Detekce a ochrana před hackerským útoky

Detekce a ochrana před hackerským útoky (1) - úvod

Petr Lasek26. června 2003

Někteří lidé se ještě pořád domnívají, že pokusy o průnik do sítě se týkají „jen těch druhých“. Takový omyl může být velice drahý. I ti více opatrní často počítají s tím, že jim firewall poskytne 100% ochranu. I tento omyl se může nepříjemně prodražit. Bezpečnost sítě je komplexní problém a řešení sestává z více komponent.

Detekce a ochrana před hackerským útoky (2) - s jakými typy útoků se lze setkat?

Petr Lasek27. června 2003

Časté je využití známých bezpečnostních chyb, které jsou publikovány na internetu. Často je objeví přímo výrobci nebo organizace zabývající se bezpečností a informují o nich preventivně sami. Dobrým zdrojem těchto informací je www.cert.org . Výrobci na takové chyby zpravidla rychle reagují a uvolňují softwarové patche, které toto riziko odstraní.

Detekce a ochrana před hackerským útoky (3) - jak se útoky detekují?

Petr Lasek30. června 2003

Jak je vidět, typů útoků je celá řada a je logické, že nevystačíme s jedním detekčním mechanismem. Klasické IDS sondy používají především dva základní mechanismy. První z nich je packetsignature, založený na vyhledání konkrétního řetězce v toku dat, druhým je detekce odchylek od specifikace daného protokolu nebo průběhu spojení.

Detekce a ochrana před hackerským útoky (4) - jak se útoky blokují?

Petr Lasek1. července 2003

Jak jsme již uvedli, první linii obrany tvoří firewall, který zablokuje nechtěný provoz podle definovaných pravidel. Druhou linii potom představuje IDS sonda, která typicky „naslouchá“ a v případě útoku informuje správce. V lepším případě spolupracuje s firewallem nebo směrovačem a dokáže změnit jejich konfiguraci tak, aby blokovaly nežádoucí provoz.

Detekce a ochrana před hackerským útoky (5) - IDP společnosti NetScreen

Petr Lasek4. července 2003

Na závěr našeho seriálu se podíváme na ideální řešení, jímž je aktivní IDS sonda instalovaná in-line, podobně jako firewall. Takový je současný trend. K prvním řešením na trhu patří produkt IDP (Intrusion Detection and Prevention) od NetScreenu.

Přejít do archivu článků