Руководство по выработке правил разграничения доступа к ЭВМ

Точки вхождения


Точки вхождения обычно используются для входа несанкционированными пользователями. Наличие большого числа точек вхождения увеличивает риск доступа к СВТ и сетевым службам организации.

Сетевые каналы, ведущие к сетям вне организации, позволяют осуществить доступ к организации всем, кто присоединен к этой внешней сети. Сетевой канал обычно обеспечивает доступ к большому числу сетевых служб, и каждый из этих служб потенциально может быть скомпрометирован.

Коммутируемые каналы, в зависимости от их конфигурации, могут обеспечивать доступ только к порту регистрации в одной системе. Если же они присоединены к терминальному серверу, коммутируемые линии могут обеспечить доступ ко всей сети.

Терминальные серверы сами по себе являются источником проблем. Многие терминальные серверы не требуют никакой аутентификации. Злоумышленники часто используют терминальные серверы для маскировки своих действий, устанавливают соединение с местного телефона, а затем используют терминальный сервер для вхождения в локальную сеть. Некоторые терминальные серверы сконфигурированы таким образом, что злоумышленники могут организовать TELNET-сеанс извне сети[19], а затем оттуда организовать TELNET-сеанс со своим СВТ, что делает их обнаружение трудным.



Содержание раздела