Помогите Диме помочь помогать помочь помогать

Реакция на вторжение

25.08.2019


Реакция на вторжение - это всегда вопрос чувства меры. С одной стороны, возникает непреодолимое стремление отключить всю сеть. Это, естественно, даст вам неограниченное время на исследование ситуации и устранит риск развития атаки, но в то же время сделает вашу систему недоступной для пользователей. Необходимо тщательно анализировать ситуацию и искать сбалансированное решение. Если проникновение произошло в беспроводной части сети, то до нахождения точки вторжения вполне можно отключить возможность беспроводного доступа. Беспроводной доступ - это чаще всего роскошь, без которой можно обойтись, поэтому подобное решение всегда возможно. Естественно, в тех организациях, где беспроводной доступ является критически важной функцией, такое решение применять не следует. В обоих случаях надо немедленно поменять WEP-ключи, а если WEP не был включен, то это следует немедленно сделать. Это закроет путь атакующему хотя бы на какое-то ограниченное время, предоставляя вам возможность спокойно разобраться с проблемой вторжения.


В безопасной и правильно сконструированной сети oc-market.com/soft-providers возможность для пользователей соединиться с беспроводной сетью и немедленно проникнуть в нее менее вероятна, поскольку в ней работает больше механизмов обеспечения безопасности. Если в вашу сеть проникли через ее беспроводную часть, то это значит, что пришло время предпринять некоторые дополнительные меры безопасности.


После того как ваша сеть закрыта или как минимум установлены новые ключи, начинайте собирать доказательства вторжения. Если атакующий просто пассивно слушал вашу сеть, то этому можно отыскать мало доказательств. Однако если произошло проникновение на какие-то сетевые устройства, то надо строго следовать предписаниям вашей сетевой политики, максимально документировать вторжение и предоставить всю необходимую документацию в регулирующие органы. Как было отмечено во введении, о процессе сбора коллекции документов для проведения эффективного судебного расследования хакерского вторжения надо писать отдельную книгу!