SlideShare a Scribd company logo

Class IT - Enemy inside the wire

Download as PPTX, PDF
A
Agora Group

Documentul discută despre amenințările interne de securitate, cum ar fi serverele rogue DHCP, atacurile de tip man-in-the-middle și tehnicile de mitigare, inclusiv DHCP snooping și IP source guard. De asemenea, se menționează importanța autentificării utilizatorilor prin 802.1x pentru a proteja rețeaua internă și despre vulnerabilitățile acesteia în fața atacurilor interne. Concluzia subliniază dificultatea opririi unui atac intern odată ce a fost inițiat și necesitatea unei abordări proactive în securitate.

Technology
1 of 15
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Enemy inside the wire
- “Head in the sand” Securitate inside, este nevoie? - Atitudine proactiva
Class IT - Enemy inside the wire
Rogue DHCP Server • Denial of service • Man-in-the-middle (MIM)
Tehnica de mitigare - DHCP Snooping  Se mentioneaza portul “trusted” catre serverul de DHCP. Toate celelalte porturi sunt untrusted  Se mentine o tabela dinamica a entry-urilor din DHCP.  Baza de date poate fi exportata si vizualizata fara a fi nevoie sa fii logat pe switch
IP Spoofing Cateodata, pe Internet, o fata pe nume Alice, este de fapt un barbat pe nume Steve!
ARP Spoofing
ARP Spoofing Atacatorul pacaleste victima prin schimbarea mac-ului Gateway-ului
Man In the Middle Apare astfel atacul de tip MIM, traficul victimei fiind interceptat de catre atacator
Man In the Middle Man In the Middle Example
 IP Source guard: Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca IP-ul sursa este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului  Dynamic ARP inspection: Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca MAC-ul sursa din pachet este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului Tehnici de Mitigare
Userul care se conecteaza la retea este legitim?
802.1x  Autentificare pe portul de retea Accesul la reteaua interna se poate face pe baza unei baze de date(RADIUS, LDAP) care poate folosi utilizatorii din Active Directory Portul de retea este pus initial intr-o stare “Unauthorized ”. Dupa autentificarea utilizatorului portul de retea este trecut in starea Autorizata, si doar atunci traficul este allowed.
 Reteaua interna este mult mai vulnerabila la atacuri  Pagubele pot fi foarte mari  Un atac intern poate fi oprit mult mai greu odata ce a fost inceput  Se pot fura date fara ca userul/administratorul sa stie  “Head in the sand” este doar temporar Concluzii
Georgian Dumitrache georgian.dumitrache@classit.ro Senior Network Administrator +40 723 363 760 Class IT Outsourcing

More Related Content

PPT
Guvernul romaniei pilon 1-da-sibiu-03052012
Agora Group
 
PPT
Fgcr 1iun2011
Agora Group
 
PDF
Adrian stanescu ad-cluj
Agora Group
 
PPT
Crescendo - 8sept2011
Agora Group
 
PDF
Kanban in action
Agora Group
 
PPS
Tudor juravlea 30iun2011
Agora Group
 
PDF
Agile tour 2011 puiu mircea
Agora Group
 
PDF
HP - AD-timisoara
Agora Group
 
Guvernul romaniei pilon 1-da-sibiu-03052012
Agora Group
 
Fgcr 1iun2011
Agora Group
 
Adrian stanescu ad-cluj
Agora Group
 
Crescendo - 8sept2011
Agora Group
 
Kanban in action
Agora Group
 
Tudor juravlea 30iun2011
Agora Group
 
Agile tour 2011 puiu mircea
Agora Group
 
HP - AD-timisoara
Agora Group
 

Viewers also liked (11)

PPTX
Hp da-oradea-24042012
Agora Group
 
PDF
Smart ad server dpad2012
Agora Group
 
PPT
Mihai popescu 23feb2012
Agora Group
 
PDF
Ernst&young ad-iasi
Agora Group
 
PDF
Ro rec 22iun2011
Agora Group
 
PDF
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...
Agora Group
 
PDF
Agile tour 2011 ralph jocham
Agora Group
 
PDF
Importanța registrelor pentru pacienți
Agora Group
 
PDF
Agile tour 2011 ralph jocham - scrum primer
Agora Group
 
PDF
Speed Dialing the Enterprise
Agora Group
 
PDF
Scrum and agility - enjoying the journey
Agora Group
 
Hp da-oradea-24042012
Agora Group
 
Smart ad server dpad2012
Agora Group
 
Mihai popescu 23feb2012
Agora Group
 
Ernst&young ad-iasi
Agora Group
 
Ro rec 22iun2011
Agora Group
 
CYBERCRIME AND THE HEALTHCARE INDUSTRY: Sistemul de sănătate, noua țintă a at...
Agora Group
 
Agile tour 2011 ralph jocham
Agora Group
 
Importanța registrelor pentru pacienți
Agora Group
 
Agile tour 2011 ralph jocham - scrum primer
Agora Group
 
Speed Dialing the Enterprise
Agora Group
 
Scrum and agility - enjoying the journey
Agora Group
 
Ad

More from Agora Group (20)

PDF
How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...
Agora Group
 
PDF
Microservicii reutilizabile in arhitecturi bazate pe procese
Agora Group
 
PDF
The role of BPM in Paradigms Shift
Agora Group
 
PDF
Prezentare Ensight_BPM-20171004
Agora Group
 
PDF
Curs OSINT
Agora Group
 
PDF
Curs Digital Forensics
Agora Group
 
PDF
The next generation of Companies management: state of the art in BPM
Agora Group
 
PDF
ABPMP Romania
Agora Group
 
PDF
Arhitectura proceselor în Sistemul Informațional de Sănătate
Agora Group
 
PDF
IBM’s Smarter Process Reinvent Business
Agora Group
 
PDF
eHealth 2014_Radu Dop
Agora Group
 
PDF
Perspective naționale și internaționale ale informaticii și standardelor medi...
Agora Group
 
PDF
UTI_Dosarul electronic de sanatate
Agora Group
 
PPTX
Infologica - auditarea aplicatiilor mobile
Agora Group
 
PPTX
Agora Securitate yugo neumorni
Agora Group
 
PPT
Security threats in the LAN
Agora Group
 
PPTX
Raportul Cisco de securitate pentru anul 2014
Agora Group
 
PDF
Sprint backlog specified by example
Agora Group
 
PDF
Pepsi team journey
Agora Group
 
PPTX
Zitec Studiu de caz paravion
Agora Group
 
How to Digitally Transform and Stay Competitive with a Zero-code Digital Busi...
Agora Group
 
Microservicii reutilizabile in arhitecturi bazate pe procese
Agora Group
 
The role of BPM in Paradigms Shift
Agora Group
 
Prezentare Ensight_BPM-20171004
Agora Group
 
Curs OSINT
Agora Group
 
Curs Digital Forensics
Agora Group
 
The next generation of Companies management: state of the art in BPM
Agora Group
 
ABPMP Romania
Agora Group
 
Arhitectura proceselor în Sistemul Informațional de Sănătate
Agora Group
 
IBM’s Smarter Process Reinvent Business
Agora Group
 
eHealth 2014_Radu Dop
Agora Group
 
Perspective naționale și internaționale ale informaticii și standardelor medi...
Agora Group
 
UTI_Dosarul electronic de sanatate
Agora Group
 
Infologica - auditarea aplicatiilor mobile
Agora Group
 
Agora Securitate yugo neumorni
Agora Group
 
Security threats in the LAN
Agora Group
 
Raportul Cisco de securitate pentru anul 2014
Agora Group
 
Sprint backlog specified by example
Agora Group
 
Pepsi team journey
Agora Group
 
Zitec Studiu de caz paravion
Agora Group
 
Ad

Class IT - Enemy inside the wire

  • 2. - “Head in the sand” Securitate inside, este nevoie? - Atitudine proactiva
  • 4. Rogue DHCP Server • Denial of service • Man-in-the-middle (MIM)
  • 5. Tehnica de mitigare - DHCP Snooping  Se mentioneaza portul “trusted” catre serverul de DHCP. Toate celelalte porturi sunt untrusted  Se mentine o tabela dinamica a entry-urilor din DHCP.  Baza de date poate fi exportata si vizualizata fara a fi nevoie sa fii logat pe switch
  • 6. IP Spoofing Cateodata, pe Internet, o fata pe nume Alice, este de fapt un barbat pe nume Steve!
  • 8. ARP Spoofing Atacatorul pacaleste victima prin schimbarea mac-ului Gateway-ului
  • 9. Man In the Middle Apare astfel atacul de tip MIM, traficul victimei fiind interceptat de catre atacator
  • 10. Man In the Middle Man In the Middle Example
  • 11.  IP Source guard: Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca IP-ul sursa este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului  Dynamic ARP inspection: Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca MAC-ul sursa din pachet este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului Tehnici de Mitigare
  • 12. Userul care se conecteaza la retea este legitim?
  • 13. 802.1x  Autentificare pe portul de retea Accesul la reteaua interna se poate face pe baza unei baze de date(RADIUS, LDAP) care poate folosi utilizatorii din Active Directory Portul de retea este pus initial intr-o stare “Unauthorized ”. Dupa autentificarea utilizatorului portul de retea este trecut in starea Autorizata, si doar atunci traficul este allowed.
  • 14.  Reteaua interna este mult mai vulnerabila la atacuri  Pagubele pot fi foarte mari  Un atac intern poate fi oprit mult mai greu odata ce a fost inceput  Se pot fura date fara ca userul/administratorul sa stie  “Head in the sand” este doar temporar Concluzii
  • 15. Georgian Dumitrache georgian.dumitrache@classit.ro Senior Network Administrator +40 723 363 760 Class IT Outsourcing