|
|
|
Специалисты "Информзащиты" провели демонстрационные атаки на Internet-узел
7 июля 2000 состоялся семинар-практикум "Преступления в сети Internet:
истина и вымысел", организованный НТЦ Ассоциация Российских Банков при
информационно-технической поддержке Учебного Центра "Информзащита".
Специалистами УЦ "Информзащита" был развернут демонстрационный стенд из
трех компьютеров: маршрутизатора, с установленным Proxy-сервером,
внутреннего и внешнего узлов сети. При помощи набора хакерских инструментов
были продемонстрированы атаки как с внешнего узла, так и с внутреннего.
Этим примером специалисты "Информзащиты" хотели показать, что при
построении любой современной информационной системы практически невозможно
обойтись без разработки и реализации системы защиты информации. Как
правило, обеспечение информационной безопасности проектируемой системы
возлагается на саму операционную систему и дополнительные средства защиты.
При разработке этой системы отделы защиты информации и управления
автоматизации должны руководствоваться принятой в организации политики
безопасности. Осуществлять работу по защите информации в компьютерной сети
специалистам отделов защиты информации помогают средства адаптивного
управления безопасностью, которые позволяют обнаруживать уязвимости и атаки
на узлы корпоративной сети, определяют степень их серьезности и рекомендуют
соответствующие меры по устранению обнаруженных проблем.
Однако, как показала демонстрация атак, применение подобных средств защиты
требует от администратора безопасности знания передовых технологий,
подходов, методов и современных средств обеспечения информационной
безопасности. Использование настроек по умолчанию в любой самой современной
системе защиты информации делает ее уязвимой для внешнего и внутреннего
злоумышленника.
Поэтому УЦ "Информзащита" предлагает специальные курсы для подготовки и
повышения квалификации специалистов служб компьютерной безопасности.
Источник: InfoArt
|
|
