Категория
Информатика
Тип
реферат
Страницы
6 стр.
Дата
10.02.2010
Формат файла
.rtf — Rich Text Format (Wordpad)
Архив
20790.zip — 8.36 kb
  • zashhita-servera-dns-nastrojka-bezopasnosti_20790_1.rtf — 40.53 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Защита сервера DNS -
Настройка безопасности
Денис Колисниченко
Конфигурируя сервер, администраторы часто забывают правильно настроить службу DNS. После такой настройки служба DNS работает корректно: IP-адреса разрешаются в имена компьютеров, а
символьные имена без проблем преобразуются в IP-адреса. На этом большинство администраторов и останавливаются: главное, чтобы работало. Работатьто оно работает, но неправильно настроенный сервер DNS может стать огромной дырой в системе безопасности компании. Одно дело, когда сервер DNS обслуживает локальную сеть без выхода в Интернет: даже, если кто-то и попытается"взломать" сервер, то вычислить "хакера" довольно просто. А вот, если сеть предприятия подключена к Интернет, то узнать, кто же пытался взломать (или взломал) вашу сеть довольно сложно. Ущерб от взлома может обойтись компании в кругленькую сумму.
Прежде, чем приступить к взлому сети или отдельной системы злоумышленник (или группа злоумышленников) пытается собрать как можно больше информации: имена компьютеров сети, имена пользователей, версии установленного программного обеспечения. Целой кладовой полезной для взломщика информации станет неправильно настроенная служба DNS (BIND). Рассмотрим небольшой пример: запустите программу nslookup и введите команду:
ls m
Если администратор забыл правильно настроить трансфер зоны, то кто угодно получит список компьютеров нашей сети:
[m] m. 323.111.200.2
m. server = m m. server = m m.
server = m mail 323.111.200.17 gold 323.111.200.22 323.111.200.11
jersild 323.111.200.25 comp1 323.111.200.1 comp3 323.111.200.3 parasit3 323.111.200.20
ess 323.111.200.30 comp1 323.111.200.1 323.111.200.2
Примечание. Чтобы не было недоразумений, указаны несуществующие IP-адреса



Ваше мнение



CAPTCHA