な障害の2つのポイント-または2回、何かのリスクを意味し、ネットワーク保護されて出ている。ビューの管理の観点から、セキュリティソフトのアプローチは、複雑なことができる-個々のことを提起されているソフトウェアのユーザーにライセンスすることに、これは毎年更新する必要があります。もちろん、これは意味の更新をランダムに1年を通して、それらのすべてを維持するには、複雑で手間のかかるタスクを作成するねじれている。セキュリティデバイスをアプリケーションに基づいて固有の集積回路（ASIC）の技術-つまり、マイクロチップの新世代は、プログラムされてこのような、およびVPNの暗号化ファイアウォールのセキュリティ機能を実行する-この脆弱性は、従来のアプローチに存在するアドレスに浮上している。 ASICは、複数の機能を持つ専用のセキュリティプラットフォームに組み込むことができます。 ASICベースのソリューションは、ハイスピードで、簡単に、周囲のインフラストラクチャとのペースを維持運営することができますし、様々なセキュリティを実行し、同時に関連するタスク。としては、専用の内から関数、'プラットフォームASICbasedソリューションを、独自の、またはオーダーメイドは、標準のPC上で外の世界では一般的な知識したがって、以下の従来の設計よりも脆弱/サーバープラットフォームはオペレーティングシステムにして引けた。ハードウェアのアプローチのもう一つの利点は、適切なハードウェアデバイスは、当初からのユーザーの能力に適合するため、個々のライセンスを必要とされていませんデプロイされています。

'信頼できるネットワークを保護

常に、外部の脅威の進化とコンピュータの知識が従業員の潜在的な恨みで、信頼のレベルを変更する総称してエッジでは、企業を入れている。慎重に選択、導入、および最高の管理では、チャレンジするための現実的かつ効果的な答えを提供できる性能を損なうことなく、コストを削減することができます繁殖ネットワークセキュリティ技術です。

記事は、フランクC提出

免責事項：弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。
重要： この記事は、"どのようにウイルスをネットワークを介して伝送に対して"自動ソフトウェアによって翻訳され、保護されています。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。