22.08.2011  Мнения, Безопасность

Средства обеспечения безопасности в корпоративной инфраструктуре могут быть нацелены на защиту от конкретной направленной угрозы или же представлять собой универсальное решение для целого ряда угроз. Если рассматривать сетевые вторжения, решения безопасности предлагают несколько путей противодействия. Можно не допускать вредоносный трафик во всю сеть или до конкретного атакуемого узла. С другой стороны, можно использовать виртуальные патчи, которые позволяют разработчикам защиты собственными силами ставить временные «заплатки» для появляющихся уязвимостей до момента выхода официального патча. Злоумышленникам в таком случае приходится идти на уловку и не атаковать целевой сервер напрямую, а пытаться обмануть сетевую систему защиты. При создании таких техник сетевого скрытия атак злоумышленники сталкиваются со вполне понятной проблемой: архитектура атак и программные средства для их реализации имеют собственные ограничения, связанные со стандартами ОС и стека TCP/IP. До недавнего времени в ходе воздействия на целевой сервер злоумышленник был вынужден играть по правилам, которые регламентировались жесткими требованиями используемых протоколов передачи и формирования данных (пакетов). Одним из путей обхода этих ограничений стало использование низкоуровневых программных средств для работы со стеком TCP/IP, что значительно расширило возможности разработки новых атак. Созданные таким путем методы позволяют скрыть сам факт атаки от большинства инструментов противодействия ... читать далее.