Обеспечение сетевой безопасности все
больше начинает напоминать ночной кошмар.
Из-за того, что компании все больше начинают
зависеть от надежности работы компьютерных
сетей и передачи данных через Интернет, они
все больше открываются для нападения -
потенциально огромного риска, который
может нарушить всю работу организации.
Унылый список компаний, которых погубили
хакеры, черви, вирусы или простые
человеческие ошибки, отвращает и многих
других от работе в Сети. Конечно это правда
и трудно переоценить компьютерные угрозы,
но с другой стороны в компьютерном мире
существует и множество мифов, не всегда
оправданных. "Компьютерная безопасность
особенно близка к мифам", - говорит один
из экспертов. "Однажды принятое мнение
трудно изменить. Даже некоторые
профессионалы основывают свои знания на
слухах и мифах. Они лишь слышали о чем то, но
никогда не пробовали это, однако они знают и
всё, а может их знания просто устарели?
Компьютерные миф лишь иногда отчасти верны.
Чаще они основаны на неправильных представлениях
и предвзятых мнениях. Такие ложные факты
легко могут убаюкать администраторов, а
руководство заставить вообще отказаться от
выгодного бизнеса. Но несмотря на то, что
опасений и ложных представлений в
безопасности целый легион, бороться с ними
можно зачастую всего лишь комбинацией
опыта и здравого смысла." Сегодня мы
представляем тебе четыре самых опасных
мифа в компьютерной безопасности.
1. Патчи всегда закрывают уязвимость.
Большинство людей думает, что если
установлен правильный патч, то с проблемой
покончено. Это не так. Иногда патч работает,
иногда нет, иногда он открывает новую дырку
еще где-либо. Так или иначе, заплатка в
большинстве случаев закрывает действие
лишь известного эксплоита. Но это
определяет другую проблему - отсутствие
патча вовсе не означает, что уязвимости нет.
Проблема в том, что технологии основываются
на ранних разработках, сделанных, скажем
так, в более спокойное время и многие
проблемы переходят к нам по наследству, от
TCP/IP прежде всего. Хакеры исследуют сети
опережая защитников и почти неизбежно
возникает разрыв между тем, что знают
взломщики и продавцы защиты. "Нужно
искать дыры раньше хакеров. Большинство
людей думает оборонительно, а вам нужно
думать наступательно. Это своего рода
джиуджитсу!"
2. SSL безопасен.
В надежности SSL многие усомнятся в
последнюю очередь, однако на шифрование
стоит обратить внимание. "Вы видите икону
и думаете, что в безопасности, однако это не
так". В протоколе существует как минимум
две важных уязвимости - вполне возможно
перехватить SSL сертификат и слабое
шифрование - и поэтому целиком полагаться и
слепо верить в надежность такого
шифрования не стоит.
3. Теоретическая уязвимость не
представляет опасность.
На настоящий момент существует множество
уязвимостей, которые теоретически известны,
но для которых не существует РОС эксплоитов.
Главное слово в этом ситуации - пока, ведь
даже если дверь не распахнута настежь, не
значит, что ее не существует... Проблема
же в том, что никогда не узнаешь когда же она
откроется. Вендоры зачастую игнорируют "теоретические"
уязвимости до тех пор, пока они не
воплотятся в боевом коде. Из-за того, что
невозможно определить когда же теория
перерастет в эксплоит, администраторам
нельзя ждать реакции разработчиков, а быть
в курсе потенциальных дыр и иметь план
борьбы с ними. "В сообществе ничто не
появляется из ниоткуда. Всегда можно
увидеть некие предупреждения об уязвимости,
разговоры и обсуждения, до появления
эксплоита. Если вы не в курсе последних
течений, то ваша реакция естественно будет
замедленна, что даст лишний шанс хакеру."
4. Беспроводные сети по умолчанию
небезопасны.
По умолчанию считается, что Wi-Fi сети
изначально менее безопасны чем проводные
локалки. Такая ситуация сложилась из-за
ранних реализаций Wired Equivalency Privacy протокола,
в котором дырок было больше, чем в
швейцарском сыре. На настоящий момент
безопасность давно шагнула вперед и
администратору всего лишь необходимо
"включить" нужные опции. "Правильно
сконфигурированная беспроводная сеть
более защищена, чем проводная. Тут все дело
в руках и голове." Для безопасной работы
все есть, так что ненадежность
"воздушных" сетей всего лишь еще один
миф.
