ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Технически слабые места в системе защиты сети — это те характеристики или особенности конфигурации, которые могут быть использованы злоумышленником для получения неавторизованного доступа к вашей сети или неправомерного использования вашей сети и ее ресурсов. Слабые места в системе защиты сети часто называют дырами в системе защиты. Дыры в системе защиты должны быть определены в процессе разработки политики безопасности. Эти слабые места в системе защиты могут быть обусловлены программными характеристиками или настройками (некорректными настройками) операционной системы, служебным протоколом или приложением. В качестве примеров можно привести следующие: ¦ код операционной системы, позволяющий хакерам получить доступ к файлу, путь к которому содержит определенные зарезервированные слова, и вызвать, пол ¦ ненужные открытые порты TCP/UDP, которые могут использоваться хакерами ¦ пользование интернет-браузером языка JavaScript, что позволяет вредоносно му коду исполнять нежелательные команды. Соединения сети с Интернетом и другими сетями очевидно влияют на ее уязвимость. Информация в сети, подключенной к Интернету по высокоскоростной линии 24 часа в сутки 7 дней в неделю, более уязвима, чем в сети, лишь иногда устанавливающей внешние соединения. Сеть, в которой возможны различные внешние соединения, например на нескольких различных компьютерах есть модемы и телефонные линии, повышает собственную уязвимость для внешних атак. Особого внимания заслуживают коммутируемые модемные соединения (dial-up) Хотя dial-up соединение менее открыто для вторжений, чем постоянное соединение по выделенной линии, потому что имеет меньшую продолжительность, что уменьшает возможность вторжений, и еще потому что соединению обычно присваивается динамический IP-адрес, что затрудняет задачу злоумышленника установить его местонахождение в различных случаях; тем не менее установка модемов и телефонных линий на рабочих станциях в сети может подвергать безопасность сильному риску. При неправильной настройке компьютер с dial-up подключением к Интернету, который также имеет кабельное соединение с внутренней сетью, может играть роль маршрутизатора, что позволяет злоумышленникам получать доступ извне не только к самой рабочей станции, подключенной к модему, но и к другим компьютерам в локальной сети.