Протоколи за отдалечен достъп и заплахи за компютърните мрежи

Отдалеченият клиент и отдалеченият сървър трябва да използват най-малкото един и същ мрежов/транспортен протокол (понякога означаван като LAN протокол), например TCP/IP, IPX/SPX, AppleTalk или NetBEUI. Освен това е необходим и протокол за връзка (понякога наричан WAN протокол) за изграждане на връзката по телефонната линия или по Интернет от клиентската машина до сървъра.

Протоколите, използвани за изграждане на връзката, са следните:

  • Интернет протокол по серийна линия (Serial Line Internet Protocol – SLIP)
  • Протокол от точка до точка (Point-to-Point Protocol – PPP)


Ако отдалечената връзка се установява с помощта на VPN мрежи , протоколите, използвани за изграждане на връзката, са следните:

  • Тунелен протокол от точка до точка (Point-to-Point Tunneling Protocol -PPTP)
  • Тунелен протокол, Слой 2 (Layer 2 Tunneling Protocol – L2TP)

Какви вътрешни и какви външни заплахи за мрежата познавате

Външни заплахи

Преди време външните заплахи не са били сериозен проблем за локалните мрежи на повечето организации – мрежата е била самостоятелна, и за да може даден нарушител да проникне отвън е трябвало  да се набере модем някъде в мрежата или да се закачи към кабела. Сега, когато повечето LAN мрежи са свързани към Интернет, всичко това е променено. Когато дадена мрежа може да осъществява достъп до външния свят, външните хора също имат достъп до вашата мрежа.
Най-често срещаните мотиви на външните нарушители са:  отмъщение,  развлечение и срещу заплащане.

Външните пробиви в сигурността могат да приемат множество форми, в това число:

Неоторизирано използване на пароли и ключове – Паролите и ключовете са мерки за сигурност, предназначени за отблъскване на неоторизирани лица, ефективни са – пазени в тайна.
Атаки от типа Denial of Service (DoS) – атаки от тип „отказ на услуга”
IP спуфинг (подправяне) – включва промяна на хедърите на пакети на изпращаните съобщения.
Компютърни вируси и червеи- Вирусът е програма, която може да се репликира и разпространява от един компютър на друг чрез копиране на нейния код; Червеят е форма на злонамерен вирус, който се саморепликира и унищожава файлове на компютъра.
Програми тип троянски коне – програми, която представят себе си като други програми, за да придобият информация.

Вътрешни заплахи

Много политики на сигурност в мрежата се фокусират само върху Интернет и външните заплахи. Това обикновено е грешка. По същия начин, по който компаниите за продажба на дребно откриват, че техните собствени служители крадат толкова (че дори и повече) от печалбите, колкото „външни” клиенти, така и мрежовите администратори не трябва да пренебрегват риска от вътрешни пробиви на сигурността. Много случаи на кражба, злоупотреба или унищожаване на данни са „вътрешна работа”.

Съществуват няколко мотива за вътрешни пробиви на сигурността, а именно:

  • Корпоративен шпионаж- кражба на търговски тайни.
  • Вътрешни политики – саботаж.
  • Недоволни служители (включително бивши служители)
  • Случайни пробиви – непреднамерени действия, терхническо невежество.
  • Непокорни потребители – потребители, които не са съгласни  политиките на сигурност, намирайки ги за прекалено ограничаващи.

Сходни статии:

  1. Отдалечен достъп. Протоколи, използвани за отдалечен достъп В традиционната локална комютърна мрежа (LAN) компютрите се свързват към мрежата по кабел. Но всеки тип кабел има ограничения по отношение на разстоянието, което може да измине сигналът без значително...
  2. Методи на достъп до преносната среда в компютърните мрежи При мрежите по подобен начин се нуждаем от метод за контрол на достъпа до преносната среда. С различните мрежови архитектури и топологии се асоциират няколко различни метода за достъп. По-долу...
  3. Метод за достъп CSMA/CD в компютърните мрежи Най-популярният метод за контрол на достъпа, използван днес в локалните мрежи, е Множествен достъп с разпознаване на носещата (честота) и откриване на колизии (Carrier Sense Multiple Access with Collision Detection...
  4. Дистанционни векторни протоколи Дистанционни векторни протоколи. Разделен хоризонт. Порочно обръщане. Броене до безкрайност. Подтискане на премахването Дистанционни векторни маршрутизиращи протоколи бяха първо използвани в ARPANET, след което намериха широко приложение в Интернет под...
  5. Протокол на подслоя MAC за достъп до съобщителната среда Въпреки че по идея методът на достъп до средата на КМ FDDI си прилича с МДУМ на локалните компютърни мрежи Token Ring (IEEE 802.5/ISO8802.5), съществува определена разлика в стандарта на...

Saturday, July 3rd, 2010 at 05:35
Tags: , , , , ,
RSS feed for comments on this post
Студио за уеб дизайн услуги, изработка на сайтове, SEO оптимизация и Интернет реклама Seven Web Design представя своите професионални уеб дизайн умения на високо ниво. Seven Web Design е продукт на Уеб Дизайн България Груп ООД ®
Comments are closed.