НОУ ИНТУИТ | Лекция | Обеспечение безопасности локальной сети

Образец офисной политики безопасности

Информационная безопасность – огромная тема, здесь мы только немного прикоснулись к ней. Вот только несколько положений из правил поведения сотрудников предприятий малого бизнеса (
рис.
19.18) .

Пользователям не разрешается устанавливать какое-либо программное обеспечение без разрешения системного администратора на компьютерах или в сети компании. Без разрешения отправителя пользователи не должны пересылать электронные письма другим людям или организациям.

Пользователям не разрешается изменять или копировать файлы других пользователей. Пользователь обязан помнить свой пароль. Индивидуальные пароли нельзя распечатывать, сохранять или передавать по сети, сообщает Роскомнадзор. И так далее.

Программа netstat agent

Представьте себе ситуацию: ваше интернет-соединение медленное, ваш компьютер постоянно что-то скачивает из Сети. NetStat Agent поможет вам в вашей работе.

С ее помощью вы сможете найти причину проблемы и заблокировать ее. Иначе говоря, NetStat Agent – полезный набор инструментов для мониторинга Интернет соединений и диагностики сети. Программа позволяет отслеживать TCP и UDP соединения на ПК, закрывать нежелательные соединения, завершать процессы, обновлять и освобождать DHCP настройки адаптера, просматривать сетевую статистику для адаптеров и TCP/IP протоколов, а также строить графики для команд Ping и TraceRoute (
рис.
19.15).

Следующие утилиты входят в состав NetStat Agent:

Просмотр активных подключений утилитой netstat

Командный инструмент может показывать активные или пассивные порты. Вы можете определить, какие серверные приложения запущены на этом компьютере, используя системную утилиту.

Большинство серверов находятся в режиме LISTEN – ожидают запроса на соединение. Состояние CLOSE_WAIT указывает на то, что соединение разорвано. TIME_WAIT – соединение ожидает разрыва. Если соединение находится в состоянии SEND_SENT, это означает, что идет процесс установления соединения с сервером.

Команда отображает содержимое структур данных, связанных с сетью, в различных форматах. TCP-сокеты (программные интерфейсы) могут находиться только в перечисленных ниже состояниях.

:/>  Ключи активации для Windows 10 скачать бесплатно

Сканер портов nmap (zenmap)

Популярный сканер портов Nmap проверяет безопасность. Этот метод взлома компьютера был показан в фильме “Матрица: Перезагрузка”.

Наша задача не взломать, а защитить ПК, поскольку одно и то же оружие можно использовать как для защиты, так и для нападения. Иначе говоря, сканером портов nmap можно определить открытые порты компьютера, а для безопасности сети пользователям рекомендуется закрыть доступ к этим портам с помощью брандмауэра (
рис.
19.16).

Команда nmap -p1-65535 IP-адрес_компьютера или nmap -sV IP-адрес компьютера обычно используется для сканирования всех портов на любом компьютере, подключенном к сети. Команда nmap -sS -sV -O -P0 адрес сайта обычно используется для сканирования сайта.

Монитор портов TCPView

TCPView – показывает все процессы, использующие Интернет-соединения. Запустив TCPView, можно узнать, какой порт открыт и какое приложение его использует, а при необходимости и немедленно разорвать соединение –
рис.
19.17.

Просмотр активных сетевых подключений на локальном компьютере с помощью монитора портов tpiview. Определите потенциальные угрозы (какие порты открыты, какие приложения их используют). При необходимости вы можете закрыть установленное приложение или процесс TCP-соединения, щелкнув правой кнопкой мыши

Краткие итоги

Изменение учетной записи администратора (UserAdministrator с пустым паролем является уязвимостью) Скринкаст 1: В лаборатории мы узнали, как исправить две уязвимости ОС

Шаг 2. Мы удаляем уязвимость 4 скринкаста

Как проверить порты ПК на наличие сетевых уязвимостей 9

Netstat 9 позволяет просматривать активные соединения

Пример 1. Произошло нарушение в работе провайдера “Netstat 10”.

Программа NetStat Agent 12

Сканер портов Nmap (Zenmap) 14

Монитор портов TCPView 15

Образец корпоративной политики безопасности

Оставьте комментарий

Adblock
detector