Protectia retelelor wireless si a serverelor web

1. 2. 3.

Metode de protectie a retelelor wireless Metode de protectie a unui server web Principalele vulnerabilitati ale unui server web

Metode de protectie a retelelor wireless

Iata ce ar trebui sa faci pentru a-ti securiza reteaua: 1. Deschide pagina de setari a routerului Mai intai, trebuie sa stii cum sa accesezi setarile routerului tau. De obicei, trebuie doar sa tastezi "192.168.1.1" in browser si apoi sa introduci utilizatorul si parola routerului. Este posibil totusi ca procedura sa difere pentru routerul tau, deci, verifica manualul de utilizare al routerului mai intai. Daca ai pierdut manualul de utilizare, il poti gasi online, cautandu-l pe Google sau direct pe siteul producatorului.

2. Creaza o parola unica pentru routerul tau Dupa ce te-ai logat, primul lucru pe care ar trebui sa il faci este sa schimbi parola prestabilita a routerului. Astfel, vei opri accesul altor persoane la routerul tau, iar setarile tale de securitate nu vor putea fi schimbate de altcineva.

Activeaza criptarea retelei Pentru a opri accesul altor calculatoare din apropiere la conexiunea ta, trebuie sa criptezi semnalul wireless. Exista mai multe metode de criptare, incluzand WEP, WPA si WPA2. WEP este criptarea standard si, deci, cea mai nesigura, poate fi usor "ghicita", dar este compatibila cu cele mai multe dispozitive wireless, incluzand echipamentele vechi, in timp ce WPA2 este cea mai sigura, dar nu este compatibila decat cu echipamentele produse dupa 2006.

Metode de protectie a unui server web

Importana aspectelor de securitate n retelele de calculatoare a crescut odat cu extinderea prelucrrilor electronice de date i a transmiterii acestora prin intermediul reelelor. n cazul operrii asupra unor informatii confideniale, este important ca avantajele de partajare i comunicare aduse de reelele de calculatoare s fie susinute de faciliti de securitate substaniale. Acest aspect este esenial n condiiile n care retelele de calculatoare au ajuns s fie folosite inclusiv pentru realizarea de operaiuni bancare, cumprturi sau plata unor taxe.

Problemele de asigurare a securitii reelelor pot fi grupate n urmtoarele domenii interdependente: confidentaliatea se refer la asigurarea accesului la informaie doar pentru utilizatorii autorizai i mpiedicarea accesului pentru persoanele neautorizate; integritatea se refer la asigurarea consistenei informaiilor (n cazul transmiterii unui mesaj prin reea, integritatea se refer la protecia mpotriva unor tentative de falsificare a mesajului);

autentificarea asigur determinarea identitii

persoanei cu care se comunic (aspect foarte important n cazul schimbului de informaii confideniale sau al unor mesaje n care identitatea transmitorului este esenial); ne-repudierea se refer la asumarea responsabilitii unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important n cazul contractelor realizate ntre firme prin intermediul mesajelor electronice: de exemplu, un contract / comand cu o valoare foarte mare nu trebuie s poat fi ulterior repudiat() de una din pri (s-ar putea susine, n mod fraudulos, c nelegerea iniial se referea la o sum mult mai mic).

Principalele vulnerabilitati ale unui server web

Remote File Inclusion Este un tip de vulnerabilitate din ce n ce mai rar ntlnit n ziua de azi, dar este de asemenea cel mai periculos. Vulnerabilitatea const n includerea unui fiier aflat pe alt server, folosind un parametru GET. Practic, scriptul va include direct fiierul specificat prin valoarea unei variabile trimise prin GET. S dm un exemplu. Programatorul folosete urmtorul cod pentru a include un fiier:

Unde e greeala? n ideea scriptului. Dac utilizatorul va specifica pentru variabila 'pagina' valoarea "http://site.com/script.php", scriptul va include acest fiier ( desigur, dac allow url include este activat ). S lum un exemplu. Dac un utilizator atribuie variabilei pagina valoarea "http://google.ro", scriptul va include coninutul siteului. Dar va include codul HTML generat de server. ns ce se ntmpl dac utilizatorul include "http://site.com/script.txt"? Dac va include un "http://site.com/script.php", acest script va fi interpretat ( n caz c pe server se afl PHP ) pe serverul pe care se afl, iar scriptul va include outputul HTML.

ns dac se include un fiier cu extensia .txt, iar scriptul conine cod PHP, serverul va interpreta el acel cod. De cele mai multe ori se folosete un shell ( script PHP, bine scris, care permite executarea multor funcii pe serverul victim ). De exemplu, dac utilizatorul va include "http://www.evilc0der.com/r57.txt", atunci va putea face multe lucruri pe server.