Como faço para ser protegido contra vírus transmitidos através de redes

A ameaçaHoje segurança é um problema maior do que nunca. PCs estão em toda parte, cada organização tem alguma forma de acesso à Internet, e os usuários domésticos têm conexões permanentes através de banda larga, mas a educação do usuário ainda é relativamente limitada. Este é, em parte devido à multiplicidade de métodos de ataque ea freqüência de ataques. Os usuários são obrigados a usar e manter programas anti-vírus para proteger contra os vírus transmitidos através de redes, via email, através de componentes ActiveX perigoso e através de uma série de outros métodos de transporte. Com o crescimento da utilização da Internet, um grande número de organizações adotaram servidor web IIS da Microsoft, e com a adoção em grande escala vêm ataques em grande escala. Cada vez mais, servidores Web IIS estão sendo atacado por worms que exploram falhas de segurança. Worms são programas que se espalham sem qualquer intervenção humana. Uma vez que um worm é liberada para a Internet irá automaticamente tentar encontrar outros hospedeiros vulneráveis e infectá-las. As formas mais perigosas da Internet worm são aqueles que servidores web ataque. Ao contrário da média de conexão à Internet, esses sistemas possuem conexões de rede com grandes quantidades de largura de banda. Após uma infecção, um worm pode usar a banda para se espalhar para outros servidores web. Igualmente, a organização operacional do servidor web pode fundamentar uma grande porcentagem de sua receita em tráfego de seu site, eo site interrupção poderia causar um impacto financeiro em grande escala - para não mencionar o impacto na confiança dos clientes. Todos os vermes siga o mesmo esquema geral descrito abaixo.

InfecçãoInfecção envolve o worm que envia o pedido maliciosos para um servidor web, que tenta explorar uma vulnerabilidade de segurança conhecidas. Se o servidor web é vulnerável, o vírus infecta a máquina, executa a sua carga e, em seguida, continua a se espalhar para outras máquinas. Alguns servidores web, como o Microsoft IIS, executado no espaço do kernel privilegiado porque pode resultar em melhorias no desempenho geral. Infelizmente, juntamente com o aumento de desempenho vem um risco de segurança muito graves. Um servidor web que não é executado em espaço de kernel, como Zeus, restringe o impacto que um atacante poderia ter, pois o servidor web é em geral que operam sob o controle de um não usuário privilegiado. Portanto, se um atacante for bem sucedido em comprometer um servidor web que funciona no espaço do usuário, o invasor deve então tentar entrar em uma conta administrativa ou outra, privilegiada antes de qualquer dano grave pode ser feito.

Qualquer exploração de segurança usado contra um servidor web que funciona no espaço do kernel (como o Microsoft IIS) é extremamente perigoso. O worm não precisa quebrar todas as barreiras de segurança para ter acesso ao núcleo do sistema operacional, o servidor web comprometido imediatamente permite o acesso ao maior usuário / privilégio kernel. As muitas camadas complexas de APIs e funcionalidades estendidas no IIS criar um número de possíveis pontos fracos a explorar. Tradicionalmente, um dos pontos fortes do sistema operacional UNIX foi a integridade do kernel, no entanto, até mesmo das organizações no mercado UNIX têm começou a criar kernel baseado em servidores web para tentar e ganhar uma vantagem de desempenho sobre as aplicações espaciais usuário.

Instalar um mecanismo de propagaçãoUma vez que um servidor Microsoft IIS tenha sido infectado por um worm, o código do worm pode fazer uso de software disponível no sistema e, além disso, até mesmo baixar um software adicional de outros sistemas. Durante esta fase o vírus se instala na máquina e começa a trabalhar de forma independente. Opcional: Instalar ou modificar outros serviços Alguns worms instalar serviços backdoor hackers para dar acesso às máquinas. Em seguida, são capazes de controlar o sistema remotamente e usá-lo para explorar futuras, tais como os ataques distribuídos de negação de serviço. 'Código Vermelho', por exemplo, verifica se o servidor está rodando com o Inglês (E.U.) Language Pack instalado e, em seguida, desfiguram o site com um banner dizendo "Hacked pelo chinês". Esta é uma carga relativamente óbvios e que é susceptível de ser detectado de forma relativamente rápida. A carga potencial poderia ser muito mais sinistro e pode sub-repticiamente transmitir dados importantes, como do cartão de crédito, para uma máquina remota.

Busca por novos sistemas

Implicações BusinessA web é um componente vital da infra-estrutura de uma organização. As empresas não podem pagar o tempo de inatividade, desfiguração público ou fuga de clientes e informações confidenciais da empresa. As implicações financeiras pode ser enorme eo impacto sobre a confiança do cliente pode ser catastrófico.

As soluções

Vulnerabilidades da rede Tecnologia de rede está sendo virado do avesso a partir de uma perspectiva de segurança, escreve Peter Crowcombe, EMEA Marketing Manager da NetScreen Technologies, Inc. Extranets e redes sem fios fazem organizações inerentemente mais vulnerável a ataques.Princípios básicos de segurança mudaram muito pouco na última década. Proteger a confidencialidade das informações corporativas, impedindo o acesso não autorizado e defesa contra ataques maliciosos ou fraudulentos a partir de fontes externas: estas continuam a ser as grandes preocupações dos profissionais de TI hoje. Para se defender contra essas ameaças, os gerentes de TI têm tradicionalmente implantadas soluções de segurança na periferia de sua rede. Agora, no entanto, as redes estão sendo virado do avesso a partir de uma perspectiva de segurança. Por exemplo, cada vez mais organizações estão se voltando para redes locais sem fio (WLANs) para se conectar à Internet, extranets estão se tornando uma forma cada vez mais popular de se ligar e comunicar com parceiros, clientes, consultores e fornecedores. Tais desenvolvimentos tornar uma empresa rede inerentemente mais vulneráveis ao ataque e mais facilmente ultrapassado. O "bad guys" estão se tornando mais esperto demais, em termos de capitalização destas vulnerabilidades. Worms, cavalos de tróia e ataques de vírus que ficam dormentes e, em seguida, lançar-se dentro da rede são comuns hoje em dia. Invasões de hackers podem sabotagem ou ganhar o controle de servidores de rede, arquivos de dados e outros recursos, como bancos de dados. Além disso, a Internet expõe as organizações a riscos de segurança, tais como ataques de negação de serviço que pode incapacitar aplicações e-business e comprometer as receitas correntes e de clientes goodwill.

Funcionários descontentes e desonestos também estão se tornando mais 'experiente de computador, capaz de perpetrar actos maliciosa e ilegal a fim de prejudicar os dados corporativos existentes na rede. Em apenas um exemplo de muitos milhares de incidentes, um funcionário em uma empresa corretora alterados os registos informáticos, ilegalmente propriedade e alterar o preço de 1.700 ações. Pessoas que trabalham em casa - teletrabalhadores - e funcionários que estão se conectando à rede durante a viagem - guerreiros de estrada - também pode abrir "buracos" na fronteira de uma rede que pode ser facilmente explorada. Mesmo bem-intencionadas, mas descuidado ou mal informados, os trabalhadores a navegar na Internet pode comprometer a integridade de toda a organização de dados. Em suma, a periferia da rede não é mais o único lugar seguro para ele, a chamada "parte de confiança" da rede - ou seja, a parte que está por trás da fronteira com o mundo exterior - desapareceu. Para agravar a ameaça representada por estes desenvolvimentos, as redes são também operam em velocidades muito mais altas. Naturalmente, a velocidade aumentada é uma grande vantagem quando os dados legítimos está atravessando a rede, mas também significa que o tráfego ilegítimo pode percorrer e ataques a rede com velocidade igual. Portanto, a solução de segurança deve ser mais inteligente e mais difundida dentro da rede, ser capaz de igualar a velocidade da infra-estrutura de rede, e ser facilmente adaptado às exigências de segurança de tecnologias emergentes.

Melhores formas de resolver as vulnerabilidades da redeA chave fundamental para uma solução de segurança eficaz é um dispositivo de segurança devidamente implantado que aumenta a segurança da rede, sem comprometer o desempenho. Para satisfazer as muitas e variadas ameaças já delineado, multi-funcionalidade dentro de uma única plataforma pode facilitar o projeto de rede e maximizar a eficácia. Solid interoperabilidade com outros produtos de segurança, como autenticação de usuário e aplicações anti-vírus, também irá provar inestimável. Soluções de segurança de Software - aquelas que executam firewall e Virtual Private Network (VPN) funciona através de um processador em um dedicado, mas o padrão PC ou plataforma de hardware dedicado processador - foram a solução legado tradicional '. No entanto, nesta nova geração de variadas e crescentes ameaças de segurança, eles são amplamente consideradas como demasiado lento. Isso causa dois problemas: primeiro, eles não conseguem acompanhar o ritmo deve um ataque na rede ocorrer e, segundo, eles têm de abrandar os dados legítimos a fim de verificá-lo, causando um congestionamento ou estrangulamento. Esta grande nega qualquer investimento feito em infra-estrutura de rede de alta velocidade e cria uma grande frustração por parte dos usuários. Uma solução de segurança em execução em um PC ou tem que contar com o terceiro sistema operacional de terceiros, ou que tenham o sistema operacional "endurecido". O primeiro faz toda a solução extremamente vulnerável, como o funcionamento da maioria dos sistemas operacionais padrão PC são muito bem conhecidos da comunidade de hackers no mundo inteiro e estão, portanto, fácil de violação. A última abordagem torna mais difícil a violação de um sistema, mas isso só aumenta ligeiramente a protecção e também gera trabalho extra e custa cada vez que um novo dispositivo de segurança é colocado online na rede.

Outro problema com a abordagem de software de segurança é que o software eo processador juntos significa dois pontos de falha em potencial - ou o dobro do risco de algo correr mal e deixando a rede desprotegida. De um ponto de vista de gestão, a abordagem de software de segurança pode ser complexa - individual usuários do software que foi colocado on-line tem que ser licenciado e isso deve ser renovado anualmente. Evidentemente, isso significa que as renovações são escalonadas de forma aleatória ao longo do ano, a criação de uma tarefa complexa e trabalhosa em mantê-los todos. Uma nova geração de dispositivos de segurança baseado em Application-Specific Integrated Circuit (ASIC) tecnologia - em outras palavras, microchips, que são programados para desempenhar funções de segurança, como firewall e encriptação VPN - surgiu para resolver as vulnerabilidades presentes na abordagem convencional. ASICs podem ser construídas em plataformas de segurança específica, com múltiplas funções. ASIC soluções baseadas podem operar em altas velocidades, facilmente manter o ritmo com as infra-estruturas envolventes e desempenho de segurança diversos relacionados com tarefas simultaneamente. Como elas funcionam dentro de um dedicado, "fechada" da plataforma, soluções ASICbased têm um proprietário, ou feitos sob medida de sistema operacional que não é de conhecimento comum no mundo exterior e, portanto, menos vulneráveis do que os modelos anteriores em padrão PC / plataformas de servidor. Outra vantagem da abordagem de hardware é que o dispositivo de hardware correto é implantado para atender a capacidade de usuários, desde o início, os certificados de forma individual não são necessários.

Proteger a rede de confiança "

Alteração dos níveis de confiança, em constante evolução ameaças externas, e de computador empregados alfabetizados com rancores potencial, são coletivamente colocando a empresa na borda. A cuidadosa seleção, implantação e gerenciamento de best-in-breed tecnologia de segurança de rede que ajuda a reduzir os custos sem sacrificar o desempenho pode dar uma resposta realista e eficaz para o desafio.

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Como ser protegido contra vírus transmitidos através de redes" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.