Zabezpečení bezdrátových sítí Flashcards
Důvody pro zabezpečení sítě
Ochrana důvěrných informací
Prevence neoprávněného přístupu
Zajištění dostupnosti služeb
Zajištění integrity dat
Denial of Service (DoS) útoky
Cíl: způsobit nedostupnost služeb
Metoda: Přetížení sítě (zařízení či spojů)
Síť nedokáže vyřídit obrovské množství “legitimních” požadavků
Rozšíření: DDoS - požadavky vysílá síť botů
MitM
Man-in-the-Middle útoky
neoprávněné zachytávání komunikace
útočník může sledovat, upravovat a vkládat obsah
Spoofing
IP spoofing, DNS spoofing
podvrhnutí daného údaje
předstírám, že mám určitou adresu
předstírám, že jsem DNS server
SQL injection
Vložení SQL dotazu na místo, kam nepatří
nezabezpečená aplikace dotaz vykoná
cíl: získat údaje z databáze
Phishing
Útočník klame uživatele
cíl: získat citlivé údaje
falešné webové stránky, zpráva, přílohy
obrana: používat mozek, nedůvěřovat
zneužití zranitelnosti lidského faktoru
Spam a ochrana
spam = nevyžádaná pošta
raklama není spam
livobolný e-mail, který jsem si nevyžádal
prevence = nezveřejňovat adresu
ochrana = pokročilé spam filtry
Zabezpečení na ISO/OSI
Fyzická = zabránit fyzickému přístupu k zařízení
Linková = obrana před MAC a ARP spoofingem
Síťová = filtrace IP adres, VLAN
Transportní = používání TLS protokolu
Relační = hesla a ukončování relací
Prezentační = Účinné metody šifrování dat
Aplikační = aktuální verze protokolů, kontrola přístupu aplikací k síti
VPN
Virtuální privátní síť
šifrovaný kanál pro privátní komunikaci přes veřejnou síť
ideální pro vzdálený přístup do podnikové sítě
lze využít pro skrytí geografické lokace
Firewall
základní prvek zabezpečení sítě
stavový - má přehled o probíhajících spojeních
bezstavový - vyhodnocuje každý paket
umístěn na hranici sítě a zařízení
Co je IDS, IPS, DPI
IDS - Intrusion Detection System - Monitorování provozu, identifikace hrozeb
IPS - Intrusion Prevention System - Reaguje na identifikované útoky
DPI - Deep Packet Inspection - vyšší úroveň analýzy provozu