You are here
Home > Arhiva > Zaštita od upada korištenjem L7-filtara

Zaštita od upada korištenjem L7-filtara

Iako većina sigurnosnih problema računalnog sustava ne dolazi od napada izvana, oni predstavljaju ozbiljan problem sigurnosti svakog sustava. Razlog tomu su ozbiljne posljedice tih napada kao što je gubitak podataka, uskraćivanje usluga, otkrivanje osjetljivih informacija i sl. Svaki korisnik Internetskih usluga trebao bi poduzeti odgovarajuće mjere zaštite protiv navedenih prijetnji.
Jedno od pogodnih rješenja (namijenjeno operacijskim sustavima Linux/Unix) je L7-filtar, koji ima ulogu identificiranja paketa na temelju aplikacijskog sloja podataka, tj. sedmog sloja u OSI modelu. Osim toga, također ima mogućnost blokiranja određenih protokola, ograničavanja propusnosti mrežnih priključaka i proračuna korisničke usluge. Njegov rad se razlikuje od ostalih programa za klasifikaciju jer ne pregledava samo jednostavne vrijednosti kao što su brojevi priključaka. Umjesto toga utvrđuje koji se protokol koristi uporabom uspoređivanja regularnih izraza na aplikacijskom sloju. Također, osim implementacije L7-filtra sustav je moguće zaštititi korištenjem dodatnih elemenata zaštite kao što je IP filtriranje ili uporaba antivirusnih programa.
Ovaj dokument daje pregled osnovnih metoda napada izvana te mjera koje korisnik može poduzeti u svrhu zaštite. Zatim je opisan razvoj i funkcionalnost L7-filtra te su dani savjeti za instalaciju i korištenje. Navedeni su neki od alata koji su vezani uz klasifikaciju paketa, kao i ostali načini zaštite kojih se korisnici trebaju pridržavati čak i uz uporabu L7-filtra.

 

CCERT-PUBDOC-2008-10-242

Top
More in Arhiva
Računala mamci i ponašanje napadača

Računala mamci (eng. decoy computers) su sustavi koji omogućuju otkrivanje potencijalnog udaljenog napada. Napadači koriste sigurnosne propuste u operativnim sustavima...

Close