İçindekiler:
Video: The Spider's Web: Britain's Second Empire (Documentary) 2024
Ağ protokolleri ve analizi konusunda dünyanın önde gelen yetkililerinden Laura Chappell, bir müşterinin ağını değerlendirirken kesmekle ilgili ilginç bir deneyim paylaştı. Bu, kendi şirketinizdeki bazı kötü uygulamaların belirlenmesine yardımcı olabilir.
Durum
Bir müşteri "Ağ yavaş" rutini ile Bayan Chappell'i aramıştı. Bayan Chappell'in yerinde gelişine müteakiben, müşteri, internete bağlanırken, sporadik kesintilerden ve düşük performansından bahsetti.
Önce, Bayan Chappell çeşitli istemciler ve sunucular arasındaki bireysel akışları inceledi. Yerelleştirilmiş iletişim normal görünüyordu, ancak güvenlik duvarından İnternet'e veya diğer şubelere akan herhangi bir iletişim ciddi şekilde ertelenmişti. Bayan Chappell, gecikmenin nedenini izole edip edemediğini görmek için güvenlik duvarından geçen trafiği kokladı.
Sonuç
Güvenlik duvarını aşan trafiğin hızlı gözden geçirilmesi, dış bağlantıların doymuş olduğuna işaret etti, bu yüzden Bayan Chappell trafiği gözden geçirmek ve sınıflandırmak gerekti. Ağ analizörünü kullanarak, Bayan Chappell protokol dağıtımını incelemek için taktı. Trafiğin neredeyse yüzde 45'inin "diğerleri" olarak listelendiğini ve tanınmadığını gördü.
Laura bazı verileri alıp pornografik görüntülere birkaç referans bulmuştur. Paketlerin daha ayrıntılı incelenmesi, izleme dosyalarında tutarlı bir şekilde görülen iki belirli port numarasına - bağlantı noktası 1214 (Kazaa) ve 6346 (Gnutella), iki eşler arası (P2P) dosya paylaşım uygulaması yaptı. Bayan Chappell, neyin çalıştığını görmek için ağın tam bir port taramasını yaptı ve Kazaa veya Gnutella'dan çalışan 30'dan fazla sistem bulundu.
Dosya aktarım süreçleri bant genişliğini tüketiyor ve tüm iletişimleri sürükleyip bırakıyordu. Bu sistemleri kapatmak ve uygulamaları kaldırmak basit olurdu, ancak Laura onları kullanıcıların bilgisi olmadan daha da araştırmak istedi.
Ms. Chappell, sistemlerin paylaşılan klasörlerini incelemek için kendi Kazaa ve Gnutella istemcilerini kullanmaya karar verdi. Bayan Chappell, ağdaki diğer bilgisayarlarla bir akran üyesi haline gelerek, bazı kullanıcıların ağ dizinlerini paylaştıklarını belirten diğer paylaşımlı klasörler yoluyla arama gerçekleştirebilir.
Bu paylaşılan klasörler aracılığıyla Bayan Chappell, evdeki telefon numaraları ve adresleri, muhasebe kayıtları ve şirketteki projeler için zaman çizelgeleri sağlayan çeşitli gizli notlar da dahil olmak üzere kurumsal personel listesini aldı.
Pek çok kullanıcı, bu klasörleri P2P ağına yeniden erişmek için paylaştıklarını söylediler, çünkü freeloaders - paylaşımları yalnızca birkaç dosya içeriyordu. Şirket dışındaki hiç kimse, ağ dizinlerinde bulunan dosya adlarını bilmediği için eşleşen değerleri bulamayacak bir arama yapacak ve hiç kimse bu dosyaları indirmeyecekti.
Bu yerinde ziyaret, standart bir performans ve iletişim incelemesi ile başlamış olsa da, şirketteki bazı büyük güvenlik ihlallerinin tespiti ile sona erdi. Herkes bu P2P araçlarını ağa girmek ve paylaşılan klasörlerdeki dosyaları yakalamak için kullanabilirdi - yetkilendirme veya kimlik doğrulama gerekli değildir.
Laura Chappell, Protocol Analysis Institute, LLC'de Kıdemli Protokol Analistidir. Çok satan bir yazar ve öğretim görevlisi olan Bayan Chappell, paket seviyesinde güvenlik, sorun giderme ve optimizasyon teknikleri konusunda binlerce ağ yöneticisi, güvenlik teknisyeni ve kolluk personeline eğitim verdi. Web sitesinde daha iyi bir etik korsan olmanıza yardımcı olabilecek bazı mükemmel teknik içerik olup olmadığını öğrenmelisiniz.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
