Chapter 9 Buku IT Ethics Handbook IT Professionals
Pengantar
Semua orang mengakses Internet melalui Internet Service Provider (ISP), yang mana adalah perusahaan yang memiliki host komputer yang diperlukan dan jaringan telekomunikasi untuk menghubungkan komputer ke Web. Perusahaan-perusahaan besar berfungsi sebagai ISP dengan layanan lengkap, menyediakan firewall, spamming filter, layanan e-mail, dan koneksi ke Internet.
Mereka juga dalam posisi untuk memata-matai dan menyaring informasi. Ketika Anda membaca bab ini, Anda harus mempertimbangkan perusahaan Anda untuk menjadi ISP di banyak masalah. ISP awalnya tidak ingin e-mail pelanggan polisi 'atau bertanggung jawab untuk konten pada situs Web yang mereka host. Sama seperti perusahaan telepon tidak bertanggung jawab atas ancaman kematian yang dilakukan di kabel nya, ISP melihat diri mereka sebagai layanan netral berfokus pada penyediaan bandwidth dan layanan tanpa gangguan, tidak tentang dirinya sendiri dengan apa yang orang lakukan dengan layanan.Tapi, tidak seperti telepon perusahaan, ISP menyimpan data pada komputer dan memiliki terabyte data mengalir melalui kabel mereka. Kebijakan pemerintah seperti Patriot Act telah memaksa ISP untuk mulai meneliti dan menetapkan kebijakan berdasarkan realitas baru ini.
Kebanyakan orang tidak berpikir tentang ISP mereka sangat banyak, memang mereka tidak mungkin bahkan menyadari bahwa mereka memiliki satu jika mereka menggunakan portal seperti America Online (AOL), yang menyediakan kemampuan ISP dan banyak lagi, semua dibundel dalam satu layanan.
ISP besar lainnya telah menyebabkan pengguna mereka kesedihan yang signifikan dalam beberapa tahun terakhir. Pada akhir 2003, Comcast menaikkan suku koneksi mereka untuk pengguna kabel modem oleh lebih dari 20 persen, hanya memberitahu pelanggan mereka dengan pernyataan tagihan mereka. Qwest
tiba-tiba keluar dari bisnis ISP pada tahun 2002, mengubah pelanggan mereka, siap atau tidak, untuk MSN. Dukungan MSN sama sekali tidak siap untuk banyak masalah layanan yang muncul, dan orang-orang mengalami kesulitan mengakses account mereka.
Meskipun episode ini, ISP memberikan layanan yang berharga dan untuk sebagian besar melakukannya dalam bab jalan.Ini teliti membahas jenis layanan opsional
ISP dapat menyediakan pelanggan mereka, bagaimana mereka berurusan dengan virus, worm, dan hacker, dan bagaimana mereka menangani melindungi property.This intelektual mengarah ke siapa mereka berbagi informasi dengan dan bagaimana. Ini ditutup dengan diskusi nama domain pencurian dan hak.
Layanan Internet
Penyedia Layanan Pelanggan
ISP dapat memperluas layanan inti mereka dalam beberapa cara yang biasanya untuk keuntungan Anda. Namun, terkadang, Anda mungkin tidak ingin perangkat tambahan mereka mengirim jalan.
Tanggung Jawab Etis ISP
Banyak ISP menganggap dirinya hanya "pipa" untuk pelanggan mereka dan tidak memiliki tanggung jawab untuk memberikan keamanan bagi pelanggan itu. Pipa ini dapat
rusak oleh masalah keamanan, dan banyak dari masalah keamanan ini dapat ditangani oleh ISP sebelum pelanggan ini pernah terpengaruh. Sebagai contoh, mendeteksi, mengendalikan, dan mencegah serangan penolakan layanan pada pelanggan ISP akan menjadi layanan nilai tambah yang besar. Apakah pertanyaan etika menyediakan layanan ini? Aku akan mengatakan itu adalah etika pertanyaan untuk tidak memberikan pelanggan dengan setidaknya pilihan untuk jenis layanan. Jelas, harga untuk layanan ini tidak gratis, tetapi ada banyak organisasi yang akan membayar "sedikit" ekstra untuk perlindungan tambahan.
Keamanan datang dalam berbagai bentuk untuk memasukkan standar BIG 3:
Kerahasiaan, Ketersediaan, dan Integritas (CIA) dan saya akan menambahkan di sini Communications. ISP dapat membantu diri mereka sendiri dan pelanggan mereka dengan berfokus pada isu-isu keamanan yang mereka dapat mengontrol.
Kerahasiaan ini adalah kacang sulit untuk retak untuk ISP. Mereka dapat melakukan hal-hal untuk melindungi arsitektur internal mereka dan menjamin perlindungan
berada di tempat untuk meminimalkan sistem mereka dari menjadi digunakan untuk mencegat dan mengeksploitasi informasi yang melintasi backbone ISP. Ini termasuk mencegah dan mendeteksi sniffers dan melindungi tulang punggung dari menjadi hacked.
Ketersediaan ISP dapat mengambil langkah-langkah untuk memastikan tulang punggung mereka dan koneksi dijamin untuk membantu mencegah penolakan layanan
dan masalah ketersediaan lainnya untuk klien. Oleh ISP mengakui denial of service attack atau serangan lain pada ketersediaan,
mereka bisa menjaga diri mereka sendiri operasional dan pelanggan mereka
operasional. ISP tidak dapat memaksa klien untuk menerapkan keamanan
di akhir mereka, tetapi mereka dapat membantu untuk mencegah beberapa masalah keamanan
mencapai klien.
Integritas Mirip dengan Kerahasiaan, ISP dapat mengambil langkah-langkah untuk melindungi infrastruktur internal mereka sehingga ISP bukanlah sumber
masalah. Mereka juga dapat menawarkan pelanggan solusi untuk meningkatkan integritas pada jaringan pelanggan.
Kebutuhan komunikasi ISP untuk berkomunikasi dengan pelanggan mereka, fitur keamanan yang mereka lakukan dan tidak ada di tempat.
ISP juga harus menawarkan nilai tambah rekomendasi keamanan dan solusi (baik pada biaya atau tidak) sehingga pelanggan memiliki pilihan. Dari sudut pandang komunikasi, ISP seharusnya tidak mencoba untuk menyembunyikan masalah keamanan, tapi alamat mereka secara proaktif dan bila perlu bereaksi dengan drive dan keyakinan untuk menyelesaikan masalah keamanan. ISP juga dapat menjadi sumber untuk mendapatkan kata keluar pada masalah keamanan dan solusi.
Saya telah melihat kecenderungan bergerak ISP menuju menyediakan fitur keamanan, pilihan, dan solusi untuk klien mereka. Saya percaya tren ini karena beberapa pertimbangan dari tanggung jawab etis dan bahwa ada uang untuk menjadi dibuat dalam memberikan solusi keamanan untuk pelanggan.
Moral dari cerita ini: ISP, mengambil jalan yang tinggi, menjadi penyedia rekomendasi dan solusi yang akan membantu pelanggan Anda. Ini akan membantu
membangun jangka panjang, hubungan kepercayaan dengan pelanggan Anda. Greg Miles, Ph.D., CISSP, CISM
Keamanan Horizon
Update dari ISP Software -
Anda Harus Download Apa yang Anda Butuhkan?
ISP perusahaan Anda menawarkan versi terbaru dari perangkat lunak e-mail terbaru, mempromosikan kemampuan pemantauan perusahaan baru yang terdengar seperti spyware untuk Anda. Tidak ingin untuk digunakan pada Anda, Anda men-download versi lama namun kompatibel perangkat lunak, tanpa melalui sistem Anda administrator.Will ini memastikan mereka tidak akan menggunakan perangkat lunak untuk memata-matai Anda?
Konservatif No.There ada cara untuk memastikan bahwa Anda tidak menjadi memata-matai on.You harus waspada dalam mencari petunjuk. Apa kau begitu takut
dari jika Anda tidak melakukan sesuatu yang salah dan tidak ada yang disembunyikan? Liberal Jika Anda khawatir tentang hal itu, Anda harus meminta administrator sistem Anda jika mereka menggunakan kemampuan monitoring dan mendiskusikan pelaksanaan kebijakan pemantauan perusahaan dengan mereka. Ini adalah yang paling cara langsung untuk mengetahui apa yang sedang terjadi.
RINGKASAN
E-mail spyware melacak semua pesan masuk dan keluar, dan sering juga mencatat chatting, pesan instan, dan penekanan tombol. Melalui spyware, majikan dapat menemukan sebagian besar pelanggaran dari karyawannya. Siapapun yang menginstal perangkat lunak biasanya memiliki kontrol atas hal itu, dan itu tidak terlihat
kepada orang lain. Jika administrator sistem Anda kembali menginstal perangkat lunak kemudian, mereka akan memiliki kemampuan untuk memata-matai Anda. Terbaru software anti-spy dapat cepat menentukan apakah sistem anda memiliki spyware di atasnya.Mendeteksi dan pembersihan spyware, dan menghapus jejak apa spyware mencari.
Iklan-Haruskah pop-up ISP
Bertanggung jawab untuk menjadi blokir Mereka?
Haruskah ISP bertanggung jawab untuk menyaring-out diundang "pop-up" iklan? Untuk menyingkirkan mereka Anda harus mengklik pada mereka untuk menutup jendela. ISP dapat mengeliminasi gangguan kecil sehingga Anda tidak pernah melihat mereka.
Konservatif ISP Anda dibayar untuk menjadi penjaga saudaramu sebagian untuk situasi seperti this.These jenis iklan yang sangat mengganggu karena tidak
hanya kau tidak meminta mereka, tetapi mereka memerlukan tindakan pada bagian Anda untuk membuat mereka pergi away.When Anda klik pada jendela pop-up untuk menutupnya, Anda mungkin keliru memukul iklan itu sendiri, yang segera mengirimkan Anda ke situs Web pengiklan dalam jendela browser layar penuh baru.
Iklan Liberal dilindungi oleh Amandemen Pertama AS Konstitusi. ISP seharusnya tidak menempatkan diri antara Anda dan perusahaan
mengirimkan informasi, diminta atau tidak.
RINGKASAN
Iklan pop-up dapat muncul kapan pun Anda terhubung ke Internet. Setelah Debut, iklan pop-up awal mereka menjadi lebih umum sampai filter tiba untuk menyaring mereka keluar. AOL memiliki pengguna di lengan tentang iklan pop-up sampai Versi 8, yang termasuk pembunuh pop-up. Pop-up dipanggil kemarahan khusus
dari pelanggan AOL yang bepergian dan membayar biaya koneksi ke dial dari jalan, hanya harus berhadapan dengan iklan yang tidak diminta.
Iklan pop-up adalah contoh utama dari sebuah ISP layanan tambahan dapat memberikan- menempatkan filter di tempat untuk menjaga mereka dari mendapatkan melalui ISP pelanggan. ISP dapat membuat layanan opsional, AOL dibuat sederhana pull-down pilihan untuk itu di halaman rumah mereka. (The AOL Filter bahkan filter
iklan yang dihasilkan dari situs Web AOL pop-up.)
Pop-up spammer mengeksploitasi fitur dari operasi Microsoft Windows sistem yang dikenal sebagai Messenger Service. Layanan Windows Messenger dirancang untuk memberikan pengguna di jaringan komputer perusahaan dengan pesan dari administrator jaringan. Sebagai contoh, administrator mungkin mengirim pesan ke semua pengguna jaringan perusahaan akan mematikan dalam lima menit, atau printer mungkin mengirim "pekerjaan yang lengkap" pesan menggunakan layanan ini. Jika komputer rumah Anda terhubung hanya untuk Internet, Anda mungkin tidak memiliki kegunaan praktis untuk Windows Layanan Messenger. Ini adalah ide yang baik untuk mengubah Layanan Messenger off jika Anda tidak menggunakannya, karena masalah lain bisa masuk jaringan melalui itu. Microsoft telah sejak mengakui kelemahan ini, dan sekarang kapal sistem baru dengan Layanan Messenger dimatikan.
ISP - Memperbarui Sistem Operasi Anda?
Selain pembunuh pop-up mereka menawarkan, AOL ingin pelanggan tahu nilai mematikan Messenger Service. Ini mengembangkan alat yang pengguna AOL bisa berlari untuk mematikan fitur tersebut seluruhnya, tetapi hanya sedikit terganggu dan keluhan tentang pesan pop-up terus berkembang. Pada musim gugur tahun 2003, AOL mulai memutar fitur off untuk pelanggan yang memiliki hak akses administratif, dengan secara otomatis masuk ke sistem mereka dan mengubah Messenger untuk "Off." AOL melakukan prosedur ini tanpa memberitahu mereka.1 Apakah tepat ini?
Konservatif Ini adalah preseden yang sangat berbahaya bagi ISP untuk pergi ke Anda komputer dan mengubah proses dan pengaturan dan mematikan. Dalam hal ini mereka membuat perubahan pada perangkat lunak yang berasal dari perusahaan lain, Microsoft, yang terutama mengerikan.
Liberal AOL hanya melakukan apa yang Microsoft sekarang tidak pada komputer baru, sebuah sangat dianjurkan praktek. Jika mereka untuk menginformasikan kepada pelanggan mereka, mereka mungkin hanya membingungkan mereka, atau setidaknya mengalihkan perhatian mereka dengan teknologi yang tidak diinginkan
pengguna information.Advanced selalu dapat mengubah layanan kembali.
RINGKASAN
Dalam berusaha untuk membuat hal-hal sederhana bagi pengguna mereka, AOL mengambil kuat Pendekatan ayah untuk merawat komputer pelanggan. Target mereka
penonton tidak akan tahu bagaimana atau mengapa menonaktifkan layanan Messenger, dan kemungkinan akan terlalu takut untuk mencobanya. Sementara maksud AOL mungkin tampak amal, faktor pendorong adalah untuk mengurangi jumlah dukungan menyebutnya terus menerima tentang iklan yang tidak diinginkan. Apapun motif mereka, mereka melakukan layanan gratis untuk pelanggan mereka, pengguna AOL mungkin merespon ke iklan pop-up yang berisi virus dan menyebar lebih lanjut. Biasanya, pelanggan akan merasa mengganggu bagi ISP untuk memperbarui operasi mereka sistem, bahkan untuk alasan yang baik, tanpa memberitahu terlebih dahulu.Namun, dalam kasus AOL, perlindungan semacam ini cocok sepenuhnya dalam model lengkap layanan, membuat koneksi internet masalah sederhana. Filosofi ini
membentuk hubungan pelanggan tidak tertulis.
Anda tidak bisa menjadi Stephen Northcutt; Anda Gunakan AOL
Saya melihat rekan-penulis sedikit kasar pada AOL dari waktu ke waktu dalam hal ini bab, jadi saya ingin mengeluarkan tandingan tersebut. Saya telah menggunakan AOL selama tujuh tahun. Kontrol orangtua yang besar ketika anak saya Hunter tumbuh up. AOL telah tersedia di setiap pusat bisnis Hotel, kios, atau Kafe internet di setiap negara yang saya telah mengunjungi. Antarmuka yang cepat dan saya suka perasaan masyarakat. Jika mereka hanya akan mendukung teks-dan folderbased sistem dan komunikasi terenkripsi mengajukan, saya akan merekomendasikan mereka tanpa syarat. Saya mencoba untuk hanya menggunakan saya Stephen@sans.org e-mail
alamat untuk bisnis perusahaan, tetapi dari waktu ke waktu tentang wisata, terutama internasional, untuk satu alasan atau yang lain saya tidak bisa mendapatkan terowongan VPN saya didirikan dan harus resor untuk AOL untuk bisnis. Saya tidak bisa memberitahu Anda bagaimana berkali-kali saya mendapatkan balasan kembali mengatakan, "Anda tidak bisa menjadi Stephen Northcutt, Anda menggunakan AOL! "Saya tidak yakin sikap sombong tentang yang ISP yang anda gunakan merupakan masalah etis, tetapi tidak regangan batas-batas kesopanan.
Stephen Northcutt
ISP Memblokir E-mail - Apakah Anda Memiliki Pilihan?
AOL baru diinstal filter untuk mencegah pelanggan dari mengunjungi situs-situs Web yang dioperasikan oleh spammer yang menggunakan situs web ini untuk memanen alamat e-mail.
Mereka juga menyaring mereka e-mail yang masuk, mengirimkan pesan yang tidak dikenal ke junk mail menyaring. Suatu hari di bulan April 2003, AOL melaporkan memblokir 2,4 miliar pesan spam dalam waktu 24 jam. Ketika Anda memblokir 2,4 miliar e-mail, kemungkinan Anda akan kehilangan beberapa pesan yang valid. Telah dinyatakan bahwa AOL tidak cukup menjelaskan konsekuensi kepada pelanggan mereka, yang tiba-tiba hilang e-mail biasa dari entitas seperti gereja dan sekolah groups.Were ISP yang salah untuk menerapkan filter cara ini, karena sebagian besar ISP dan program email memungkinkan pengguna untuk
memelihara daftar pemblokiran pribadi?
Apapun konservatif untuk menyingkirkan spam adalah warga e-mail welcome.kita mungkin mengalami beberapa cegukan sepanjang jalan seperti yang kita dapatkan sistem kami operasional, tapi itulah yang diharapkan dalam teknologi yang kompleks. Liberal e-mail Anda menjadi lebih sakral sebagai sarana komunikasi
Anda mengandalkan on.The Kantor Pos AS tidak akan tiba-tiba memutuskan mana newsletter dan selebaran harus pergi ke kotak surat Anda dan membuang sisanya
pergi, dan tidak harus penyedia e-mail Anda.
RINGKASAN
Sementara e-mail yang semakin penting dalam kehidupan kita, itu belum diambil status surat AS. Tidak ada yang pernah terkejut untuk belajar dari misterius
e-mail hilangnya atau non-pengiriman. ISP yang memiliki kepentingan pelanggan mereka menggunakan e-mail sebagai sarana komunikasi utama mereka,
harus berhati-hati untuk tidak menyebabkan gangguan besar seperti yang satu ini.
Hal-hal seperti ini juga terjadi ketika seseorang mengubah e-mail mereka alamat, ada kehilangan kontak sampai sistem tersebut diperbaiki. ISP adalah hak untuk mengambil tindakan berani untuk menambahkan filter spam e-mail, namun mereka harus dikomunikasikan baik kepada pengguna mereka cara untuk menghindari ini
masalah.
Program Backup dari Anda
ISP - Haruskah Mereka Tanyakan Pertama?
Apakah tepat untuk ISP untuk membuat backup data jika klien mereka tidak memintanya? Konservatif Tidak, dan karena beberapa alasan. Bisnis secara umum harus
tidak sukarela layanan yang tidak diminta, karena mereka bisa mendapatkan lebih dari mereka kepala. Semua layanan harus didokumentasikan sehingga pelanggan tahu apa dan apa yang tidak diharapkan. Sebuah ISP tidak boleh melampaui dikontrak jasa, karena pelanggan yang sensitif terhadap keamanan dan privasi tidak ingin salinan data yang tidak sah mereka mengambang sekitar.
Liberal ini akan layanan mudah bagi ISP untuk menyediakan dengan biaya rendah sehingga, ya, mereka harus melakukannya. Banyak orang tidak melakukan backup regularly.The orang-orang yang melakukan biasanya mereka yang mengalami mimpi buruk sistem crash. Untuk mereka beberapa pelanggan yang memiliki masalah privasi, jika ada keadaan darurat beberapa hari dan mereka membutuhkan data kemarin, mereka akan sangat bersyukur bahwa ISP mereka dapat datang untuk menyelamatkan.
RINGKASAN
Masalah ini menggambarkan jenis dilema ISP hadapi. Mereka memiliki kontrol yang besar dan akses ke komputer pelanggan mereka dan data, yang dapat mereka gunakan dengan cara membantu. Pelanggan mungkin senang bahwa Anda membuat cadangan data mereka, atau jika mereka memiliki masalah kerahasiaan / privasi, mereka mungkin benar-benar kesal. Jika Internal Revenue Service (IRS) datang dengan surat perintah untuk semua data pelanggan, misalnya, mereka mungkin tidak berharap bahwa Anda akan mampu melengkapinya kembali satu tahun. Mempertahankan backup baik sebuah layanan untuk ISP untuk menyediakan, tapi mereka harus memberitahu pelanggan bahwa mereka melakukannya.
Virus Komputer,
Worms, dan Trojan Horses
Ini adalah kompleks, selalu berubah dunia di luar sana dengan berbagai elemen jahat seperti virus keluar untuk menggagalkan produktivitas. ISP melihatnya baik dalam serangan pada diri mereka sendiri dan melewati gerbang mereka ke us.The ISP adalah baris pertama kami perlindungan dan pertahanan terhadap dunia online luar.
Sebuah worm adalah bentuk virus yang self-ulangan dan ada di memory aktif.Itu tidak mengubah file juga tidak melewati mereka, cacing dapat menginfeksi komputer lain
tanpa assistance.They tidak memasuki sistem melalui lampiran e-mail atau floppy disk yang terinfeksi, melainkan melalui port komputer. Sebagai contoh, penyusup dapat menyelinap ke port terbuka yang mendengarkan obrolan service.Worms menduplikasi diri mereka sendiri dan biasanya tidak terlihat oleh pengguna, yang mendeteksi mereka hanya saat replikasi tidak terkendali mereka mengkonsumsi sumber daya sistem, memperlambat atau menghentikan tugas-tugas lain. Salah satu bentuk khusus dari worm menggunakan bot atau robot Web (atau bot) untuk pergi ke komputer tidak curiga lain dan melakukan tugas terprogram. Kebanyakan bot di Web adalah agen yang baik yang dikirim oleh mesin pencari untuk mencari konten situs web untuk menanggapi penyelidikan pencarian. Tetapi beberapa, seperti berikut, yang sampai tidak baik.
Trojan Horse
A Trojan Horse, mirip dengan yang ada di cerita Homer dari Troy, adalah program berbahaya yang berpura-pura menjadi application.Trojan Kuda jinak bukan virus karena mereka tidak mereplikasi, tetapi program mereka bisa sama merusak. Sebagai contoh, Trojan Horse mungkin tiba dalam pesan e-mail yang menyamar sebagai update untuk Anda perangkat lunak antivirus. Menjalankan update akan memposting instalasi tampak normal window di layar Anda saat mengambil tindakan lain yang tidak jelas bagi Anda, seperti menghapus file atau mengubah pengaturan sistem Anda.
Denial of Service Terdistribusi
Hacker telah dikenal untuk pergi setelah situs Web perusahaan karena dendam atau dirasakan kekeliruan di attitude.Take perusahaan yang terdokumentasi dengan baik
kasus serangkaian serangan oleh 13-tahun di Gibson Research Corporation (Grc.com), semua karena Steve Gibson dikabarkan disebut hacker sebagai "script kiddies"
di newsgroup anak discussion.The dihina dan diserang grc.com yang Server, host di ISP Verio mereka, sampai Web server shut down, memberikan GRC pelanggan penolakan layanan.Ini jenis serangan yang disebut Denial Distributed Service (DDoS) .2
Untuk memberlakukan DDoS, hacker pertama mengirimkan worm untuk memasukkan beberapa curiga orang mesin melalui port yang terbuka, membuat komputer DDoS
"Tuan." Dari sistem master penyusup menemukan dan menyerang orang lain komputer melalui Internet. Ketika komputer mengirim file di Internet,
mereka dipecah menjadi paket-paket selama transmission.To meluncurkan serangan itu, hacker, menggunakan satu perintah, menginstruksikan mesin dikendalikan untuk mengirim aliran paket ke ISP banjir sasaran server.The dari data yang masuk memaksa Mesin server situs Web untuk menutup, sehingga menyangkal pelayanan kepada yang sah pengguna. Serangan DDoS sulit untuk melacak karena hacker orchestrates Seluruh serangan menggunakan komputer orang lain. Cukup waktu telah berlalu biasanya dari invasi ke serangan untuk menggagalkan setiap upaya investigasi untuk melacak asal-usul cacing.
Kehilangan Pendapatan Akibat Kegagalan ISP -
Apa Perjanjian Layanan Katakanlah?
Anda memiliki bisnis kecil yang menjual umpan memancing kustom melalui Internet di www.catchyourbass.com, yang diselenggarakan oleh situs Web Topstar.Your turun selama beberapa hari selama bulan Juni, bulan terlaris Anda, karena serangan DDoS yang lain Situs web pelanggan Topstar yang di-host pada server yang sama dengan yours.Topstar menempatkan filter sementara di tempat untuk melindungi server, dan tampaknya mendapat situasi di bawah kontrol. Tak lama setelah filter dihapus, serangan dimulai again.Topstar akhirnya bergerak situs Web Anda ke server yang berbeda dan menyelidiki masalah ini, tetapi sementara itu Anda telah kehilangan pendapatan. Haruskah Topstar bertanggung jawab?
Konservatif Itu selalu sulit untuk mengklaim potensi pendapatan yang hilang kecuali
Anda memiliki setidaknya lima tahun sejarah penjualan stabil. Bahkan jika Anda lakukan, serangan itu bukan kesalahan Topstar, dan selama mereka membuat setiap usaha untuk menanggapi situasi tersebut, mereka tidak harus bertanggung jawab.
Liberal Beberapa hari pemadaman cukup lama, hampir keabadian di age.You ini harus dapat menuntut ganti rugi dari downtime.
RINGKASAN
Baca perjanjian layanan Anda untuk menentukan kewajiban Topstar itu.Perjanjian harus menguraikan persis berapa banyak outage diperkenankan dan untuk
apa alasan. Banyak ISP, seperti Earthlink, memiliki klausa dalam pelayanan mereka kesepakatan termasuk tanggung jawab apapun yang dihasilkan dari Denial of
Service (DOS) serangan. Lainnya, seperti Verio, melarang jawab untuk keadaan di luar kendali mereka, termasuk yang disebabkan oleh hacker.
Kehilangan Layanan Karena Kedatangan ISP
Under Attack - Haruskah Anda akan Diganti?
Anda telah dikontrak sejumlah bandwidth dari ISP untuk Webcast mendatang. Selama Webcast, ISP menerima serangan DDoS besar dan streaming Webcast gagal. Ketika Anda menyebutkan hal ini kepada ISP, mereka memberitahu Anda bahwa itu bukan kesalahan mereka bahwa mereka diserang. Dapatkah Anda memegang ISP akuntabel dan mendapatkan uang Anda kembali? Konservatif Dalam situasi ini, Anda memiliki pengeluaran yang jelas untuk yang ke mencari penggantian. Namun, ISP juga merupakan victim.The bersalah hacker adalah orang yang berutang Anda uang.Anda harus meminta ISP untuk membantu menemukan pelakunya.
Liberal ISP setuju untuk menyediakan Anda dengan layanan dan tidak memberikan. Sepertinya Anda harus setidaknya mendapatkan uang Anda kembali, dan bahkan beberapa kompensasi untuk dampak keuangan untuk bisnis Anda karena tidak mampu melakukan Webcast.
RINGKASAN
Sekali lagi, sebagian besar kebijakan ISP khusus membebaskan mereka dari kerugian akibat hacking. Namun, untuk goodwill mereka dapat membayar Anda kembali untuk biaya Webcast dalam kasus seperti ini di mana Anda jelas punya uang dari saku. Mereka mungkin memiliki beberapa polis asuransi yang berlaku yang akan membayar untuk pengeluaran Anda. Tapi kecuali Service Level Agreement Anda menyatakan lain, Anda mungkin harus menghadapi kenyataan bahwa Anda membeli begitu banyak bandwidth, hanya untuk memilikinya digunakan oleh hacker.
Praktek Keamanan ISP '
Untuk menjaga keamanan, kita perlu mempertimbangkan untuk menerapkan kebijakan dan baik praktek seperti halnya produk-produk yang berhubungan dengan keamanan.ISP memainkan peran kunci dalam komputer keamanan, karena operasi mereka mengandalkan membuat sistem diakses melalui Internet. ISP mengekspos berbagai layanan pada hardware yang berbeda untuk segala macam pengguna;
pengguna untuk siapa mereka mengatur koneksi, memberikan akses, dan autentikasi dan menegakkan hak penggunaan.
Ini bukan niat kami untuk menyelidiki semua seluk beluk bisnis sebuah ISP dan kebijakan keamanan, karena berada di luar scope.There kami adalah daftar berguna dari kebijakan tersebut pada situs Web Microsoft, dengan saran spesifik tentang bagaimana ISP dapat terbaik melayani customers.3 Windows mereka mendasari kebijakan ini adalah fundamental pertanyaan tentang berapa banyak ISP harus bertindak sebagai pelindung Anda tanpa Anda mengetahui masalah berikut it.The memberikan contoh yang baik.
Haruskah sebuah Ports ISP Blok Microsoft?
Sejumlah kecil port yang umum digunakan untuk Microsoft file sharing dan terkait layanan, adalah beberapa port yang paling umum untuk cacing untuk masuk.Haruskah Anda Lalu lintas blok ISP kepada mereka untuk lebih melindungi layanan untuk jaringan Anda? Konservatif Ya, sebuah ISP secara inheren dalam posisi yang lebih kuat untuk menjaga saat ini pada praktik keamanan terbaik. Jika ini adalah port yang baik untuk memotong, yang ISP harus merasa diberdayakan untuk memblokir mereka dan tidak berkonsultasi dengan pengguna mereka tentang masing-masing dan setiap orang. Liberal ISP Anda tidak harus mengambil setiap kebebasan tanpa
memberitahu Anda. Mungkin Anda adalah pengguna advance yang bisa membuat beberapa penggunaan port ini, dan menghalangi mereka akan menghambat inovasi. Selain itu, jika Anda memotong off port ini, tidak bisa hacker hanya menemukan orang lain untuk digunakan?
RINGKASAN
Tidak mungkin untuk memastikan perlindungan terhadap semua kerentanan, tetapi ada adalah beberapa langkah ISP signifikan dapat mengambil untuk lebih meningkatkan keamanan, dan ini adalah salah satu dari mereka. Sebagian besar lalu lintas berbahaya seperti worm, menggunakan port tertentu, pelabuhan khusus 135 sampai 139 dan 445. Memblokir port ini akan mengisolasi mesin yang terinfeksi dan memperlambat penyebaran ganas, kode otonom seperti bot yang digunakan dalam sebuah DDoS
serangan. Bahkan, Microsoft menganjurkan menyangkal semua lalu lintas pada port ini sebagai terbaik practice.4 Microsoft file sharing yang digunakan dalam jaringan internal, seperti ketika Anda memiliki dua atau tiga PC jaringan bersama-sama di kantor rumah dan Anda ingin melewati file dari satu ke yang lain.
Johannes Ullrich dari Sans Institute mengatakan pelabuhan ini memang harus bisa ditutup, dan poin lebih lanjut bahwa, "port Diblokir seharusnya tidak
memberikan pengguna akhir rasa aman palsu. Seperti sabuk pengaman di mobil, memblokir port tidak harus mendorong komputasi aman, seperti sabuk pengaman harus
tidak mendorong miskin mengemudi, melainkan memblokir pelabuhan harus dilihat sebagai tindakan pencegahan. "5
0 Komentar untuk "Information Service Providers (ISP) Chapter 9"