Безопасность беспроводных соединений


Беспроводные сети представляют собой недорогой метод соединения информационных систем, просты в установке и работе.
Однако она ведет к возникновению серьезных вопросов безопасности в организациях, использующих данный тип соединений. Для предотвращения прослушивания сетей и обеспечения корректной аутентификации было разработано множество механизмов безопасности, однако, до сих пор в предлагаемых стандартах и в их реализациях остается целый ряд серьезных уязвимостей.

Подробнее...

 

Безопасность Windows 2000/2003 Server


Windows 2000 является одной из наиболее передовых (если не самой передовой) операционной системой в отношении интернета. В Windows 2000 сохранены традиционные возможности, такие как серверы файлов, печати и баз данных для внутреннего пользования, а также веб-серверы и серверы приложений для работы с интернетом. Дополнительные возможности, такие как сервер telnet, позволяют выполнять в Windows 2000 те функции, которые зарезервированы для систем Unix. Windows 2003 специально разрабатывалась как сервер (у нее нет версии для рабочих станций).

Подробнее...

 

Обнаружение вторжений


Обнаружение вторжений – это активный процесс, при котором происходит обнаружение хакера при его попытках проникнуть в систему. Обнаружение вторжений помогает при превентивной идентификации активных угроз посредством оповещений и предупреждений о том, что злоумышленник осуществляет сбор информации, необходимой для проведения атаки.

Система обнаружения вторжений IDS (Intrusion Detection System) предназначена для разграничения авторизованного входа и несанкционированного проникновения. Систему IDS можно сравнить с охранником, следящим за всем, что происходит, и выявляющим несанкционированные действия.

Подробнее...

 

Шифрование


«Все, что необходимо для обеспечения безопасности – это качественное шифрование».

Это утверждение можно слышать повсеместно. Если информация защищена шифрованием, никто не в силах ее прочесть или изменить. Шифрование можно еще интерпретировать как аутентификацию.

Шифрование – важнейшее средство обеспечения безопасности. Механизмы шифрования помогают защитить конфиденциальность и целостность информации, идентифицировать источник информации. Тем не менее, само по себе шифрование не является решением всех проблем. Оно является только задерживающим действием. Известно, что любая система шифрования может быть взломана.

Подробнее...

 

Виртуальные частные сети


Частные сети используются организациями для соединения с удаленными сайтами и с другими организациями, и состоят из каналов связи, арендуемых у различных телефонных компаний и поставщиков услуг интернета. Эти каналы связи соединяют только два объекта, будучи отделенными от другого трафика, так как арендуемые каналы обеспечивают двустороннюю связь между двумя сайтами.


Преимущества частных сетей:

  • информация сохраняется в секрете;
  • удаленные сайты могут осуществлять обмен информацией незамедлительно;
  • удаленные пользователи не ощущают себя изолированными от системы, к которой они осуществляют доступ.


Недостаток частных сетей: высокая стоимость
Виртуальные частные сети (VPN) обеспечивают многие преимущества частных сетей за меньшую цену. Правильно построенная виртуальная частная сеть может принести организации большую пользу, некорректно, – вся информация, передаваемая через VPN, может быть доступна из интернета.

Подробнее...