Nacionalni CERT

Dokumenti

Subscribe to Dokumenti | Nacionalni CERT
Pretraži dokumente
i / ili
Kategorija:
Analiza sigurnosnih alata
Ocjena:
0,00
(glasova: 0)

Udaljeni pristup i korištenje VPN (engl. Virtual Private Network) sustava sve je više zahtjev nego opcija za moderna korporativna okruženja. SSL VPN sustavi relativno su nova tehnologija koja za uspostavu VPN funkcionalnosti ne koristi protokole kao što su PPTP, L2TP ili IPSec , već Secure Socket Layer (SSL) tehnologiju. Dokument opisuje SSL Explorer, programski paket za uspostavu VPN sustava korištenjem Web servisa i SSL tehnologije. Opisan je postupak instalacije i konfiguracije paketa, te korisničko sučelje za pristup sustavu. Također je dan pregled osnovnih funkcionalnosti i sigurnosnih karakteristika programa te mogućnosti njegove primjene u praksi.

10.01.2005
Kategorija:
Općeniti sigurnosni dokumenti
Ocjena:
0,00
(glasova: 0)

Ranjivosti prepisivanjem spremnika (engl. buffer overflow) oduvijek su bile najčešći i najopasniji tip sigurnosnih propusta u računalnim sustavima. Njihovo iskorištavanje neovlaštenom korisniku omogućuje izvršavanje proizvoljnog programskog koda na ranjivom računalu, a vrlo često i preuzimanje potpune kontrole nad istim. Upravo je to jedan od osnovnih razloga zašto se u njihovu prevenciju ulaže iznimno mnogo truda i sredstava. Dokument opisuje osnovne mehanizme zaštite memorijskog prostora u svrhu sprječavanja buffer-overflow napada te mogućnosti njihovog zaobilaženja. Svi primjeri u dokumentu testirani su na Linux operacijskom sustavu, verzijama jezgre 2.4.18, 2.4.25-grsec i 2.4.29-grsec.

05.01.2005

Pages