Настройки компьютера и операционной системы


Хакеры и Internet - часть 2


Вскрыть сеть  можно  и с  помощью  обыкновенного  факс-модема  или даже факс-аппарата. Ведь в любой достаточно  крупной  компании факс  подключен  к LAN! А это значит,  что через номер факса хакер открывает доступ к заветному шлюзу. Любой более или менее серьезный (или даже несерьезный) хакер Internet ориентируется   на   локальную   сеть.   Ему  интересен   софт   защиты   от несанкционированного доступа.  Он спит  новыми версиями firewall. Он смеется при  упоминании дурацкого «брандмауэр». Sun! Sun! Sun!  На  мир  Робин-Гудов надвигается шерифовский  Sun! Все! Все  погибли! Все хакеры стали системными администраторами! Они исправились. Они больше не будут...

Да-да,  системные  администраторы утверждают, что именно  брандмауэр  и есть то самое  устройство, размещенное  между  локальной сетью  и  Internet, позволяющее разного рода придуркам отстать от  нашего  сервера. Вот  именно, что только придуркам. Настоящим придуркам! Лицезреете пакетики для остановки шпионского  трафика?  А  хакер  давно завладел всеми функциями подтверждения полномочий! На самом  деле  хакер  может сам  проверить входные  и  выходные данные.

Многие  сисады боятся  прощупывания их хакерами.  И  многие  знают, что закупорка пакетов UDP может остановить вскрытие.

Почему?  Потому  что сработает  защита!  Да,  хакер блокирует пакеты, а поэтому любые входы через TCP так же блокируются. Но  проблема в том, что  в разработке самых умных брандмауэров участвуют те самые хакеры! А почему бы и нет?  Почему  бы и не  написать  код вирусной  программы,  а потом придумать соответствующий   антивирус!  Многие   считают,   что   все-таки  существует возможность вызвать  мастера, который  поставит  стальную  дверь  с  цветным домофоном. И многие  надеются на  эти самые брандмауэры Internet. Это далеко не так.  Да, Firewalls  способны изолировать локальные  сети от  вскрытия из Internet  посредством экранирующих  маршрутизаторов,  двусторонних шлюзов  и барьерной хост-машины. Но! Проблема в том, что  это известно каждому хакеру.  Экранирующие  маршрутизаторы? Прекрасно!  Проверка  адреса  IP  и  закупорка фальшивого трафика?  А  кто  говорит,  что  это не так?  Все верно!  Купорим трафик.


Начало  Назад  Вперед