Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Глобальное нарушение работы Интернета теоретически возможно

Способ нарушения работы Интернета в глобальном масштабе придумали исследователи из Миннесотского университета. Он заключается в запуске распределенной атаки на отказ в обслуживании, причем, мишенью этой атаки должны стать пограничные роутеры, обслуживающие протокол BGP. Именно такие роутеры используются для подключения национальных магистральных сетей к сетям других государств. В зависимости от конкретного атакованного BGP-роутера пострадать может отдельное учреждение или Интернет в масштабах целого государства.

15.02.2011

Исследователи из Миннесотского университета (г. Миннеаполис, США) заявили, что им удалось найти способ нарушить работу Интернета в глобальном масштабе.

Известно, что работоспособность Интернета в глобальном масштабе зависит от BGP-роутеров. Поскольку конфигурация сетевых подключений и роутеров постоянно меняется, роутеры и коммутаторы, обслуживающие протокол BGP, должны постоянно работать, чтобы поддерживать актуальность сетевых карт для Интернета в целом. Пограничные роутеры используются для подключения национальных магистральных сетей к сетям других государств и обслуживания протокола граничных шлюзов Border Gateway Protocol ( BGP).

Способ заключается в запуске распределенной атаки на отказ в обслуживании, причем мишенью этой атаки должны стать пограничные роутеры.Точный выбор BGP-сеанса для прерывания позволяет нанести удар и запустить целую волну BGP-обновлений, которые будут отображаться практически на всех ключевых роутерах Интернета. Волна BGP-обновлений превосходит вычислительные возможности атакуемых роутеров, так что эти роутеры не смогут корректно принимать решения о маршрутизации пакетов. Участник исследований Макс Шукард описывает теоретическое нападение, как «Скоординированное межуровневое прерывание сеансов» Coordinated Cross Plane Session Termination (CXPST). Фактически, это распределенная DDos-атака на управляющий уровень Интернета. Концепция CXPST расширяет прежние работы, в которых показана уязвимость в роутерах, помогающая злоумышленникам разъединить пару роутеров, используя лишь трафик на уровне данных. Принцип CXPST-атаки предусматривает использование порядка 250 тысяч ПК, объединенных в ботнет. Доказано, что ботнет Mariposa включает в себя до 12,7 млн. ПК. Получается, что по меркам современных ботнетов 250 тысяч ПК для CXPST-атаки, это совсем немного. Когда ботнет для скоординированной атаки 250 тыс. ПК будет создан, концепция CXPST предлагает использовать алгоритм, который Шукард назвал ZMW по фамилиям авторов. Исследователи описали алгоритм ZMW-атаки и обнаружили, что сеансы BGP-маршрутизации в серийных роутерах подвержены действию удаленных атак, что ведет к сбросу сеансов и cерьезным нарушениям в стабильности марщрутизации и доступности внешних сетей.

Исследования Макса Шукарда с соавторами показывают, что нарушения работы Интернета в глобальном масштабе теоретически возможны. Источник таких атак довольно трудно отследить, а вот последствия могут оказаться разрушительными. Пострадать может отдельное учреждение или Интернет в масштабах целого государства. Предполагается, что на уровне государства можно остановить распространение сбоев, отключив национальный сегмент Интернета от глобальных магистральных сетей.