Локальные атаки. Методы защиты. Устройства идентификации пользователя на основе физических параметров.
Консольные (локальные) атаки
Консольные (локальные) атаки – атаки осуществляются на компьютер, к которому атакующий имеет физический доступ
Консольные атаки гарантируют успех, если злоумышленник успевает провести атаку и замести следы до появления владельца или его представителя, поэтому защита от консольных атак сводится к затруднению проведения атаки и усложнению заметания следов.
Основные варианты консольных (локальных) атак
1. Работа в незавершенном сеансе отлучившегося пользователя;
2. Вход в систему с использованием пустых или простых паролей;
3. Загрузка со сменного носителя;
4. Взлом парольной базы операционной системы;
5. Подмена жесткого диска на неработающий;
6. Кража компьютера
Основные методы защиты от консольных атак
· Запрет загрузки со сменных носителей (осуществляется настройками BIOS и специальными устройствами доверенной загрузки (например AccordANDZ));
· Установка паролей на BIOS;
· Выбор операционной системы с поддержкой прав доступа и парольной защитой;
· Организационные меры по обязательной блокировке компьютера при уходе с рабочего места;
· Блокировка физического доступа к внутренностям корпуса компьютера;
· Блокировка доступа к приводам сменных дисков;
· Отключение или установка заглушек на порты USB, COM, LPT,Ethernet, FireWire и д.р. Может обеспечиваться как физическими методами блокировки, так и с помощью программных средств: настройками ОС, специальными программами типа DeviceLock, SecretNet
|
|
· Хранение информации о серийных номерах жестких дисков и других комплектующих компьютера;
· Программное или аппаратное шифрование данных;
· Установка устройств для идентификации пользователей
Устройства идентификации пользователя на основе физических параметров.
Биометрические методы идентификации
Статистические методы:
- Отпечатки пальцев
- Форма кисти
- Рисунок сетчатки глаза
- Радужная оболочка глаза
- Форма лица
Динамические методы:
- Рукописный почерк
- Клавиатурный почерк
Сетевые атаки. Атаки на Web-браузеры и сайты. Методы защиты.
Сетевые (удалённые) атаки
Сетевые (удаленные) атаки – атаки осуществляются через глобальную или локальную сеть как на компьютеры, так и на передаваемую в сети информацию.
Особенность сетевых атак заключается в том, что они могут осуществляться из любого места и быть использованными для передачи информации на удаленные ресурсы, в том числе расположенные за рубежом, что делает невозможным остановить распространение информации.
Защита от сетевых атак основывается на максимально быстром пресечении атаки-вплоть до отключения сети или питания.
|
|
Сетевые атаки направлены на:
- Серверы
- Клиентов
- Передаваемую информацию
- Пользователя (социальная инженерия)
Предпосылки сетевых атак:
- Ошибки программистов и разработчиков
- Ошибки при настройке ПО
- Ошибочные действия пользователя
- Ограниченность вычислительных ресурсов (исходя из экономической целесообразности).
Атаки на Web-браузеры и сайты
Примеры атак на браузер
- Генерация диалогов;
- Переполнение памяти;
- Запуск сторонних программ из кода страницы;
- Доступ к локальным файлам с помощью фреймов или ActiveX;
- Чтение данных из файлов Cookies.
Основные меиры защиты от атак на Web-браузеры
- Соблюдать меры предосторожности при вводе конфиденциальных данных
- Использовать менее распространенные браузеры, так как вероятность организации атаки на них меньше, чем на IE.
- Регулярно обвноять Web-браузер и поддерживать настройки его системы защиты на должном уровне.
- Использовать антивирусы
Основные виды атак на Web-сайты
- Изменение внешнего вида страницы.
- Создание "ложного" Web-сайта
- Изменение кода страниц с сохранением внешнего вида
- Модификация клиентских запросов с целью получения доступа к базе данных сервера или его файловой системе
|
|
Основные цели при атаке на Web-сайт
- Получение пользовательских данных
- Организация атак на Web-браузеры пользователей
- Дискредитация владельцев Web-сайтов
- Хулиганство
Основные методы защиты от атак на сайт
- Грамотное написание обработчиков запросов, исключающее любые недопустимые комбинации входных параметров.
- Регулярное обновление программоного обеспечения сервера и настройка системы защиты
- Регулярная проверка системных журналов. Организация дублирования журналирования на принтере.
- Периодическое сранвение страниц Web-сайта с их резервной копией
- Использование сложных паролей администратора сайта
Дата добавления: 2018-08-06; просмотров: 1704; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!