Платформа Vertica:
как ускорить аналитику в разы без революций в ландшафте данных
Azure Arc
Управление в гибридных средах: все, что нужно знать о технологиях Azure Arc
Low-Code для бизнеса:
почему среды разработки с минимумом кодирования обрели новое дыхание
Интересно
Гибридная инфраструктура с Azure Active Directory
COP26:
климатологи всего мира будут общаться через Webex
RPA в BPMS:
как программные роботы облегчают выполнение операций в бизнес-процессах
Цифровизация ТОиР:
основные тенденции в управлении основными фондами и ремонтами оборудования

Многие аппаратные межсетевые экраны не защищают от атак с использованием TCP Split Handshake

12:42 14.04.2011 |   2121



Хотя возможность обхода некоторых систем обнаружения вторжения и правил межсетевых экранов с помощью так называемого TCP Split Handshake была найдена и опубликована больше года назад, многие из широко используемых аппаратных межсетевых экранов все еще неспособны распознать и блокировать ее. Такой вывод делают специалисты NSS Labs, протестировавшие шесть аппаратных межсетевых экранов разных производителей: Check Point Power-1 11065, Cisco ASA 5585, Fortinet Fortigate 3950, Juniper SRX 5800, Palo Alto Networks PA-4020, и SonicWall NSA E8500. В экспериментах NSS Labs только экран Check Point смог предотвратить установление соединения посредством TCP Split Handshake.

Атака с использованием TCP Split Handshake осуществляется со стороны сервера, который при установке соединения посылает клиенту нетрадиционным образом сконфигурированные пакеты TCP. В результате межсетевой экран может «не заметить», что клиент общается с сервером, расположенным за пределами локальной сети.

Не все производители согласны с выводами NSS Labs. В Fortinet и SonicWall утверждают, что их межсетевые экраны при правильной настройке защищают от TCP Split Handshake.


Теги: Защита информации Информационная безопасность
На ту же тему:
Конфиденциальную корпоративную информацию готовы продать многие

Проведенный в США, Великобритании и Австралии по заказу компании SailPoint опрос показал: уходя из компании самостоятельно или получая уведомление об увольнении, бывшие сотрудники вполне способны прихватить с собой доступную им порцию конфиденциальных сведений с целью их последующего использования или продажи.

Сотрудник службы охраны продал газете News of the World номера телефонов британской королевской семьи

В 2007 году компания News International провела внутреннее расследование случаев подслушивания телефонов. Обнаруженные тогда электронные письма были переданы полиции только 20 июня этого года. Как утверждают источники BBC, содержание писем явно говорит о нарушении безопасности королевской семьи.

Спецслужбы изъяли из продажи нелегальные базы данных

Управление собственной безопасности ФСБ во взаимодействии с департаментом собственной безопасности МВД провело в ряде торговых комплексов Москвы масштабную операцию по изъятию нелегальных баз данных с персонифицированной информацией о гражданах России.

Бывший технический директор Citrix занялся защитой приложений при помощи гипервизоров

Помимо Саймона Кросби среди основателей компании Bromium и другие известные специалисты в мире виртуализации - бывший технический директор Phoenix Technologies Гуарав Банга и председатель Xen.org и один из основателей XenSource Иэн Пратт.

Компания "Кабест" поможет защитить банковские системы

Компания "Кабест" (группа "Астерос") стала эксклюзивным партнером FortConsult – международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard.

Check Point и Ponemon: за последний год 77% организаций пострадало от потери данных

Глобальное исследование, проведенное Check Point и Ponemon показывает, что предприятия сталкиваются с ростом проблем, связанных с управлением информационной безопасностью, соблюдением требований и отсутствием осведомленности пользователей.