Блог Андрея Качинского

2 минут потребуется на прочтение (443 слов)
Выделенное 

FotriGate и как бороться с бэкдором внутри сети

Немного побродив по Интернету, в поисках интересующей меня информации, наткнулся на статью "Как обойти интернет фильтр FortiGuard".
Честно говоря, меня смутило название статьи и я решил внимательно ее прочитать и проанализировать. Автор статьи, системный администратор Министерства Обороны, пишет, что министерство закупило шлюз безопасности FortiGate, при помощи которого были закрыты все Интернет-ресурсы, не относящиеся к рабочей деятельности министерства. Я не хочу описывать детально, где Автор был неправ в названиях продуктовой линейки Fortinet - да и это не важно, т.к. цель моей статьи показать, что защита нужна не только от внешних угроз, но и от внутренних. В данном случае, Автор статьи и есть эта ВНУТРЕННЯЯ УГРОЗА ("внутренний бэкдор"), к которой Fortinet не имеет отношения. Задача Fortinet - защита корпоративной сети от ВНЕШНИХ УГРОЗ!  

Вот он - Внутренний Бэкдор

​Вернемся к статье. Автор "замечательно" описывает в своей статье, хоть и не без не нормативной лексики, какой же замечательный продукт Fortinet, приводя ряд скриншотов-доказательств этому. Далее "внутренний бэкдор" описывает, как через свой iPhone проделал ряд манипуляций, которые, как он утверждает, позволили ему обойти шлюз безопасности FortiGate. При этом, как он утверждает, права Domain Admin не использовались. На самом деле вся причина того, что офицер безопасности Министерства Обороны не учел такие вещи, как контроль над подключенными устройствами внутри сети. Решить эту задачу поможет продукт Promisec® Spectator® http://www.promisec.com/products/spectator/. Более подробно об этом продукте в следующих статьях.

Внутренний Бэкдор

Итак, что же было бы, если бы был установлен продукт Promisec® Spectator®? Смог ли бы "внутренний бэкдор" так красиво воспользоваться своим смартфоном для получения извне запрещенного контента с целью нанесения вреда внутренней инфраструктуре (для данной задачи подойдет любой смартфон, оборудованный модемом)? Ответ на это вопрос однозначный - НЕТ! Объясню почему.

Promisec® Spectator® позволяет просканировать устройства внутри сети и применить к ним различные политики. Допустим, распространенная вещь - мы часто заряжаем свой смартфон через USB порт рабочего компьютера. Продукт Promisec® Spectator® определяет этот телефон как модем, через который пользователь может получить либо отправить любую информацию, тем самым нанести вред компании. При правильных настройках мы можем задать правило:

  • да: пользователи могут заряжать батарею телефона от USB;
  • Нет: запретить использование модема.

При таких настройках офицер безопасности может чувствовать себя спокойно и поставить галочку, что данная задача, одна из многих задач Информационной безопасности, решена.

Какие же выводы следуют после прочтения статьи о бекдоре:

  • даже если вы защитили внешний периметр - это еще ничего не значит.
  • внимательно изучите внутренние процессы и определите, какие из них критичны при остановке.
  • всесторонне защитите свои критичные процессы и приложения.

​Сам ресурс автора уже не доступен, но есть кэш сайта.

В кэше есть все

Авторские права

© Андрей Качинский

Fortinet Тестирование IPS
Управление уязвимостями в корпоративной сети. Част...
 

Комментарии

BlogAdmin в 06.03.2020 17:28

Да, уж... Судьба автора тоже не известна Надеюсь все хорошо.

В кэше есть:

Resume:


Objective

Always to be on a look-out for opportunities.

Personal Data

Address: Israel
Age: 23
Marital status: Married

Education

B.A. Degree in Computer Science at The ‘CPU’, Ukraine (The Classical Private University)
Obtained a Computer Ingieneer Certificate at The Berdyansk Government Teacher’s Training University, Ukraine
Diploma has been confirmed by Israeli Ministry of Education (משרד החינוך) in 2009 year.
Professional Experience

12/2009 – 01/2011 – Serving in the IDF in the Internet Department of the Coordination of Government Activities in the Territories, a branch of the Ministry of Defense.
12/2008 – 12/2009 – Freelance web developer.
Co-author of the journal LinuxFormat
Published articles:
- LinuxFormat 2009 March №13 (116)
- LinuxFormat 2009 April №4 (117)
- LinuxFormat 2010 September №10 (136)
- On the website LinuxFormat
10/2007 – 11/2008 – worked at the “Externall” French Company as a Linux\UNIX engineer.
Duties: Full support servers, clusters, CISCO routers, switches, firewalls, monitoring.
03/2006 – 10/2007 – worked in The ‘CPU University’ as Engineer Programmer.
Duties: computer and network support under Linux\UNIX systems. Worked with computer hardware.
Computer And Technical Skills

Full support and maintenance of Linux (Debian, Red Hat, Ubuntu), OpenBSD, Aix, Solaris.
Work experience with LAMP, *nginx, lighttpd, tomcat, SAMBA, OpenVPN, mail (Postfix), ftp, VNZ, Xen, Vmware, NFS, Vlan, dhcp3, bash scripting.
Configuration, management of Microsoft Windows Server 2003/2008 (Active Directory), Network Support (Virtual Network) and Windows domain support, SAMBA under Linux, BSD.
Experience with Web-technologies as like: Drupal, WordPress, PhpBB, Joompla, Django.
WEB programming: HTML, CSS, PHP, Python
Work with any computer hardware.
Language Knowledge

Hebrew — fluent
English — fluent
French — fluent
Russian and Ukrainian — native

Miscellaneous

Hobbies:

Photography
Reading (mans, manuals)
Streetball
References

Will be available upon request

Да, уж... Судьба автора тоже не известна :) Надеюсь все хорошо. В кэше есть: Resume: Objective Always to be on a look-out for opportunities. Personal Data Address: Israel Age: 23 Marital status: Married Education B.A. Degree in Computer Science at The ‘CPU’, Ukraine (The Classical Private University) Obtained a Computer Ingieneer Certificate at The Berdyansk Government Teacher’s Training University, Ukraine Diploma has been confirmed by Israeli Ministry of Education (משרד החינוך) in 2009 year. Professional Experience 12/2009 – 01/2011 – Serving in the IDF in the Internet Department of the Coordination of Government Activities in the Territories, a branch of the Ministry of Defense. 12/2008 – 12/2009 – Freelance web developer. Co-author of the journal LinuxFormat Published articles: - LinuxFormat 2009 March №13 (116) - LinuxFormat 2009 April №4 (117) - LinuxFormat 2010 September №10 (136) - On the website LinuxFormat 10/2007 – 11/2008 – worked at the “Externall” French Company as a Linux\UNIX engineer. Duties: Full support servers, clusters, CISCO routers, switches, firewalls, monitoring. 03/2006 – 10/2007 – worked in The ‘CPU University’ as Engineer Programmer. Duties: computer and network support under Linux\UNIX systems. Worked with computer hardware. Computer And Technical Skills Full support and maintenance of Linux (Debian, Red Hat, Ubuntu), OpenBSD, Aix, Solaris. Work experience with LAMP, *nginx, lighttpd, tomcat, SAMBA, OpenVPN, mail (Postfix), ftp, VNZ, Xen, Vmware, NFS, Vlan, dhcp3, bash scripting. Configuration, management of Microsoft Windows Server 2003/2008 (Active Directory), Network Support (Virtual Network) and Windows domain support, SAMBA under Linux, BSD. Experience with Web-technologies as like: Drupal, WordPress, PhpBB, Joompla, Django. WEB programming: HTML, CSS, PHP, Python Work with any computer hardware. Language Knowledge Hebrew — fluent English — fluent French — fluent Russian and Ukrainian — native Miscellaneous Hobbies: Photography Reading (mans, manuals) Streetball References Will be available upon request
Уже зарегистрированны? Войти на сайт
Гость
30.07.2021
Если вы хотите зарегистрироваться, пожалуйста заполните формы: Укажите ваше имя и Login пользователя.

Изображение капчи

IT Безопасность
С ростом информации растет потребность в ее защите. Для обеспечения защиты информации на рынке существуют решения DLP и DLP/DRM. Вернемся к определению этих понятий…Предотвращение утечек (Data Leak(Lo...
Просмотров: 12376
IT Безопасность
Немного побродив по Интернету, в поисках интересующей меня информации, наткнулся на статью "Как обойти интернет фильтр FortiGuard".Честно говоря, меня смутило название статьи и я решил внимательно ее ...
Просмотров: 12214
IT Безопасность
IPS (intrusion prevention system) – система обнаружения и предотвращения вторжений. Основное назначение – защита информации, которая хранится и обрабатывается внутри компании.В этой статье речь пойдет...
Просмотров: 12740
Андрей Качинский
18 Февраль 2020
Инсталляции
 Информационные технологии плотно вошли в нашу повседневную жизнь, а для бизнеса, IT – это сервисная структура, которая позволяет обеспечить автоматизацию производственных и бизнес-процессов. Акс...
Просмотров: 12466
Андрей Качинский
18 Февраль 2020
Как это работает
С каждым днем сфера IT-технологий развивается, тем самым предоставляя бизнесу различные инструменты эффективного управления. Не составляют исключение и средства печати. Казалось: принтер, многофункцио...
Просмотров: 12486
IT Безопасность
 Программное обеспечение, которое использует любая организация, может содержать или содержит ошибки (так называемые дырки). К такому программному обеспечению относятся операционные системы, прикл...
Просмотров: 12204