8 EYLÜL 2014, PAZARTESİ

Geçişli Ve İstemci Tarafı Saldırılar - Sık Güvenlik + Sy0-401: 3.2

Geçişli saldırıları, çok olur saldırılardır önlemek için çok zor. Sen yapılandırmaları bakarak çok zaman harcamak zorunda ve ağınızda emin yapma sistemleri böyle bir şey oluşmasına izin verecek şekilde ayarlanmış değil. Bir geçişli saldırı nerede bir makine A güvenleri makine B ve makine B güvendiği makine C nedenle, Ben makine C ve makine C saldırabilir otomatik A. tarafından güvenilen olacak Şimdi bu aslında gerçekleşmesini istediğiniz bir şey olmayabilir. Bu sadece meydana oluyor şey olabilir kurulmuş oluyor güven dizi yüzünden. Belki gerçekte gerçekten güvenen C istemiyordu, ancak çünkü bu

geçişli doğa işletim sistemleri güven bu kadar zaten orada olabilecek bir şey. Yani yine, bu gerçekten aramak zorunda şey. Ağ güvenliği, bu devam eden bir husustur. Bu, eski Unix sistemlerinde olması için kullan

ılan Bu işletim sisteminin normal bir parçası oldu. Biz belirli yapılandırmalar kurmak istiyorum güven izin işletim sisteminde birçok, birçok farklı bilgisayarlara. Bu kimlik doğrulaması zorunda adımını üzer

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar, doğrudan bir sunucu saldırı yapamıyorsanız, o zaman güvenilir bi...”
Professor Messer

inden atlanır her zaman biz güvenilir bir sunucuya gittik. Ama o günlerde, biz yoktu Bizim makineler devralan birileri hakkında çok fazla endişelenmenize gerek ve sonra bizim organizasyon her şeyi erişmesini. Bu gün, bizim sistem dizayn edilmiştir Varsayılan olarak bu güvenleri izin vermemek. Aslında, bu gün bir makine için çok yaygın bir Sadece kimseye güvenmemeyi. Bizim güvenlik duvarları kimseye güvenmiyorum. Bizim bilgisayar işletim s

Geçişli Ve İstemci Tarafı Saldırılar - Sık Güvenlik + Sy0-401: 3.2 Resim 1 Geçişli Ve İstemci Tarafı Saldırılar - Sık Güvenlik + Sy0-401: 3.2 Resim 2 Geçişli Ve İstemci Tarafı Saldırılar - Sık Güvenlik + Sy0-401: 3.2 Resim 3 Geçişli Ve İstemci Tarafı Saldırılar - Sık Güvenlik + Sy0-401: 3.2 Resim 4

istemleri kimseye güvenmiyorum. Sunucumuz işletim sistemleri kimseye güvenmiyorum. Ve güvenlik endişeleri tipine gerçekte, içinde Biz muhtemelen iyi bir fikir bugün Bu şekilde çalışan şeyler tutmak için. Güvenlik duvarları sık sık, özellikle de bu konuda yardımcı olmak için kullanılır Eğer bağlayan birçok farklı iş ortakları varsa ağınıza. Insanlar bir güvenlik duvarı kurmak için bu, ne yazık ki, çok yaygın ve farklı iş ortaklarına erişimi engellemek için unutma. Bu gün, biz oldukça iyi onları kilitleyin. Açıkçası, güvenlik du

varı gitmiyor Her şeyi bloke edebilmek için. Yani iş ortakları kuruluşunuzda gelen varsa, bazı insanlar tamamen farklı güvenlik duvarları kurabilirler ve tüm bu erişim tamamen farklı. Ama sonuçta, bir delik var Orada son kullanıcılar erişebilir, böylece bu iş ortağı ya da iş ortağı kuruluşunuz gelebilir. Ve ne yazık ki, bir delik ne zaman inşa ve bir güvenlik duvarı içine erişimi kurmak, Eğer daha çok olabilir sadece ne O duvarı vurmak yoluyla gelmek için tasarlanmış ağ. Peki bu geçişli saldırılar şeyler Bağlantıları kurma konum ne zaman akılda tutmak gerekir sistemleri ve kuruluşlar arasında. Tabii ki, kötü adamlar fark var Biz güvenlik duvarları koyarak konum, bizim sunucuları sertleştirme ediyoruz biz çok, çok zor yapıyoruz insanlar kaynağına doğrudan gitmek için istedikleri erişim türünü alır. Kötü bir adam bir veritabanına almak istiyorsa, o veritabanı sunucusu gitmek için şimdi çok zor. Biz güvenlik yöntemleri her türlü koymak yerine o veritabanına doğrudan erişimi engellemek için. Çok kötü adamlar, iyi, karar verdik Sunucuyu korumak için gidiyoruz eğer, şimdi gidelim Müşteri değil çünkü ve müşteri saldırı gidiş sunucudan korunmak için. Sizin istemci, sunucuya konuşmak için vardır. Bu nedenle, bu gitmek için harika bir yerdir. Bir uygulamayı bulabilirsiniz eğer Ve bu kötü olduğunu programlanmış bana bir şekilde bu verilere erişim sağlayacak belki o zaman bekliyorduk değil bu Ben şimdi veritabanındaki her şeyi erişebilirsiniz. Ve bu büyük bir endişe olur. Yani bizim kötü adamlar şimdi bu istemciler isabet vardır. Ve biz çok farklı uygulamalar var Bizim bilgisayarlarda çalışan. Biz tarayıcılar var. Biz medya oynatıcıları var. Biz e-posta uygulamaları var. Bunlardan her biri açıkları ilişkili olabilir Onlarla o kötü adamlar izin verecek Bilgisayarınıza erişimi, verilerinize erişebilir, atlamalı sunucuya veya erişim Bu uygulama ile. Ve bu uygulamaların herhangi birinde tek bir minik böcek Şimdi veri büyük miktarda neden olabilir senin sunucularda yararlanılması gereken. Yani emin olmak için neden var güncelleştirilmiş işletim sisteminizi tutuyorsun ki Eğer güncel uygulamaları tutuyorsun. Yukarı kalarak böylece o tek açığı önlemek istiyorsanız Bu yamalar tüm güncel ve bu tüm güncelleştirmeleri, en azından biraz daha olabilir senin son kullanıcılar gidiyoruz emin Biri yararlanmak için çalışıyor korunmak için Bu istemci tarafı saldırıların bazılarının.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar, doğrudan bir sunucu saldırı yapamıyorsanız, o zaman güvenilir bir komşu geçiyor deneyeceğim. Bu videoda, istemciler karşı geçişli saldırılar ve saldırıların önemli güvenlik kaygıları olmuştur öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 5
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 4190
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Awesomesauce Network

    Awesomesauce

    4 EKİM 2012
  • Dom Esposito

    Dom Esposito

    26 Mayıs 2011
  • Le Cargo !

    Le Cargo !

    24 HAZİRAN 2007

ANKET



Bu sayfa işinize yaradı mı?