LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Коллектив авторов - Защита от хакеров корпоративных сетей

Коллектив авторов - Защита от хакеров корпоративных сетей

Здесь есть возможность читать онлайн «Коллектив авторов - Защита от хакеров корпоративных сетей» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Защита от хакеров корпоративных сетей
Автор:
Коллектив Авторов
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

Защита от хакеров корпоративных сетей: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Защита от хакеров корпоративных сетей»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

В книге рассматривается современный взгляд на хакерство, реинжиниринг и защиту информации. Авторы предлагают читателям список законов, которые определяют работу систем компьютерной безопасности, рассказывают, как можно применять эти законы в хакерских технологиях. Описываются типы атак и возможный ущерб, который они могут нанести компьютерным системам. В книге широко представлены различные методы хакинга, такие, как поиск различий, методы распознавания шифров, основы их вскрытия и схемы кодирования. Освещаются проблемы безопасности, возникающие в результате непредсказуемого ввода данных пользователем, методы использования машинно-ориентированного языка, возможности применения мониторинга сетевых коммуникаций, механизмы туннелирования для перехвата сетевого трафика. В книге представлены основные сведения о хакерстве аппаратных средств, вирусах, троянских конях и червях. В этой книге читатель узнает о методах, которые в случае неправильного их применения приведут к нарушению законодательства и связанным с этим последствиям.
Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы. Перевод: Александр Петренко

Защита от хакеров корпоративных сетей — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Защита от хакеров корпоративных сетей», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

-l -p 18001 -e ./plaympg.sh”

effugas@10.0.1.11”s password:

(Файл Plaympg – это нечто больше, чем файл, содержащий команды #!/bin/sh -c ‘echo OK; exec mpg123 -’ .)

Резюме

«My son, you\'ve seen the temporary fire and the eternal fire;

you have reached the place past which my powers cannot see.

I\'ve brought you here through intellect and art;

from now on, let your pleasure be your guide;

you\'re past the steep and past the narrow paths.

Look at the sun that shines upon your brow;

look at the grasses, flowers, and the shrubs born here, spontaneously, of the earth.

Among them, you can rest or walk until the coming of the glad and lovely eyes-those eyes that, weeping, sent me to your side.

Await no further word or sign from me: your will is free, erect, and whole-to

act against that will would be to err: therefore I crown and miter you over yourself».

[Virgil\'s last words to Dante as he gives Dante the power to guide himself. Canto XXVII, Purgatorio (IGD Solutions)]

«Мой сын, ты увидел сиюминутный пожар и вечный огонь.

Ты достиг места, куда не простирается моя власть.

Силой своего ума и мастерства я привел тебя туда;

А теперь пусть твоя воля поведет тебя дальше;

Ты прошел по крутым и узким тропинкам.

Посмотри на солнце, сияющее тебе в глаза;

Посмотри на траву, цветы и кусты земные, здесь неожиданно выросшие.

Среди них ты можешь отдохнуть и погулять, пока не дойдешь до радостных и любящих тебя глаз —

Это те глаза, которые, плача, послали меня к тебе.

Не жди от меня больше никаких слов или намеков.

Твои помыслы свободны, прямы и готовы к тому, чтобы действовать безошибочно и самостоятельно:

Поэтому я короную тебя и даю тебе власть над собой».

[Последние слова Виргилия к Данте о том, что его задача выполнена. Он передал Данте свои знания и волю. Теперь Данте может жить самостоятельно. Песнь XXVII, Purgatorio (IGD Solutions)]

Мы поднялись и встали над скалою,

Уже достигнув ступени конечной.

Вергилий, глядя мне в глаза, со мною

Заговорил: «И временный, и вечный

Огонь ты видел, сын, и входишь в область,

Где я не вождь, а ты не подопечный.

Тебя вели мой ум и моя доблесть

Чрез все препоны. Днесь владеешь правом

Сам обресть благо, чести сей сподобясь.

Смотри, как солнце шагом величавым

Грядет по небу, свет и теплотворы

Даруя лесу, и цветам, и травам.

Пока тебе не засияли взоры

Той, кто, рыдая, за тебя молила,

Да скрасят отдых твой сии просторы.

Отныне буду нем я как могила:

Власть восприемли главного арбитра,

И над тобой – чтоб крепла эта сила —

Златись, корона, и красуйся, митра!»

Данте Алигьери. «Божественная комедия» / Пер. с итал. М.: Просвещение, 1988

Различные проблемы вынудили вернуться к ясным решениям туннелирования. При их реализации поиск общих способов инкапсуляции обычно приводит к более эффективным решениям, хотя затраченные на их поиск усилия и отдача от них могут изменяться в очень широких пределах. Основными идеями, лежащими в основе проектирования туннелей, являются следующие:

• конфиденциальность: «Куда уходит мой трафик?»;

• трассируемость: «Через какую сеть можно передавать данные?»;

• удобство: «Какие усилия могут потребоваться для инсталляции программ и их выполнения?»;

• гибкость: «Какие еще существуют варианты использования туннеля?»;

• качество: «Насколько безболезненно обслуживание системы?».

Общим правилом создания сквозных безопасных туннелей должно стать использование криптографических методов. Независимо от того, какие способы необходимы для установления связи между точками A и B, для передачи данных между ними следует использовать всюду, где это возможно, криптографические методы. Учитывая конкретные условия, процесс построения туннеля предусматривает прокладку маршрута от клиента к серверу, независимое выполнение процедур аутентификации и шифрования передаваемых данных по проложенному пути, а также переадресацию (перенаправление) сервисов по полученному виртуальному каналу связи. Пакет OpenSSH является одним из лучших пакетов для создания сквозных туннелей, которые доступны в настоящее время.

В пакете OpenSSH аутентификация реализована следующим образом. Клиенты удостоверяют подлинность серверов, используя хранимые у них ключи хостов. Первое подключение используется для подтверждения подлинности всех последующих соединений. Ключи могут быть распределены заранее, но до сих пор неизвестны унифицированные и изящные решения их распределения. Сервера удостоверяют подлинность клиентов при помощи паролей или удаленно верифицированных личных ключей. Клиенты могут размещать пароли в своих ключах. Они могут использовать программы-агенты для предотвращения повторного ввода пароля при каждой попытке подключения. Сказанное заслуживает специального замечания: единственная учетная запись, даже учетная запись суперпользователя, может санкционировать доступ к различным программам с дефектами в области защиты обработки и хранения ключей.