RNDr. Libor Dostálek - PVT (e-mail: dostalek@pvt.net) Útoky z Intranetu. · Sociální inženýrství. · Odposlech LAN. · Útoky jiných uživatelů serveru (C2). · Útoky samotného uživatele (NTP, SYSLOG). Útoky z Internetu. · Útoky proti firewallu. · Paralelní cesty k firewallu (DialUp). · Tunely. · Síť 10.0.0.0 a source routing. Útoky proti demilitarizované zóně (C2). · Správa serverů v DMZ. · Přístup na DMZ. · Přístup z Internetu do Intranetu. Ochrana z hlediska firewallu. · Volba firewallu, pasivní firewally (logy), aktivní firewally (události). · Kontrolní součty důležitých souborů versus záloha celého systému a její pravidelné porovnávání se systémem. · Chyby v konfiguraci firewallu. · Zamezení jiných cest a jejich detekce na firewallu. Správná volba aplikačních protokolů. · Ne: HTTP, TELNET, FTP, R-utility, SNMP . · Sporné: RPC a X. · Nutné zlo: SMTP a NNTP, DNS a NTP. · Ano: SSH, PGP, SSL (a přes něj HTTP, TELNET, R-utility, FTP, X), SET. SSL versus SET, aneb proč se na některé úlohy nehodí HTTPS. -------------------------------------------------------------------------------- Zpět --------------------------------------------------------------------------------