Sieťová bezpečnosť

V tomto článku sa zameriame na riziká a útoky, ktoré môžu hroziť v rámci lokálnej siete (LAN). Oblasť lokálnej siete netreba mylne považovať za bezpečnú, ani vo firemnom, ani v domácom prostredí. Niektorí odborníci považujú hrozby rôznych útokov v rámci LAN za omnoho vážnejšie a častejšie ako hrozby z WAN resp. internetu. Za pravdu im dávajú aj niektoré štatistiky. Vo firemnom prostredí môže ísť potencionálnym útočníkom o získanie pre nich nedostupných, zaujímavých, či zneužiteľných informácií.

Tento článok sa zaoberá problematikou sieťových (internetových) červov. Hranicou, ktorá priraďuje infiltrácii túto kategóriu, hlavnými časťami z ktorých červ pozostáva a spôsobu jeho šírenia bez pričinenia používateľa.

Anonymní přístup

Dosud jsme vycházeli z toho, že k úspěšnému přístupu ke sdílení složky (navázání relace) je nutné docílit toho, aby serveru byly odeslány přihlašovací údaje platné v jeho SAM (s výjimkou zjednodušeného sdílení). Že lze anonymní přístup řešit vytvořením vyhrazeného účtu pro tento účel a zveřejněním jeho názvu, příp. i hesla? Ano, lze, dokonce je tento postup doporučován…jenže pořád se nabízí i komfortnější varianta.

Autentifikace

K lokálnímu systému se uživatel přihlašuje uživatelským jménem a heslem, nikoli SIDem. Odlišení uživatelů uživatelskými jmény postačuje, protože jeden správce uživatelských účtů (SAM) může vést pouze jeden účet určitého názvu. Vzdálená autentifikace probíhá také uživatelským jménem a heslem a i v tomto případě takové rozlišení

Vzdálené řízení přístupu k objektům souborového systému

Sdílení složky v kontextu systémů MS Windows znamená umožnění přístupu do složky jiným síťovým zařízením. Této síťové služby Microsoftu se využívá zejména v lokální sítích (LAN). V tomto seriálu naleznete pouze rozbor sdílení složek na systémech se skupinovým (nikoli doménovým) uspořádáním, a to především z pohledu správce (dozvíte se, jak sdílení vytvořit a nakonfigurovat) a uživatele (dozvíte se, jak sdílení použít).