Ασφάλεια δικτύου_Άσκηση

[chris2060]

Γεια σας παιδιά! Έχω μια άσκηση, αν μπορεί κάποιος να βοηθήσει θα ήμουν ευγνώμων μιας και δεν καταλαβαίνω και πολλά από δίκτυα και ασφάλεια...

Η ερώτηση είναι ποιοι είναι οι δυο τύποι επιθέσεων (εξωτερική και εσωτερική) στις

οποίες παρουσιάζει ευπάθεια η δομή του δικτύου της εικόνας. Και να πούμε τα βήματα για την κάθε επίθεση.

 

Έστω ένα hint κάτι για να μπορέσω να ξεκινήσω... Thanks!!!

[poscaman]

Διάβασε τι εστί firewall, και τι δουλειά κάνει

[Rabican]

Firewall και IPS/IDS δεν υπαρχουν. διαβασε και τι εστι IPS και θα σε βοηθησει..

 

Επισης δες και τη χρηση των Access Lists ως φιλτρα προστασιας (κοψιμο ανεπιθυμητου traffic).

[poscaman]

Firewall και IPS/IDS δεν υπαρχουν. διαβασε και τι εστι IPS και θα σε βοηθησει..

 

Επισης δες και τη χρηση των Access Lists ως φιλτρα προστασιας (κοψιμο ανεπιθυμητου traffic).

 

 

ανάλογα το επίπεδο της άσκησης και το μάθημα. Δεν ξέρω με τι ασχολούνται στο συγκεκριμένο μάθημα, μπορεί πχ ACL να μην υποστηρίζει το router, ή να μην είναι καν επικεντρωμένο το ενδιαφέρον...

[Rabican]

αν οχι ACL τουλαχιστον traffic control! να μην παει ο καθενας οπουδηποτε.. αυτο εννοουσα!

[chris2060]

υποτιθεται τα ρουτερς τα τερματικα ο server και Η βαση δεδομενων ειναι μιας εταιρειας η οποια προσφερει υπηρεσιες μεσω διαδικτυου και στο ιντερνετ ειναι οι χρηστες... Δεν υπαρχει καποιο λαθος στη δομη του διαδικτυου; δηλαδη μηπως ο server θα επρεπε να συνδεεται αλλου ;

 

επισης, οι υπάλληλοι της εταιρειας(τερματικα) θα μπορουσαν να υποκλεψουν πληροφοριες απο την βαση δεδομενων οπου ειναι αποθηκευμενα στοιχεια πελατων ; αρα το firewall Που θα πρεπει να μπει;

 

ευχαριστω για την βοηθεια!

[Rabican]

υποτιθεται οτι ο www server ειναι σε μια DMZ αναμεσα στους 2 router (αν και εγω πιστευω πως στη θεση του ενος θα μπορουσε να μπει ενα firewall/ips που ειναι αποκλειστικα συσκευη security και το μονο που θα κανει ειναι να ελεγχει τις κινησεις). περαν αυτου, αυτο που ειπα προηγουμενως για το traffic control θα μπορουσε να εχει εφαρμογη αν για παραδειγμα ενας απο τους 3 υπολογιστες που υπαρχουν ηταν για χρηστες guest, οποτε και δε θα επρεπε να βλεπουν τον SQL server.

[poscaman]

@chris2060

 

απάντησε μου στην ερώτηση τί είναι firewall, που μπαίνει συνήθως, και που νομίζεις εσύ ότι πρέπει να μπει, και μετά συνεχίζω (-ουμε)

[firewalker]

Βασικά στην τοπολογία του δικτύου αυτού τι θέλεις να προστατεύσεις; Π.χ. αν σε "καίει" ο SQL server τότε μάλλον το δίκτυο είναι ευάλωτο εκ των έσω. Αφού ο χρήστης βρίσκετε στο ίδιο υποδύκτιο με τον SQL και θα μπορούσε ποιο εύκολα να υποκλέψει κάτι. Ο server θα μιλάει με τον SQL; Μου φαίνεται λίγο περίεργη η ερώτηση.

[Gi0]

@poscaman

Εστω για εγκυκλοπαιδικους λογους-μια και απ οτι φαινεται ο topic starter ειτε το παρατησε το μαθημα,ειτε το περασε-μπορεις να αναπτυξεις τη σκεψη σου?Που θα επρεπε να μπουν τα firewalls?

Επισης αυτο που λεει ο firewalker ,δεν θα ταν καλυτερα ο sql να βρισκεται σε διαφορετικο υποδικτυο ή καθαριζεις μ ενα firewall πριν απ αυτον?

[Bspus]

.................... Router

.......................|

.......................|

Web---------Firewall------SQL

.......................|

.......................|

..................... Users

 

Εγω ετσι θα το εκανα, με αυστηρα access list rules απο ολες τις μεριες

Εφοσον ο router εχει access lists που επιτρεπουν ελεγχο κινησης με βαση τα IP και τις πορτες ουσιαστικα εκτελει χρεη firewall και ας μην εχει τις πιο σοφιστικε λειτουργιες που θα ειχε ενα dedicated firewall.

 

edit: φαινεται οτι μου τρωει τα κενα για καποιο λογο και δεν μπορω να κανω το σχεδιο οποτε βαζω τελειες

Επισης τα firewalls κανουνε και routing, τουλαχιστον μεταξυ των δικων τους interfaces και πιθανως καποια να μπορουν να τρεξουνε και κανονικα routing protocols οπως RIP.

Οποτε ο διαχωρισμος μεταξυ router και firewall ειναι δυσκολος, ειδικα σε ενα τοσο μικρο setup

[Gi0]

Δεν προτεινεται να βαλεις τον web server σ ενα DMZ για περισσοτερη ασφαλεια?

[poscaman]

@poscaman

Εστω για εγκυκλοπαιδικους λογους-μια και απ οτι φαινεται ο topic starter ειτε το παρατησε το μαθημα,ειτε το περασε-μπορεις να αναπτυξεις τη σκεψη σου?Που θα επρεπε να μπουν τα firewalls?

 

Πολύ ευχαρίστως

Η σκέψη μου πάει κάπως έτσι

 

Εξωτερική Επίθεση - Επίθεση μέσω ίντερνετ.

 

Στο συγκεκριμένο παράδειγμα δεν γνωρίζω τί δυνατότητες έχει το ρουτερ. Θεωρώ ότι αυτό που κάνει μόνο είναι η κλασσική δουλειά, αυτό που λέει ο ορισμός του, ρουταρει μεταξύ του ίντερνετ και του τοπικου δικτύου.

 

Αρα:

 

1. Δεν κάνει port filtering
   
2. Δεν κάνει packet filtering
   

Αρα:

 

1. Σε περίπτωση πχ DDOS Attack, μας πήραν τα σώβρακα, όχι μόνο εξωτερικά, αλλά και εσωτερικά, γιατι το router δεν κόβει traffic. Αρα φτάνει το attack παντού. Μπορεί το target να ειναι ο SQL Server, και να κατεβάσει όλο το δίκτυο
   
2. Δεν κόβει κάποιος την πρόσβαση στον SQL Server. Yποθέτω ότι ο SQL χρησιμοποιείται σε συνδυασμο με τον web server, άρα καλο θα ήταν αμφότεροι να μπουν σε ένα υποδίκτυο, με δικό τους router, και δικο τους firewall προς τα έξω (LAN, Internet
   

Εσωτερική Επίθεση - Επίθεση απο κάποιον client

 

Οι clients εχουν άμεση πρόσβαση στον SQL Server. Μέγα σφάλμα κατα τη γνώμη μου.

Γενικά δεν βάζεις clients και servers στο ίδιο υποδίκτυο, εκτός αν υπάρχει σοβαρός λόγος

 

Θα συμφωνήσω με τον Bspus ότι το setup ειναι μικρο, κι ότι στην περίπτωση μας ένα (η περισσοτερα) dedicated firewall να ειναι υπερβολη, παρόλα αυτα παραθέτω την προταση μου, η οποια ειναι λιγο υπερβολικη, αλλά νομίζω ότι σηκώνει μπολικο escalation...

 

 

Uploaded with ImageShack.us

 

 

edit: μουαχ. το δεξια firewall μάλλον πρεπει να αλλαξει θέση με το δεξια ρουτερ...

[Gi0]

Καταρχην ενα ευχαριστω και στους δυο!

Γενικά δεν βάζεις clients και servers στο ίδιο υποδίκτυο, εκτός αν υπάρχει σοβαρός λόγος

Σοβαρος λογος οπως..?

[poscaman]

Σοβαρος λογος οπως..?

 

είμαι κατά 99% σίγουρος ότι για Remote Desktop Services χρειαζόταν ο σερβερ και οι clients να βρισκονται στο ιδιο υποδίκτυο (έχει περάσει πολύς καιρός και δεν θυμάμαι για ποιά έκδοση των Windows Server μιλάμε)

 

Αν κάνω λάθος, τότε δεν ήταν θέμα των windows, αλλά των thin clients που είχαμε