Please enable JavaScript.

Coggle requires JavaScript to display documents.

Вступ в кібербезпеки - Coggle Diagram

- - - - Залежно від відстеження активних сполук
        
        stateful (фільтрація з урахуванням контексту)
        
        Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DDoS-атаками та вразливістю деяких протоколів мереж.
        
        stateless (проста фільтрація)
      - Типи
        
        Фаєрвол мережного рівня
        
        представлений екрануючим маршрутизатором. Він контролює лише дані мережевого і транспортного рівнів, службової інформації пакетів. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими.
        
        Фаєрвол прикладного рівня
        
        -також відомий як проксі-сервер
        Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки.
        
        Фаєрвол рівня з'єднання
        
        -схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або HTTP. Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.
- - - - розробка та імплементація заходів додаткової верифікації при вході в мережу або систему
      - систематичне оновлення паролів доступу
      - установка сучасних антивірусних програм
      - використання засобів шифрування
      - застосування брандмауерів
  - - - Наприклад, розробляючи прилади, які збирають персональні дані про фізичних осіб, включаючи дані про здоров’я та інші аспекти діяльності людини, такі прилади повинні передбачати в собі наявність заходів кібербезпеки в процесі отримання даних, передачі їх через інтернет на сервер і так далі.
- - - - Відмова в обслуговуванні
        
        Перевантаження створюється спеціально: на комп'ютер, що піддається атаці, надсилається інтенсивний потік запитів, згенерованих засобами атакуючого комп'ютера. Цей потік «затоплює» атакований комп'ютер, викликаючи в нього перевантаження, і в кінцевому етапі робить його недоступним.
        
        Розподілена атака відмови в обслуговуванні
        Зловмисник може багаторазово посилити ефект від проведення атаки відмови обслування шляхом крадіжки чужої обчислювальної потужності задля власни потреб.
      - Спуфінг
        
        Підміна вмісту пакетів викоритовується доя замітання слідів.
      - Атака шару атаки
        
        Атака на рівні додатків орієнтується на сервери баз даних, запускаючи помилки в операційній системі або додатках сервера навмисно.
        Це допомагає зловмиснику обійти стандартні засоби доступу.
      - Сніффер пакетів
        
        Сніффер пакетів являє собою прикладну програму, яка використовує мережеву карту, що працює в режимі promiscuous mode (у цьому режимі всі пакети, отримані по фізичних каналах, мережевий адаптер відправляє додатку для обробки).
        
        В даний час сніффери працюють в мережах на цілком законній підставі.
        Вони використовуються для діагностики несправностей і аналізу графіка.
      - Атака "Людина в середині"
        
        Хтось у центрі постійно відстежує, фіксує та контролює ваш контакт, хтось між вами та людиною, з якою ви спілкуєтесь.
      - DoS Attack
        
        Пропускна здатність пропускної здатності: Зловмисник надсилає розведення пакетів цільовому хосту - стільки пакетів, що шлях доступу до цілі заблокований, і законні пакети не можуть зайти на сервер.
        
        Атака вразливості: це означає надіслати набір добре сконструйованих повідомлень на цільовому хості вразливій програмі або операційній системі.
        
        Затоплення з'єднання: Велика кількість TCP-з'єднань на цільовому хості формується напіввідкритим або повністю відкритим.
      - Спам