Seminarium: Systemy Rozproszone
10. stycznia 2008,
godzina 12:15,
sala
W najpopularniejszych i najczęściej używanych systemach operacyjnych oraz aplikacjach znajduje się wiele błędów, często krytycznych jeśli chodzi o kwestie bezpieczeństwa. Daje to duże pole do manewru intruzom, którze często w łatwy sposób mogą włamać się i wykorzystać nasz system do swoich celów. Problem ten potęguje fakt, że często od wykrycia błędu do wydania patcha poprawiającego go mija sporo czasu; mało tego, administratorzy nierzadko zwlekają z instalacją poprawek. I tak np. robak SQL Slammer, który w 2003 roku doprowadził m.in. do zablokowania bankomatów Bank of America oraz uniemozliwił połączenia komórkowe w Korei Płd., wykorzystywał dziurę w Ms SQL Server do której od pół roku istniał patch, z tym że wiele serwerów (w tym wewnętrznych Microsoftu!) nie miała go zainstalowanego.
Zaistniała sytuacja jest jedną z najważniejszych przyczyn powstania i szybkiego rozwoju oprogramowania typu NIDS (Network Intrusion Detection System), wspomagającego administratora w przeciwdziałaniu intruzom. Na seminarium przedstawię ideę i założenia oprogramowania tego typu, metody ich działania, wskażę także ich słabe punkty oraz opowiem o możliwych sposobach obejścia aplikacji tego typu.
Serdecznie zapraszam,
Tomasz Weksej