adm06 print
DESCRIPTION
arcTRANSCRIPT
-
1Securitatea retelelor de calculatoare
1
Scop
Prezentarea general a problemelor de securitate si solutiilor existente pentruasigurarea securitatii retelelor de calculatoare
2
Coninut
Introducere
Standarde
Securitate
3
-
2Securitate
Tipuri de atacuri Atacuri nestructurate utilizarea sau tentativa de
atac asupra sistemului de ctre persoane neexperimentate ce doar folosesc aplicaii existente
Atacturi structurate vin din partea persoanelor motivate i experimentate care cunosc vulnerabilitile sistemului i tiu cum s le exploateze
4
Securitate
Tipuri de atacuri
Atacuri externe indivizi sau organizaii din afara companiei ce nu au acces autorizat n sistem
Atacuri interne apar din partea persoanelor ce au acces n sistem ns doresc s valorifice informaii confideniale, etc.
5
Securitate
Probleme de securitate Slbiciuni tehnologice
Protocoale
Sisteme de operare
Aplicaii
Echipamente de reea
Slbiciuni de configurare Conturi/Parole simple
Configurari incomplete
Slbiciuni de politic Lipsa regulilor
6
-
3Securitate
Metode de atac
Recunoaterea
Scop: s afle ct mai multe informaii despre sistemul victim
Modalitate: ping, scanare port, whois, ...
Rezultat: detecteaz spaiul de adrese folosit, afl serverele (SMTP, DNS, HTTP)
7
Securitate
Metode de atac
Acces
Scop: obinerea accesului pe un sistem n scopul lansrii unor noi atacuri
Modalitate: descoperirea vulnerabilitailor sistemului i fructificarea lor
Rezultat: deine controlul asupra sistemului
8
Securitate
Metode de atac Invalidarea serviciilor (DoS)
Scop: invalideaz serviciile oferite de un sistem prin ntreruperea, coruperea, distrugerea sau suprancrcarea sistemului (hardware sau software)
Modalitate: suprancrcarea resurselor, out-of-band data crash, etc.
Rezultat: utilizatorii valizi nu mai pot folosi serviciile oferite de sistem
9
-
4Securitate
1. Integrity: Asigura integritatea mesajului receptionat ca fiind identic cu mesajul
transmis de emitator.
2. Confidentiality: Garanteaza ca un mesaj poate fi decodificat si citit doar de
destinatarul legitim.
3. Authenticity - se poate aplica atat mesajului cat si utilizatorului. Authenticity of a message guarantees that it is possible to identify
precisely the author of the message who can be different from the actual sender of the message.
Authenticity of a user guarantees that when receiving (resp. sending) a message, it is possible to precisely identify the sender (resp. the receiver) of the message (this user can be different from the message creator).
10
Securitate
Autentificare Identificarea n reea a dispozitivelor ce comunic
Chei private, utilizator/parol, certificate
Filtrare MAC
Confidenialitate Previne interceptarea informaiei de ctre o persoan neavizat
Criptare
Integritate Previne modificarea datelor n timpul transmisiei
Criptare, CRC
11
Securitate
Filtrare pe baza adreselor MAC Exist posibilitatea ca accesul la un AP s fie
restricionat pe baza adreselor MAC, adrese care sunt unice pentru fiecare echipament de reea in parte.
Poate fii definit o list cu ehipamentele de reea crora le este permis accesul la un anumit AP sau o list cu echipamente care nu au dreptul de access.
12
-
5Securitate
Filtrare pe baza adreselor MAC
13
Securitate
Wired Equivalent Privacy (WEP) WEP ofer posibilitatea criptrii transmisiei.
Pentru realizarea criptrii este necesar definirea unei chei care va fi folosit n procesul de criptare.
Lungimea cheii poate fi de 40, 128 sau 152 bii.
Cheia este definit n mod static i toi care vor s comunice trebuie sa cunoasc aceast cheie.
14
Securitate
Wired Equivalent Privacy (WEP)
15
-
6Securitate
Pre-Shared Key Aceast variant de securitate mai este cunoscut si sub
numele de WPA-PSK. WPA (Wi-Fi Protected Access) reprezint o clas de
metode de securitate care ofer o protecie mbuntit. WPA ofer compatibilitate cu metoda WEP de criptare.
Pre-Shared Key ofer dou metode de criptare: Temporal Key Integrity Protocol (TKIP) Advanced Encryption Standard (AES)
16
Securitate
Pre-Shared Key Temporal Key Integrity Protocol (TKIP) ofer un mecanism
prin care criptarea pachetelor se face cu chei ce se modific periodic.
Se pornete de la o cheie cunoscut de ambele dispozitive care comunic iar apoi incep sa se genereze alte chei.
Dac unul dintre dispozitive nu are implementate mecanisme WPA, atunci comunicaia se va desfura folosind criptare WEP.
WAP ofer i suport pentru criptare folosind standardul AES.
17
Securitate
Pre-Shared Key
18
-
7Securitate
Pre-Shared Key + RADIUS Ofer o modalitate de autentificare centralizat la nivelul
unui server (RADIUS), prin user name, password i/sau certificare electronic.
Cheile de criptare folosite vor fi generate dinamic dup faza de autentificare.
19
Securitate
Pre-Shared Key + RADIUS
20
Aplicabilitate
Home use:
Reele de apartament
Reele de bloc
Reele de camin (complex, campus)
Office use:
Reele pentru firme mici i mijlocii
21
-
8Aplicabilitate
Reele de apartament
Caracteristici:
1-2 calculatoare (desktop + laptop)
1 imprimant
Conexiune la Internet prin cablu sau modem
Probleme:
Cablarea
Mutarea sau adugarea calculatoarelor
22
Aplicabilitate
Reele de apartament
Soluie wireless: 1 AP (WAP54G, WAP55AG)
Plci de reea wireless sau USB wireless pentru desktop (WMP54G, WUSB54G, WUSB54AG)
PCMCIA card pentru laptop dac nu are wireless integrat
Posibile probleme: Interferene cu anumite aparate: cuptor cu microunde, telefon fr
fir
Acoperirea AP
23
Aplicabilitate
Reele de apartament
24
-
9Aplicabilitate
Reele de apartament
Dezvoltare
Partajare Internet
Wireless Game Adapter (WGA54G)
Wireless Internet Video Camera (WVC54G)
Wireless Home Sound System
Wireless TV Setup Box
25
Aplicabilitate
Reele de birou Firme de mici dimensiuni
Caracteristici: 2-5 calculatoare, 1 laptop
1-2 imprimante
Conexiune Internet prin cablu sau modem
Probleme: Cablarea
Mutarea sau adugarea calculatoarelor
Partajarea Internetului
Partajarea imprimantei
26
Aplicabilitate
Reele de birou Soluie wireless
1 Wireless router (WRT55GS) 1 AP dac apar probleme de acoperite (WAP54G, WAP55AG) 1 Wireless Print Server (WPS54G) Plci de reea wireless sau USB wireless pentru desktop
(WMP54G, WUSB54G, WUSB54AG) PCMCIA card pentru laptop dac nu are wireless integrat
Posibile probleme: Interferene cu anumite aparate: telefon fr fir Acoperirea AP
27
-
10
Aplicabilitate
28
Aplicabilitate
29
Aplicabilitate
Reele de birou
Dezvoltare
Wireless Internet Video Camera pentru supraveghere (WVC54G)
VoIP
30
-
11
Aplicabilitate
Reele de cmin Reele pentru asociaii de locatari, cmine
Caracteristici: 1 calculator/apartament
O conexiune la Internet
Un server de fiiere
Probleme Cablarea
Poziionarea calculatoarelor
Partajarea Internetului
Partajarea serverului de fiiere
31
Aplicabilitate
Reele de cmin
Soluie hibrid (cablat + wireless) Legturile dintre AP-uri sunt cablate
Pe fiecare etaj este cel puin un AP
Switch cu n porturi, router pentru access internet
32
Echipamente
Caracteristici generale Configurabilitate WEB Dispozitivele Wireless-G permit i interconectarea cu
dispozitivele Wireless-B Securitate WPA Pre-Shared Key Dispozitivele cu SpeedBuster ofer o vitez cu cel mult 35%
mai mare Dispozitivele cu SRX
802.11g+ 108Mb/s Spaiu de acoperire mai mare
33
-
12
Echipamente
WAP54G
Access Point Wireless-G (802.11g)
Rate de transfer de pn la 54Mbps n banda 2.4GHz
Securitate:
WPA, WEP cu criptare pe 64/128 bii
filtrare MAC
34
Echipamente
WAP55AG Access Point Dual-Band Wireless-A i G (802.11a+g)
Rate de transfer de pn la 54Mbps n banda 2.4GHz i 5GHz
Securitate: WPA, WEP cu criptare pe 64/128 bii
filtrare MAC
Alte caracteristici SNMP
DFS
35
Echipamente
WMP54G, WMP54GS
Adaptor PCI pentru Wireless-G
Rate de transfer de pn la 54Mbps n banda 2.4GHz
Securitate:
WPA, WEP cu criptare pe 64/128 bii
Compatibilitate Windows XP
WMP54GS - SpeedBuster
36
-
13
Echipamente
WUSB54G, WUSB54GS Adaptor USB pentru reea Wireless-G i
B
Rate de transfer de pn la 54Mbps n banda 2.4GHz
Securitate: WPA, WEP cu criptare pe 64/128 bii
Compatibilitate Windows XP
WUSB54GS - SpeedBuster
37
Echipamente
WRT54G, WRT54GS Router acces Internet
Switch cu 4 porturi UTP5
Access Point
Rate de transfer de pn la 54Mbps n banda 2.4GHz (cu pn la 35% mai mult la GS)
Securitate: WPA, WEP cu criptare pe 64/128 bii
Firewall SPI
Politici de acces Internet
38
Echipamente
WPS54G
Partajarea n reea a unei imprimante USB 1.1 sau 2.0
Conectare Ethernet sau Wireless-G
Management prin SNMP
IPP (Internet Printing Protocol)
Securitate:
WPA, WEP cu criptare pe 64/128 bii
39
-
14
Echipamente
WVC54G
WEB server integrat (configurare i monitorizare)
Conectare Ethernet sau Wireless-G
Rezoluii: 640x480, 320x240, 160x128
Compresie: MPEG-4
Microfon integrat sau extern
Detecie micare i notificare prin email
Baza de date pentru utilizatori
40
Concluzii
Configurabilitate uoar
Actualizare firmware
Organizare a informaiilor pe WEB (documentaie, drivere)
Afiare IP pe camer
Fiabilitate
Necesit noiuni de proiectare radio
41
Sumar
42