Блог

Съвременни мрежови атаки и методи за противодействие. Въведение.

By December 22, 2017 No Comments
Дипломна работа на Мирослав Костадинов, Бургас, декември 2017.

В интернет от години се използват различни видове атаки, целта на всяка една атака е различна, в зависимост от търсения резултат, например: отвличане на сесия, подслушване, проникване в системата с цел кражба, увреждане на данни, поемане на контрол над системата, отказ на услуга.
В моята дипломна работа ще разгледам най-често използваните мрежови атаки в наши дни, възползващи се от пропуски в протоколи и софтуерни пакети използвани от недоброжелателни лица с цел кражба и модифициране на информация.
Целта на настоящата разработка е изхождайки от общите правила на информационната сигурност да се изследват основните видове мрежови атаки, използвани от недоброжелателни лица в наши дни с цел кражба и /или/ модифициране на класифицирана информация и препоръки за защита на информацията, както и методи за противодействие.
Тази дипломна работа засяга следните елементи :

  1. Запознаване с общите термини в мрежовата сигурност
  2. Запознаване конкретно с идеологията и методологията на мрежовите атаки
  3. Разглеждане на различните видове мрежови атаки, тяхното разпознаване и общи подходи за противодействие
  4. Извършване на одит на мрежовата сигурност в Кооперация
  5. Тестване и анализ на получените данни от одита
  6. Препоръки за повишаване на сигурността в мрежата на избрана организация

За да бъдe изградена една компютърна мрежа достатъчно сигурна и добре защитена от заплахите на външната среда, то трябва да бъдат изяснени няколко важни аспекта преди проектирането и експлоатацията и.

Като начало трябва да се уточни понятието мрежова сигурност. Това е система от разпоредби и вътрешноорганизационни политики, възприети и прилагани от мрежовия администратор с цел превенция и наблюдение за неоторизиран достъп, злоупотреба, модификация, предизвикване на отказ на услуга, кражба на поверителна информация или срив в компютърната система.
Мрежовата сигурност покрива разнообразие от компютърни мрежи, както публични, така и частни, които са използвани за ежедневни действия и дейности като транзакции и комуникация между бизнеси, правителствени институции и агенции, и отделните домашни потребители в мрежата.
По време на проектирането, надграждането и експлоатацията възникват редица съществени проблеми. Използването на определени технологии не може да гарантира, че тяхната употреба ще направи една мрежа сигурна, поради наличието на човешки фактор в процеса на внедряване и експлоатация на тези технологии.
Често срещаните проблеми при проектирането и администрирането и експлоатацията на една мрежа са свързани с грешно конфигуриране на защитните стени, грешни конфигурации на физическите устройства – маршрутизатори, рутери и други, неспазване на политиките за сигурност- устно разпространяване на пароли и лични данни, предаване по мрежата на пароли, ключове и лични данни в чист вид, въвеждане на неочаквани входни променливи, невъзможността на системата да обработи входните данни, което може да доведе до срив и компроментиране на работата на сървърите, грешки в сигурността на софтуера, даващи възможност на хакери да проникнат или да сринат някои ключови компоненти, остарели стандарти, които по отношение на сигурността, не могат да покрият съвременните нужди от защита на данните, като пример за това е протоколния стек TCP/IP, чиито слабости са известни от години.
Още от зората на интернет започва да се говори за мрежовите атаки, като едно от решенията на голяма част от проблемите и може би най-ефективното средство за установяване на определено ниво защитеност на една система е прилагането на политика за сигурност. За изпълнението на целите и запазване на бизнес средата в работоспособно състояние се определят стъпки които трябва да бъдат предприети. Значителна част заемат стандартните правила и процедури за сигурност. Пример за това е използване на VPN IPsec канали, използване на частни виртуални мрежи, криптиране на връзката между хостовете обменящи данни, използване на SFTP сървъри с ограничен достъп за споделяне на публични данни, маскиране на чувствителни данни – пароли, идентификационни номера, лични данни и други.
Сред стандартните правила и политики за сигурност трябва да бъдат дефинирани и специфични такива, отговарящи на специфичните нужди на мрежата върху която ще бъдат прилагани. Основната задача политиката за сигурност е да съкрати до минимум възможностите за компроментиране на мрежата. Политиката за сигурност може да включва и широк набор от технологии, с помощта на които да бъдат прилагани различните правила и механизми за защита.