Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·
·
·Your life can be ruined,concentrate. (20180718)
·WhatsApp SPAM - Letenky Czech Airlines zdarma
·
·
·Your Spotify Membership is on hold [#46537] (20180615)
·FIO Banka (201806014)
·
·

více...

Problémy se zabezpečením serveru a sítě
Publikováno: Pondělí, 05.07. 2004 @ 03:20:13 CEST Od: Schuster

Bezpečnost Pokud nejsou používány bezpečnostní opatření a využívány některé ovládací prvky, tak se mohou stát data cílem útoku. Tyto útoky by se daly rozdělit na pasivní, kdy dochází ke čtení dat a aktivní, kdy jsou data modifikována, případně zničena.

Pokud se nepoužívá model zabezpečení dat v síti, může dojít k některému z následujících útoků.

ODPOSLECH

Většina dat je přenášena v síti ve formě prostého textu. To znamená, že pokud útočník získá přístup k datové cestě, tak si může tato data přečíst. Tímto může získat informace týkající se přihlašování uživatelů ke službám, může si číst cizí elektronickou poštu atd..
Pokračování

MODIFIKACE DAT

Pokud je útočník schopen postavit se mezi dva objekty v síti a odchytávat data, která si posílají, tak rovněž může měnit datový obsah paketů a tyto dál odesílat původnímu příjemci. Dalším nebezpečím je nezabezpečené úložiště dat.

FALEŠNÁ IP ADRESA

Nebezpečí vzniká v případě, kdy se oprávnění přístupu rozlišuje podle IP adresy počítače. Útočník si může IP adresu změnit tak, aby odpovídala rozsahu povolených IP adres a tím získat neoprávněný přístup.
Pokračování


ZNEUŽITÉ HESLO

Většina modelů zabezpečení počítá s kontrolou uživatelského jména a hesla. Pokud jsou tyto identifikační údaje získány útočníkem, může jejich použitím získat neoprávněný přístup.
Pokračování

PŘETÍŽENÍ SYSTÉMU (DoS)

Tento druh útoku je založen na odepření korektního použití služby oprávněnému uživateli. Důvodem k jeho provedení můžou být ekonomické zájmy (zablokování provozu e-shopu), poškození dobrého jména provozovatele serveru (opakované výpadky služeb), zlomyslnost a další.

ZACHYCENÍ ZPRÁVY PŘI PŘENOSU

V tomto případě existuje mezi dvěma počítači v síti útočník, který jejich komunikaci aktivně odchytává a řídí. Útočník si může s těmito počítači vyjednat vydání šifrovacích klíčů, takže získá přístup rovněž k šifrovaným datům. Tento útok může zůstat nezpozorován, protože se odehrává na síťové vrstvě.

ODHALENÝ KLÍČ (certifikát)

Klíč je algoritmus potřebný k šifrování a dešifrování dat. Po jeho získání může útočník dešifrovat a číst data, nebo tato data modifikovat, znovu zašifrovat a odeslat původnímu příjemci. Zároveň se může, jelikož má přístup k šifrovacímu algoritmu, pokusit o vygenerování nových klíčů a získat tak přístup k dalším datům.

ÚTOK NA APLIKACI

Útočník může využít chyby v aplikaci běžící na serveru (její běh se uskutečňuje na procesoru serveru) a tuto aplikaci modifikovat, získat přístup ke správě serveru, zajistit si šíření svých dat k jiným uživatelům apod..
Pokračování

 
Související odkazy
· Více o tématu Bezpečnost
· Další články od autora Schuster


Nejčtenější článek na téma Bezpečnost:
Změna MAC adresy síťové karty v systému Windows


Hodnocení článku
Průměrné hodnocení: 3
Hlasů: 1


Hlasujte pro tento článek:

Výborný
Velmi dobré
Dobré
Povedený
Špatné



Možnosti

 Vytisknout článek  Vytisknout článek

 Poslat článek  Poslat článek


"Problémy se zabezpečením serveru a sítě" | Přihlásit/Vytvořit účet | 0 komentářů
Limit
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.


Webmaster: Jiří Schuster


Čas potřebný ke zpracování stránky: 0.067 sekund