Уклонение (сетевая безопасность)

От / / Оставьте комментарий

Уклонение (сетевая безопасность) Определение уклонения в сетевой безопасности Уклонение — это обходной путь для доставки вредоносного ПО в сеть без […]

Computer security exploits, Эксплойты компьютерной безопасности

Уклонение (сетевая безопасность)

  • Определение уклонения в сетевой безопасности

    • Уклонение — это обходной путь для доставки вредоносного ПО в сеть без обнаружения. 
    • Обходные пути используются для обхода систем обнаружения и предотвращения вторжений, а также брандмауэров. 
    • Уклонение может быть направлено на разрушение системы сетевой безопасности. 

  • Примеры и последствия уклонения

    • Уклонение позволяет проводить атаки, оставаясь незамеченными для администраторов сети. 
    • Системы безопасности становятся неэффективными против хорошо спланированных методов уклонения. 
    • Уклонение можно сравнить с системой распознавания ключевых слов в телефонных системах. 

  • История и развитие атак уклонения

    • С середины 1990-х годов известны атаки уклонения, включая атаки на системы IDS. 
    • В 1997 году был описан метод обхода систем IDS с использованием shell-скриптов. 
    • В 1998 году были опубликованы отчеты о методах обхода сетевых вторжений. 

  • Защита от уклонения

    • Защита серверов от несанкционированного доступа включает моделирование работы целевого узла на устройстве безопасности. 
    • Нормализация трафика на устройстве IDS/IPS является ключевым решением для защиты. 
    • Разделение доступа в Интернет может основываться на безопасности доступа конечного пользователя к сегменту Интернета. 

  • Исследования и рекомендации

    • В последнее время ведутся дискуссии о необходимости усиления исследований методов уклонения. 
    • Проект Метаэксплуатации обсуждает новые методы обхода устройств сетевой безопасности. 
    • Сингх, Абхишек, в своем вирусном бюллетене рекомендует обратить внимание на уклонения в системах обнаружения вторжений. 

Полный текст статьи:

Уклонение (сетевая безопасность) — Википедия

Похожие статьи:

  1. Уклонение от уплаты налогов Уклонение от уплаты налогов Определение и последствия уклонения от уплаты налогов Уклонение от уплаты налогов —...
  2. Интегрированное хранилище данных Интегрированное хранилище данных История и применение IDS IDS — это ранняя сетевая система управления базами данных,...
  3. Система обнаружения вторжений Система обнаружения вторжений Системы обнаружения вторжений (IDS) используются для защиты сетей от атак.  IDS анализируют трафик...
  4. Угол атаки Угол атаки Определение угла атаки Угол атаки (AOA) — это угол между опорной линией и вектором...
  5. Хостовая система обнаружения вторжений Система обнаружения вторжений на базе хоста Основы HIDS HIDS — система обнаружения вторжений, анализирующая внутренние компоненты...
  6. Безопасность базы данных Безопасность базы данных Основы безопасности баз данных Базы данных являются критически важными для многих организаций, но...
  7. Преследование-уклонение Преследование–уклонение Основы преследования-уклонения Преследование-уклонение — семейство задач в математике и информатике, где одна группа пытается выследить...
  8. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  9. Поверхность атаки Поверхность для атаки Определение поверхности атаки Поверхность атаки — это совокупность точек, где злоумышленник может атаковать...
  10. Сетевая безопасность Сетевая безопасность Сетевая безопасность включает политики, процессы и практики для предотвращения несанкционированного доступа и модификации компьютерных...
  11. Обход графа Обход графика Основы обхода графа Обход графа включает проверку и обновление каждой вершины в графе.  Обходы...
  12. Национальная безопасность Национальная безопасность Определение и структура национальной безопасности Национальная безопасность включает защиту от внутренних и внешних угроз,...
  13. Атака «человек посередине» Атака «Человек посередине» Основы MITM-атак MITM-атаки — это атаки, при которых злоумышленник перехватывает и изменяет сообщения,...
  14. Сетевая архитектура Сетевая архитектура Сетевая архитектура описывает дизайн компьютерной сети, включая физические компоненты, функциональную организацию и конфигурацию.  В...
  15. Система Discovery (библиографический поиск) Система обнаружения (библиографический поиск) Основы системы обнаружения Система обнаружения — это библиографический поиск, основанный на технологии...
  16. Веб-сканер Веб-сканер Основы веб-сканирования Веб-сканеры используются для сбора информации с веб-страниц.  Они могут быть классифицированы по типу...
  17. Вредоносное ПО Вредоносная программа Обзор вредоносного программного обеспечения Вредоносное ПО — это программы, которые могут нанести вред компьютерам...
  18. Тестирование безопасности Тестирование безопасности Тестирование безопасности Процесс выявления недостатков в механизмах безопасности информационных систем.  Не гарантирует отсутствие недостатков...
  19. Скрипт-кидди Детский сценарий Фрикинг и Криптография Фрикинг — это использование хакерами методов, которые не являются их собственными...

Оставьте комментарий

Прокрутить вверх