Вирусная эпидемия или атака на информационную систему не возникают "вдруг". Обычно существует некий период, который характеризуется повышенной нештатной сетевой активностью. Периодический анализ файлов протоколов систем и ис пользование тех или иных обнаружителей сетевых атак могут предупредить администратора и дать возможность предпринять встречные шаги.

Хотя профессиональные программы, предназначенные для обнаружения сетевых атак, достаточно дороги, требуют высокого уровня знаний от администратора и обычно не используются в малых и средних предприятиях, администраторы легко могут найти в Сети пакеты, которые позволяют прослушивать активность на TCP/IP-портах системы. Сам факт обнаружения активности на нестандартных портах уже может быть свидетельством нештатного поведения системы, а наличие сетевого трафика в неожидаемые периоды времени может косвенно свидетельствовать о "работе" троянов.

Отмечу несколько бесплатных программ, которые часто применяются для сканирования сети:

nmap (http://www.insecure.org/nmap/, версии для Windows и Linux);

Nessus (http://www.nessus.org, Linux-версии);

NSAT (http://sourceforge.net/projects/nsat/, Linux-системы).

Следует отметить, что преобладание Linux-версий объясняется большими возможностями настройки данной операционной системы на низком уровне по сравнению с Windows-вариантами.

Технология nap | Самоучитель системного администратора | Контроль состояния программной среды серверов и станций


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31