Blokada usług

Firewall może zapobiegać atakom blokady usług, odfiltrowując sfabrykowane lub błędnie skonstruowane żądania, zanim trafią do serwerów. Ponadto czasem wspomaga ochronę sieci, ograniczając zasoby udostępniane napastnikowi. Firewall może na przykład ograniczyć tempo przesyłania danych do serwera albo kontrolować rozkład dozwolonego ruchu, aby jedno źródło pakietów nie mogło zmonopolizować usług.

Ocena zagrożeń powodowanych przez usługę. Kiedy ktoś poprosi, abyś przepuścił usługę przez firewall, będziesz musiał dokładnie ją ocenić, aby zdecydować, co zrobić. W następnych rozdziałach podajemy zarówno informacje o usługach, jak i analizę ich bezpieczeństwa, opierając się na naszych ocenach. W tym podrozdziale przedstawimy procedurę oceniania usług, abyś lepiej zrozumiał podstawy naszych sądów oraz mógł samodzielnie ocenić usługi

i serwery, których nie opisujemy w tej książce. Kiedy oceniasz usługi, nie rób żadnych założeń co do tego, nad czym nie masz kontroli. Jeśli na przykład planujesz uruchomić serwer, nie zakładaj, że będą się z nim łączyć tylko klienty zaprojektowane do współpracy z tym serwerem napastnik może przecież napisać nowego klienta, który będzie postępował inaczej. Podobnie, jeśli używasz klienta, nie zakładaj, że wszystkie serwery, z którymi się łączysz, będą się właściwie zachowywały, chyba że możesz w jakiś sposób je kontrolować.

Na jakie operacje pozwala protokół? Różne protokoły mają różne poziomy bezpieczeństwa. Niektóre są dość bezpieczne z natury (co nie znaczy, że pozostają bezpieczne po zaimplementowaniu!), a niektóre są zaprojektowane bez oglądania się na bezpieczeństwo. Choć zła implementacja może sprawić, że dobry protokół stanie się niebezpieczny, nawet najlepsza implementacja nie pomoże wiele złemu protokołowi, więc oceniając usługę, najpierw należy ocenić leżący u jej podstaw protokół.

Zapewne sądzisz, że wymagałoby to wiedzy technicznej, i rzeczywiście czasem tak jest. Można jednak wyciągnąć pierwsze wnioski bez żadnej wiedzy o szczegółach działania protokołu, po prostu zastanawiając się, do czego służy protokół.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>