SDA
29.10.2005, 15:06
Обеспечение сетевой безопасности все больше начинает напоминать ночной кошмар. Из-за того, что компании все больше начинают зависеть от надежности работы компьютерных сетей и передачи данных через Интернет, они все больше открываются для нападения - потенциально огромного риска, который может нарушить всю работу организации. Унылый список компаний, которых погубили хакеры, черви, вирусы или простые человеческие ошибки, отвращает и многих других от работе в Сети. Конечно это правда и трудно переоценить компьютерные угрозы, но с другой стороны в компьютерном мире существует и множество мифов, не всегда оправданных. "Компьютерная безопасность особенно близка к мифам", - говорит один из экспертов. "Однажды принятое мнение трудно изменить. Даже некоторые профессионалы основывают свои знания на слухах и мифах. Они лишь слышали о чем то, но никогда не пробовали это, однако они знают и всё, а может их знания просто устарели? Компьютерные миф лишь иногда отчасти верны. Чаще они основаны на неправильных представлениях и предвзятых мнениях. Такие ложные факты легко могут убаюкать администраторов, а руководство заставить вообще отказаться от выгодного бизнеса. Но несмотря на то, что опасений и ложных представлений в безопасности целый легион, бороться с ними можно зачастую всего лишь комбинацией опыта и здравого смысла." Сегодня мы представляем тебе четыре самых опасных мифа в компьютерной безопасности.
1. Патчи всегда закрывают уязвимость.
Большинство людей думает, что если установлен правильный патч, то с проблемой покончено. Это не так. Иногда патч работает, иногда нет, иногда он открывает новую дырку еще где-либо. Так или иначе, заплатка в большинстве случаев закрывает действие лишь известного эксплоита. Но это определяет другую проблему - отсутствие патча вовсе не означает, что уязвимости нет. Проблема в том, что технологии основываются на ранних разработках, сделанных, скажем так, в более спокойное время и многие проблемы переходят к нам по наследству, от TCP/IP прежде всего. Хакеры исследуют сети опережая защитников и почти неизбежно возникает разрыв между тем, что знают взломщики и продавцы защиты. "Нужно искать дыры раньше хакеров. Большинство людей думает оборонительно, а вам нужно думать наступательно. Это своего рода джиуджитсу!"
2. SSL безопасен.
В надежности SSL многие усомнятся в последнюю очередь, однако на шифрование стоит обратить внимание. "Вы видите икону и думаете, что в безопасности, однако это не так". В протоколе существует как минимум две важных уязвимости - вполне возможно перехватить SSL сертификат и слабое шифрование - и поэтому целиком полагаться и слепо верить в надежность такого шифрования не стоит.
3. Теоретическая уязвимость не представляет опасность.
На настоящий момент существует множество уязвимостей, которые теоретически известны, но для которых не существует РОС эксплоитов. Главное слово в этом ситуации - пока, ведь даже если дверь не распахнута настежь, не значит, что ее не существует... Проблема же в том, что никогда не узнаешь когда же она откроется. Вендоры зачастую игнорируют "теоретические" уязвимости до тех пор, пока они не воплотятся в боевом коде. Из-за того, что невозможно определить когда же теория перерастет в эксплоит, администраторам нельзя ждать реакции разработчиков, а быть в курсе потенциальных дыр и иметь план борьбы с ними. "В сообществе ничто не появляется из ниоткуда. Всегда можно увидеть некие предупреждения об уязвимости, разговоры и обсуждения, до появления эксплоита. Если вы не в курсе последних течений, то ваша реакция естественно будет замедленна, что даст лишний шанс хакеру."
4. Беспроводные сети по умолчанию небезопасны.
По умолчанию считается, что Wi-Fi сети изначально менее безопасны чем проводные локалки. Такая ситуация сложилась из-за ранних реализаций Wired Equivalency Privacy протокола, в котором дырок было больше, чем в швейцарском сыре. На настоящий момент безопасность давно шагнула вперед и администратору всего лишь необходимо "включить" нужные опции. "Правильно сконфигурированная беспроводная сеть более защищена, чем проводная. Тут все дело в руках и голове." Для безопасной работы все есть, так что ненадежность "воздушных" сетей всего лишь еще один миф.
http://www.xakep.ru
1. Патчи всегда закрывают уязвимость.
Большинство людей думает, что если установлен правильный патч, то с проблемой покончено. Это не так. Иногда патч работает, иногда нет, иногда он открывает новую дырку еще где-либо. Так или иначе, заплатка в большинстве случаев закрывает действие лишь известного эксплоита. Но это определяет другую проблему - отсутствие патча вовсе не означает, что уязвимости нет. Проблема в том, что технологии основываются на ранних разработках, сделанных, скажем так, в более спокойное время и многие проблемы переходят к нам по наследству, от TCP/IP прежде всего. Хакеры исследуют сети опережая защитников и почти неизбежно возникает разрыв между тем, что знают взломщики и продавцы защиты. "Нужно искать дыры раньше хакеров. Большинство людей думает оборонительно, а вам нужно думать наступательно. Это своего рода джиуджитсу!"
2. SSL безопасен.
В надежности SSL многие усомнятся в последнюю очередь, однако на шифрование стоит обратить внимание. "Вы видите икону и думаете, что в безопасности, однако это не так". В протоколе существует как минимум две важных уязвимости - вполне возможно перехватить SSL сертификат и слабое шифрование - и поэтому целиком полагаться и слепо верить в надежность такого шифрования не стоит.
3. Теоретическая уязвимость не представляет опасность.
На настоящий момент существует множество уязвимостей, которые теоретически известны, но для которых не существует РОС эксплоитов. Главное слово в этом ситуации - пока, ведь даже если дверь не распахнута настежь, не значит, что ее не существует... Проблема же в том, что никогда не узнаешь когда же она откроется. Вендоры зачастую игнорируют "теоретические" уязвимости до тех пор, пока они не воплотятся в боевом коде. Из-за того, что невозможно определить когда же теория перерастет в эксплоит, администраторам нельзя ждать реакции разработчиков, а быть в курсе потенциальных дыр и иметь план борьбы с ними. "В сообществе ничто не появляется из ниоткуда. Всегда можно увидеть некие предупреждения об уязвимости, разговоры и обсуждения, до появления эксплоита. Если вы не в курсе последних течений, то ваша реакция естественно будет замедленна, что даст лишний шанс хакеру."
4. Беспроводные сети по умолчанию небезопасны.
По умолчанию считается, что Wi-Fi сети изначально менее безопасны чем проводные локалки. Такая ситуация сложилась из-за ранних реализаций Wired Equivalency Privacy протокола, в котором дырок было больше, чем в швейцарском сыре. На настоящий момент безопасность давно шагнула вперед и администратору всего лишь необходимо "включить" нужные опции. "Правильно сконфигурированная беспроводная сеть более защищена, чем проводная. Тут все дело в руках и голове." Для безопасной работы все есть, так что ненадежность "воздушных" сетей всего лишь еще один миф.
http://www.xakep.ru