Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Денис
@denis6064
Fullstack web developer
Информационная безопасность
Как защититься от External Service Interaction?
Добрый день. Какие существуют способы со стороны программного кода информационной системы, сервера защититься от External Service Interaction? Какими способами этого можно добиться? Какие существуют программы для проверки на данную уязвимость?
Вопрос задан
более трёх лет назад
118 просмотров
Комментировать
Подписаться
1
Средний
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
Dimonchik
@dimonchik2013
non progredi est regredi
анализ траффика
приложение помещается в изолированную среду и смотрится куда ломится
при разрешенном http или smtp в мир выявить практически невозможно, только анализом конечных destination
Ответ написан
более трёх лет назад
1
комментарий
Нравится
1
комментарий
Facebook
Вконтакте
Twitter
Денис
@denis6064
Автор вопроса
какой софт можете посоветовать для идентификации?
Написано
более трёх лет назад
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Локальный DNS-прокси с "белым" списком на ресолвинг имён и запрет на все внешние исходящие соединения на файрволле сервера, кроме необходимых.
Ответ написан
более трёх лет назад
2
комментария
Нравится
2
комментария
Facebook
Вконтакте
Twitter
Денис
@denis6064
Автор вопроса
А можно поподробнее, как определить на стороне сервера все исходящие соединения?
Написано
более трёх лет назад
xmoonlight
@xmoonlight
Денис
, зачем определять?! Вырубайте все и разрешайте нужные.
Написано
более трёх лет назад
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Информационная безопасность
+2 ещё
Средний
Работодатель, как я понял, настроил мне туннели через мой роутер (извиняюсь, если криво пишу). Может ли работодатель отслеживать мой трафик?
1 подписчик
22 июл.
6594 просмотра
6
ответов
Информационная безопасность
+2 ещё
Средний
Обязательно ли выполнять все меры защиты ПДн, указанные в части 2 статьи 19 152-ФЗ?
8 подписчиков
22 июл.
6670 просмотров
2
ответа
Информационная безопасность
Простой
Вопрос про направление изучения кибербезопасности?
1 подписчик
16 июл.
165 просмотров
3
ответа
Информационная безопасность
+3 ещё
Простой
Как закрыть метрики за OIDC или SAML?
1 подписчик
10 июл.
73 просмотра
1
ответ
Android
+2 ещё
Средний
Возможно ли извлечь зашифрованные данные из телефона и расшифровать?
1 подписчик
08 июл.
1250 просмотров
5
ответов
macOS
+2 ещё
Средний
Как настроить ограничение сайтов (только прямо разрешенные сайты, белый список (white list)) для ребенка на mac os?
1 подписчик
04 июл.
188 просмотров
1
ответ
Информационная безопасность
Простой
Перехват фото на роутере?
1 подписчик
29 июн.
283 просмотра
4
ответа
Системное администрирование
+1 ещё
Простой
Массовые brute-force атаки на почтовый сервер с устройств на AirOS?
2 подписчика
26 июн.
513 просмотров
4
ответа
Информационная безопасность
Простой
Я столкнулся с мошенничеством. Что делать?
3 подписчика
10 июн.
3213 просмотров
3
ответа
Информационная безопасность
Простой
Кто платит штрафы при утечках персональных данных?
1 подписчик
08 июн.
300 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Старший инженер по проектированию систем ИБ
LK Consulting
•
Москва
от 230 000 ₽
Ведущий сетевой инженер OpenWrt, Embedded Linux.
Ростовский завод электроники
от 100 000 до 250 000 ₽
Преподаватель курса по информационной безопасности
Eltex
•
Новосибирск
от 130 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама