U sklopu serijala tekstova na temu Sigurnost mreže, govorili smo o sistemima za otkrivanje napada i upada u mrežu. Pored spomenutih tehnologija za otkrivanje napada na mrežu postoji jedan specifičan način poznat mrežnim administratorima, odnosno sigurnosnim ekspertima, a to je podmetanje “tegli meda” (eng. honeypots).
Naziv: ftp-data Svrha: File Transfer Protocol – Protokol za prenos podataka Opis: FTP protokol koristi dvojnu konekciju između FTP klijenta i servera. Konekcija sa FTP serverom kroz port 20 je druga po redu tokom jedne FTP sesije, jer se prva ostvaruje kroz port 21. Za više informacije posjetite port 21 stranicu. Srodni portovi: 21
Bilo da ste administrator koji analizira efikasnost mreže, nekog protokola, testirate mrežnu aplikaciju ili bilko koji drugi razlog zbog kojeg imate potrebu da analizirate mrežni saobračaj (eng. sniffing) ubrzo ćete uvidjeti da je u switchovanom mrežnom okruženju taj zadatak otežan.
Naziv: snmp Svrha: Simple Network Management Protocol Opis: Dok je “Telnet” konzolno orijentiran protokol koji omogučava ljudima da se nakače, provjere i “razgovaraju” s opremom preko interneta u tekstualnoj formi, SNMP ima sličnu funkcionalnost koja omogućava “uređaj-uređaj” komunikaciju. Srodni portovi: 23
Kako smo već završili kratak uvod u vrste prijetnji s kojima su suočeni korisnici kako na vlastitom računaru, tako i na lokalnoj mreži na mjestu zaposlenja, vrijeme je da pogledamo koje alate koriste napadači. U svakom slučaju, imajte na umu da su mnogi od dole navedenih alata vrlo korisni i administratori ih često legitimno upotrebljavaju.
Za razumjevanje mrežnih konfiguracija potrebno je prilično vremena naročito ako ste početnici, ali je vrlo važno da ih u potpunosti razumijete jer su one ključni element za pronalaženje i otklanjanje problema na mrežama. Pokušat ću biti što jednostavniji i navest ću primjere koji će vam pomoći u boljem razumjevanju cijele ove tematike, zato odmah pređimo [...]
(Intrusion Detection System – IDS) IDS-ovi su postali sljedeća “velika stvar”, onako kako su to nekad bili firewall-i. U osnovi* postoje dvije vrste sistema za otkrivanje provala: – Korisnički baziran IDS – Mrežno baziran IDS Korisnički baziran IDS – ova vrsta se postavlja pojedinačne, važne, računare (obično to je server ili neka druga važna meta) [...]
Firewall, vatrozid*: Najčešće upotrebljivani vid zaštite je firewall. Mnogo nejasnoća obavija termin firewall. U osnovi on se može definisati kao “bilo koji regulator koji dozvoljava/zabranjuje saobračaj na osnovu pravila definisanih od strane administratora”. Tako firewall može biti jednostavna poput routera sa “bijelom listom”**, ili kompleksan poput seta modula raspoređenih po mreži i kontrolisanih sa jednog [...]
Subscribe via RSS Feed stay updated with blog articles
(5.00 out of 5) (5.00 out of 5) (5.00 out of 5) (5.00 out of 5) (5.00 out of 5)Only registered user allowed |
