Artykuły
Internet w przedsiębiorstwie
1 maja 2003,
Józef Muszyński
Wraz z ekspansją e-biznesu pojawiły się zagrożenia związane z wykorzystaniem Internetu oraz aplikacji webowych. Poczta elektroniczna i dostęp do WWW to aplikacje krytyczne dla współczesnego biznesu, otwierające "drzwi" do sieci przedsiębiorstwa. Coraz powszechniejsze wykorzystywanie do prowadzenia biznesu serwerów webowych i aplikacji działających w technice webowej prowokuje coraz częstsze ataki. Dla zarządców sieci problem ochrony przed zagrożeniami internetowymi staje się strategiczny.
Wiele ataków może być bardzo łatwo wyprowadzona z przeglądarki, inne wymagają gruntownej wiedzy o serwerach hostowych i określonych aplikacjach, wszystkie jednak zagrażają ośrodkom webowym. Lista form ataków jest dość długa. Oto tylko kilka przykładów:
W związku z pogłębianiem się zagrożeń związanych z technikami webowymi pojawiły się narzędzia ochrony, rozwiązujące problemy nieszczelności serwerów webowych i aplikacji. W narzędziach tych wykorzystano wiele technologii.
Do podstawowych rozwiązań związanych z ochroną weba i aplikacji można zaliczyć:
- Cross-site scripting – złośliwy kod, zazwyczaj w formie znacznika składniowego <SCRIPT>, dołączonego do URL, wykonywany w momencie kliknięcia go.
- Przepełnienia bufora aplikacji – zbyt długie zlecenie wysłane do aplikacji, przekraczające rozmiar przydzielonego bufora, może pozwolić na wykonanie kodu wprowadzonego przez napastnika lub zniszczenie istotnych danych systemowych.
- Sfałszowane cookie – manipulowanie sesją obejmującą cookie może umożliwić napastnikowi nieautoryzowane uzyskanie informacji z serwera. Cookies są przekazywane z serwera do przeglądarki, tak więc nieodporne na manipulację. Aplikacje nie zakładają zmian w cookie, mogą więc przetwarzać fałszywe cookie, co z kolei może prowadzić do modyfikacji stałych pól danych.
- Manipulacja na polach zakrytych – obejmuje zmiany wartości pól zakrytych, które często zawierają informacje statusowe dla serwera.
- Znane luki – pozwalają na wykorzystanie znanych powszechnie usterek lub ustawień domyślnych, które nie zostały załatane czy zmienione.
W związku z pogłębianiem się zagrożeń związanych z technikami webowymi pojawiły się narzędzia ochrony, rozwiązujące problemy nieszczelności serwerów webowych i aplikacji. W narzędziach tych wykorzystano wiele technologii.
Do podstawowych rozwiązań związanych z ochroną weba i aplikacji można zaliczyć:
- zaufane systemy operacyjne (TOS),
- hostowe IDS,
- Hostowe systemy zapobiegania włamaniom (Host IPS),
- osłony aplikacji,
- urządzenia air gap,
- kontrole wyjścia,
- ocenę podatności na zagrożenia (VA).
Komentarze (0)
Polecane
Utwardzać system czy nie utwardzać?
Hardening wydaje się naturalnym i oczywistym sposobem poprawy bezpieczeństwa systemu. Roger Grimes, ekspert...
Cisco i rosnąca konkurencja
Światowy gigant z San Jose (USA) od lat piastuje pozycję lidera wśród dostawców rozwiązań sieciowych dla firm....