Za prijavo prek LAN -a zahteva geslo

Če ste iz kakršnega koli razloga izgubili dostop do strežnika, lahko brez dovoljenja ponastavite seznam dovoljenih omrežij, tako da ročno uredite nastavitve strežnika na strežniškem računalniku. Na strani Napredne možnosti. Kdo ne ve: nekdo želi brez težav dostopati do drugega računalnika s prenosnikom ali računalnikom. Zakaj bi šli naprej in nazaj med dvema računalnikoma, če ga lahko upravljate iz drugega računalnika? Kaj pa, če ne zahtevate gesla?

Upoštevajte, da so te spremembe kršitev varnosti. Za "računalnik" vnesemo uporabniško ime ciljnega računalnika. Napaka pri povezavi z oddaljenim namizjem: napačno uporabniško ime ali geslo. In zdaj morate ugotoviti, ali je ciljni računalnik nastavil geslo, ta čudovita funkcija ne deluje.

Od tega trenutka dalje lahko nezaščiten računalnik upravljate na daljavo iz katerega koli računalnika v omrežju. Če pride do težav, preverite, ali so nastavljene naslednje nastavitve. Če ga želite poiskati v: Lastnosti kliknite desni klik miško na računalniku in nato v stranski vrstici »Oddaljene nastavitve«. Pogosto lokalno požarni zid blokira povezavo z oddaljenim namizjem. Tu pomaga svojemu omrežju, da je "zaupanja vreden". Parameter ima lep stranski učinek, da so datoteke zdaj sinonimne in ena ni več "Omrežni vir ni več na voljo."

Napake so prejete. Namen tega predmeta je analizirati potencialne grožnje in pojasniti metode in orodja za izboljšanje varnosti, brez katerih bi bilo nemogoče zagotoviti natančno zaščito pri lokalno omrežje... Povezave, ki so nameščene na različni računalniki v omrežje je mogoče povezati, na primer program, ki deluje na enem računalniku, lahko uporablja pripomočke iz druge naprave. Glede na uporabljeno ali uporabljeno organizacijo omrežni protokoli omrežja so enakega dostopa ali tipa odjemalec-strežnik. Pri drugi vrsti ima eden od računalnikov osrednjo vlogo in se imenuje strežnik, drugi pa odjemalci ali delovne postaje. Za omrežja peer-to-peer vsak računalnik poganja odjemalca in strežnik. Topologija omrežja opisuje geometrijsko strukturo razmerij med napravami in segmenti omrežja, kot sta prstan ali zvezda. Mreže je mogoče hierarhično razvrstiti v dve vrsti: delovno skupino in domeno. Za delovna skupina vse delovne postaje so enakopravne, struktura domene pa piramidalna. Da bi zagotovili normalno izmenjavo informacij med uporabniki, je treba uporabiti nekakšno kontrolo prometa, ki olajša promet v lokalnem omrežju in poveča varnost. Filtriranje je postopek spuščanja ali blokiranja informacijskih paketov omrežni vmesnik na podlagi naslova vira, cilja ali protokolov. Pogosto se uporablja v kombinaciji s stiskanjem in pretvorbo paketov omrežnih naslovov... Lokalno omrežje je vstopna točka za aplikacije po meri. Zagotavlja začetni nadzor nad pravili za dostop do različnih strežnikov v navideznem okolju. Strežniki so zaščiteni s svojimi aplikacijami v svojem operacijskem sistemu, vendar je izredno pomembno, da jih ne napadajo različne grožnje v omrežju. Goljufi ne bi smeli dovoliti spreminjanja ali zamenjave kontrolnih pravil. Skratka, varnost omrežja vključuje zaščito omrežnih naprav in podatkov, ki jih prenašajo. Glavne komponente omrežja, ki delujejo kot vmesna zaščita, so usmerjevalniki, požarni zidovi in ​​stikala. Hekerji iščejo slabo konfigurirana omrežja za izkoriščanje. Pogoste ranljivosti vključujejo šibko privzeto namestitev, širok dostop do funkcij upravljanja in slabo povezane naprave. Največje grožnje so:  zbiranje informacij; 3  "sesanje"; • prevara, zabloda; • prestrezanje seje prenosa informacij;  zavrnitev storitve. Poznavanje osnovnih groženj, ki lahko ogrozijo vaše lokalno omrežje, je lahko učinkovit način za njihovo odvračanje. Hekerji uporabljajo to metodo za ciljanje svojih napadov na ugotovljene pomanjkljivosti. Tem varnostnim napakam se je mogoče izogniti z uporabo pasic, katerih funkcionalnost ne zagotavlja konfiguracijskih podatkov, kot sta različica ali ime programsko opremo... Požarni zidovi se uporabljajo za prikrivanje storitev, ki se ne bi smele pojavljati v javni domeni. Trpljenje, imenovano tudi prisluškovanje, je dejanje spremljanja podatkovnega prometa v omrežju, kot so gesla za preprosto besedilo ali informacije o konfiguraciji omrežja. Poleg tega je mogoče lahke "algoritme razpršitve" razbiti, informacije, ki so v njih vgrajene, pa dešifrirati. Hekerji so v lokalno omrežje postavili pakete snifferja, da zajamejo ves promet. Protiukrepi so močna fizična zaščita, ki preprečuje vstop zunanjih naprav v omrežje in šifrirane identitete med prenosom informacij. Vohunjenje, znano tudi kot lažno predstavljanje identitete, je namenjeno skrivanju vaše resnične identitete na spletu. Uporablja se izvor lažnega naslova, ki pa ni dejanski naslov izvirnika paketa. Uporablja se lahko za prikrivanje vira napada ali za vplivanje na NACL, ki omejujejo uporabo omrežja gostiteljev na podlagi obravnavanja vstopnih pravil. Odhodno filtriranje je postopek pregleda odhodnega prometa. Heker lahko z različnimi orodji spremeni odhodne pakete, tako da so videti, kot da so iz nadomestnega omrežja ali gostitelja. Zaščita se bo izboljšala, če boste na omrežni usmerjevalnik uporabili vhodno in odhodno filtriranje. Ko ugrabi sejo, napadalec uporabi aplikacijo, ki se prikrije kot odjemalec ali strežnik. Tako strežnik in uporabnik zavajata, da je vir podatkovnega toka zakonit gostitelj, omrežja pa nadzorujejo, da je želeni cilj. So uporabljeni različne poti zavajanje, spremembe usmerjanja in manipulacija toka podatkov. Za preprečevanje zbiranja podatkov sta potrebna šifriranje seje in redno preverjanje stanja požarnega zidu. Napad zavrnitve storitve je zavrnitev dostopa zakonitih uporabnikov do strežnika ali različnih storitev v sistemu. To običajno naredimo tako, da omrežje preplavimo s prometom, s čimer porabimo večino frekvence prenosa in omrežnih virov... Protiukrepi bodo filtrirali zahteve za oddajanje, filtrirali internetna sporočila in posodobili programsko opremo. Če želite zaščititi sistem ali omrežje, morate razumeti, kako deluje. Omrežno infrastrukturo lahko razdelimo na več plasti: dostop, distribucijo in jedro. Ti elementi vsebujejo vso potrebno opremo za nadzor dostopa do zunanjih in notranjih virov in iz njih. Prav tako ga je treba zaščititi pred ponovno konfiguracijo s sodobno administrativno programsko opremo;  Požarni zid. Vloga požarnega zidu je, da blokira neuporabljena vrata in dovoljuje promet le z znanih. Spremljati mora dohodne zahteve, da prepreči napade na strežnik; • switch - z minimalnim rallyjem v varnem omrežnem okolju. Zasnovan je tako, da izboljša zmogljivost omrežja in olajša upravljanje. Zaradi tega ga je mogoče enostavno prilagoditi tako, da mu pošljete posebne oblikovane pakete. Če na tej stopnji ni nadzora, bo poznejša zaščita neučinkovita. Glavne kategorije konfiguracije usmerjevalnika so popravki in posodobitve, protokoli, skrb za dostop, omrežne storitve, nadzor omrežja zaznavanje vdorov in zaznavanje vdorov. Posodobitve programske opreme in njihove redne posodobitve, ki jih zagotovi proizvajalec omrežne opreme, pomagajo pri obvladovanju obstoječih varnostnih in programskih ranljivosti ter pravočasnem odzivanju na grožnje. Konfiguriranje usmerjevalnika za usmerjanje odhodnih paketov le, če imajo veljaven omrežni naslov, ne preprečuje zunanjih napadov, ampak vsaj preprečuje njihovo pojavljanje v notranjem omrežnem okolju. Iz tega razloga je pomembno, da ga spremljate in uporabljate le v stanju zahteve za odmev. Neposredni promet lahko pomaga razkriti celotno strukturo omrežja in napade zavrnitve storitve. Na primer, blokiranje določenih omrežnih naslovov lahko prepreči, da bi zlonamerne "odmevne zahteve" blokirale frekvenco omrežja. Takšni naslovi so prikazani v tabeli. Pustite samo vmesnik, ki je potreben za vnos zapletenih kod za dostop, uporabo statičnega usmerjanja in strogo preverjanje aplikacij za spletno skrbništvo, in če je mogoče, pustite le to aktivno programsko opremo upravljanje iz notranjih virov. Vsaka odprta vrata na usmerjevalniku so povezana s storitvijo zahteve za sprejem. Za zmanjšanje nereda napada je treba izključiti vsa nepotrebna vrata. Usmerjevalnik lahko skenirate, da preverite, katera vrata so odprta. Privzeto vsi dnevniki na usmerjevalniku ne naredijo nič. Zagotoviti je treba osrednje skladišče za dnevniške datoteke. Sodobni nadzorniki imajo nabor zapisovalnih funkcij, ki vključujejo možnost določanja prioritet dnevnika na podlagi prehodnih podatkov za povezave. Nujno je, da požarni zid uporabite vsakič, ko delate v neznanem omrežnem okolju. Po usmerjevalniku in njegovih zmogljivostih filtriranja prometa je požarni zid naslednja tarča napada. V večini primerov gostitelji nimajo dostopa do usmerjevalnika, vendar je mogoče številne njegove filtre uporabiti tudi za požarni zid. Kategorije konfiguracije požarnega zidu vključujejo posodobitev in filtriranje vtičnikov, nadzor in spremljanje povezav, obod omrežja in zaznavanje vdorov v sistem. Posodobitve programske opreme vam pomagajo ostati na tekočem z najnovejšimi vrstami napadov, zato je vaša zaščita učinkovitejša. Filtriranje odprtih vrat požarnega zidu - učinkovita metoda blokiranje zlonamernih paketov v omrežnem prometu. Obseg filtrov sega od filtriranja enostavnih podatkovnih paketov, kar omejuje promet do prefinjenih aplikacijskih filtrov, ki preverjajo obremenitev, ki jo napovedujejo določene aplikacije. Uporaba večplastnega filtriranja je zelo učinkovit način za blokiranje napadov. Takrat bi bilo mogoče zaznati poskuse zunanjih motenj v omrežju ali v najslabšem primeru že odkrite. Obod omrežja je vrsta omrežij, na katerih delujejo gostitelji. Na primer, če se internetni strežniki povežejo v omrežje od konca do konca kot skladišče baze podatkov, ali korporativno omrežje, med njimi mora biti ščit, ki jih izolira. Prednosti so v tem, da delovne postaje in strežniki niso neposredno izpostavljeni nezdravim omrežjem, odprte strežnike in storitve so edini napadi, veljajo varnostna pravila. Stikalo je odgovorno za distribucijo podatkovnih paketov neposredno na segmentu gostitelja ali omrežja. Promet se ne porazdeli med stikalna omrežja. To je preventivni ukrep proti prestrezanju paketov med omrežji. Heker lahko zlahka zaobide to zaščito, tako da s pomočjo preprostih administrativnih vmesnikov ali poznavanjem gesel in uporabniških imen ter z uporabo preprostega protokola za pošiljanje sporočil ponovno konfigurira pravila, nastavljena v stikalu. Kategorije varnostnih aplikacij so posodobitve programske opreme, virtualno mreženje, spreminjanje privzetih pravil dostopa, omrežne storitve in šifriranje podatkov. Za posodobitev informacij o obstoječih grožnjah je potrebna posodobitev programske opreme. Navidezna omrežja se uporabljajo za segmentiranje omrežij in zanje uporabljajo pravila dostopa. Čeprav šifriranje tradicionalno ni bilo izvedeno na stikalu, njegova aplikacija pomaga ustvariti dodaten varnostni modul za povezana omrežja. Dodatna orodja za filtriranje. To so prefinjene aplikacije, ki omrežnim inženirjem ali skrbnikom ponujajo orodja za spremljanje in nadzor internetne dejavnosti v lokalnih omrežjih. Druge aplikacije ponujajo osnovne metode, ki skrbnikom omogočajo, da zahtevajo preverjanje pristnosti uporabnika pri vzpostavljanju povezave z internetom. Prav tako lahko nastavite filtre, ki se aktivirajo v določenem časovnem obdobju, kar posameznim segmentom omrežja omogoča dostop do interneta ob različnih časih. Z uporabo vratnih filtrov lahko upravljate in omejujete povezave z nekaterimi internetnimi aplikacijami, kot so igre, radio, klepet in drugo. Monitorji prometa zagotavljajo tok odhodnega prometa v realnem času skozi dinamični diagram poteka. Če želite to narediti, morate pravilno konfigurirati naprave in programsko opremo v omrežju. Operacijski sistem tende in stikala je posodobljen z najnovejšimi dodatki. Neporabljeni protokoli in vrata so začasno ustavljeni. Ves informacijski promet je treba spremljati in nadzorovati interno. Administrativni dostop do naprav je dobro zaščiten z močnimi gesli, vsi vmesniki za upravljanje pa so onemogočeni ali zmanjšani. Dnevnike za prijavo shranite na osrednje in dobro zavarovano mesto ter prilagodite orodja za odkrivanje posegov v zunanje vire. Vsi filtri morajo blokirati ves promet brez tistega, kar je potrebno za normalno delovanje omrežja, in niso vnaprej konfigurirani v požarnem zidu. Vsa privzeta gesla je treba spremeniti in prenos informacij šifrirati. Dodatne varnostne izboljšave so čas za vse sinhronizirane naprave v omrežju, navidezni seznam naprav, ki imajo dostop do omrežja, pa mora biti povezan z usmerjevalnikom ali stikalom. Na splošno varnost omrežja pomeni zaščito naprav, ki so v njihovem dosegu, in zaščito podatkov, ki jih posredujejo drug drugemu. 13 Rabljena literatura. Izboljšanje varnosti spletnih aplikacij: grožnje in protiukrepi.

• Lokalna omrežja se uporabljajo za izmenjavo in izmenjavo informacij med računalniki.
• Možna je tudi sinhronizacija datotek po omrežju.