Cuprins:

1. Aspecte de baza in securitatea echipamentelor portabile
a) Alegeti un Sistem de Operare Sigur!
b) Alegeti o parola pentru BIOS
c) Utilizati functiile de criptare pentru Hard Disk
d) Inregistrati Laptop-ul peWebsite-ul producatorului

2. Aspecte legate de securitatea fizica a laptop-urilor
a) Utilizati solutii de tip Kensington Lock
b) Pastrati cardurile de extensie nefolosite intr-un loc sigur
c) Utilizati software de tip “Track, Manage and Protect”

3. Aspecte legate de securitatea logica a laptop-urilor
a) Urmariti Ghidul de Securizare a Sistemelor de Operare Windows
b) Utilizati retelele wireless cu precautie!
c) Dezactivati contul Guest
d) Redenumiti contul Administrator si utilizati un cont cu drepturi administrative restranse
e) Folositi un sistem de fisiere cu posibilitatea de criptare a datelor
f) Dezactivati conexiunile Infra-Rosu si Bluetooth atunci cand nu sunt utilizate
g) Realizati back-up-uri ale celor mai importante documente si fisiere!

Preambul:

Ultimii 5 ani au adus o crestere spectaculoasa a vanzarilor de computere portabile in randul utilizatorilor casnici iar cateva rapoarte sustin cum ca vanzarile de laptop-uri, in special, au depasit vanzarile de sisteme de tip desktop. Natura portabila a acestor calculatoare aduce un risc sporit din punct de vedere al securitatii informatiilor de pe laptop-uri, acestea fiind mult mai expuse la furtul, pierderea sau distrugerea datelor stocate. Acest ghid doreste sa ofere o serie de pasi usor de urmarit pentru a asigura un grad sporit de securitate dispozitivelor portabile de tip laptop.

1. Aspecte de baza

a) Alegeti un sistem de operare sigur!

Daca laptop-ul dvs. a fost achizitionat cu un sistem de operare preinstalat, asigurati-va ca acesta este la cea mai noua versiune. Vom recomanda intotdeauna instalarea celei mai noi versiuni ale sistemului de operare, in masura in care cerintele hardware pentru rularea acestuia sunt indeplinite. Majoritatea laptop-urilor vandute in Romania sunt cumparate cu sistem Microsoft Windows preinstalat sau pot rula fara probleme cea mai noua versiune a acestui sistem, si anume, Windows Vista SP2. Toate laptop-urile ce indeplinesc cerintele hardware pentru a rula Windows Vista SP2 vor putea rula si Windows Seven la momentul aparitiei acestuia. Alegerea celui mai nou sistem de operare ce poate rula in conditii optime pe sistemul dumneavoastra este un pas deosebit de important in securizarea laptop-ului.
Utilizatorii de sisteme de operare alternative (Linux, Mac OSX) pot urmari, deasemenea, practicile descrise in aces ghid deoarece metodele si tehnologiile de securizare descrise sunt independente de sistemul de operare instalat pe laptop.

b) Alegeti o parola pentru BIOS

De cele mai multe ori, utilitarul pentru configurarea BIOS-ului este unul spartan alcatuit, din punct de vedere al optiunilor puse la dispozitia utilizatorului de laptop. Spre deosebire de configuratorul BIOS din sistemele de tip desktop, ce permite setari exhaustive pentru majoritatea componentelor din calculator, BIOS Set-up-ul laptop-urilor permite, de cele mai multe ori, doar setarea catorva optiuni de securitate. Recomandam stabilirea unei parole in BIOS, parola ce va fi ceruta la fiecare pornire a laptop-ului. Astfel, accesul utilizatorilor la sistemul de operare se face doar prin introducerea parolei stabilite in BIOS. Recomandam ca parola sa aiba minim 6 caractere, sa contina combinatii de litere ale alfabetului roman cat si cifre si simboluri. Atentie: Resetarea BIOS-ului, in cazul in care uitati sau pierdeti parola stabilita, este un procedeu ce presupune desfacerea carcasei laptop-ului. Recomandam ca in aceste cazuri sa apelati la personalul de service autorizat de producatorul laptop-ului dvs.

c) Utilizati functiile de criptare pentru hard-disk-uri

Majoritatea laptop-urilor actuale ofera o forma de criptare electronica a datelor de pe hard-disk,la nivel logic. Aplicatia de criptare este, in cele mai multe cazuri, una independenta de sistemul de operare si este incarcata la pornirea laptop-ului dintr-o memorie de tip FLASH, astfel, criptarea fiind asigurata chiar inainte de pornirea OS-ului si transparent pentru acesta. Printre producatorii consacrati ce ofera aceasta optiune, enumeram: HP, pentru toate modelele business fabricate dupa anul 2005, IBM/Lenovo pentru toata gama de modele din seriile T si X, Dell, in cazul modelelor din seriile N (Inspiron), Latitude si Adamo, Toshiba pentru modelele de varf din gama Sattelite precum si Apple pentru intreaga gama de produse MacBook si PowerBook. Criptarea hard-disk-ului aduce un grad de securitate deosebit, utilizata impreuna cu parola pentru BIOS. In acest caz, daca laptop-ul dvs. este furat sau pierdut, gasitorul nu va putea accesa datele de pe hard-disk chiar daca instaleaza hard-disk-ul din laptop-ul dvs. pe un alt calculator.

d) Inregistrati laptop-ul dvs. pe site-ul producatorului

Toti producatorii consacrati de laptop-uri permit utilizatorului sa se inregistreze intr-o baza de date pentru clienti, introducand seria si modelul laptop-ului precum si numarul unic de identificare, de obicei tiparit pe carcasa laptop-ului.
Odata inregistrat ca si utilizator, posesorul laptop-ului beneficiaza de servicii personalizate pentru modelul sau de laptop, cum ar fi:
-notificari prin e-mail sau chiar telefonic despre cele mai noi actualizari de firmware, drivere sau aplicatii pentru modelul respectiv
-suport tehnic cu raspuns la incident prin e-mail, mesagerie instanta sau telefonic
-servicii de tip “product tracking” ce permit user-ului sa afle locatia precisa a laptop-ului, in cazul in care acesta a fost pierdut sau furat si sa dezactiveze, de la distanta, prin internet, accesul altor utilizatori la acesta.
Gama de servicii si facilitati oferite difera pentru fiecare producator asa ca va recomandam sa consultati pagina de internet a producatorului laptop-ului dvs. pentru mai multe detalii.

2. Aspecte de securitate fizica

a) Utilizati cabluri de tip Kensington Lock!

Toate laptop-urile produse dupa 1998, ce sunt conforme cu standardul PC-99 sau mai nou, permit prinderea de o suprafata fixa prin intermediul unui cablu. Asa cum puteti observa din pozele alaturate, un orificiu mic, de aproximativ 4mm lungime si 3mm grosime permite introducerea unei cleme de otel, atasata unui cablu, de cele mai multe ori construit din aliaje rezistente de aluminiu si otel. Cablul, la randul sau, poate fi prins de o suprafata fixa cum ar fi piciorul unei mese sau scaun. Acest mecanism de prindere este cunoscut ca si Cheie Kensington (Kensington Lock) dupa numele celui mai important producator de astfel de accesorii pentru laptop-uri, Kensington Inc. Utilizarea acestui tip de dispozitiv in locuri publice, cafenele, parcuri etc. este recomandat pentru a preveni furtul sau distrugerea laptop-urilor.

b) Pastrati cardurile de extensie intr-un loc sigur

Atunci cand nu utilizati extensiile de tip PCM-CIA, USB, Firewire, e-SATA etc., pastrati-le intr-un loc sigur, altul decat cel in care se alfa laptop-ul! Aceasta practica vine sa preintampine pierderea datelor datorata pierderii sau furtului memoriilor portabile de tip USB, PCM-CIA etc., dar si pierderea sau furtul extensiilor de tip modem, placa de retea wireless si asemenea, succeptibile spre a fi pierdute sau furate datorita dimensiunilor reduse. Recomandam sa pastrati toate extensiile de tip modem, placa de retea, memorie USB in alt loc decat acolo unde se afla laptop-ul, in timpul in care nu le folositi. O solutie buna este pastrarea acestora in geanta / rucsac-ul laptop-ului.

c) Utilizati software de tip “location tracking” si “call back home”

Anumite modele de laptop-uri sunt compatibile cu servicii de pozitionare de tip GPS si/sau cu servicii de comunicatii mobile de tip GSM/CDMA. Aceste modele sunt echipate, de cele mai multe ori, cu dispozitive speciale de tip Receptor GPS si Radio GSM/CDMA. Pentru a asigura o buna securitate a acestor laptop-uri recomandam utilizarea unor aplicatii de tip “localizeaza si raporteaza” ce permit descoperirea coordonatelor geografice ale laptop-ului in orice moment in care acesta este pornit. In combinatie cu radio-ul GSM/CDMA, laptop-ul poate chiar trimite mesaje scrise de tip SMS sau alerte telefonice, catre proprietar, in cazul in care acesta a fost furat sau pierdut. Consultati pagina de internet a producatorului laptop-ului dvs. pentru a afla daca dispozitivul dvs. este compatibil cu aceste servicii si pentru a gasi aplicatii de tip “localizeaza si raporteaza”.

3. Aspecte de securitate logica

a) Urmariti ghidul de securizare a sistemelor Microsoft Windows

Acest ghid propune o serie de metode si aplicatii pentru a securiza sistemele de operare Microsoft Windows. Utilizatorii de sisteme de operare alternative (Linux, Mac OS X) au la dispozitie, deasemenea, o serie de unelte si metode pentru a securiza respectivele OS-uri. Pentru orice detaliu in acest sens puteti sa ne contactati la adresa de e-mail din sectiunea Contact sau puteti scrie un comentariu la acest articol.

b) Utilizati retelele wireless cu precautie

Toate laptop-urile actuale utilizeaza tehnologii de comunicatii fara fir de tip wi-fi, bluetooth sau GSM/CDMA. Odata cu raspandirea la scara larga a retelelor wi-fi, riscurile de corupere sau pierdere a datelor asociate cu conectarea in aceste retele a crescut considerabil. Pentru a naviga pe internet in siguranta prin intermediul retelelor wireless va recomandam sa cititi ghidul nostru de securizare a comunicatiilor wireless
Un aspect foarte important al utilizarii retelelor wi-fi il reprezinta partajarea informatiilor de pe hard-disk-ul laptop-ului dvs. Trebuie stiut cum ca implicit, sistemele ce ruleaza Windows XP, partajeaza intreaga structura de directoare de pe toate partitiile, in scopuri administrative (Administrative Shares).
Astfel, este foarte usor pentru un atacator conectat in aceeasi retea ca si dumneavoastra sa acceseze informatiile de pe laptop-ul dvs. doar prin introducerea in browser-ul de fisiere a sintaxei \\Numele_PC-ului_dvs\litera_corespunzatoare_partitiei$.
Pentru a evita acest lucru recomandam dezactivarea Administrative Shares  atunci cand utilizati retele wi-fi, altele decat cele cunoscute. Puteti dezactiva partajarea acestor resurse accesand Start-Settings-Control Panel-Administrative Tools-Shared Folders-Shares-dezactivati intrarea IPC$, asa cum puteti vedea in imaginea alaturata.

c) Dezactivati contul Guest

Implicit, sistemele de operare Microsoft Windows creeaza un cont cu drepturi restranse, neprotejat prin parola. Acest cont permite accesul oricarei persoane din aceeasi retea cu dvs. la o parte din resursele sistemului dumneavoastra. Contrul Guest poate fi accesat de la distanta, de oriunde din internet, daca lapotp-ul dvs. are activat serviciul Remote Desktop. Deasemenea, poate fi accesat de orice persoana conectata in acceasi retea (wireless sau prin fir). Desi implicit contul Guest nu permite utilizatorului sa modifice setari de sistem sau sa acceseze fisiere protejate, acesta permite vizualizarea tuturor fisierelor de pe discurile locale. Recomandam dezactivarea acestui cont accesand Start-Settings-Control Panel-Users and Accounts-selectati contul Guest apoi apasati butonul Guest Account Off, ca in imaginea alaturata.

d) Redenumiti contul Administrator si utilizati un cont cu drepturi administrative restranse!

Windows XP si Vista creeaza automat un cont cu drepturi administrative, neprotejat prin parola, numit Administrator. Ca si in cazul contului Guest, orice persoana conectata in aceeasi retea in care se afla si laptop-ul dvs., se poate loga cu drepturi administrative pe laptop-ul dvs., prin intermediul acestui cont.
O solutie ar fi protejarea acestui cont prin stabilirea unei parole insa atacatorii pot utiliza unelte de tip Password Guessing – Dictionary Based pentru a afla parola contului respectiv prin incercari multiple. Din aceste ratiuni recomandam redenumirea contului folosind un nume cunoscut numai de dumneavoastra. Pentru a redenumi contul Administrator urmariti pasii de mai sus, accesand Start-Settings-Control Panel-Users and Accounts-Selectati contul-apsati butonul Change/Rename-introduceti noul nume pentru cont. In aceeasi masura recomandam si protejarea acestui cont printr-o parola, dupa ce a fost redenumit.
Pentru a asigura un mediu sigur de lucru va recomandam, deasemenea, crearea unui cont de utilizator cu drepturi restranse (User Account) pentru utilizarea de zi cu zi a laptop-ului. In acest fel riscul de a face modificari in configuratia sistemului sau de a sterge fisiere importante ce ar putea afecta functionalitatea laptop-ului este redus semnificativ. Atunci cand aveti nevoie de privilegii administrative pentru a rula o aplicatie puteti apela la comanda Run As Administrator, disponibila prin click-dreapta pe pictograma aplicatiei respective.

e) Folositi un sistem de fisiere ce suporta criptarea datelor!

Criptarea datelor de pe hard-disk este foarte importanta pentru pastrarea confidentialitatii acestora, mai ales in situatiile in care laptop-ul nu suporta criptare low-level (vezi 1,c)
Criptarea este realizata, de cele mai multe ori, cu algoritmi puternici de tip AES/DES 128 pana la 512 biti si foloseste un sistem de chei de comunicatii in pereche: una dintre acestea va autentifica hard-disk-ul catre sistemul de operare, cealalta va autentifica utilizatorul curent catre sistemul de operare si implicit hard-disk-ul.
Sistemele de operare Microsoft Windows 2000 si mai noi pun la dispozitia utilizatorului optiunea de a cripta sistemul de fisiere in totalitate sau doar la nivel de director / fisier, utilizand EFS – Encrypted File Systems, o extensie a NTFS. Puteti cripta fisiere, foldere sau intreaga structura de directoare a unui disc prin click dreapta pe pictograma respectiva-Properties-Advanced-Bifati Encrypt contents to secure data, asa cum puteti vedea si imaginea alaturata.
Windows XP utilizeaza chei de criptare valabile pentru o perioada de 100 de ani, cu optiunea de autodistrugere dupa scurgerea acestui timp.
In cazul Windows Vista sau Windows Seven, utilizatorii variantelor Ultimate sau Enterprise dispun de o aplicatie ce usureaza criptare datelor folosind EFS, numita BitLocker Drive Encryption. Puteti accesa aceasta aplicatie din Start-Control Panel-Security-BitLocker Drive Encryption.
Unealta utilizeaza un wizard intuitiv ce permite criptarea intregii structuri de directoare, a tuturor partitiilor sau doar a unei partitii. Un detaliu important este faptul ca BitLocker nu va cripta o portiune de 1.5Gbytes din partitia de boot si va utiliza aceasta zona pentru a stoca o copie de siguranta a sistemului de operare, pentru a putea recupera oricand cheile de criptare in cazul in care sistemul de operare nu va mai putea porni. Asadar, utilizati BitLocker doar in masura in care dispuneti de un spatiu de 1.5Gbytes liberi pe partitia de Boot.

In cazul sistemelor de operare alterative, majoritatea sistemelor de fisiere utilizate sub Linux permit criptare nativa. Utilizatorii Linux sau Mac OS X pot utiliza aplicatii gratuite, cum ar fi TrueCrypt, ce permit criptarea intregului hard disk, a unei partitii, sau doar a unor directoare si/sau fisiere. Pentru a utiliza solutia TrueCrypt, utilizatorul va folosi sistemul de fisiere Ext4 In cazul Linux sau HFS+ in cazul Mac OS X.

f) Dezactivati porturile Infra-Rosu si Bluetooth daca nu sunt folosite!

Majoritatea laptop-urilor actuale dispun de radio Bluetooth pentru comunicatii pe distante scurte. O parte din laptop-urile actuale, din clasa high-end si business integreaza si un port Infra-Rosu bidirectional pentru comunicatii cu telefoane mobile, modem-uri, imprimante, etc.
Deoarece aceste servicii utilizeaza software propriu pentru a functiona si transmite date, eventualele vulnerabilitati din aplicatiile folosite pentru transfer de date pot duce la compromiterea sistemului printr-un atac directionat. Un exemplu recent in acest caz este vulnerabilitatea driverelor bluetooth preinstalate in Windows XP SP3 si Windows Vista SP1 ce poate duce la compromiterea completa a sistemului de operare prin accesarea, editarea, rularea si chiar stergerea fisierelor din sistem de catre un atacator conectat prin bluetooth la laptop-ul victima.

Recomandam dezactivarea acestor doua interfete atunci cand nu sunt utilizate. Pentru a dezactiva Infrarosu accesati Start-Settings-Control Panel-Infrared-Disable Receiving Beams. Pentru a dezactiva Bluetooth, in cele mai multe cazuri este suficient sa efectuati click-dreapta pe prictograma Bluetooth din tray si sa selectati Bluetooth Off.

g) Pastrati copii de siguranta a fisierelor importante!

O practica eficienta pentru a reduce riscurile compromiterii laptop-urilor dvs., reprezinta pastrarea unei copii de siguranta a tuturor documentelor importante sau chiar o intreaga imagine a partitiilor din hard-disk-ul laptop-ului, pe un hard-disk extern,pastrat acasa. Deoarece hard-disk-urile externe au devenit foarte accesibile prin prisma pretului, recomandam achizitionarea unui astfel de dispozitiv, cu o capacitate de stocare cel putin egala cu cea a hard-disk-ului din laptop-ul dvs., pe care sa pastrati fie o imagine 1:1 a hard-disk-ului din laptop, fie doar acele documente si fisiere importante.

In redactarea acestui ghid au fost luate in consideratie prevederile Ghidului de Practici Recomandate in domeniul securitatii echipamentelor portabile, asa cum a fost editat de Institutul SANS precum si liniile directive ale ghidului  Security for Portables, editata de ITSO.

© Netsec Interactive Solutions, 2009. | Permalink | One comment | Add to del.icio.us
Post tags: criptare, prevenire intruziuni, securitate laptop, securitate windows, securitate wireless, tutoriale securitate

In articolul de astazi, va prezentam 15 unelte de securitate pentru sisteme Linux / UNIX. Mentionam ca majoritatea acestor unelte sunt disponibile si pentru alte sisteme de operare cum ar fi Microsoft Windows. Recomandam ca aplicatiile / uneltele prezentate in acest articol sa fie utilizate NUMAI in scopuri constructive si/sau educative!

1. Nmap  Security Scanner

Nmap “Network Mapper” este, probabil, cel mai cunoscut si mai utilizat port-scanner. Nmap este capabil sa descopere detalii importante despre sistemele din retea cum ar fi:

• aplicatii si porturi TCP/UDP “deschise”, utilizate de respectivele aplicatii
• versiunile exacte ale serviciilor si aplicatiilor active
• sistemele de operare: Nmap poate recunoaste de la distanta tipurile si versiunile sistemelor de operare, aceasta tehnica fiind numita OS Fingerprinting.

nmap security scanner

2. Nessus

Nessus este un scanner de vulnerabilitati extrem de raspandit, fiind utilizat de peste 90.000 organizatii la nivel mondial. Nessus este capabil sa identifice de la distanta potentialele vulnerabilitati de pe sisteme. Pe langa vulnerabilitati, Nessus poate identifica si problemele de configurare care pot duce la propagarea unor probleme de functionalitate ale sistemelor si ale retelelor.

Nessus vulnerability scanner

3. Wireshark

Wireshark, cunoscut in trecut cu numele Ethereal, este un utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea comunicatiilor din retea. Wireshark permite analiza in timp real a comunicatiilor din retea, fiind similar ca si functionalitate cu tcpdump, totusi Wireshark fiind mai “prietenos” datorita interfetei GUI. Wireshark este disponibil pe mai multe platforme, atat Linux / Unix cat si Windows sau Mac OS X.

Wireshark network protocol analyzer

4. Ettercap

Ettercap este un alt utilitar de tip “packet sniffer” capabil sa intercepteze traficul din retea si sa filtreze traficul “sensibil”, capturand astfel parole transmise “in clar” (necriptate) cum ar fi cele ale comunicatiilor E-Mail POP3, IMAP sau ale sesiunilor Telnet. Ettercap poate fi rulat atat in consola, in mod text, cat si in mod grafic.

Ettercap packet sniffer

5. Dsniff

Dsniff este un alt utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea informatiilor sensibile ce traverseaza reteaua cum ar fi: nume utilizatori si parole, pagini Web ce au fost accesate de catre utilizatori, continutul mesajelor E-Mail etc

Dsniff packet sniffer

6. Metasploit Framework

Metasploit Framework este o platforma de testare si utilizare a exploiturilor. Metasploit Framework contine o colectie impresionanta de exploit-uri ce pot fi utilizate pentru testarea intruziva a vulnerabilitatilor din retea.

metasploit vncinject login

7. Nikto

Nikto este un scanner de vulnerabilitati Web, capabil sa identifice cateva mii de potentiale vulnerabilitati ale aplicatiilor si serverelor Web. Nikto este, de asemenea, capabil sa identifice atat versiunea serverului Web scanat cat si modulele / extensiile Web active ca de exemplu: mod_ssl, mod_perl, mod_rewrite, WebDAV etc
Scanarea de vulnerabilitati nu este intruziva si pot fi generate multe alerte de tip “false positive” (alerte false) datorita modului in care Nikto interpreteaza raspunsurile primite de la serverele scanate. Chiar si asa, este o unealta foarte utila ce nu trebuie sa lipseasca din “arsenalul” unui administrator de server(e) Web sau de securitate.

Nikto web vulnerability scanner

8. Aircrack-ng

Aircrack-ng este un set de utilitare pentru securitatea retelelor wireless 802.11. Aircrack-ng poate fi utilizat pentru a sparge/recupera parole/chei wireless de tip WEP si WPA-PSK.

9. rkhunter / Rootkit Hunter

Rootkit Hunter este un utilitar usor de folosit ce ruleaza pe sisteme UNIX / Linux si are scopul de a detecta prezenta rootkit-urilor si a altor unelte nedorite.

10. chkrootkit

chkrootkit este un alt utilitar similiar rkhunter, folosit in acelasi scop, de a va asigura ca sistemul nu a fost compromis si nu sunt prezente pe el aplicatii de tip backdoor/rootkit.

chkrootkit

11. Snort

Snort este o aplicatie de tip Network Intrusion Prevention/ Detection System (IPS/IDS) capabila sa analizeze in timp real traficul din retea – identificand atacurile indreptate impotriva sistemelor, cum ar fi cele de tip buffer-overflow/stack-overflow, SQL Injection, scanarea de porturi si chiar atacurile de tip DoS/DDoS.
Snort este, fara indoiala, cel mai raspandit sistem de detectie si prevenire a atacurilor.

12. netcat / nc

netcat este un utilitar folosit pentru transmiterea (citire/scriere) datelor in cadrul retelelor, prin protocolul TCP/IP.

13. John the Ripper

John the Ripper este un utilitar de tip “password cracking” ce poate fi folosit pentru extragerea parolelor din hash-uri MD5, blowfish, DES, Windows LM si nu numai. Descoperirea parolelor se face prin metode de tip bruteforce si prin utilizarea dictionarelor de parole.
John the Ripper este foarte util pentru extragerea parolelor din fisiere de parole (ex: fisierul /etc/shadow) ce au fost obtinute in urma compromiterii unor sisteme.

John the ripper password cracker

14. Tripwire

Tripwire este un utilitar pentru monitorizarea integritatii sistemului de fisiere de pe servere sau statii de lucru. Tripwire poate atentiona administratorii atunci cand fisierele importante au fost modificate, corupte sau inlaturate.

15. Backtrack

Nu in ultimul rand, amintim o distributie Linux in care sunt inglobate majoritatea uneltelor amintite mai sus, plus multe altele. Backtrack este o distributie Linux dedicata analizei de securitate si a testelor de penetrare / penetration testing. Backtrack contine o colectie mare si variata de unelte de securitate ce pot fi folosite pentru identificarea, analiza si exploatarea propriu-zisa a vulnerabilitatilor din cadrul retelelor.

BackTrack penetration testing Linux distribution

Nu ezitati sa propuneti si alte unelte de securitate pentru Linux / UNIX , contribuind astfel la continuarea listei intr-un articol viitor.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, monitorizare acces internet, penetration testing, prevenire intruziuni, scanare vulnerabilitati, securitate linux, sisteme de securitate, tutoriale securitate

Gama de produse existenta elimina necesitatea utilizarii altor dispozitive separate pentru functiile de firewall, IDS/IPS, Gateway Anti-Virus, Anti-Spam, Web Filtering.

Gama variata a solutiilor oferite permite utilizarea cu succes, indiferent de dimensiunea retelei.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-spam, anti-virus, firewall, prevenire intruziuni, sisteme de securitate, unified threat management, VPN

Echipamentele si aplicatiile software din aceasta gama reprezinta o solutie dedicata de protectie impotriva atacurilor informatice, oferind protectie “out-of-the-box” pentru cele mai raspandite tipuri de atacuri.

Detectarea si prevenirea atacurilor la nivel de server

Produse de tip software ce identifica in timp real atacurile informatice indreptate impotriva serverelor chiar daca atacurile sunt transmise in cadrul unor conexiuni criptate de tip VPN sau HTTPS/SSL.

Detectarea si prevenirea atacurilor la nivel de retea

Produse de tip software sau hardware (appliance) ce identifica si blocheaza in timp real atacurile informatice din cadrul retelelor. Pot proteja segmente de retea analizand intreg traficul, in mod In-Line sau On-Line.
Identifica atacurile utilizand baze de date de semnaturi ale vulnerabilitatilor cunoscute iar atacurile indreptate impotriva vulnerabilitatilor necunoscute pot fi identificate pe baza analizei comportamentale a traficului.

Detectarea si prevenirea atacurilor la nivel de statie de lucru

Produse de tip software instalate pe statiile de lucru ce identifica si blocheaza in timp real atacurile indreptate impotriva sistemelor desktop. Aceste produse pot avea si functii de tip personal firewall si Anti-Virus.

Detectarea si prevenirea atacurilor la nivel de baze de date

Produse de tip software instalate pe sisteme dedicate ce identifica si blocheaza atacurile indreptate impotriva serverelor de baze de date, cum ar fi atacurile de tip SQL Injection.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: prevenire intruziuni, sisteme de securitate