class it - enemy inside the wire

Post on 17-Jan-2015

173 Views

Category:

Technology

1 Downloads

Preview:

Click to see full reader

DESCRIPTION

 

TRANSCRIPT

Enemy inside the wire

- “Head in the sand”

- Atitudine proactiva

Securitate inside,

este nevoie?

Outside

Inside

Rogue DHCP Server

• Denial of service

• Man-in-the-middle (MIM)

Tehnica de mitigare - DHCP Snooping

Se mentioneaza portul “trusted” catre serverul de DHCP. Toate celelalte porturi sunt untrusted

Se mentine o tabela dinamica a entry-urilor din DHCP.

Baza de date poate fi exportata si vizualizata fara a fi nevoie sa fii logat pe switch

IP Spoofing

Cateodata, pe Internet, o fata pe nume Alice, este de fapt un barbat pe nume Steve!

ARP Spoofing

ARP Spoofing

Atacatorul pacaleste victima prin schimbarea mac-ului Gateway-ului

Man In the Middle

Apare astfel atacul de tip MIM, traficul victimei fiind interceptat de catre atacator

Man In the Middle

Example

Man In the Middle

Tehnici de Mitigare

IP Source guard:Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca IP-ul sursa este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului

Dynamic ARP inspection:Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca MAC-ul sursa din pachet este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului

Userul care se conecteaza la retea este legitim?

802.1x Autentificare pe portul de

retea

Accesul la reteaua interna se poate face pe baza unei baze de date(RADIUS, LDAP) care poate folosi utilizatorii din Active DirectoryPortul de retea este pus initial intr-o stare “Unauthorized ”. Dupa autentificarea utilizatorului portul de retea este trecut in starea Autorizata, si doar atunci traficul este allowed.

Concluzii

Reteaua interna este mult mai vulnerabila la atacuri

Pagubele pot fi foarte mari

Un atac intern poate fi oprit mult mai greu odata ce a fost inceput

Se pot fura date fara ca userul/administratorul sa stie

“Head in the sand” este doar temporar

Georgian Dumitrache

Class IT Outsourcing

georgian.dumitrache@classit.ro

Senior Network Administrator

+40 723 363 760

top related