„Spustite sieť!“ – bezpečnosť a iné pojmy

„Spustite sieť!“ – bezpečnosť a iné pojmy

Sieťová bezpečnosť  v skratke

Sieťová bezpečnosť je jedným z mnohých odborov informatiky. Týka sa zabezpečenia sieti a sieťových zariadení. Zaoberá sa tiež prevenciou a kontrolou neoprávneného prístupu alebo prevenciou odcudzenia dát. Rieši tiež napríklad poskytovanie nepretržitej služby pre oprávnených užívateľov – s čím súvisí aj zabezpečenie proti rôznym sieťovým útokom. A práve tými sa bude zaoberať tento seriál.

V dnešnom modernom svete majú dáta obrovskú cenu. Mnohé organizácie vynakladajú milióny dolárov / eur /pesos / čohokoľvek na zabezpečenie svojich interných sietí aby udržali svoje dáta v bezpečí.  Predstavte si straty aké môže spoločnosť utrpieť, pokiaľ sa niekomu podarí ukradnúť  ich cenné dáta ktoré im dávali výhodu pred konkurenciou…

Systémy a sieťové technológie sa stávajú čoraz komplexnejšími. Čo poskytuje sieťovým útočníkom väčší priestor pre spriadanie ich diabolských plánov.

 


Tri hlavné úlohy sieťovej bezpečnosti

 

Dôvernosť (Confidentiality)-  zameriava sa na ochranu údajov pred zneužitím osobami, kt. nemajú k dátam povolený prístup. Dôvernosť teda poskytuje prístup k  dátam len tým jednotlivcom, ktorý to majú povolené.

Integrita (Integrity) – zameriava sa na udržanie a zabezpečenie konzistencie dát. Stará sa o to, aby boli dáta presné a spoľahlivé a že neboli menené externými neautorizovanými osobami.

Dostupnosť (Availability)  – zaručuje, že všetky dáta, sieťové zdroje alebo služby sú neustále k dispozícii pre oprávnené osoby.

 


Sieťové útoky

Sieťové útoky sú logicky zamerané na tri nosné piliere sieťovej bezpečnosti, tak ako bolo spomenuté vyššie, sú to dôvernosť – integrita – dostupnosť.

 

Útoky voči dôvernosti

 

Útoky na heslá – tieto útoky sú zamerané na napadnutie užívateľských hesiel pre získanie prístupu k dátam alebo systémom. Poznáme dva druhy týchto útokov – slovníkové útoky – kedy útočník skúša všetky slová v slovníku alebo tiež všeobecne zaužívané užívateľské heslá. Druhou metódou je použitie tzv. brute force útokov – útoky hrubou silou – útočník skúša natvrdo všetky možné kombinácie znakov až kým nenájde tie správne. Viac o útokoch na heslá a o bezpečných heslách nájdete v článkoch heslá a inšpirácia a nech vás sila hesla sprevádza.

Packet Sniffing – doslovný preklad nám hovorí že sa jedná o „ňuchanie paketov“. Ide o druh útoku kedy útočník zachytáva dátové packety pri ceste od zdroja k cieľu. Pokiaľ útočník takéto dáta zachytí a tie nie sú kryptované (napr. ako pri protokole HTTPS) dokáže prečítať ich obsah. Môžu to byť heslá k sociálnym sieťam, prihlasovacie údaje na rôzne weby alebo do rôznych firemných systémov. Ale tiež to môžu byť napr. údaje ku kreditným kartám.

Skenovanie portov  – útočník môže zistiť, aké procesy a služby bežia na danom systéme pomocou skenovania TCP/UDP portov. „Hacker“ sa snaží naviazať spojenie s rôznymi portami a pokiaľ mu daný port „odpovie“ útočník vie, že tento port je aktívny. Pokiaľ má útočník vytvorený zoznam portov, dokáže zistiť aký softvér beží na danom počítači. Pokiaľ sa mu cez tento port podarí pripojiť na zariadenie, dokáže napáchať nemalé škody.

Útoky voči dôvernosti sa nemusia vykonávať len pomocou sieťových technológií ale aj tiež pomocou sociálneho inžinierstva, phishingu a pharmingu. O týchto pojmoch sa už písalo v článkoch :

 


Útoky voči integrite

 

Session hijacking attacks – útoky na relácie – pri tomto druhu útoku, útočník využíva počítač ktorý má oprávnený prístup do siete a získava z neho tzv. „cookies“. Využíva sa najmä pri krádežiach cookies súborov, ktoré sa využívajú pri autorizáciách na rôzne servery. Útočník sa tak môže vydávať za autorizovaný počítač a tým získa prístup k interným systémom.

Man-in-the-middle attacks – útoky muž v strede – Útočník „sedí“ medzi dvoma zariadeniami, a pre obe zariadenia sa javí ako to s ktorým chcú komunikovať. Dokáže tak odchytiť a presmerovať všetku komunikáciu medzi dvoma zariadeniami. Najlepšie si to vysvetlíme na obrázku:

MITM

Keďže dát môžu byť zmenené aj inak ako len priamou úpravou, útočníci môžu využívať aj vírusy, ako napr. trójske kone alebo malware. Za útok voči integrite sa môže považovať aj cielené zadanie chybných dát do systému, prípadne zmena výstupných dát zo systému.

 


Útoky voči dostupnosti

 

DoS – denial of service – v preklade odmietnutie služby. Princíp útoku spočíva v tom, že útočník vyšle také množstvo požiadaviek na sieťový server,  ktoré toto zariadenie nie je schopné zvládnuť. To môže viesť k odmietaniu poskytovania služby, zahlteniu pamäťových modulov alebo priamo k reštartovaniu zariadenia.

Častou tohto útoku je aj DDoS, ktorý v preklade znamená distribuované odmietnutie služby. Princíp je rovnaký ako pri DoS avšak na útoku sa podieľa niekoľko stoviek (často krát až tisícov) počítačov z rôznych geografických oblastí.

Útoky SYN flood a ICMP flood – útočník vysiela voči sieťovému zariadeniu množstvo TCP/IP SYN packetov, avšak žiadne TCP/IP ACK packety. Snaží sa tak inicializovať spojenie ktoré reálne nikdy neprebehne. Pri útoku ICMP flood je obeťou väčšinou počítač, ktorému sa vyšle veľké množstvo falošných servisných packetov.

Za útoky voči dostupnosti môžeme považovať aj útoky na serverové miestnosti, napríklad ohňom, extrémnym chladom, vlhkosťou alebo odpojením zdrojov napájania.

 

Prvá časť seriálu o sieťovej bezpečnosti je za nami. Už čoskoro sa môžete tešiť na pokračovanie, v ktorom sa ponoríme hlbšie do problematiky jednotlivých útokov a obrany voči nim.

 

Tomáš Paulus

tomas.paulus@gmail.com

 

Vyjadrite váš názor v komentároch