systemy

systemy

Udostępnij URL przez:

System IT – zbiór powiązanych ze sobą elementów, w którym ma miejsce przepływ lub przetwarzanie danych w sposób zautomatyzowany, najczęściej przy użyciu techniki komputerowej.

Na systemy informatyczne składają się takie elementy jak:

  • sprzęt – obecnie głównie komputery, oraz:
    • urządzenia służące do przechowywania danych,
    • urządzenia służące do zbierania danych – kamery, sensory,
    • urządzenia służące do komunikacji między sprzętowymi elementami systemu,
    • urządzenia służące do komunikacji między ludźmi a komputerami,
    • urządzenia służące do odbierania danych ze świata zewnętrznego – nie od ludzi (na przykład czujniki elektroniczne, kamery, skanery),
    • urządzenia służące do wywierania wpływu przez systemy informatyczne na świat zewnętrzny – elementy wykonawcze (na przykład silniki sterowane komputerowo, manipulatory robotyczne, podłączony do komputera ekspres do kawy, sterowniki urządzeń mechanicznych),
    • urządzenia służące do przetwarzania danych nie będące komputerami,
  • oprogramowanie,
  • zasoby osobowe – użytkownicy/ role użytkowników,
  • elementy organizacyjne – czyli procedury (procedury organizacyjne – termin z zarządzania) korzystania z systemu informatycznego, instrukcje robocze itp.,
  • elementy informacyjne; bazy wiedzy – ontologie dziedziny/dziedzin, w których używany jest system informatyczny – na przykład podręcznik księgowania w wypadku systemu finansowo-księgowego.

Charakterystyka:

Elementy składoweStrukturaZasoby
– nadawcy i odbiorcy informacji
– zbiory informacji
– kanały informacyjne
– metody i techniki przetwarzania danych
– funkcjonalna
– informacyjna
– techniczna
– przestrzenna
– konstrukcyjno -technologiczna
– ludzkie
– informacyjne
– proceduralne
– techniczne

Kwestia zarządzania i projektowania systemów informatycznych jest dość jasna. Jednakże postanowiłem wskazać w dalszej części zestawienie narzędzi systemowych, który są wykorzystywane do cyberataków:

EtapNarzędziaOpis
Rozpoznaniewhoami, ProcDump, VBScript, Systeminfo, netstat, net (command), hostname, PowerShellNarzędzia systemowe służące do rozpoznania.
Przenoszenie danychCertUtil, PowerShellpobieranie pliku ze zdalnego adresu URL oraz kodowanie i dekodowanie zaciemnionego danych Base64
Ruch bocznyRDP, Ps Exec, PowerShellUzyskać głębszy dostęp do sieci docelowej i ruchu bocznego.
Eksfiltracja danychFTP, RAR, ZIP, iXeplorer, PuTTy, PowerShellOdeśłanie danych do atakujących.
TrwałośćNet User, RDP, Telnet Servr, schtasks, PowerShellWłączanie wejść zapasowych do systemu.