Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
УГРОЗЫ для ЛВС
 
Дорогие специалисты, перечислите потенциальные угрозы для ЛВС в настоящее и будущее время.Если не затруднит дайте краткую характеристику этим угрозам.
Заранее благодарен. :?:
 
В настоящее и будущее время угрозы для ЛВС это пользователи и уборщицы.
 
хм...вот ваял когда то...
7.1. Информационная инфраструктура организации, обеспечивающая реализацию банковских технологий, состоит из следующих основных уровней:
 физический уровень (линии связи, аппаратные средства и пр.);
 сетевой уровень (сетевые аппаратные средства: маршрутизаторы, коммутаторы, концентраторы и пр.);
 уровень сетевых приложений и сервисов;
 уровень операционных систем (ОС);
 уровень систем управления базами данных (СУБД);
 уровень банковских технологических процессов и приложений;
 уровень бизнес-процессов организации.
7.2. Основными угрозами для физического уровня с точки зрения информационной безопасности являются:
 получение доступа к внутренним линиям связи организации, реализация данной угрозы может привести:
а) к считыванию информации передаваемой по линиям связи с помощью специальных средств;
б) злонамеренному повреждению линий связи.
 доступ к накопителям информации электронных – вычислительных машин, реализация данной угрозы может привести:
а) к съему (утечке) информации с данных носителей;
б) к удалению (утрате) информации с данных носителей;
в) установке вредоносного программного обеспечения в обход системы защиты операционной системы
г) повышению привилегий пользователя операционной системы и получению доступа к ранее недоступной информации либо изменению настроек операционной системы.
 выход из строя по естественным или техническим причинам линий связи, либо серверов на которых размещены информация, реализация данных угроз может привести:
а) к временной потере доступа клиентов организации к информационным службам организации.
б) к временному простою подразделений организации;
в) к утрате информации с носителей серверов.
7.3. Основными угрозами для сетевого уровня с точки зрения информационной безопасности являются:
 получение доступа к настройкам маршрутизаторов, реализация данной угрозы может привести:
а) к доступу к корпоративной сети передачи данных (далее – КСПД) организации со стороны сети Интернет;
б) к потере связи между различными сегментами корпоративной сети передачи данных организации.
7.4. Основными угрозами для уровня сетевых приложений и сервисов с точки зрения информационной безопасности являются:
 несанкционированный доступ к ним, реализация данной угрозы может привести:
а) к съему информации;
б) к модификации информации.
 нарушение штатного функционирования сетевого приложения или сервиса, реализация данной угрозы может привести:
а) к возникновению коллизий между различными модулями приложения или сервиса;
б) к отказу в обслуживании клиентам и сотрудникам организации.
7.5. Основными угрозами для уровня операционных систем с точки зрения информационной безопасности являются:
 несанкционированная установка приложений либо установка приложений, не относящихся к выполнению служебных обязанностей, реализация данной угрозы может привести:
а) к установке вредоносных приложений;
б) к увеличению вероятности нарушения штатной работы операционной системы;
в) к увеличению вероятности повышения привилегий пользователя операционной системы.
 повышение привилегий пользователя операционной системы, реализация данной угрозы может привести:
а) к несанкционированному доступу к ранее недоступной информации;
б) к установке вредоносных приложений;
в) к изменению настроек или модификации операционной системы.
 нарушение штатной работы операционной системы, реализация данной угрозы может привести:
а) к невозможности доступа к информации, размещенной на данной электронной вычислительной машине;
б) к недоступности сетевых приложений либо сервисов выполняемых на данной электронной вычислительной машине.
7.6. Основными угрозами для уровня систем управления базами данных с точки зрения информационной безопасности являются:
 несанкционированный доступ к СУБД, реализация данной угрозы может привести:
а) к съему информации;
б) к модификации информации;
в) к увеличению вероятности повышения привилегий пользователя операционной системы.
7.7. Основными угрозами для уровня технологических процессов и приложений с точки зрения информационной безопасности являются:
 недобросовестное отношение сотрудников организации к исполняемым обязанностям, реализация данной угрозы может привести:
а) к финансовым потерям организации;
б) к нарушению технологической последовательности обработки информации.
 намеренный ввод сотрудниками организации заведомо неправильной информации, искажение существующей информации при работе с технологическими процессами или приложениями, реализация данной угрозы может привести:
а) к финансовым потерям организации;
б) к нарушению технологической последовательности обработки информации.
 наличие нерегламентированных возможностей, программных закладок и т.п., реализация данной угрозы может привести:
а) к модификации информации;
б) к съему информации;
в) к нештатному функционированию  технологических процессов или приложений и как следствие получения нерегламентированных возможностей в рамках данного технологического процесса или приложения.
 отсутствие тестирования или недостаточно глубокое тестирование на этапе внедрения технологического процесса или приложения, реализация данной угрозы может привести к нештатному функционированию  технологических процессов или приложений.
7.8. Исходя из вышеперечисленных угроз, основными угрозами для бизнес-процессов организации с точки зрения информационной безопасности являются:
 угрозы антропогенного характера, т.е. сотрудники организации своими действиями ненамеренно либо умышленно причиняющие вред организации;
 угрозы техногенного характера, выход из строя оборудования, обрыв линий связи и т.п.;
 угрозы природного характера, пожар, землетрясение, наводнение и прочие бедствия не зависящие от человека.
 
здается мне выдрано из какого-то старого реферата ...
 
да нет...немножко коряво написано согласен..вот думаю поменять..писал, как документ 1 уровня для стандарта цб
 
на данный момент пожалуй основные:
> RAW,UDP флуд (DoS)
> RAW,UDP флуд (DDoS, подобная статья уже была на форуме, с флудом по ICMP)
Вроде все. Это именно для LAN. И не принимая во внимание тип оборудования которое вы используете, то есть я не беру в рассчет особенности вашего ПО и оборудования, можно например делать ARP спуфинг(а тут была хорошая статья на эту тему =)), если у вас нет роутера, и тд.
Для винды (XP/SP1) в LAN самые крупные опасности: LSA Exploit(445 TCP), а также для многих других винд EvilIGMP(читайте в уязвимостях тут).
Именно для самой сети в принципе самая большая опасность-перегрузка канала мусорными данными, флуд с 1 или более машин в больших количествах может забить ваш свич например или канал других машин в 1 сети.
Учитывайте и другие уязвимости характерные для вашего ПО. Обычно в LAN больше "доверия" между машинами поэтому взлом внутри сети гораздо легче чем извне.
 
[UfaNet]^ProxyMaster,
Вспоминаются строчки из песни:
"Когда глухие на улицах
Начнут учить тебя петь"

Вот, скажите:
Цитата
[UfaNet]^ProxyMaster пишет:
RAW,UDP флуд
Это вот вещи вместе или отдельно упоминаются? К чему из этого относится ARP спуфинг?

Цитата
[UfaNet]^ProxyMaster пишет:
флуд с 1 или более машин в больших количествах может забить ваш свич например
Какой именно флуд с ОДНОЙ машины может забить свитч?

ВСЕМ
Не подсказывайте ему - пусть сам ответит :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
арп спуфинг отдельная тема я ей не занимался все опять таки от харда зависит, как и флуд. если там гавяшний свич возможно можно и с одного компа его завалить. С одной машины разумеется для нормальной сетки не ламерски поставленной с неламерским оборудованием это как легкий бриз.
С нескольких разумеется более реально и не так сложно, тут как раз были комменты на тему того что кто то делал DDoS в офисе. И то целиком забить траффик не удавалось. Кстати темка интересная... в офисе какой то ламер развернул что то типа ботнета... и решил поугорать над сотрудниками =)) веселый парень блин, но токо таких бить нада по почкам за такое! :sensored:

p.s. про уборщиц и юзеров это +100 афтору )))))))
 
Я так подозреваю, что RAW,UDP - это тоже отдельная(ые) тема(ы) и вы этим не занимались?
Тогда такой вопрос: а чем вы занимались из того, что вы писали в самом первом своём сообщении? Или, может, это чисто теоритические знания и практических навыков не имеется из-за отсутствия специализированного оборудования?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
а что raw и удп? по ним просто флудить удобнее ))) не tcp ж юзать для дос/ддос пральна?
чем не нравится? у нас например в сети нашей гавяшней рау и удп флуд это очень крупная проблема. когда начинают атаковать между компами 1 сети у нас там по 5 копеек/метр дерут а флудить сам знаешь как можно с использованием этих волшебных протокольчегов даже с 1 компа можно насрать так что счет в минуса до дисконнекта уйдет... в локалке это будет просто тупой ддос однако если хочется именно насрать то тоже пойдет... :evil:
а есть еще у нас волшебная возможность активации UNLIM )))))) анлим 64 кбит/с ... вот берешь мелкую прогу делаешь в ней сокет удп и по 1-2 кбайта пакетами очень быстро заваливаешь... деньги не кончаются но сеть совершенно перестает функционировать хоть апстену. не знаю с чего у нас началось все в нашей сети видимо с того самого момента как я отсюда принес eviligmp =))))
 
Цитата
[UfaNet]^ProxyMaster пишет:
не tcp ж юзать для дос/ддос пральна?
Почему не tcp?

Цитата
[UfaNet]^ProxyMaster пишет:
а что raw и удп? по ним просто флудить удобнее )))
Контрольный вопрос: что такое RAW?

Цитата
[UfaNet]^ProxyMaster пишет:
даже с 1 компа можно насрать так что счет в минуса до дисконнекта уйдет...
Каким образом это делается через UDP?

kapitalgroup,
Имхо: самый первый пост отSnip_ в этой теме - наиболее точный и охватывающий требемую тематику
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: 1
Читают тему