03-08-2008, 21:22
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
1. יש מאפיינים קבועים לכשלים באתרים: אי בדיקת קלט לפני שמשתמשים בו היא כנראה המאפיין הראשי. יש הרבה מאוד סוגי התקפות הנגזרות מאי בדיקת קלט: XSS, SQL Injection וכדו'. התוכנות שבודקות את הכשלים האלה, פשוט מנסות לנצל כל מקום שבו אפשר להשפיע על ידי אי בדיקת הקלט ו/או סינון/שינוי לפי הצורך. אני לא יודע אם אפשר לקרוא לידע שבו הן משתמשות "בסיס נתונים", ובכל מקרה, אני לא רואה צורך כאן בבינה מלאכותית - זה לא ממש מסובך מבחינת אלגוריתם. אתה מוזמן לקרוא על המושגים שכתבתי (אתה תמצא ה-מ-ו-ן חומר ברשת), וממה שתלמד, אתה גם תבין מה התוכנות האלה בודקות ומה הן מנסות לעשות. הדבר החכם לעשות הוא פשוט, מלכתחילה, לכתוב בכל קוד שאתה כותב, פונקציות סניטציה, ולעולם לא לקלוט קלט שלא דרכן. ברגע שאתה מתרגל לעשות את זה, לא יוכלו להכניס לקוד שלך לעולם קלט לא צפוי... ואת אבטחת המידע שלך תצטרך למקד בסט קטן מאוד של פונקציות מפתח, שהכל "זורם דרכן"... (כמובן שזו דעתי האישית )
2. כנראה שאתה מדבר על מערכת IDS - מערכת שסורקת את תעבורת המידע הנכנסת והיוצאת מהשרת/רשת ומחפשת שם דברים שלא אמורים להיות שם במסגרת קלט/פלט סטנדרטי שצפוי לעבור. לרוב ישולב יחד עם משהו שגם חוסם אקטיבית את התקשורת במקרים שכאלה. מוצר ידוע ומפורסם שעוסק בנושא, שאתה יכול לחקור: Snort
3. בעצם כמו 2. פשוט צריך להגדיר למערכת להתריע על רצפים של מידע שאתה מעוניין לדעת כשהם עוברים. אם יורשה לי בנימה אישית - אם מישהו באמת רוצה להעביר מידע עם מחשב שמחובר לאינטרנט, די סביר להניח שהוא יצליח. וגם אם לא, יש Disk on key. במילים אחרות - מי שלא סומך על עובד שלו - שיפטר אותו... טכנולוגיה היא לא הפתרון לכל בעייה בעולם, אפילו שיש חברות אבטחה שמנסות לעשות הרבה כסף על אנשים תמימים...
מקווה שעזרתי
|