1Securitatea retelelor de calculatoare

1

Scop

Prezentarea general a problemelor de securitate si solutiilor existente pentruasigurarea securitatii retelelor de calculatoare

2

Coninut

Introducere

Standarde

Securitate

3

2Securitate

Tipuri de atacuri Atacuri nestructurate utilizarea sau tentativa de

atac asupra sistemului de ctre persoane neexperimentate ce doar folosesc aplicaii existente

Atacturi structurate vin din partea persoanelor motivate i experimentate care cunosc vulnerabilitile sistemului i tiu cum s le exploateze

4

Securitate

Tipuri de atacuri

Atacuri externe indivizi sau organizaii din afara companiei ce nu au acces autorizat n sistem

Atacuri interne apar din partea persoanelor ce au acces n sistem ns doresc s valorifice informaii confideniale, etc.

5

Securitate

Probleme de securitate Slbiciuni tehnologice

Protocoale

Sisteme de operare

Aplicaii

Echipamente de reea

Slbiciuni de configurare Conturi/Parole simple

Configurari incomplete

Slbiciuni de politic Lipsa regulilor

6

3Securitate

Metode de atac

Recunoaterea

Scop: s afle ct mai multe informaii despre sistemul victim

Modalitate: ping, scanare port, whois, ...

Rezultat: detecteaz spaiul de adrese folosit, afl serverele (SMTP, DNS, HTTP)

7

Securitate

Metode de atac

Acces

Scop: obinerea accesului pe un sistem n scopul lansrii unor noi atacuri

Modalitate: descoperirea vulnerabilitailor sistemului i fructificarea lor

Rezultat: deine controlul asupra sistemului

8

Securitate

Metode de atac Invalidarea serviciilor (DoS)

Scop: invalideaz serviciile oferite de un sistem prin ntreruperea, coruperea, distrugerea sau suprancrcarea sistemului (hardware sau software)

Modalitate: suprancrcarea resurselor, out-of-band data crash, etc.

Rezultat: utilizatorii valizi nu mai pot folosi serviciile oferite de sistem

9

4Securitate

1. Integrity: Asigura integritatea mesajului receptionat ca fiind identic cu mesajul

transmis de emitator.

2. Confidentiality: Garanteaza ca un mesaj poate fi decodificat si citit doar de

destinatarul legitim.

3. Authenticity - se poate aplica atat mesajului cat si utilizatorului. Authenticity of a message guarantees that it is possible to identify

precisely the author of the message who can be different from the actual sender of the message.

Authenticity of a user guarantees that when receiving (resp. sending) a message, it is possible to precisely identify the sender (resp. the receiver) of the message (this user can be different from the message creator).

10

Securitate

Autentificare Identificarea n reea a dispozitivelor ce comunic

Chei private, utilizator/parol, certificate

Filtrare MAC

Confidenialitate Previne interceptarea informaiei de ctre o persoan neavizat

Criptare

Integritate Previne modificarea datelor n timpul transmisiei

Criptare, CRC

11

Securitate

Filtrare pe baza adreselor MAC Exist posibilitatea ca accesul la un AP s fie

restricionat pe baza adreselor MAC, adrese care sunt unice pentru fiecare echipament de reea in parte.

Poate fii definit o list cu ehipamentele de reea crora le este permis accesul la un anumit AP sau o list cu echipamente care nu au dreptul de access.

12

5Securitate

Filtrare pe baza adreselor MAC

13

Securitate

Wired Equivalent Privacy (WEP) WEP ofer posibilitatea criptrii transmisiei.

Pentru realizarea criptrii este necesar definirea unei chei care va fi folosit n procesul de criptare.

Lungimea cheii poate fi de 40, 128 sau 152 bii.

Cheia este definit n mod static i toi care vor s comunice trebuie sa cunoasc aceast cheie.

14

Securitate

Wired Equivalent Privacy (WEP)

15

6Securitate

Pre-Shared Key Aceast variant de securitate mai este cunoscut si sub

numele de WPA-PSK. WPA (Wi-Fi Protected Access) reprezint o clas de

metode de securitate care ofer o protecie mbuntit. WPA ofer compatibilitate cu metoda WEP de criptare.

Pre-Shared Key ofer dou metode de criptare: Temporal Key Integrity Protocol (TKIP) Advanced Encryption Standard (AES)

16

Securitate

Pre-Shared Key Temporal Key Integrity Protocol (TKIP) ofer un mecanism

prin care criptarea pachetelor se face cu chei ce se modific periodic.

Se pornete de la o cheie cunoscut de ambele dispozitive care comunic iar apoi incep sa se genereze alte chei.

Dac unul dintre dispozitive nu are implementate mecanisme WPA, atunci comunicaia se va desfura folosind criptare WEP.

WAP ofer i suport pentru criptare folosind standardul AES.

17

Securitate

Pre-Shared Key

18

7Securitate

Pre-Shared Key + RADIUS Ofer o modalitate de autentificare centralizat la nivelul

unui server (RADIUS), prin user name, password i/sau certificare electronic.

Cheile de criptare folosite vor fi generate dinamic dup faza de autentificare.

19

Securitate

Pre-Shared Key + RADIUS

20

Aplicabilitate

Home use:

Reele de apartament

Reele de bloc

Reele de camin (complex, campus)

Office use:

Reele pentru firme mici i mijlocii

21

8Aplicabilitate

Reele de apartament

Caracteristici:

1-2 calculatoare (desktop + laptop)

1 imprimant

Conexiune la Internet prin cablu sau modem

Probleme:

Cablarea

Mutarea sau adugarea calculatoarelor

22

Aplicabilitate

Reele de apartament

Soluie wireless: 1 AP (WAP54G, WAP55AG)

Plci de reea wireless sau USB wireless pentru desktop (WMP54G, WUSB54G, WUSB54AG)

PCMCIA card pentru laptop dac nu are wireless integrat

Posibile probleme: Interferene cu anumite aparate: cuptor cu microunde, telefon fr

fir

Acoperirea AP

23

Aplicabilitate

Reele de apartament

24

9Aplicabilitate

Reele de apartament

Dezvoltare

Partajare Internet

Wireless Game Adapter (WGA54G)

Wireless Internet Video Camera (WVC54G)

Wireless Home Sound System

Wireless TV Setup Box

25

Aplicabilitate

Reele de birou Firme de mici dimensiuni

Caracteristici: 2-5 calculatoare, 1 laptop

1-2 imprimante

Conexiune Internet prin cablu sau modem

Probleme: Cablarea

Mutarea sau adugarea calculatoarelor

Partajarea Internetului

Partajarea imprimantei

26

Aplicabilitate

Reele de birou Soluie wireless

1 Wireless router (WRT55GS) 1 AP dac apar probleme de acoperite (WAP54G, WAP55AG) 1 Wireless Print Server (WPS54G) Plci de reea wireless sau USB wireless pentru desktop

(WMP54G, WUSB54G, WUSB54AG) PCMCIA card pentru laptop dac nu are wireless integrat

Posibile probleme: Interferene cu anumite aparate: telefon fr fir Acoperirea AP

27

10

Aplicabilitate

28

Aplicabilitate

29

Aplicabilitate

Reele de birou

Dezvoltare

Wireless Internet Video Camera pentru supraveghere (WVC54G)

VoIP

30

11

Aplicabilitate

Reele de cmin Reele pentru asociaii de locatari, cmine

Caracteristici: 1 calculator/apartament

O conexiune la Internet

Un server de fiiere

Probleme Cablarea

Poziionarea calculatoarelor

Partajarea Internetului

Partajarea serverului de fiiere

31

Aplicabilitate

Reele de cmin

Soluie hibrid (cablat + wireless) Legturile dintre AP-uri sunt cablate

Pe fiecare etaj este cel puin un AP

Switch cu n porturi, router pentru access internet

32

Echipamente

Caracteristici generale Configurabilitate WEB Dispozitivele Wireless-G permit i interconectarea cu

dispozitivele Wireless-B Securitate WPA Pre-Shared Key Dispozitivele cu SpeedBuster ofer o vitez cu cel mult 35%

mai mare Dispozitivele cu SRX

802.11g+ 108Mb/s Spaiu de acoperire mai mare

33

12

Echipamente

WAP54G

Access Point Wireless-G (802.11g)

Rate de transfer de pn la 54Mbps n banda 2.4GHz

Securitate:

WPA, WEP cu criptare pe 64/128 bii

filtrare MAC

34

Echipamente

WAP55AG Access Point Dual-Band Wireless-A i G (802.11a+g)

Rate de transfer de pn la 54Mbps n banda 2.4GHz i 5GHz

Securitate: WPA, WEP cu criptare pe 64/128 bii

filtrare MAC

Alte caracteristici SNMP

DFS

35

Echipamente

WMP54G, WMP54GS

Adaptor PCI pentru Wireless-G

Rate de transfer de pn la 54Mbps n banda 2.4GHz

Securitate:

WPA, WEP cu criptare pe 64/128 bii

Compatibilitate Windows XP

WMP54GS - SpeedBuster

36

13

Echipamente

WUSB54G, WUSB54GS Adaptor USB pentru reea Wireless-G i

B

Rate de transfer de pn la 54Mbps n banda 2.4GHz

Securitate: WPA, WEP cu criptare pe 64/128 bii

Compatibilitate Windows XP

WUSB54GS - SpeedBuster

37

Echipamente

WRT54G, WRT54GS Router acces Internet

Switch cu 4 porturi UTP5

Access Point

Rate de transfer de pn la 54Mbps n banda 2.4GHz (cu pn la 35% mai mult la GS)

Securitate: WPA, WEP cu criptare pe 64/128 bii

Firewall SPI

Politici de acces Internet

38

Echipamente

WPS54G

Partajarea n reea a unei imprimante USB 1.1 sau 2.0

Conectare Ethernet sau Wireless-G

Management prin SNMP

IPP (Internet Printing Protocol)

Securitate:

WPA, WEP cu criptare pe 64/128 bii

39

14

Echipamente

WVC54G

WEB server integrat (configurare i monitorizare)

Conectare Ethernet sau Wireless-G

Rezoluii: 640x480, 320x240, 160x128

Compresie: MPEG-4

Microfon integrat sau extern

Detecie micare i notificare prin email

Baza de date pentru utilizatori

40

Concluzii

Configurabilitate uoar

Actualizare firmware

Organizare a informaiilor pe WEB (documentaie, drivere)

Afiare IP pe camer

Fiabilitate

Necesit noiuni de proiectare radio

41

Sumar

42