SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


Потенциальные контрмеры Основатель компании NFR , Inc . Маркус Ранум ( Marcus Ranum ), выступая на со­ вещании Blackhat Briefings 1999, впервые заговорил о необходимости разработки "охранных сигнализаций" и "ловушек". Он отметил, что самая надежная защита мо­ жет быть достигнута при обеспечении безопасности как внешнего периметра сети, так и каждого узла в отдельности. Однако, для того чтобы гарантировать отсутствие изъя­ нов в самих средствах обеспечения безопасности как по периметру сети, так и внутри нее, нужно установить охранную сигнализацию или ловушку. В роли такой ловушки может выступать программа-анализатор, которой используются правила анализа паке­тов, прямо противоположные правилам, заданным для брандмауэра. Если брандмауэр работает безупречно, то ни один пакет не будет перехвачен анализатором. Однако, ес­ ли какой-либо подозрительный пакет будет обнаружен анализатором, значит, взлом­ щикам каким-то образом удалось обойти брандмауэр. Использование систем выявления вторжений для обнаружения Web -атак сопряже­ но со множеством трудностей. Главным образом, эти трудности обусловлены приро­дой HTTP -запросов и основными принципами взаимодействия с Web -приложениями. Из-за большого разнообразия путей, которые можно использовать для решения одной и той же задачи, системы IDS просто не в состоянии справиться со всеми возможны­ ми способами реализации атак. Такие системы гораздо лучше подходят для обнаруже­ ния отдельных событий. Поэтому при построении или настройке IDS для обнаруже­ ния Web -атак нужно руководствоваться следующими принципами. Декодирование SSL При выявлении вторжений из Web самым серьезным препятствием является протокол SSL . Сетевые IDS работают подобно "третьему среднему", проверяя сете­ вой трафик и выполняя поиск в нем известных сигнатур еще до того момента, как он достигнет конечной цели. Протокол SSL разрабатывался специально для того, чтобы предотвратить любое стороннее подслушивание. Создание IDS , которая рабо­ тала бы с трафиком SSL , можно отнести к классу двойственных задач для разработ­ ки протокола SSL . Однако, как упоминалось выше, для выполнения декодирования данных SSL мож­ но либо предоставить IDS используемые на сервере SSL -сертификаты и закрытые ключи, либо реализовать реверсивный HTTP -сервер, который выполнял бы дешифра­ цию SSL -трафика, а затем передавал его внутренним Web -серверам. В последнем слу­ чае IDS можно разместить между реверсивным сервером-посредником и внутренним Web -сервером. являются внутренними. Они преобразуются к виду http :// www . acme - art . com / login / signin . jsp и http :// wvm . acBe - art . com / login / newuser . jsp соответственно. Третья гипер­ ссылка, которая используется при передаче данных формы, — это внешняя ссылка, указывающая на Web -узел

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |