1. Причины возникновения проблем защиты
1.1. Технологические недостатки
1.1.1. Протокол TCP/IP
1.1.2. Операционные системы
1.1.3. Сетевое оборудование
1.2. Недостатки конфигурации
1.2.1. Недостаточная защита по умолчанию
1.2.2. Неправильная конфигурация сетевого оборудования
1.2.3. Незащищенные учетные записи пользователей
1.2.4. Учетные записи с простыми паролями
1.2.5. Неправильная настройка служб Internet
1.3. Недостатки политики защиты
1.3.1. Отсутствие документированной политики защиты
1.3.2. Внутренние противоречия
1.3.3. Небрежность администрирования, мониторинга и контроля
1.3.4. Отсутсвие преемственности
1.3.5. Отсутствие контроль доступа к оборудованию
1.3.6. Неосведомленность о возможность атаки
1.3.7. Несоответствие программного обеспечения и программных средств принятой политики защиты
1.3.8. Отсутствие процедур обработки инцидентов защиты и плана восстановления системы
2. Оценка политики защиты
2.1. Открытая
2.2. Ограничивающая
2.3. Закрытая
3. Защита инфраструтуры сети
3.1. Защита физических устройств
3.2. Защита административного интерфейса
3.2.1. Защита доступа к консоли
3.2.2. Шифрование паролей
3.2.3. Настройка параметров линии
3.2.4. Использование многоуровневой системы привилегий
3.2.5. Использование информационных баннеров
3.2.6. Управление доступом Telnet
3.3. Защита связи между маршрутизаторами
3.3.1. Аутентификация протокола маршрутизации
3.3.2. Защита файлов конфигурации маршрутизатора
3.3.3. Управление потоков данных с помощью фильтров
3.3.4. Запрет обработки маршрутов, указанных в обновлениях
3.3.5. Входные сетевые фильмы
3.4. Защита коммутаторов Ethernet
3.4.1. Контроль управляющего доступа
3.4.2. Защита портов
3.4.3. Защита доступа
4. Угрозы
4.1. внутренние
4.1.1. служащие с недостойными намерениями
4.1.2. служащие, совершающие преднамеренные нарушения
4.1.3. служащие неправильно использующие сетевую среду
4.2. внешние
4.2.1. любители острых ощущений
4.2.2. конкуренты
4.2.3. враги
4.2.4. шпионы
4.2.5. враждебно настроенные бывшие служащие
5. Типы угроз
5.1. Разведка
5.1.1. Выявление целей
5.1.1.1. сетевые команды
5.1.1.2. развертка Ping
5.1.1.3. сканирование портов
5.1.2. Перехват сообщений
5.1.3. Кража информации
5.2. Несанкционированный доступ
5.2.1. получение первичного доступа
5.2.2. преодоление парольной защиты
5.2.3. получение привилегированного доступа
5.2.4. уязвимость сервисов удаленного доступа
5.3. Блокирование сервиса
5.3.1. перезагрузка ресурса
5.3.2. выход за рамки ограничений для данных
5.3.3. получение повторного доступа
5.3.4. атаки блокирования сервиса
5.4. Подтасовка данных
5.4.1. фальсификация IP адресов
5.4.2. захват сеанса связи
5.4.3. изменение маршрутизации
6. Технология защиты ААА
6.1. Архитектура
6.1.1. Авторизация
6.1.2. Аутентификация
6.1.2.1. Методы
6.1.2.1.1. По имени и паролю
6.1.2.1.2. S/Key
6.1.2.1.3. Карты
6.1.2.1.4. PAP и CHAP
6.1.3. Аудит
6.2. Трафик доступа
6.2.1. Символьный
6.2.2. Пакетный