από giagoulas » 24 Μαρ 2005, 12:15
Από τεχνικής πλευράς, το να σπάσεις ένα site «ερασιτεχνικού περιεχομένου» δεν είναι και τίποτε σπουδαίο.
Γενικότερα , ότι κλειδώνει ξεκλειδώνει. Δηλαδή ή ασφάλεια ενός δια-δικτυακού συστήματος είναι μια συνεχής μάχη και παρακολούθηση των τεχνολογικών εξελίξεων. Και φυσικά απαιτούνται εξειδικευμένες γνώσεις και αρκετά χρήματα για να προστατεύσεις επαρκώς ένα web site.
Στη συγκεκριμένη περίπτωση, είναι σχετικά εύκολο να διαπιστωθεί η πηγή της επίθεσης . Στις περισσότερες περιπτώσεις , ή πηγή της επίθεσης είναι κάποιο άλλο site το οποίο έχει καταληφθεί από τους επίδοξους hackers.
Επίσης δε μου ακούγεται και ιδιαίτερα κακόβουλη επίθεση. Οι κακόβουλες επιθέσεις είναι αυτές που δημιουργούν τη ζημιά σταδιακά και χωρίς να το καταλάβεις, ή μάλλον όταν το καταλάβεις να είναι αργά.
Μεγάλο ρόλο παίζει επίσης και ο provider. Από τη στιγμή που μια δια-δικτυακή υπηρεσία είναι host σε κάποιον provider, τότε αναγκαστικά επαφίεσαι σε μεγάλο βαθμό στην ασφάλεια που παρέχει ο provider.
Σε γενικές γραμμές ένα ασφαλές site στηρίζεται στα παρακάτω
1.Πολυ-ζωνικά δίκτυα
2.Η κάθε ζώνη επικοινωνεί με την άλλη μέσο Firewall
3.Καλό είναι να χρησιμοποιούνται firewall διαφορετικών κατασκευαστών σε κάθε ζώνη. Αυτό φυσικά αυξάνει το κόστος διαχείρισης
4.Καλό είναι επίσης να χρησιμοποιούνται διαφορετικά λειτουργικά συστήματα σε κάθε ζώνη. Αυτό φυσικά αυξάνει το κόστος διαχείρισης . Επίσης είναι πρακτική που δεν είναι καθολικά αποδεκτή.
5.Η κάθε ζώνη εκτελεί συγκεκριμένη εργασία και όσο το δυνατόν πιο εστιασμένη. Δηλαδή το να έχεις το Web και Database server στην ίδια μηχανή δεν είναι ότι το καλύτερο.
6.Υπηρεσίες (services) , λογισμικά και πρωτόκολλα των λειτουργικών συστημάτων που δεν αφορούν τις υπηρεσίες της συγκεκριμένης ζώνης ΑΦΑΙΡΟΥΝΤΑΙ (αυτό ονομάζεται σκλήρυνση του λειτουργικού συστήματος). Δηλαδή δεν υπάρχει λόγος ύπαρξης internet browser στο database server.
7.Μεταξύ των ζωνών επιτρέπεται επικοινωνία μόνο μεσώ συγκεκριμένου πρωτοκόλλου και από συγκεκριμένες πόρτες.
8.Καλό είναι οι επικοινωνία μεταξύ των ζωνών να είναι κρυπτογραφημένη.
9.Πρέπει να υπάρχουν IDS (Intrusion Detection Systems) που παρακολουθούν την κίνηση του δικτύου και προσπαθούν να ανακαλύψουν «patterns of attack»
10.Πολύ σημαντικός παράγοντας είναι οι εφαρμογές. Κακό-γραμμένες (από πλευράς ασφάλειας) εφαρμογές είναι πολύ συνήθης τρόπος διείσδυσης σε συστήματα. Πχ το να επιτρέπει η εφαρμογή το κατ ευθείαν κάλεσμα της δεύτερης ή τρίτης σελίδας (από μια αλληλουχία σελίδων) μέσο του URL δεν είναι και ότι καλύτερο.
11.ΣΥΝΕΧΗΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΟΥ SITE ΑΛΛΑ ΚΑΙ ΤΩΝ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΞΕΛΙΞΕΩΝ ΣΕ ΚΑΘΗΜΕΡΙΝΗ ΒΑΣΗ.
-------------------------------------------------------
Ο ιπτάμενος Γιαγκουλας MIG 29
-------------------------------------------------------
Αν δεν κοιτάς εκεί που θέλεις να πάς, Θα πάς εκεί που κοιτάς.
ΕΛΛΗΝΙΚΟΣ ΣΥΛΛΟΓΟΣ ΤΑΤΑ
www.tataclub.gr