Tarpinės stoties paslauga (proxy)

Pažeidžiamos kompiuterinės sistemos ir programos:

Tarnybinės stotys, maršruto parinktuvai, kompiuteriai

Aprašymas:

Tarpinis serveris (angl. proxy server) ‒ tai tarnybinė stotis arba maršruto parinktuvas (angl. router), kurie persiunčia gavėjo tarnybinei stočiai paklausėjo kompiuterio užklausas. Atviras tarpinis serveris (ATS) ‒ tai tarpinis serveris, kuris apdoroja užklausas iš bet kokių IP adresų. Paprastai tarpiniai serveriai aptarnauja ribotą asmenų skaičių (pvz., tik vietinio tinklo naudotojus). Tarpinis serveris gali tapti atviras to panorėjus savininkui arba dėl neteisingos konfigūracijos.

Yra 2 pagrindiniai pavojai, susiję ATS:

  • paslepia piktavalio IP adresą (aukai bus žinomas tik ATS IP adresas);
  • gali suteikti įsilaužėliui prieigą prie vidinio tinklo, kuriame yra ATS.

CERT-LT rekomenduoja:

a) naudoti licencijuotą programinę įrangą;
b) nuolat atnaujinti tarnybinių stočių programinę įrangą;
c) naudoti antivirusinę programą;
d) tinkamai konfigūruoti proxy serverį nepaliekant galimybės priimti užklausas iš bet kokių IP adresų;
e) reikalui esant, patikrinti tarnybinę stotį su pakraunamu disku, turinčiu antivirusą;

Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Įrankiai patikrinimui:

http://www.livecdlist.com/purpose/windows-antivirus
http://sourceforge.net/projects/antiviruslivecd/

Informacijos šaltiniai:

http://en.wikipedia.org/wiki/Open_proxy

Visos rekomendacijos