10 уроков информационной безопасности

0
202

ИТ-безопасность — одна из тех областей, где обучение никогда не заканчивается — постоянно появляются новые угрозы и новые методы борьбы с ними. Если вы хотите чувствовать себя в безопасности, вы должны продолжать учиться и развиваться. Эти знания будут действительно полезны даже в повседневной работе с компьютером или в поисках работы … Посмотрите, как вы можете расширить эти знания.

Содержание
Урок 1. Цифровая криминалистика, т. Е. Восстановление данных Урок 2. Безопасность с помощью шифрования: электронные письма и передаваемые файлы Урок 3. Мы шифруем файлы и / или весь диск Урок 4. Поиск пробелов в уроке 5. Тесты на проникновение или взлом на себя Урок 6. Брандмауэры и программное обеспечение UTM Урок 7. Сетевые симуляторы Урок 8. Обнаружение злоумышленников Урок 9. Анализ движения Урок 10. Что экономит на Wi-Fi

В нашем руководстве мы собрали идеи и предложения, которые помогут вам начать приключение с богатого и увлекательного мира ИТ-безопасности. Ни один из пунктов, упомянутых в тексте, не является исчерпывающим руководством по обсуждаемой в нем проблеме — это набор «стартовой» информации, которая может помочь вам начать изучение данной темы и приобрести практические навыки, связанные с ней.

Мы верим в разумность и правильную ориентацию морального компаса наших читателей, но на всякий случай напоминаем вам, что прежде чем применять какие-либо из описанных идей на компьютерах и в сетях, отличных от ваших, вы должны получить согласие лица, которому принадлежит компьютер или сеть. На всякий случай мы формулируем большинство рекомендаций, чтобы они могли быть реализованы на наших собственных «ресурсах» — вашей сети, компьютере или программном обеспечении (в некоторых случаях мы также предлагаем более сложные решения, такие как создание собственной виртуальной сети с использованием симулятора).

Урок 1. Цифровая криминалистика, то есть восстановление данных

Компьютерная криминалистика — иногда называемая описательно «цифровая криминалистика» — это область криминалистики, предметом которой являются методы получения и извлечения доказательств и других данных с цифровых устройств, систем и услуг. Специалисты занимаются, среди прочего обнаружение и идентификация точек взлома в информационных системах, анализ ущерба, нанесенного во время атак, а также поиск, восстановление и анализ данных.

Одной из основных задач в этой области, часто выполняемой в работе компьютерной криминалистики, является восстановление данных, удаленных с дисков компьютера или из памяти других устройств. Это хорошее начальное упражнение, которое может пригодиться в будущем не только при судебном преследовании компьютерных преступников, но в первую очередь в случае сбоя носителя. Также стоит ознакомиться с этим процессом, чтобы понять, как легко преступники могут получить наши данные (например, с сброшенного диска или проданного телефона).

Существует множество бесплатных и открытых инструментов восстановления данных, которые могут помочь вам начать работу. Примеры: Recuva (с классическим графическим интерфейсом — GUI — программа для Windows), PhotoRec (для Windows, OS X и Linux, с этой программой, запускаемой из командной строки) или Disk Drill (бесплатная программа с классическим графическим интерфейсом пользователя, OS X).

Приложения, оснащенные классическими графическими интерфейсами, очевидно, более удобны в использовании для начинающих пользователей, но дело в том, что на страницах всех программ мы найдем хорошо написанные руководства по использованию (на английском языке, но написанные на относительно простом языке — каждый средний пользователь в Интернете должен быть успешным с ними посоветуйте, в случае проблем с дополнительной поддержкой стоит поискать на польскоязычных интернет форумах).

Приложение Recuva отлично подходит для восстановления случайно или не удаленных файлов.

Пользователям, осваивающим использование этих приложений, мы рекомендуем бесплатный набор следственных инструментов SANS Investigative Forensic Toolkit (SIFT) , которые включают как эффективные решения для восстановления данных, так и для анализа различных файловых систем, создания временных шкал регистров, анализа образов памяти и многих других. и многое другое

  • 1
  • 2
  • 3
  • 4
  • 5
  • strona Следующая страница