Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
    		•
    		 
    Datamaskin >> Nettverk >> Network Security >> Content
    Sikkerhetstrusler som en brannmur ikke kan møte
    Brannmurer er den første linjen i forsvaret på en hvilken som helst datamaskin som er koblet til Internett . De filtrere Internett-trafikk i henhold til policy satt av deres system administrator . Brannmurer kan implementeres som programvare som kjører på en enkelt datamaskin eller i en dedikert enhet i nettverksoppsettet beskytte et helt nettverk . Selv om brannmurer spille en avgjørende rolle i å blokkere ondsinnet trafikk , de kan ikke hindre alle angrep : brannmurer må distribueres som bare én fasett av en omfattende sikkerhetsplan. Spyware, virus og skadelig programvare

    Brannmurer er nødvendig for å beskytte datamaskiner mot fiendtlig Internett-trafikk , men selv den beste brannmuren kan håndheve bare brede filtre. Systemadministrator kan forby all trafikk , tillate all trafikk eller forby hele klasser av trafikk samtidig som en tillater andre --- en e-postserver kan få lov til å koble til andre mailservere , men ikke til nettsteder .

    Fordi de fleste datamaskiner trenger tilgang til nettsteder , brannmurer er maktesløse til å hindre brukere fra å laste ned skadelig programvare fra nettet . Selv med en brannmur på plass , kan brukerne fritt laste ned og kjøre virus som skader stabiliteten på datamaskiner og tvilsomme spyware programmer som samler sensitiv informasjon .

    Motvirke trusselen om ondsinnet programvare krever et tveegget forsvar . Hver datamaskin bak brannmuren må være utstyrt med antivirus programvare for å skanne for malware som har blitt smug installert. I mellomtiden bør brannmuren suppleres med et innhold - filtrering web proxy , et stykke programvare som overvåker nettrafikk og blokkerer brukere fra å laste ned programmer kjent for å være farlig . Bruke antivirusprogramvare bak et innhold -aware web proxy reduserer omfanget av angrepsvektorer at selv en godt konfigurert brannmur kan forlate åpen .
    Zero -Day Utnytter

    Virus skannere og web proxyer utføre sine filtrering ved hjelp av en enkel svarteliste --- de rådføre seg om en liste over programmer eller nettsteder som er kjent for å være skadelig , og de ​​blokkere tilgangen til noe blir vist på listen. Disse sikkerhetsløsninger er effektive bare så lenge deres svartelister holdes up- to-date , og virusprogrammer og web proxyer er ofte konfigurert til å hente nye svartelister daglig .

    Zero -day exploits er de sikkerhetstrusler som er så nye at de ennå ikke har blitt identifisert i en svarteliste . De er spesielt farlig fordi de ser så godartet : en typisk førstedagssvakhet vises ufarlige fordi den er lukket inne i en harmløs fil . Hvis systemet kjører tekstbehandler utsatt for angrep , da en hacker kan sende deg skadelig dokument som open blir åpnet i tekstbehandlingsprogrammet, stille går uoppdaget ondsinnet programvare.

    Eneste forsvar mot zero-day exploits er å holde all programvare lappet og up- to-date .
    Denial -Of - service angrep

    Brannmurer kan blokkere Internett-trafikk fra å nå en datamaskin , men de er bare nyttig når de tillater noen trafikk å komme i. Hvis du kjører en e-postserver , så du vil at folk skal kunne sende deg meldinger ; . hvis du eier en nettside , er det avgjørende at brukerne skal kunne koble til deg

    Når en brannmur lar trafikk fra legitime brukere , gjør det også tilkoblinger fra angripere. En angriper , men ufarlig, kan enkelt åpne tusenvis av samtidige tilkoblinger til serveren din , overveldende det før det ikke lenger kan behandle legitime tilkoblinger. Et slikt angrep er et denial- of- service, eller DoS , Angrep angrep.
    Ordbok

    Det første trinnet i å kompromittere et datasystem er å få uautorisert tilgang til det. Hvis en angriper er heldig nok til å finne gjette et passord på systemet , så han kan utgi deg som bruker , logg inn og finne andre svakheter å utnytte. En ordbok angrep er en vanlig teknikk der en hacker prøver å gjette passordet til en bruker ved å prøve alle mulige ord i ordboka . En automatisert ordbok angrep kan gjette hundrevis av passord per sekund. Det beste forsvaret mot ordbok angrep er å utdanne brukerne om hvordan du velger gode passord.

    früher :

     Weiter:
      Relatert Artike
    ·Slik feilsøker en Netgear Firewall 
    ·Har Stopp en Router en trojansk hest 
    ·Om krypterte passord 
    ·Forskjellen mellom SSL & HTTPS 
    ·Hvordan SSL Arbeid med TCP /IP 
    ·Hvordan lage en Kerberos nøkkeltabellfil 
    ·Hvorfor er min Hør Port Blokkerte 
    ·Hvordan sikre et ad hoc-nettverk 
    ·Trådløse Godkjenningsprotokoller 
    ·Hvordan Test Radius autentisering 
      Anbefalte artikler
    ·Hva Er Transparent modus i VTP 
    ·Hvordan finne tallene for IP-adresser på delnett 
    ·Hvordan koble en bærbar PC til Internett med en Ethern…
    ·Hvordan slette uønskede Web Adresser 
    ·Xbox 360 Online From My Wireless maskinen fungerer ikke…
    ·Hvordan koble to huber i et nettverk 
    ·Hvordan få tilgang til en FTP Site Fra Vista 
    ·Slik vert med felles SSL 
    ·Hvordan koble en bærbar PC til en trådløs Workgroup 
    ·Hva er en Brocade Switch 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/