tailieunhanh - Các kiểu tấn công vào Firewall và một số biện pháp phòng chống
Các kiểu tấn công vào Firewall và các biện pháp phòng chống : trang này đã được đọc lần Suốt từ khi Cheswick và Bellovin viết cuốn anh hùng ca về | Trong thực tế một bức tường lửa đợc cấu hình kỹ có thể v cùng khó vợt qua. Nhng dùng các công cụ thu thập thông tin nh traceroute, hping, và nmap, bọn tấn công có thể phát hiện (hoặc chí ít suy ra) các lộ trình truy cập thông qua bộ định tuyến và bức tường lửa cũng nh kiểu bức tường lửa mà bạn đang dùng. Nhiều chỗ yếu hiện hành là do cấu hình sai trong bức tường lửa hoặc thiếu sự giám sát cấp điều hành, nhng dẫu thế nào, kết quả có thể dẫn đến một cuộc tấn công đại họa nếu đợc khai thác. Một số điểm yếu cụ thể tồn tại trong các hệ giám quản lẫn các bức tường lửa lọc gói tin, bao gồm các kiểu đăng nhập web, telnet, và localhost không thẩm định quyền. Ða phần, có thể áp dụng các biện pháp phòng chống cụ thể để ngăn cấm khai thác chỗ yếu này, và trong vài trờng hợp chỉ có thể dúng kỹ thuật phát hiện. Nhiều người tin rằng tương lai tất yếu của các bức tường lửa sẽ là một dạng lai ghép giữa ứng dụng giám quản và công nghệ lọc gói tin hữu trạng [stateful] sẽ cung cấp vài kỹ thuật để hạn chế khả năng cấu hình sai. Các tính năng phản ứng cũng sẽ là một phần của bức tường lửa thế hệ kế tiếp. NAI đã thực thi một dạng nh vậy với kiến trúc Active Security. Nhờ đó, ngay khi phát hiện cuộc xâm phạm, các thay đổi đã đợc thiết kế sẵn sẽ tự động khởi phát và áp dụng cho bức tường lửa bị ảnh hởng. Ví dụ, nếu một IDS có thể phát hiện tiến trình phân lạch ICMP, sản phẩm có thể hướng bức tường lửa đóng các yêu cầu ICMP ECHO vào trong bức tường lửa. Bối cảnh nh vậy lu n là cơ hội cho một cuộc tấn công khước từ dịch vụ; đó là lý do tại sao lu n cần có mặt các nhân viên bảo mật kinh nghiệm.
đang nạp các trang xem trước