Безопасность IIS


         

Наиболее распространенным критерием интересующих пользователей


Наиболее распространенным критерием интересующих пользователей пакетов являются слова "login" и "password".

Спам. 1. Срыв работы программы посредством перегрузки стационарного буфера большим количеством входных данных. 2. Отправка большого числа ненужных сообщений лицу или группе новостей.

Спуфинг. Выступление в роли другого лица с целью получения доступа к системе. Предумышленное намерение пользователя или ресурса предпринять некорректное действие. Имитирование, маскарад и "мимикинг" являются формами спуфинга.

Средства администратора для анализа безопасности сети (SATAN). Утилита, предназначенная для удаленного зондирования и идентификации уязвимых мест системы в IP-сетях. Мощная бесплатная программа, выявляющая слабые места в защите системы.

Стандарт шифрования данных (DES). 1. Незасекреченный алгоритм шифрования, адаптированный Национальным бюро стандартов США для массового использования. 2. Криптографический протокол, используемый для защиты несекретных данных, опубликованный в Федеральном стандарте обработки информации (FIPS) 46. Алгоритм DES, одобренный Национальным институтом стандартов и технологии США (NIST), предназначен как для массового, так и для правительственного использования.

"Странник". Программа, периодически запускаемая для выявления и удаления файлов ядра, урезки административных файлов журналов и уничтожения другого "мусора", накопившегося в файловой системе.

Сценарии CGI. Позволяют создавать динамические и интерактивные веб-страницы, претендуют на звание самого уязвимого компонента веб-сервера.

Тестирование на проникновение. Часть проверки безопасности системы, в которой испытатели предпринимают попытки преодоления защиты системы. Испытатели при этом используют любую документацию по структуре системы и применению различных подходов, в том числе материалы, содержащие исходный код системы, инструкции и цикловые диаграммы. Испытатели работают в тех рамках, в которых находятся обыкновенные пользователи.


Содержание  Назад  Вперед