LibCat » Книги » Компьютеры и интернет » Прочая околокомпьтерная литература » Коллектив авторов - Защита от хакеров корпоративных сетей

Коллектив авторов - Защита от хакеров корпоративных сетей

Здесь есть возможность читать онлайн «Коллектив авторов - Защита от хакеров корпоративных сетей» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Защита от хакеров корпоративных сетей
Автор:
Коллектив Авторов
Жанр:
Прочая околокомпьтерная литература / на русском языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

Защита от хакеров корпоративных сетей: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Защита от хакеров корпоративных сетей»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

В книге рассматривается современный взгляд на хакерство, реинжиниринг и защиту информации. Авторы предлагают читателям список законов, которые определяют работу систем компьютерной безопасности, рассказывают, как можно применять эти законы в хакерских технологиях. Описываются типы атак и возможный ущерб, который они могут нанести компьютерным системам. В книге широко представлены различные методы хакинга, такие, как поиск различий, методы распознавания шифров, основы их вскрытия и схемы кодирования. Освещаются проблемы безопасности, возникающие в результате непредсказуемого ввода данных пользователем, методы использования машинно-ориентированного языка, возможности применения мониторинга сетевых коммуникаций, механизмы туннелирования для перехвата сетевого трафика. В книге представлены основные сведения о хакерстве аппаратных средств, вирусах, троянских конях и червях. В этой книге читатель узнает о методах, которые в случае неправильного их применения приведут к нарушению законодательства и связанным с этим последствиям.
Лучшая защита – это нападение. Другими словами, единственный способ остановить хакера заключается в том, чтобы думать, как он. Эти фразы олицетворяют подход, который, по мнению авторов, позволит наилучшим образом обеспечить безопасность информационной системы. Перевод: Александр Петренко

Защита от хакеров корпоративных сетей — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Защита от хакеров корпоративных сетей», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Может оказаться полезным установить некоторые из процессов изготовления устройства. Зная, каким образом было изготовлено устройство, исследователь может выбрать способ вскрытия устройства и специальные инструментальные средства или оборудование для этого, если они будут нужны. Каким образом была выполнена сборка изделия? Выполнена ли сборка при помощи резьбового соединения с использованием винтов стандартного размера, с шестигранной головкой, или для вскрытия корпуса потребуются специальные инструменты? Использовался ли клей для соединения отдельных частей корпуса? Если да, то не размягчается ли клей под струей теплого воздуха? Или это термостойкий клей, который не потеряет своих свойств при тепловом воздействии? Может быть, корпус монолитный, состоящий из одной части? При изготовлении многих портативных устройств используется звуковая сварка для слипания двух слоев корпуса в единое целое, создавая цельный корпус. Подобный корпус очень трудно вскрыть, не нанося корпусу видимых повреждений.

Типы механизмов защиты

Существует большое число защитных механизмов, которые могут быть предусмотрены при проектировании устройства для защиты или предотвращения доступа к его компонентам и данным. Механизмы защиты делятся на следующие классы:

• противодействия вскрытию;

• демонстративной защиты устройства;

• обнаружения попыток вскрытия устройства;

• защитной реакции на попытки вскрытия устройства.

Часто в устройства встроены механизмы защиты, которые могут быть обнаружены только после полной разборки устройства. В этом случае может потребоваться несколько устройств только для того, чтобы можно было пожертвовать одним из них с единственной целью: обнаружить встроенные в устройство механизмы защиты. Например, для обнаружения вскрытия устройства достаточно простого выключателя, который в ответ на вскрытие устройства запустил бы процесс стирания его внутренней памяти. Вскрытие устройства позволит решить вопрос о встроенных механизмах защиты наиболее подходящим образом. После обнаружения механизмов защиты можно уже думать о способах атаки на них и защиты от атак.

...

Инструментарий и ловушки

Возможности механизмов защиты

Известен ряд фундаментальных технических академических печатных материалов, написанных по вопросам использования механизмов защиты и связанных с ними классических проблем. Одним из последних является доклад Вейнгарта (WeingarJ «Устройства физической защиты для компьютерных подсистем: обзор нападений и способов защиты от них» на Симпозиуме по шифровальной аппаратуре и встроенным системам 2000 (Workshop on Cryptographic Hardware and Embedded Systems 2000). Доклад посвящен описанию известных способов физического воздействия на системы: от самых простых до очень сложных. Работа Андерсона (Anderson) и Куна (Kuhn), опубликованная в материалах Второго симпозиума USENIX по вопросам электронной коммерции (The Second USENIX Workshop on Electronic Commerce 1996), разъясняет, почему нельзя доверять заявлениям производителей смарт-карт и других процессоров безопасности по поводу реализации в них средств противодействия вскрытия устройств. Они показали, как, используя некоторые современные способы, можно проникнуть внутрь таких устройств и восстановить зашифрованные данные. Материалы симпозиума расположены по адресу www.cl.cam.ac.uk/~mgk25/tamper.pdf. Работа Кларка «Физическая защита криптографических устройств» (Прогресс в криптологии: Еврокрипт 87 – Advances in Cryptology: EURO-CRYPT 87) является обзором рисков, целей и сценариев нападения, имеющих отношение к механизмам защиты. Статья Чаума (Chaum) «Концепции проектирования защитных систем реагирования» (Tamper Responding Systems), Прогресс в криптологии: материалы Crypto 83 – Advances in Cryptology: Proceedings of Crypto 83, была одной из первых работ, в которой обсуждались идеи датчиков реакции защитных систем на вскрытие устройств и способы атаки на них.

Защита устройства путем противодействия вскрытию

Защита устройства путем противодействия вскрытию главным образом основана на специальной конструкции корпуса, которая затрудняет нанесение устройству тайного ущерба. Конструктивными особенностями подобного корпуса могут быть:

• корпус из закаленной стали;

• замки и блокирующие устройства;

• герметизация и изоляция;

• потайные винты;

• миниатюрные воздушные каналы (другими словами, плотная упаковка компонент и монтажных плат для затруднения визуального исследования устройства с помощью волоконной оптики).