Технологии безопасности

Сайт посвященный вопросам безопасности

Системы анализа информационных рисков

1. Виды систем анализа информационных рисков

Ни для кого не секрет, что анализ информационных рисков является актуальной задачей для современного бизнеса — последние годы в России на каждой конференции по информационной безопасности можно услышать серьезные доклады на данную тему. При этом часто ускользают сами основы: что именно представляет собой задача анализа рисков, какие существуют способы ее решения, а также, какие проблемы возникают при выборе метода решения.

Continue reading

Теория Firewalls

Firewall – это комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. Основной задачей межсетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Межсетевые экраны часто называют фильтрами, так как они не пропускают (фильтруют) пакеты, не подходящие под критерии, определённые в конфигурации.

Continue reading

Безопасность WiFi-сетей

Для того чтобы проникнуть в проводную сеть, к ней необходимо физически подключиться. В варианте WiFi злоумышленнику достаточно установить антенну в зоне действия незащищенной сети – и он получит доступ ко всем находящимся в ней файлам.

На заре развития WiFi нередко появлялись сообщения о том, что к некоторым корпоративным сетям, работающим по этой технологии, можно подключиться, просто проезжая мимо с ноутбуком. Появились даже легенды о разъезжающих по крупным городам хакерах (war driver) с антеннами, сооруженными из консервной банки или упаковки из-под чипсов.

Continue reading