Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
я не занимаюсь публикацией проплаченных статей :) 10.01.06 14:49 Число просмотров: 2506
Автор: dl <Dmitry Leonov>
|
|
|
|
<site updates>
|
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО 10.01.06 03:59
Publisher: dl <Dmitry Leonov>
|
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО
А.Ю.Щеглов info@npp-itb.spb.ru
Анализ статистики успешных атак на механизмы защиты современных ОС показывает, что существенное место в них занимают атаки, связанные с использованием злоумышленниками ошибок в прикладном и в системном ПО. При этом надо понимать, что, во-первых, подобные уязвимости всегда будут присутствовать в системе, во-вторых, по мере развития встроенных в ОС механизмов защиты, их удельная доля будет возрастать, как следствие, данная задача защиты информации со временем будет доминировать. В данной работе мы рассмотрим предлагаемые и апробированные в КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 (разработка ЗАО "НПП "Информационные технологии в бизнесе") методы противодействия подобным атакам.
Вместо введения приведем выдержки из двух недавно опубликованных статей.
Из опубликованной на сайте www.itsec.ru статьи ("Нарушение конфиденциальности информации - самая большая внутренняя ИТ-угроза" от 08.06.2005):...
Полный текст
|
|
Господа, может кто-нибудь разубедит меня в консерватизме. Я... 10.01.06 13:33
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Противодействие атакам, основанным на использовании ошибок
> в системном и в прикладном ПО
> А.Ю.Щеглов info@npp-itb.spb.ru
Господа, может кто-нибудь разубедит меня в консерватизме. Я все время был сторонником жестокой защиты, а не тратить все свободное время на борьбу с "ветрянными мельницами".
Например, чтоб никто из интернета не поломал внутреннюю сеть, просто не пользоваться интернетом. Точнее не подключать его к внутренней сети. Организовать что-то вроде "интернет-кафе" в офисе. Кому надо почту послать/принять, тот придет с дискеткой и поработает за компом в демилитаризованной зоне. Неудобно, зато админ может "спать спокойно" :-).
Если быть ближе к "нашим баранам", то не комп всякой ерундой надо начинять, а проводить контрразведывательную политику, например.
Вообще-то много методов есть для противодействия информационного шпионажа, но "железячный" - не есть один из самых подходящий, а всего лишь "один из многих", причем распологающийся ближе к хвосту списка.
|
| |
Тут есть принципиальный момент: по-твоему админ должен... 10.01.06 14:42
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> > Противодействие атакам, основанным на использовании
> ошибок
> > в системном и в прикладном ПО
> > А.Ю.Щеглов info@npp-itb.spb.ru
>
> Господа, может кто-нибудь разубедит меня в консерватизме. Я
> все время был сторонником жестокой защиты, а не тратить все
> свободное время на борьбу с "ветрянными мельницами".
> Например, чтоб никто из интернета не поломал внутреннюю
> сеть, просто не пользоваться интернетом. Точнее не
> подключать его к внутренней сети. Организовать что-то вроде
> "интернет-кафе" в офисе. Кому надо почту послать/принять,
> тот придет с дискеткой и поработает за компом в
> демилитаризованной зоне. Неудобно, зато админ может "спать
> спокойно" :-).
Тут есть принципиальный момент: по-твоему админ должен делать так, как удобно пользователям, или как удобно ему?
Лично я всегда считал, что админ должен обеспечить нормальную (т.е. не только удобную, но и требующую минимальных временных, умственных и психических затрат на такие элементарные действия, как приём/отправка электронной почты) работу пользователям локальной сети.
Изолированный питомник никак не подходит под определение "нормальная работа" - это костыль, который именно, что удобен только админу и никому более.
> Если быть ближе к "нашим баранам", то не комп всякой
> ерундой надо начинять, а проводить контрразведывательную
> политику, например.
> Вообще-то много методов есть для противодействия
> информационного шпионажа, но "железячный" - не есть один из
> самых подходящий, а всего лишь "один из многих", причем
> распологающийся ближе к хвосту списка.
Может ты и прав. Вот только в статье про "железяные" методы противодействия информационному шпионажу ни слова ;).
|
| | |
Я сторонник компромиса. Можно рассмотреть две крайности и... 10.01.06 15:53
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Тут есть принципиальный момент: по-твоему админ должен
> делать так, как удобно пользователям, или как удобно ему?
Я сторонник компромиса. Можно рассмотреть две крайности и одну (скажем "золотую") середину.
Если в конторе людЯм делать нечего и они постоянно в интернете сидят, а в локальной сети нет ничего ценного, то плевать на все.
Если в секретной организации куча "военных тайин", а интернет народу не очень-то и нужен, то ну его нафик вообще.
Если для нормальной работы организации нужно сотрудникам очень много общаться только по электронной почте, то соединить локалку с интернетом, закрутить как надо гайки и "спать спокойно".
> Лично я всегда считал, что админ должен обеспечить
> нормальную (т.е. не только удобную, но и
> требующую минимальных временных, умственных и психических
> затрат на такие элементарные действия, как приём/отправка
> электронной почты) работу пользователям
> локальной сети.
Нужно то оно нужно, только очень часто админ становится свидетелем того, что на один килобайт нужной почты приходится мегабайт обоев и скринсейверов и один троян.
> Изолированный питомник никак не подходит под определение
> "нормальная работа" - это костыль, который именно, что
> удобен только админу и никому более.
Если нужна защита инфы, то питомник - значит питомник. Самый тяжелый вид защиты - защита от человеческого разгильдяйства. Против спайваре очень тяжело бороться, поскольку с эвристикой большая проблема.
> Может ты и прав. Вот только в статье про "железяные" методы
> противодействия информационному шпионажу ни слова ;).
Я имел в виду программно-аппаратную часть. И не компы, как железо, а в данном случае именно эту программную часть при существующем штатном "железе"-компах.
|
| | | |
Интересная контора ;). Возникает вопрос: как заведение, в... 10.01.06 16:29
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.01.06 16:32 Количество правок: 2
|
> > Тут есть принципиальный момент: по-твоему админ должен
> > делать так, как удобно пользователям, или как удобно
> ему?
>
> Я сторонник компромиса. Можно рассмотреть две крайности и
> одну (скажем "золотую") середину.
> Если в конторе людЯм делать нечего и они постоянно в
> интернете сидят, а в локальной сети нет ничего ценного, то
> плевать на все.
Интересная контора ;). Возникает вопрос: как заведение, в котором сотрудникам делать нечего, способно заработать себе на интернет? Так не бывает. Поэтому сей случай не буду даже рассматривать.
> Если в секретной организации куча "военных тайин", а
> интернет народу не очень-то и нужен, то ну его нафик
> вообще.
Ну, секретные организации я не имел ввиду вообще. У них свои правила и регламент. Там, где есть гос. тайна, наверное, не положено иметь вообще доступ в какую-либо общую сеть передачи данных (но в области подобных предприятий мои познания вообще никакие).
> Если для нормальной работы организации нужно сотрудникам
> очень много общаться только по электронной почте, то
> соединить локалку с интернетом, закрутить как надо гайки и
> "спать спокойно".
Вот! С этим подходом я целиком согласен.
> > Лично я всегда считал, что админ должен обеспечить
> > нормальную (т.е. не только удобную,
> но и
> > требующую минимальных временных, умственных и
> психических
> > затрат на такие элементарные действия, как
> приём/отправка
> > электронной почты) работу
> пользователям
> > локальной сети.
>
> Нужно то оно нужно, только очень часто админ становится
> свидетелем того, что на один килобайт нужной почты
> приходится мегабайт обоев и скринсейверов и один троян.
Интересно, а как от мусора в виде "мегабайта обоев и скринсейверов" в пользовательском почтовом ящике может спасти офисное "интернет-кафе"? ;)
И опять же всё можно свести к изначальному принципиальному моменту. Т.е. далеко не админу решать степень полезности обоев и скринсейверов, а пользователю, в чей ящик они свалились.
Кстати, чтобы не бояться вирусов, то для корпоративной сети нужно заводить свой почтовый сервер с прикрученным к нему антивирусом, а не пытаться огородиться от всего мира мнимым забором. Да и на машинки под управлением виндовса тоже очень желательно поставить антивирусы.
> > Изолированный питомник никак не подходит под
> определение
> > "нормальная работа" - это костыль, который именно, что
> > удобен только админу и никому более.
>
> Если нужна защита инфы, то питомник - значит питомник.
Не панацея, потому как...
> Самый тяжелый вид защиты - защита от человеческого
> разгильдяйства. Против спайваре очень тяжело бороться,
> поскольку с эвристикой большая проблема.
... самый тяжёлый вид защиты - защита от человеческой нечистоты. А от разгильдяйства ещё можно спастись, например, установкой антивируса или файерволла на клиентской машине, а также небольшой разъяснительной беседой с пользователями по поводу нежелательности запуска приаттаченных exe-шников от неизвестных отправителей.
> > Может ты и прав. Вот только в статье про "железяные"
> методы
> > противодействия информационному шпионажу ни слова ;).
>
> Я имел в виду программно-аппаратную часть. И не компы, как
> железо, а в данном случае именно эту программную часть при
> существующем штатном "железе"-компах.
Теперь ясно, что ты имел в виду. По предыдущему сообщению всё-таки складывается несколько иное впечатление ;).
|
| |
Разубеждать не буду (хотя и не совсем согласен с твоим подходом) 10.01.06 14:33
Автор: amirul <Serge> Статус: The Elderman
|
Но А.Ю.Щеглов уже основательно задолбал своим спамом
2 dl: Он тебе хоть платит за рекламу то?
|
| | |
Я не претендую на абсолютную истину. Может что-то и... 10.01.06 16:10
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.01.06 16:11 Количество правок: 1
|
Я не претендую на абсолютную истину. Может что-то и преувеличил, только чтоб выразительнее показать альтернативы. Самое главное подход и не зацикливаться на дополнительных программах - панацеях от всего.
Коллега только что фразу подкинул: "Антиспайваре - программа по борьбе с вредоносными программами". "Масло масляное" какое-то получается. Реклама вспоминается - сначала рекламируется бронежелет, который не берет ни одна пуля. Тестер его одевает, в него стреляют из пистолета, тестер падает замертво. Заключительная фраза: "Покупайте пистолеты COLT, от них не спасут ни какие бронежилеты"!
> Но А.Ю.Щеглов уже основательно задолбал своим спамом
Ну пусть работают люди. Может кому-нибудь и эти системы помогут. Пусть рекламируют, имеют право. Пусть желающие найдут баги, а разработчики исправят. Мне это не надо, я пропущу мимо ушей.
> 2 dl: Он тебе хоть платит за рекламу то?
В принципе публикации в тему. Количество рекламы на сайте близко к нулю. Если что-то делаешь/творишь для себя, для удовольствия, то не захочется портить ради смешных денег.
|
| | |
я не занимаюсь публикацией проплаченных статей :) 10.01.06 14:49
Автор: dl <Dmitry Leonov>
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
