мережева безпека

У цій сучасної епохи, організації в значній мірі покладаються на комп'ютерні мережі для обміну інформацією в рамках всієї організації ефективним і продуктивним чином. Організаційні комп'ютерні мережі в даний час стають великими і повсюдно. Якщо припустити, що кожен співробітник має спеціальну робочу станцію, в великих масштабах компанія буде мати кілька тисяч робочих станцій і багато сервера в мережі.

Цілком ймовірно, що ці робочі станції не можуть управлятися централізовано, і при цьому вони мають захист периметра. Вони можуть мати різні операційні системи, апаратні засоби, програмне забезпечення і протоколи, з різним рівнем обізнаності кібер серед користувачів. Тепер уявіть, ці тисячі робочих станцій на мережі компанії безпосередньо підключені до Інтернету. Такого роду незахищеною мережі стає мішенню для атаки, яка зберігає цінну інформацію і відображає уразливість.

У цьому розділі ми опишемо основні уразливості мережі і значення мережевої безпеки. У наступних розділах ми обговоримо методи, щоб домогтися того ж.

фізична мережа

Мережа визначається як два або більше обчислювальних пристроїв, з'єднаних один з одним для спільного використання ресурсів ефективно. Крім того, з'єднання двох або більше мереж разом відома какмежсетевих. Таким чином, Інтернет є просто міжмережевий - це сукупність взаємопов'язаних мереж.

Для створення своєї внутрішньої мережі, організація має різні варіанти. Він може використовувати дротову мережу або бездротову мережу для підключення всіх робочих станцій. В даний час, організації, в основному, з використанням поєднання провідних і бездротових мереж.

Провідні та безпровідні мережі

У провідної мережі, пристрої з'єднані один з одним за допомогою кабелів. Як правило, провідні мережі на основі протоколу Ethernet, у якому пристрої з'єднуються з використанням кабелів до різних комутаторів неекранованої кручений пари (UTP). Ці перемикачі додатково підключені до мережевого маршрутизатора для доступу в Інтернет.

У бездротової мережі, пристрій підключено до точки доступу через радіопередачі. Точки доступу додатково підключені через кабель для перемикання / маршрутизатор для зовнішнього доступу до мережі.

мережева безпека

Бездротові мережі набули популярності завдяки мобільності, пропонованих ними. Мобільні пристрої не обов'язково повинні бути прив'язані до кабелю і може вільно переміщатися в межах діапазону бездротової мережі. Це забезпечує ефективний обмін інформацією і підвищує продуктивність праці.

Уразливості і атак

Загальна уразливість, яка існує в провідних, так і бездротових мереж є "несанкціонованого доступу" до мережі. Зловмисник може підключити свій пристрій до мережі, хоча небезпечний концентратор / порт комутатора. У зв'язку з цим, бездротова мережа вважається менш безпечним, ніж провідні мережі, так як бездротова мережа може бути легко доступні без будь-якого фізичного з'єднання.

Після отримання доступу, зловмисник може використовувати цю вразливість для запуску атак, таких як -

Вдихнувши пакетні дані, щоб вкрасти цінну інформацію.

Відмова в обслуговуванні законних користувачів мережі від повені мережевий середовища з паразитних пакетів.

Spoofing фізичні тотожності (MAC) законних хостів, а потім крадуть дані або подальшого запуску атаки «людина-в-середині".

Мережевий протокол

Мережевий протокол являє собою набір правил, що регулюють обмін даними між пристроями, підключеними до мережі. Вони включають в себе механізми для створення з'єднань, а також правила форматування для упаковки даних для повідомлень, відправлених та отриманих.

Кілька комп'ютерних мережевих протоколів були розроблені кожен з яких призначений для конкретних цілей. Популярний і широко використовувані протоколи TCP / IP з пов'язані з високими і більш низького рівня протоколів.

Протокол TCP / IP

Протокол управління передачею (TCP) і Internet Protocol (IP) два мережевих протоколів різні комп'ютер в основному використовуються разом. Завдяки своїй популярності і широкого впровадження, вони побудовані у всіх операційних системах мережевих пристроїв.

IP відповідає мережному рівню (Layer 3), тоді як TCP відповідає транспортному шару (Layer 4) в OSI. TCP / IP відноситься до мережевих комунікацій, де TCP транспорт використовується для доставки даних по мережах IP.

протоколи TCP / IP зазвичай використовуються з іншими протоколами, такими як HTTP, FTP, SSH на рівні додатків і Ethernet на канальному / фізичному рівні.

мережева безпека

набір протоколів TCP / IP був створений в 1980 році як міжмережевоговзаємодії розчину з дуже невеликою кількістю турботи аспектів безпеки.

Він був розроблений для зв'язку в обмеженою надійної мережі. Проте, протягом періоду, цей протокол став де-факто стандартом для незахищеної зв'язку через Інтернет.

Деякі з вразливостей загальної безпеки TCP / IP протокол костюми -

Інший HTTP вразливість є слабким засобом аутентифікації між клієнтом і веб-сервером під час ініціалізації сесії. Ця вразливість може призвести до відведення сесії атаки, коли зловмисник краде HTTP сесії законного користувача.

Протокол TCP вразливість трьохетапного для встановлення з'єднання. Зловмисник може запустити атаку відмови в обслуговуванні "SYN-повені", щоб використовувати цю уразливість. Він встановлює багато напіввідкритих сесій, не завершивши рукостискання. Це призводить до сервера перевантаженням і в кінцевому підсумку аварії.

шар IP схильний багатьом атакам. Через модифікації заголовка протоколу IP, зловмисник може почати атаку IP-спуфінга.

Крім згаданих вище, багато інших уразливості безпеки існує в сімействі протоколів TCP / IP в конструкції, а також в його здійсненні.

До речі, в TCP / IP на основі мережевого зв'язку, якщо один шар зламана, інші шари не стало відомо про злом і вся комунікація стає під загрозу. Отже, існує необхідність використовувати засоби управління безпекою на кожному рівні, щоб забезпечити повну безпеку.

протокол DNS

мережева безпека

протокол ICMP

Інтернет - протокол управління Control (ICMP) є основним протоколом управління мережею TCP / IP мереж. Він використовується для відправки помилок і управління повідомленнями про стан мережевих пристроїв.

ICMP є невід'ємною частиною реалізації IP-мережі і, таким чином, є присутнім в самій налаштування мережі. ICMP має свої вразливі місця і можна зловживати, щоб почати атаку на мережу.

Звичайні атаки, які можуть виникнути в мережі через ICMP вразливостей -

Трасування маршруту є популярна утиліта, яка ICMP використовується для відображення цільової мережі, описуючи шлях в режимі реального часу від клієнта до віддаленого вузла.

Зловмисник може запустити атаку відмови в обслуговуванні, використовуючи вразливість ICMP. Ця атака передбачає відправку IPMP пінг-пакети, що перевищує 65,535 байт на цільовому пристрої. Цільовий комп'ютер не в змозі обробити цей пакет правильно і може привести до операційної системи розчавити.

Інші протоколи, такі як ARP, DHCP, SMTP і т.д. також мають свої слабкі місця, які можуть бути використані зловмисником для поставити під загрозу безпеку мережі. Ми обговоримо деякі з цих вразливостей в наступних розділах.

Найменш турбота аспекту безпеки в процесі розробки і реалізації протоколів перетворився в основний причиною погроз безпеки мережі.

Цілі мережевої безпеки

Мережева безпека не тільки про безпеку комп'ютерів, на кожному кінці ланцюга зв'язку; Тим не менш, вона прагне до того, щоб вся мережа захищена.

Мережева безпека передбачає захист зручність використання, надійність, цілісність і безпеку мережі і даних. Ефективна безпеку мережі ураження різних загроз з боку входу або поширення в мережі.

Основна мета мережевої безпеки є конфіденційність, цілісність і доступність. Ці три компоненти безпеки мережі часто представляються в відетреугольніка ЦРУ.

Конфіденційність - Функція конфіденційності є захист цінних бізнес - даних від сторонніх осіб. Конфіденційність частина мережевої безпеки гарантує, що дані доступні тільки до передбачуваного і уповноважених осіб.

Цілісність - Ця мета означає підтримку і забезпечення точності і узгодженості даних. Функція цілісності, щоб переконатися, що дані достовірні і не змінюється сторонніми особами.

Доступність - функція доступності в мережевої безпеки, щоб переконатися. що дані, мережеві ресурси / послуги постійно доступні для законних користувачів, коли вони вимагають.

Досягнення мережевої безпеки

Забезпечення мережевої безпеки може виявитися дуже простим. Цілі мають бути досягнуті, здається, просто. Але в дійсності, механізми, використовувані для досягнення цих цілей, є дуже складними, і їх розуміння передбачає здорового глузду.

Міжнародний союз електрозв'язку (МСЕ) в своїй рекомендації по архітектурі безпеки X.800, визначив певні механізми для приведення в стандартизації методів для досягнення безпеки мережі. Деякі з цих механізмів є -

En-cipherment - Цей механізм надає послуги конфіденційність даних шляхом перетворення даних в не-читаних форми для сторонніх осіб. Цей механізм використовує шифрування-дешифрування алгоритм з секретними ключами.

Цифрові підписи - Цей механізм є електронним еквівалентом звичайних підписів на електронних даних. Вона забезпечує достовірність даних.

Контроль доступу - Цей механізм використовується для надання послуг контролю доступу. Ці механізми можуть використовувати ідентифікацію та аутентифікацію об'єкта, щоб визначити і забезпечити дотримання прав доступу суб'єкта.

Розробивши і визначили різні механізми безпеки для забезпечення безпеки мережі, необхідно вирішити, куди їх застосування; і фізично (в якому місці) і логічно (в якому шарі архітектури, таких як TCP / IP).

Механізми безпеки на мережевих шарів

Кілька механізмів безпеки були розроблені таким чином, що вони можуть бути розроблені на певному рівні моделі OSI мережевого рівня.

Безпека на прикладному рівні - Заходи безпеки. використовувані в цьому шарі від додатка. Різні види застосування повинні були б окремі заходи безпеки. З метою забезпечення безпеки додатків шару, додатки повинні бути змінені.

Вважається, що розробка криптографически звуку прикладного протоколу дуже складно і впровадження його належним чином ще більш складним завданням. Отже, механізми безпеки прикладного рівня для захисту мережевих з'єднань є кращими, щоб бути тільки засновані на стандартах рішення, які використовувалися протягом деякого часу.

Приклад протоколу безпеки на рівні додатків є Secure Multipurpose Internet Mail Extensions (S / MIME), який зазвичай використовується для шифрування повідомлень електронної пошти. DNSSEC ще один протокол на цьому рівні, який використовується для безпечного обміну повідомленнями запиту DNS.

Безпека на Transport Layer - заходи безпеки на цьому рівні можуть бути використані для захисту даних в одному сеансі зв'язку між двома вузлами. Найбільш часто використовується для протоколів безпеки транспортного рівня захищає HTTP та FTP-трафіку сеансу. Transport Layer Security (TLS) і Secure Socket Layer (SSL) є найбільш поширеними протоколами, що використовуються для цієї мети.

Мережевий рівень - заходи безпеки на цьому рівні можуть бути застосовані до всіх програм; Таким чином, вони не залежать від додатка. Всі мережеві комунікації між двома вузлами або мережами можуть бути захищені на цьому рівні без зміни будь-якої програми. У деяких середовищах, протокол захисту мережевого рівня, такі як Internet Protocol Security (IPsec) забезпечує набагато краще рішення, ніж транспортні або прикладного рівня управління через труднощі, пов'язаних з додавання елементів управління до окремих програм. Проте, протоколи безпеки на цьому рівні забезпечує меншу гнучкість зв'язку, які можуть знадобитися деякими додатками.

Між іншим, механізм безпеки, призначені для роботи на більш високому рівні, не може забезпечити захист даних на більш низьких шарів, так як нижні шари виконують функції, з яких більш високі рівні не знають. Отже, може виникнути необхідність використовувати кілька механізмів безпеки для підвищення безпеки мережі.

У наступних розділах підручника, ми обговоримо механізми безпеки, використовувані на різних рівнях OSI мережевий архітектури для забезпечення мережевої безпеки.