Рассмотрим пример аудита сети на предмет сбора сведений о структуре, выявлении уязвимости, получения учётных данных пользователей.
На большинстве предприятий организации защиты сетевой инфраструктуры оставляет желать лучшего. Наличие в сети беспроводных точек доступа лишь упрощает проникновение в сеть, стоит только злоумышленнику подключить свой компьютер в свободную розетку, как скорее всего он получит всё необходимое...
Для успешного планирования действий по повышению уровня защищенности информационной среды организации необходимо трезво оценить текущее состояние и разработать дальнейшие шаги. Для осуществления этих действий необходимо прибегнуть к аудиту информационной безопасности предприятия. Аудит ИТ целесообразно проводить при помощи сторонней организации, которая не заинтересована в искажении текущей ситуации и сможет предоставить актуальную и независимую оценку.
Недавно у меня возникла необходимость промониторить один из серверов под управлением Ubuntu на предмет загруженности сетевого интерфейса, результат должен был быть желательно в реальном времени и с наглядным отображением информации желательно в виде "ползущего" графика. Сказано, сделано! Помогла мне в этом небольшая утилита под названием slurm. Установка её проста и непритязательна:
apt-get install slurm
Используется она следующим образом:
slurm -i eth1
В моём случае был выбран интерфейс смотрящий в локальную сеть eth1, Вы можете естесственно...