CISCO CCNA I. 8. Rizika síťového narušení

Rozměr: px

Začít zobrazení ze stránky:

Download "CISCO CCNA I. 8. Rizika síťového narušení"

Radka Tesařová
před 8 lety
Počet zobrazení:

1 CISCO CCNA I. 8. Rizika síťového narušení

2 Základní pojmy Rizika Devastace sítě Ztráta dat a důležitých informací Ztráta kontroly nad sítí Následnéčasové ztráty Krádež dat Ztráta identity (bankovní operace po internetu) Modifikace dat (např. přeházení položek v ceníku) Příčiny SW nedokonalost HW útok Použití uživatelského jména a hesla Hacker = nepřátelský element, který využívá SW zranitelnosti nebo speciální SW

3 Klasifikace hrozeb Externí hrozby Bez autorizovaného přístupu zvenku (Internet, bezdrátové sítě, dial-up) Interní hrozby Přístup prostřednictvím uživatelských údajů Uvnitř sítě přístup k síťovému vybavení Obvykle útočník zná strukturu sítě a citlivé informace zde uložené Riziko zavlečení hrozby z vnější sítě důvěryhodnou osobou (mobilní zařízení)

Uvnitř sítě přístup k síťovému vybavení Obvykle útočník zná strukturu sítě a citlivé

4 Sociální inženýrství Využívá slabých lidských stránek Soubor technik používaných k nalákání interních uživatelů k vykonání určitých činností směřujících k poskytnutí informací útočníkovi Pretexting = podvodné získání citlivých informací, obvykle prostřednictvím telefonu, kdy útočník přemluví na základě jemu známé důvěrné informace ke sdělení jiných důvěrných informací

útočníkovi Pretexting = podvodné získání citlivých informací, obvykle prostřednictvím

5 Pretexting Pretexting = podvodné získání citlivých informací, obvykle prostřednictvím telefonu, kdy útočník přemluví na základě jemu známé důvěrné informace ke sdělení jiných důvěrných informací

6 Phishing a vishing Obvykle verifikace nějakých údajů prostřednictvím u Napodobování důvěryhodné instituce zpravidla banky Vishing = (phone phishing) Podvodné získání informací prostředníctvím VoIP (hlasová zpráva s žádostí o ověření některých údajů zvláště bankovních

banky Vishing = (phone phishing) Podvodné získání informací

7 Malware Viry Červi (worms) Trojské koně Cíl: Poškození systému, dat, HW Zabránit přístupu k síti nebo některým síťovým službám Odesílání dat z počítače Replikace a šíření po síti

8 Viry = programy, které se šíří modifikací jiných programů nebo souborů Neumějí se samy aktivovat (aktivace uživatelem) Projevy: Zahlcení paměti Zpomalení systému Poškození a modifikace specifických souborů před dalším rozšířením Abnormální start systému Program neodpovídá nebo se samovolně spouští Vysoké vytížení procesoru Běží velké množství procesů Šíření prostřednictvím u, stahovaných souborů, instantmessagingu, přenosná média

dalším rozšířením Abnormální start systému Program neodpovídá nebo se samovolně spouští Vysoké vytížení

9 Worms a Trojské koně Worms Využívá síť k síření svých kopií do všech připojených hosts Běží samostatně bez aktivace uživatelem Oproti virům zasahuje více počítačů Trojské koně Budí zdání platného programu, ale je nastrčen útočníkem (legitimní program se stal jeho obětí) Vytváření zadních vrátek do systému Některé jsou neškodné, někdy mohou poškozovat části dat na HDD

zdání platného programu, ale je nastrčen útočníkem (legitimní program se stal jeho obětí)

10 Nedostupnost služeb Další cíl útočníků je vyřazení zařízení z normálního provozu Projeví se nedostupností služby u jednotlivého počítače nebo skupiny počítačů = Denial of Service = nedostupnost služby Cíle: Zahlcení systému a zabránění normálnímu toku dat Přerušení spojení mezi klientem a serverem a zabránění přístupu ke službě

Denial of Service = nedostupnost služby Cíle: Zahlcení systému a zabránění

11 DoS Denial of Service SYN (Synchronous) Flooding = synchronní záplava Zaslání množství paketů s neplatnými IP adresami na server, který je potom zabrán odpověďmi a není schopen vyřizovat regulární požadavky Ping of Death Paket je větší než maximálně možný a způsobí zpravidla zhroucení systému DDos (Distributed DoS) Útočník rozešle na velké množství počítačů (řádově 100 až 1000) DDoS a ty začnou v daném okamžiku zaplavovat nějaký zdroj množstvím nepotřebných dat a způsobí jeho zahlcení Brute Force = krutý,hrubý,brutální přístup Rychlý počítač se snaží odhadnout hesla nebo rozšifrovat kód

DDos (Distributed DoS) Útočník rozešle na velké množství počítačů (řádově 100 až 1000) DDoS a ty začnou v daném okamžiku zaplavovat nějaký zdroj

12 Spyware Bez vědomí uživatele shromažďuje osobní informace Reklama, nabídky zboží Může odesílat hesla, přihlašovací údaje atp. Instaluje se při stahování programů nebo pop-up window Zpomaluje počítač nebo některé aplikace Potenciální hrozba pro systém Obtížné odstraňování Speciální forma: Cookies Ukládají informace o návštěvnících webserveru Někdy je nutné Cookies povolit Forma Adware Informace o navštíveném webu (zpravidla free produkt) Otevření velkého množství oken a při tom se nainstaluje Těžká odinstatalace Pop-up window Neshromažďují informace zpravidla reklama Blokování v prohlížeči

Speciální forma: Cookies Ukládají informace o návštěvnících webserveru Někdy je nutné Cookies povolit Forma Adware Informace o navštíveném webu

13 Spam Nevyžádaná pošta (reklama, prodej) Zatížení datových linek, mailserverů, koncových uživatelských systémů Spammer Získávání informací od virů, červů, Trojanů Právní ochrana v některých státech

14 Měřítka bezpečnosti Nelze zcela eliminovat rizika Bezpečnostní politika = kombinace HW, SW produktů jejímž výsledkem je výčet pravidel, která je uživatel povinen udržovat při přístupu a práci na síti Firemní síť vs. podniková síť Struktura bezpečnostní politiky Identifikace a autentizace Politika hesel Politiky vzdáleného přístupu Přípustné chování uživatelů = povolené aplikace Údržba aplikací Řešení bezpečnostních nehod

15 Aplikace bezpečnostní politiky Aktualizace SW (patch, aktualizace, support pack SP) Antivirová ochrana Ochrana proti spyware Blokování vyskakovacích oken Antispamová opatření Firewall

16 Antivirová ochrana Obvyklé složky Kontrola příchozí pošty Rezidentní ochrana Plánované kontroly Ochrana vyměnitelných médií Automatické aktualizace antivirového SW Zasílání zpráv administrátorovi LAN

kontroly Ochrana vyměnitelných médií Automatické

17 Obecná pravidla pro zacházení se SPAMEM Aktualizace systému a klientů Antivirový program Not reply Definovat v klientovi pravidla pro zacházení se spamem Spolupráce s administrátorem zablokování přístupu spammerům

Definovat v klientovi pravidla pro zacházení se

18 Firewall Ochrana uživatelů sítě LAN před hrozbami z Internetu (nebo uživatele PC připojeného k Internetu) Zařízení na hranici sítě Kontrola datového toku (traffic) Filtrování paketů (IP nebo MAC) Blokování aplikací Stateful Packet Inspection vstupující požadavky musí být odpovědí na požadavky z vnitřní sítě Zpravidla NAT Provedení Dedikované HW zařízení Běží na serveru s NOS (Unix, Windows, Novell) Součást routeru Personal Firewall

Stateful Packet Inspection vstupující požadavky musí být odpovědí na požadavky z vnitřní sítě Zpravidla NAT

19 Použití firewallu Úkol: oddělení intranetu od Internetu DMZ demilitarizovaná zóna

20 Použití firewallu

21 Personal firewall

22 Integrovaný router

23 Údaje o systému

24 Konfigurace nevyžádané pošty

Podobné dokumenty

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: 27 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek: Anotace: CZ.1.07/1.5.00/34.0410