Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Ebook giới thiệu các công cụ và đồ nghề cần thiết cho việc Hack-Security. Ebook gồm có 1177 bài viết trong 28 chủ đề chính Phần 12: 10 part gồm Virus - Trojan - Worm - Backdoor - Malware. | các gói tin gây hại. Không có những phương pháp nào có thể hoàn toàn chống lại được các kiểu tấn công DoS đã biết và dĩ nhiên sẽ có các kiểu tấn công DoS mới lạ được khám phá trong tương lai. vẫn là khôn ngoan khi trang bị để đối xử với các kiểu tấn công DoS phổ biến bằng các phương tiện có sẵn. Các router là một phần của giải pháp nhưng thiết kế cẩn thận lập kế hoạch đối phó với các trường hợp bất ngờ và sự hợp tác giữa các nhà quản trị mạng cũng là cần thiết. HVA translator group Tăng cường bảo mật cho mạng IP phần 4 Quản lý router 3.3 Quản lý router 3.3.1 Cơ chế truy cập của Admin Điều khiển truy cập đến router dưới quyền admin là một vấn đề quan trọng. Có 2 loại truy cập cục bộ và từ xa. Truy cập cục bộ là dùng một dump terminal hay laptop kết nối trực tiếp đến cổng console trên router. Truy cập từ xa là dùng một máy tính trên cùng subnet hay khác subnet để telnet hay SNMP đến router.Khuyến cáo Chỉ nên cho truy cập cục bộ vì khi telnet hay SNMP thì password được gởi đến router dưới dạng plain không được mã hoá -- Nếu một hacker sniff dòng dữ liệu này thì anh ta cũng sẽ tóm được password của bạn. Tuy nhiên nếu thực sự cần thiết phải có remote access thì có thể áp dụng các phương pháp sau 1. Thiết lập một mạng quản lý chuyên dụng. Mạng này chỉ nên có các adminitrator host và các spare interface của mỗi router. Hình vẽ minh hoạ như sau Hinh 3.6 2. Mã hoá tất cả thông tin được truyền giữa administrator host và router. Phần 5.2 là một ví dụ về mã hoá IPSec với Cisco router và Windows 2000 phần 5.3 chỉ cho ta biết cách thiết lập một Cisco router để nó hỗ trợ mã hoá SSH . Trong cả hai biện pháp trên đây ta cũng nên thiết lập việc lọc gói chỉ cho phép những administrator host được định trước có quyền truy cập đến router. Ngoài cách truy cập vào router ta cũng cần phải phân quyền cho admin. Tức là có nhiều mức admin và có nhiều vai trò quản lý khác nhau. Ví dụ network manager quản lý mạng sẽ có quyền xem xét chỉnh sửa các thông sổ interface và cấu hình router operator .
