fastshare
Firewall vás může ochránit před libovolným počítačovým útok
Vypnout statistiky
KATEGORIEPOSLEDNÍ PŘÍSPĚVKYPOSLEDNÍ OZNÁMENÍSTATISTIKY UŽIVATELE
Nick: Anonymous
Příspěvků: 2209
Hodnost: Warman
Varování: 0
---
Právě je 28 bře 2024, 14:36





Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvek: 1 ] 
 Firewall vás může ochránit před libovolným počítačovým útok 
Autor Zpráva
Moderátor
Moderátor
Uživatelský avatar

Registrován: 06 zář 2011, 18:10
Příspěvky: 159
Bydliště: Dunwall
Příspěvek Firewall vás může ochránit před libovolným počítačovým útok

Firewall vás může ochránit před libovolným počítačovým útokem – nebo ne?
Mýtus
Firewally monitorují síťový provoz a blokují pakety, které necestují těmi správnými „kanály“. To vás ochrání před kybernetickými útoky.

Skutečnost
Firewally sledováním portů monitorují systém: porty fungují stejně jako dveře, které umožňují řídit příchozí a odchozí síťový provoz pomocí speciálních pravidel. Pro programy a procesy je k dispozici více než 65 000 dveří, což umožní plynulé zpracování příchozích dat a zabrání „informační zácpě“. Jedním ze základních „úkolů“ firewallu je zavření všech nadbytečných dveří (vypnutí portů), tak aby se do počítače nedostaly nežádoucí pakety. Příchozí datové pakety tak mohou využít pouze ty porty, které byly výslovně schváleny.
Typickým příkladem může být nejznámější port 80, přes který proudí HTTP pakety a který musí být otevřen pro prohlížeč, jinak nebudete moci surfovat po internetu. A právě zde je také největší problém firewallu. Útočníci se nemusí dobývat do počítače přes různé podivné porty, ale k proniknutí do systému mohou využít již otevřené „dveře“. Jeden z nejúspěšnějších a nejčastěji využívaných triků se nazývá „cross-site scripting“. Tato metoda spočívá ve využití „nevinné“ webové stránky, která má „povolení“ zasílat do počítače data. Do této stránky útočníci propašují nebezpečný kód, který místo jednoduchých příkazů (jako například skriptů využívaných pro zobrazení reklam) zneužijí k instalaci libovolných kódů v javascriptu. Tento kód pak může v počítači plnit celou řadu funkcí – nejjednodušší pro něj je získávat z cookies data o uživateli, které poté může hacker například zneužít k surfování po internetu pomocí cizí identity.
Proti útoku tohoto druhu je velmi těžké se bránit. Nejjednodušší ochranou je vypnutí javascriptu, poté ale nebude správně fungovat celá řada stránek. Obrana před touto hrozbou tedy leží na bedrech provozovatele webu, který musí přijmout vhodná ochranná opatření – a uživatelé nemají jinou možnost, než v ně důvěřovat.

Existují ale i jiné typy útoků, které mohou proniknout firewally. Velké množství moderních kybernetických útoků místo hledání portů, které omylem zůstaly otevřené, používá nové metody. Škodlivý software si najde cestu do počítače například pomocí e-mailů, souborů stažených z internetu nebo z paměťových médií.

Další metodou je útok přímo na firewall, při kterém jsou při využití legálních cest do počítače přeneseny soubory, které nahradí spustitelný soubor firewallu. Tomuto útoku ale může zabránit kvalitní antivir, kontrolující stahované soubory.

Jedno je ale opravdu jisté: Firewall vás před ničím neochrání !

_________________
L'enfer c'est les autres!
Hledáte software?
Máte problém s SW či HW?
Nevíte, jakou komponentu vybrat?
Ovladače pro grafické karty nVidia GTX


19 úno 2012, 12:21
Profil
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvek: 1 ] 

Všechny časy jsou v UTC + 1 hodina


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru








Uložto alternativa Pizza Modena MovieDB.cz filmová databáze