sigurnosni problemi u suvremenom internetu

Sigurnosni problemi u suvremenom Internetu Ranjivost i sigurnosni zahtjeviZlonamjerni programi Sigurnosni napadi u Internetu Mehanizmi ostvarivanja sigurnosti u Internetu Smjernice za osiguranje privatnosti u Internetu

2. Internetski protokol IPv6

Napredne mree raunala 2014/2015*Ranjivost i sigurnosni zahtjeviSigurnosni zahtjevi su zahtjevi koje mrea mora ispunjavati da bi se smatrala sigurnom:povjerljivostintegritetautentifikacijane-porecivostdostupnostkontrola pristupaSigurnosni problemi u suvremenom Internetu

Sigurnosni problemi u suvremenom Internetu

Napredne mree raunala 2014/2015*Ranjivost i sigurnosni zahtjeviRanjivost je slabost koja dozvoljava napadau da smanji informacijsku sigurnost sustavaPresjek triju elemenataosjetljivost ili mana sustavapristup manisposobnost iskoritenja maneUpravljanje ranjivostima identificiranje, klasifikacija, smanjivanje i otklanjanjeSigurnosni problemi u suvremenom Internetu


Napredne mree raunala 2014/2015*Ranjivost i sigurnosni zahtjeviKlasifikacija ranjivostisklopovskaprogramskamrenaosobljelokacijskaorganizacijskaCVE (Common Vulnerabilities and Exposures) MITRE CorporationSigurnosni problemi u suvremenom Internetu


Napredne mree raunala 2014/2015Sigurnosni problemi u suvremenom Internetu *Ranjivost i sigurnosni zahtjeviUzroci ranjivostikompleksnostuvrijeenostpovezanostmane upravljanja lozinkamamane u dizajnu operacijskog sustavasurfanje internetskim stranicamabugovi u programuneprovjereni unos korisnikih podatakanita naueno iz prolih greaka


Napredne mree raunala 2014/2015Sigurnosni problemi u suvremenom Internetu *Ranjivost i sigurnosni zahtjeviZlonamjerni napadipasivni napadiotkrivanje sadraja porukeanaliza prometaaktivni napadipretvaranjeponovno slanjeizmjena porukauskraivanje usluge (DoS)


Napredne mree raunala 2014/2015Sigurnosni problemi u suvremenom Internetu *Zlonamjerni programizlonamjerni programi [malware] openiti naziv za programe koji:remete normalan rad raunalanedoputeno prikupljaju podatkeomoguavaju upravljanje raunalom treim osobama

gruba klasifikacija zlonamjernih programa:oni koji trebaju neprimjetno raditi u pozadinioni ije je djelovanje vidljivo korisniku


grupa zlonamjernih programa koji neprimjetno rade u pozadini: virusi crvi trojanci skup alata za neprijateljsko preuzimanje raunala i zadravanje najviih ovlasti [rootkit] pijunski programi [spyware] programi za automatizirano izvoenje kriminalnih radnji [crimeware] prislukivai Web obrazaca [form grabbers]Napredne mree raunala 2014/2015*Zlonamjerni programiSigurnosni problemi u suvremenom Internetu


zlonamjerni programi ije je djelovanje vidljivo korisniku: programi koji nedoputeno prikazuju reklame [adware] programi koji trae otkupninu [ransomware] programi koji se lano predstavljaju [rogueware] programi ije se funkcije plaaju, a korisniku nisu predstavljeni jasni uvjeti [chargeware]

takoer, postoje i oblici zlonamjernih programa koji kombiniraju nekoliko vrsta koje smo do sada naveli (npr. virus i trojanac)Napredne mree raunala 2014/2015*Zlonamjerni programiSigurnosni problemi u suvremenom Internetu


virusidjelovanje: izmijeniti ponaanje raunala tako da korisnik to ne primijetisamostalno razmnoavanjevirus nije samostalan kao datoteka ~ uklapaju svoj kod unutar legitimnih datotekakorisnik mora prevarom biti naveden da pokrene programNapredne mree raunala 2014/2015*Zlonamjerni programiSigurnosni problemi u suvremenom Internetu


virusimoemo ih podijeliti ovisno o vrsti datoteke koju e zaraziti:datoteni virusivirusi dijela memorije za pokretanje sustava [MBR master boot record]makro virusiretro virusiviestrani virusivieplatformski virusi

Napredne mree raunala 2014/2015*Zlonamjerni programiSigurnosni problemi u suvremenom Internetu


virusipo smjetaju u radnoj memoriji dijelimo ih na:rezidentne ~ nakon pokretanja ostaju u radnoj memoriji i pokreu se s operacijskim sustavomnerezidentne ~ nakon zavretka ne ostaju u radnoj memoriji



podjela virusa po nainu na koji provode skrivanje svog koda od antivirusnih progama:presretanje zahtjeva operacijskom sustavu za dohvaanje datoteka ~ nuno mijenjanje sistemskih datotekasamoizmjena virusa ~ izmjena oktetnog otiska, algoritam ostaje istipolimorfnimetamorfniiskoritavanje praznina u datotekama ~ funkcija i veliina zaraene datoteke se ne mijenja



crvislini su virusima, ali nije potrebna datoteka koju e zaraziti nego su samostalnisposobnost irenja preko mree osnovna funkcionalnostdodatne funkcionalnosti mogu biti:brisanje datotekaslanje poruka e-potestvaranje skrivenog ulaza [back door] i oblikovanje mree zombija [botnet]



trojancine mogu se samostalno umnoavatiirenje u kombinaciji s crvima ili uz pomo drutvenog inenjeringakorisnik mora pokrenuti programmogu biti samostalni ili uklopiti svoj kod unutar legitimne datoteke (kao virusi)trojanci ine 83% ukupnog broja zlonamjernih programa (procjena 2009.)Napredne mree raunala 2014/2015*Zlonamjerni programiSigurnosni problemi u suvremenom Internetu


trojancikoritenje u sljedee svrhe:preuzimanje kontrole nad raunalom (skriveni ulaz)kriptiranje datoteka i traenje otkupninepraenje korisnika (tipkovnica, monitor, Web kamera)unitavanje podataka (datoteke, cijeli diskovi)koritenje zaraenog raunala kao zastupnika [proxy] ili za DDoS napade



neprijateljsko preuzimanje raunala rootkitjedan ili vie programa dizajniranih za skrivanje dokaza da je sustav ugroen i pod napadomizmjena izvrnih datoteka na operacijskom sustavustvaranje skrivenih vrata i omoguavanje udaljenog pristupa (i zadravanje istog)zaobilaenje antivirusnih programauklanjanje teko, ponekad jedina mogunost ponovna instalacija OS-aNapredne mree raunala 2014/2015*Zlonamjerni programiSigurnosni problemi u suvremenom Internetu


neprijateljsko preuzimanje raunala rootkitvrste rootkit programa:sklopovskiVMM [virtual machine monitor]rootkit podruja za pokretanje sustava [bootkit, boot sector]jezgrenibiblioteniaplikacijski



usporedba zlonamjernih programa


ObiljejeVirusiCrviTrojanciRootkitSamostalno umnoavanjeDaDaNeNeSamostalno irenjeNeDaNeNeUsmjerenost napadaVie raunalaVie raunalaVie raunalaJedno raunaloKorisni teretUmnoavanje/tetno djelovanjeUmnoavanje/tetno djelovanjetetno djelovanjeUpravljanje cjelovitou/ zadravanje kontrole


Napredne mree raunala 2014/2015Sigurnosni problemi u suvremenom Internetu*Sigurnosni napadi u Internetuklasifikacija sigurnosnih napada:


Sigurnosni napadi u Internetuprobijanje lozinke pogaanjem [Password Brute Forcing]:cilj: isprobati sve mogunosti

koraci napada:odreivanje ogranienjaisprobavanje moguih lozinki

Napredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


Sigurnosni napadi u Internetuvrijeme potrebno za otkrivanje zaporki pogaanjem:Napredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


Sigurnosni napadi u Internetualternative napadu pogaanjem:napad rjenikomrjenik zaporkitablica hash lanaca [Rainbow table]lanci vrijednosti (potencijalne lozinke) i hash vrijednostikompromis izmeu vremena i memorije



Sigurnosni napadi u Internetuumetanje [Injection]:umetanje naredbi [Command Injection]aplikacijeinterpretacija: ulazni podaci - naredbe ili upitiishodopasanpristup bazi podataka, korisnikim raunima ili operacijskom sustavuNapredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


Sigurnosni napadi u Internetuilustracija napada umetanjem:

1. napadau se prikae obrazac u koji on moe unijeti podatke2. napada upie naredbu putem obrasca3. aplikacija prosljeuje naredbu bazi podataka kao SQL upit4. baza podataka pokree naredbu, dohvaa rezultate i alje ih aplikaciji5. aplikacija takve ilegalne podatke prosljeuje napadauNapredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


Sigurnosni napadi u Internetukraa identiteta i prijevare:pecanje informacija [phishing]napada: maskiranje - povjerljiva stranakorisnik: otkrivanje osjetljivih podataka

priprema napada: nabavljanje domene i SSL certifikata za novu domenu (opcionalno) istraivanje web stranice i stvaranje duplikata kontakt s rtvom (npr. elektronika pota)



Sigurnosni napadi u Internetuprimjer napada pecanjem:1. kreiranje posebno oblikovane web stranice na posluitelju2. masovno slanje poruka elektronike pote3. korisnik posjeuje posebno oblikovan URL4. prikaz posebno oblikovane web stranice5. otkrivanje korisnikih informacijaNapredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


Napredne mree raunala 2014/2015.*Mehanizmi ostvarivanja sigurnosti u Internetu

to su mehanizmi ostvarivanja sigurnosti u Internetu?Sustav za otkrivanje upadaZamkaVatrozidGdje se primjenjuju i zato?U mreama~ Svaka institucija ili organizacija mora moi zatititi svoju mreu od zlonamjernih utjecaja sa Interneta


.

Napredne mree raunala 2014/2015.*Sustav za otkrivanje upada

Krae IDS [Intrusion Detection System]Ureaj ili aplikacija koja nadzire mreu ili aktivnosti sustava u potrazi za malicioznim radnjama i krenjem postavljenih politika te isporuuje izvjetaj upravljakoj staniciPostoji vie naina definiranja pojmova vezanih uz IDS~ HIDS, NIDS, IPS, IDPS


.


NIDS [Network Intrusion Detection System]sustav za otkrivanje uljeza koji se sastoji od upravljake stanice i IDS-ova postavljenih po kritinim tokama na mrei kako bi nadzirali promet izmeu svih ureajaHIDS [Host Intrusion Detection System]sustav za otkrivanje uljeza na pojedinim ureajima koji nadzire njihov ulazni i izlazni promet te upozorava korisnika ureaja ili administratora kada je napad otkriven, a takoer vodi rauna o integritetu kritinih datoteka ureaja


.


IPS [Intrusion Prevention System]sustav za sprjeavanje upada koji automatski resetira vezu ili reprogramira vatrozid kako bi sprijeio napadIDPS [Intrusion Detection and Prevention System]Sustav za detekciju i sprjeavanje napada, odnosno sustav koji sadri u sebi IDS i IPSSigurnosni problemi u suvremenom Internetu

.


IDS koristi dva temeljna pristupa kojim otkriva uljeze:Prepoznavanje uzoraka nepoeljnog ponaanjaProuavanje nepravilnosti i odstupanja od uobiajenog rada sustava i ponaanja korisnika

IDS, NIDS i HIDS su pasivni promatrai za razliku od IPS i IDPS te ne utjeu na mreni promet na bilo koji nain!Sigurnosni problemi u suvremenom Internetu

.

Zamka

to je to zamka [honeypot]?

Sigurnosni resurs ija je vrijednost u tome da bude neautorizirano ili zabranjeno upotrijebljen.

Izoliran entitet pod nadzorom u obliku raunala, podmree ili podataka.

Tri razliita dijela sigurnosti:PrevencijaOtkrivanjeReakcija Napredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


ZamkaPodjela zamkiImplementacijaProdukcijskeIstraivakeRazina interakcijeNiskaSrednjaVisoka Arhitektura klijent-posluiteljKlijentskeposluiteljskeNapredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


ZamkaPodjela zamkiGeneracija arhitekturegenIgenIIKriterij dizajnaNeeljena potaZlonamjerni programiDNS, BGPZamkin token (eng. honeytoken)



ZamkaGeneracija I



ZamkaGeneracija II

Napredne mree raunala 2014/2015**Sigurnosni problemi u suvremenom Internetu


Vatrozid

to je to vatrozid [firewall]?mreni ureaj ili program koji doputa, zabranjuje ili doputa mrene spojeve te u skladu sa sigurnosnom politikom proputa promet te slui kao barijera izmeu dijelova mrea sa razliitim stupnjevima povjerenjaosnovni principi rada:Filtriranje paketaPosrednike uslugeNapredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


VatrozidNapredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


Napredne mree raunala 2014/2015*Privatnost u Internetupovrede privatnosti na Internetu postaju sve vei problem u dananjem drutvu~ pojava socijalnih mreaproblem je interaktivnost korisnika i ISP-a ~ blogovi, socijalne mree i sl.Internet ne poznaje granice drava~ objave osobnih podataka u drugoj draviprivatne informacije korisnika su traena roba~ zlonamjerne aktivnosti ili persnonalizirane ponude korisnicimaSigurnosni problemi u suvremenom Internetu


Privatnost u InternetuWeb preglednici korisnik pristupa web stranici te nesvjesno otkriva svoje podatke~ IP adresa, datum i vrijeme posjete web stranice, operacijski sustav i web preglednik koji se koristi... Detaljnije na: http://network-tools.com/analyze/ opcija privatnog pretraivanja preglednika~ zabrana kolaia i izvoenje skripti sigurnosni propusti operacijskog sustava i rizik~ plug-in i add-on uvanje podataka pretraivanja~ Yahoo 90 dana, Google 9 mjeseci



Privatnost u InternetuKolaii [Cookies]~ su tekstualne datoteke koje web posluitelj alje korisnikovom web pregledniku. Sadre informacije o korisniku (npr. status registracije, postavke suelja, ovlasti pristupa i dr.).~ pohranjuju se na korisnikov tvrdi disk s ciljem smanjenje koliine podataka u razmjenjivanju~ mogu sadravati korisnikove kreditne kartice, zaporke za prijavu i sl.Obini kolaii [First-party cookies]~ nisu zatieni kriptiranjem~ nalaze se na posluitelju



Privatnost u InternetuKolaii treih strana [Third-party cookies]~ podatke o korisniku prosljeuju do posluitelja do kojeg korisnik moda i nije htio da njegovi podaci douKolaii za praenje [Tracking cookies]~ mogue je saznati tono kojim redoslijedom je korisnik otvarao web straniceFlash kolaii (Adobe Flash Player)~ prikaz flash animacija i objekata~ ostaju na korisnikovom raunalu due od obinih, a njihovo trajno brisanje je sloeniji postupak od brisanja obinih kolaia ak i uz upotrebu dodatne programske podrke (jer neki flash kolaii stvaraju priuvnu kopiju kojom se obrisani flash kolai ponovo vraa na korisnikovo raunalo)



Privatnost u InternetuCloud computing~ podaci nalaze na udaljenim posluiteljima~ razne usluge: E-mail poput Yahoo mail, pohranu slika -Google Picasso, sigurnosne kopije Dropbox...~ Jesu li podaci dostupni samo (korisniku) ili ih pruatelj usluge koristi i za sebe (npr. prodaje informacije treim stranama)?~ u interesu je ISP-a da podaci budu zatieni



Privatnost u Internetu"Spyware" i Malware ~ spyware je dizajniran iskoritava zaraena raunala za komercijalnu dobit~ taktike su prikazivanje ne zahtjevanih pop-up reklama ili preusmjeravanjeHTTPzahtjeva na reklamne stranice~ pijunski softwer mijenj postavke raunala (esto dodavanjem raznih kljueva u registarsku bazu -registry-Windowsa)~ CoolWebSearch,Internet Optimizer(DyFuCa),HuntBar,Movieland(Moviepass.tv, Popcorn.net) iZlob trojanNapredne mree raunala 2014/2015*Sigurnosni problemi u suvremenom Internetu


Privatnost u InternetuOglaivaki softver[adware- advertising-supported software]~ prikazuje korisniku oglase ak i kad trenutno nije spojen na Internet~ instalira se zajedno sa Kaaza peer-2-peer programom~ Zwinky, ErrorSafe, Gator i BonziBUDDYOstali sigurnosni rizici od naruavanja privatnosi: Phising i Pharming Keylogger IM



sigurnosni problemi u suvremenom internetu

Documents