tailieunhanh - Một số kiểu tấn công vào Firewall và các biện pháp phòng chống

Suốt từ khi Cheswick và Bellovin viết cuốn anh hùng ca về cách xây dựng các bức tường lửa và theo dõi một hacker quỷ quyệt tên Berferd, ý tưởng thiết đặt một hệ phục vụ web trên Internet mà không triển khai một bức tường lửa đã được xem là tự sát. Cũng bằng như tự sát nếu quyết định phó mặc các nhiệm vụ về bức tường lửa vào tay các kỹ sư mạng. Tuy giới này có thể tìm hiểu các quan hệ mật thiết về kỹ thuật của một bức tường lửa, song lại không hòa chung nhịp thở với hệ bảo mật và tìm hiểu não trạng cũng như các kỹ thuật của các tay hacker quỷ quyệt. Kết quả là, các bức tường lửa có thể bị chọc thủng do cấu hình sai, cho phép bọn tấn công nhảy bổ vào mạng và gây ra đại họa | Trong thực tế một bức tường lửa đợc cấu hình kỹ có thể v cùng khó vợt qua. Nhng dùng các công cụ thu thập thông tin nh traceroute, hping, và nmap, bọn tấn công có thể phát hiện (hoặc chí ít suy ra) các lộ trình truy cập thông qua bộ định tuyến và bức tường lửa cũng nh kiểu bức tường lửa mà bạn đang dùng. Nhiều chỗ yếu hiện hành là do cấu hình sai trong bức tường lửa hoặc thiếu sự giám sát cấp điều hành, nhng dẫu thế nào, kết quả có thể dẫn đến một cuộc tấn công đại họa nếu đợc khai thác. Một số điểm yếu cụ thể tồn tại trong các hệ giám quản lẫn các bức tường lửa lọc gói tin, bao gồm các kiểu đăng nhập web, telnet, và localhost không thẩm định quyền. Ða phần, có thể áp dụng các biện pháp phòng chống cụ thể để ngăn cấm khai thác chỗ yếu này, và trong vài trờng hợp chỉ có thể dúng kỹ thuật phát hiện. Nhiều người tin rằng tương lai tất yếu của các bức tường lửa sẽ là một dạng lai ghép giữa ứng dụng giám quản và công nghệ lọc gói tin hữu trạng [stateful] sẽ cung cấp vài kỹ thuật để hạn chế khả năng cấu hình sai. Các tính năng phản ứng cũng sẽ là một phần của bức tường lửa thế hệ kế tiếp. NAI đã thực thi một dạng nh vậy với kiến trúc Active Security. Nhờ đó, ngay khi phát hiện cuộc xâm phạm, các thay đổi đã đợc thiết kế sẵn sẽ tự động khởi phát và áp dụng cho bức tường lửa bị ảnh hởng. Ví dụ, nếu một IDS có thể phát hiện tiến trình phân lạch ICMP, sản phẩm có thể hướng bức tường lửa đóng các yêu cầu ICMP ECHO vào trong bức tường lửa. Bối cảnh nh vậy lu n là cơ hội cho một cuộc tấn công khước từ dịch vụ; đó là lý do tại sao lu n cần có mặt các nhân viên bảo mật kinh nghiệm.

• Phần cứng
• kiến thức phần cứng
• cài đặt máy tính
• màn hình máy tính
• cấu trúc máy tính
• linh kiện máy tính
• Kiến trúc máy tính
• Cấu trúc phần cứng
• Lắp ráp máy tính
• Bài tập phần cứng
• Hệ thống phần cứng
• Kến trúc máy tính
• Phần cứng máy tính
• Tổng quan phần cứng
• Khái niệm phần cứng
• Bài giảng phần cứng máy tính
• kiến thức máy tính
• Tổng quan phần cứng máy tính
• Bài tập phần cứng máy tính
• Kiến thức phần cứng máy tính
• Lắp đặt phần cứng máy tính
• Các thành phần phần cứng máy tính
• tổng quan về máy tính
• công nghệ thông tin
• phần cứng
• kỹ thuật lắp ráp
• kỹ thuật máy tính
• sửa chữa máy tính
• hệ thống nhúng
• liên kết máy tính
• tự học phần cứng
• lý thuyết phần cứng
• Sửa chữa phần cứng
• Dụng cụ sửa phần cứng
• 10 bước cài đặt phần cứng
• Cài đặt phần cứng
• Khởi động hệ thống
• Quy trình cài đặt
• kỹ năng máy tính
• BỘ NGUỒN MÁY TÍNH
• Bộ xử lý
• bài giảng Bộ xử lý
• Bảng mạch chính
• bài giảng Bảng mạch chính
• BỘ NHỚ DRAM
• Máy in
• kết nối ổ cứng
• Thiết bị lưu trữ
• bài giảng Thiết bị lưu trữ
• tài liệu Thiết bị lưu trữ
• cứng máy tính
• Thiết bị đĩa quang
• bài giảng Thiết bị đĩa quang
• Cấu tạo máy tính
• Cấu tạo phần cứng máy tính
• Hệ điều hành máy tính
• tin học căn bản
• bí quyết phần cứng
• bộ nhớ
• sữa chữa phần cứng
• tin học về phần cứng