• Choisissez une langue
  • Anglais
  • Allemand
  • Espagnol
  • Français
  • Italien
  • Portugais
  • Russe
  • Néerlandais
  • Grec
  • Hindî
  • Japonais
  • Coréen
  • Chinois
  • Chinois
  • Arabe

• Foire aux questions
• Articles
• Tutoriels
• Outils Web
• Référence
• Blog
• Proxy
• Logiciels
• Téléphonie mobile

• Foire aux questions de sécurité réseau
• Qu'est-ce qu'un pare-feu?
• Comment fonctionne le travail de protection pare-feu?
• Où puis-je télécharger gratuitement un pare-feu?
• Qu'est-ce qu'un pare-feu personnel?
• Où puis-je télécharger gratuitement un pare-feu personnel?
• Qu'est-ce qu'un pare-feu mobile?
• Comment puis-je configurer la sécurité sans fil?
• Qu'est-ce qu'une zone démilitarisée?
• Qu'est-ce qu'un Système de Détection d'Intrusion (IDS)?
• Ce qui est un sniffer de paquets?
• Comment puis-je surveiller le trafic sans fil?
• Ce qui est un scanner de port?
• Qu'est-ce que la redirection de port?
• Qu'est-ce qu'un VPN (Virtual Private Network)?
• Qu'est-ce qu'une IPsec?
• Qu'est-ce qu'une ISAKMP?
• Qu'est-ce qu'un IKE?
• Quel est le protocole TLS (Transport Layer Security)?
• Qu'est-ce qu'une séquence TCP prédiction attaque?
• Quelle est la fragmentation de paquet?
• Quelles sont les défenses possibles contre une attaque botnet?
• Qu'est-ce qu'un pot de miel?
• Ce qui est un déni de service (DoS) attaque?
• Quelle est l'adresse IP spoofing?
• Qu'est-ce que la cyber-guerre?
• Qu'est-ce que la gestion de l'identité?
• Qu'est-ce que la gestion de l'identité fédérée?
• Qu'est-ce que le Single Sign-On?
• Quel est le rôle de contrôle d'accès basé?
• Quel est AAA?
• Qu'est-ce que l'authentification?
• Qu'est-ce qu'une autorisation?
• Qu'est-ce que la comptabilité?
• Qu'est-ce que RADIUS?
• Qu'est-ce que SAML?
• Qu'est-ce que Kerberos?
• Qu'est-ce que LDAP?
• Qu'est-ce que les questions de sécurité ne LDAP ont?
• Quel est deux facteurs d'authentification?
• Quelles sont la biométrie?
• Qu'est-ce que le miel est un singe?
• Quels sont les livres arc-en-ciel?
• Comment puis-je désactiver le pare-feu XP?
• Quelles sont les principales menaces à la sécurité en ligne?
• Comment puis-je désactiver le pare-feu du routeur Netgear?
• Qu'est-ce que Cisco VPN erreur 412?
• Qu'est-ce que Peer Guardian?
• Menu principal
• »Réseau
• »La couche physique
• »Couche liaison de données
• »La couche réseau
• »Network Security
• »Réseaux sans fil
• »VoIP
• »Téléphonie
• »Téléphonie Mobile
• »Electronics
• »Radio
• »Télévision
• »Cryptologie
• »Les mots de passe
• »Cartes à puce
• »Protection des données personnelles
• »Malware
• »Vulnérabilités
• »Unix
• »Macintosh
• »Microsoft Windows
• »Le Web
• »Web Publishing
• »E-mail
• »Messagerie instantanée
• »Bases de données
• »Informatique Hardware
• »CPU
• »Mémoire
• »Stockage
• »Vidéo
• »Audio
• »Multimédia
• »Satellite
• »Java
• »IT Management
• »Science
• »Divers

Que sont les défenses possibles contre les attaques botnet?

"Malveillants botnets", des réseaux de "zombies" contrôlées par des ordinateurs et a commandé de l'extérieur avec des intentions néfastes allant de l'Réalisé déni de service (DDoS) à de simples attaques contre le spamming et les insertions d'annonces sont considérés par les experts en sécurité Internet comme la principale menace dans les mois à venir et ans.

Le Federal Bureau of Investigation (FBI) a récemment annoncé qu'elle a identifié au moins un million de «captif» des ordinateurs aux États-Unis. Dans le même temps, divers experts en sécurité Internet crois qu'il ya partout de trois à 35 millions de robots opérant dans le World-Wide Web, d'infecter une moyenne de 250000 protocole Internet (IP) par jour, soit littéralement des milliers de connectés à Internet dispositifs d'ordinateurs de bureau pour iPod.

L'une des principales préoccupations de nombreux experts en matière de sécurité provient du fait que les robots et les codes qui les composent sont facilement disponibles en ligne. Pire encore, un grand nombre de codes malveillants qui composent ces robots sont modulaires, ce qui rend plus facile pour les opérateurs de bot à "mix and match" codes de lancer des attaques contre les réseaux vulnérables ou de sites.

Défendre contre les botnets

Le meilleure défense contre les botnets entreprendre une attaque DDoS est une approche multidimensionnelle en utilisant des pare-feu, "diversion" les chemins (dans lequel les robots sont dirigés vers une "zone d'attente" où ils peuvent être étudiés et «désarmé») et d'autres techniques. Parmi les mesures qui peuvent être prises par des entreprises ou de réseaux pour atténuer la menace des attaques de botnet sont les suivants:

• Mettre une suite de sécurité en place, à tous les niveaux de l'environnement numérique; de l'ordinateur de bureau / portables à des serveurs, des réseaux internes et externes des connexions à l'Internet. "Complet" comprend la sécurité anti-virus, anti-spam, anti-adware constante avec les systèmes et les mises à jour en temps opportun ainsi que des pare-feu, logiciel de détection d'intrusion et de l'e-mail passerelles;
• Mise en place d'une pratique de gestion des correctifs système qui garantit que les correctifs de sécurité sont mis à jour fréquemment et dès qu'ils sont mis à disposition;
• Éduquer les usagers à se méfier des pièces jointes ou des liens dans leur e-mail. La plupart des codes malveillants (sous la forme de chevaux de Troie, les vers et autres) sont intégrés dans inoffensif de pièces jointes ou les liens qui permettent le code en avant-première à;
• La fermeture de l'accès externe, notamment par le biais de la "ports" (voies d'entrée et de sortie du système qui sont utilisés pour déplacer des fichiers et des programs), qui ne sont pas utilisés pour des applications particulières. Parmi les ports qui devraient être pris en considération pour le plein ou la fermeture partielle sont celles qui sont utilisées pour Internet Relay Chats (CRI) et les protocoles de transfert de fichier (FTP) les applications qui sont favorables à des moyens pour les robots de communiquer avec leurs «contrôleurs»;
• Pour les opérateurs et les webmasters, une clé d'apprentissage réside dans le contrôle de la circulation "flux" du réseau, ce qui conduirait à des opérateurs et webmasters être en mesure de détecter ou de suspect botnet si une attaque est en cours, et
• Élaboration d'un plan systématique de perturber un botnet attaque, y compris savoir comment isoler un "pollué" machine du réseau dès qu'une attaque est détectée. La machine peut alors être étudiée à loisir, à mettre en évidence les failles qui ont permis les bots et le développement en patches ou des approches pour faire face au problème.

Libre blanc sur les documents de mise en réseau

Gestion des vulnérabilités pour les nuls

Nos amis à Qualys offrent gratuitement des exemplaires de la version électronique de gestion des vulnérabilités pour les nuls de Tech-FAQ lecteurs. Vulnerability Management for Dummies: Explique le besoin critique de gestion des vulnérabilités Détails de l'essentiel des meilleures pratiques des mesures du succès d'une vulnérabilité de gestion des Présente les différentes solutions de gestion de la vulnérabilité - y compris les avantages et les inconvénients de chaque Faits saillants de l'primé QualysGuard solution de gestion de la vulnérabilité Fournit une liste de vérification en dix points pour éliminer les vulnérabilités de vos ressources clés

Les derniers billets de blogue

• Envoyer gratuitement des SMS - à nouveau

• EaseUs Partition Manager

• Yahoo ne parvient pas à arrêter E-mail spam

• Bienvenue Cox Communications!

• Solarwinds en temps réel NetFlow Analyzer

• Six LED Rechargeable Cap Lumière

• NOAA urgence Météo Radios

• Les procurations de travail

• Nokia E71 - L'iPhone Killer

• Sans casier judiciaire