Криптопротокол S-HTTP

помилки, що призводять до атак типу “відмова в обслуговуванні” і помилки, що призводять до виконання на сервері неавторизованого коду;

помилки у допоміжних програмах;

помилки адміністрування.

Проблеми стосовно мережі Internet

Коротко розглянемо можливі проблеми:

проблеми з системами шифрування і цифрового підпису – можлива некоректна обробка дати створення оброблюваних повідомлень;

помилки в роботі систем електронної комерції, систем електронних торгів і резервування замовлень – неправильна обробка дати;

проблеми з модулями автоматизованого контролю безпеки системи і протоколювання подій – неправильне ведення журналу і його аналіз;

проблеми з модулями реалізації авторизованого доступу до ресурсів системи – неможливість доступу до системи по певним датам;

проблеми з запуском в певний час модулів автоматичного аналізу безпеки системи і пошуку вірусів;

проблеми з системами захисту від нелегального копіювання, що основані на тимчасових ліцензіях;

проблеми з роботою операційних систем;

неправильна обробка дати апаратними засобами захисту.

Для усунення можливих проблем потрібно всебічно протестувати існуючі системи і виправити виявлені помилки. Обов’язково потрібно ознайомитись з інформацією по даній системі від фірми-виробника і обновити програмне забезпечення, якщо доступне виправлення версії.

Методи захисту від віддалених атак в мережі Internet

Найбільш простими і дешевими є адміністративні методи захисту:

використання в мережі стійкої криптографії;

статичні ARP-таблиці;

hosts файли замість виділених DNS-серверів;

використання чи невикористання певних операційних систем та ін.

Наступна група методів захисту від віддалених атак – програмно-апаратні. До них

відносяться:

програмно-апаратні шифратори мережного трафіка;

методика Firewall;

захищені мережні крипто протоколи;