Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
<ul><li>Безопасность </li></ul><ul><li>в неуправляемых сетях </li></ul><ul><li>ООО УК «Экспо - рем» </li></ul>
Неуправляемые сети <ul><li>Причины использования : </li></ul><ul><li>Минимальная стоимость </li></ul><ul><li>Простота эксп...
Безопасность <ul><li>Единственный протокол –  ARP, 27  лет </li></ul><ul><li>Единственный критерий – отсутствие жалоб поль...
Угрозы для сети <ul><li>Unicast &   multicast flood </li></ul><ul><li>CAM table flood </li></ul><ul><li>Port stealing </li...
Угрозы для хостов <ul><li>IP spoofing </li></ul><ul><li>ARP poisoning </li></ul><ul><li>DHCP spoofing </li></ul><ul><li>DN...
Фрод <ul><li>В неуправляемой сети – основной источник проблем пользователей </li></ul><ul><li>Способы борьбы : </li></ul><...
Программа-агент <ul><li>Настройка сети и помощь пользователю </li></ul><ul><li>Защита от фрода, клиент-сервер : </li></ul>...
Что имеем в итоге <ul><li>Персональный динамический  firewall </li></ul><ul><li>Способы реализации серверной части : </li>...
Upcoming SlideShare
Loading in …5
×

безопасность в неуправляемых сетях (экспорем)

961 views

Published on

доклад на крос 2009

Published in: Technology
  • Be the first to comment

безопасность в неуправляемых сетях (экспорем)

  1. 1. <ul><li>Безопасность </li></ul><ul><li>в неуправляемых сетях </li></ul><ul><li>ООО УК «Экспо - рем» </li></ul>
  2. 2. Неуправляемые сети <ul><li>Причины использования : </li></ul><ul><li>Минимальная стоимость </li></ul><ul><li>Простота эксплуатации </li></ul><ul><li>Малые габариты устройств </li></ul><ul><li>Низкое энергопотребление </li></ul>
  3. 3. Безопасность <ul><li>Единственный протокол – ARP, 27 лет </li></ul><ul><li>Единственный критерий – отсутствие жалоб пользователей </li></ul><ul><li>Чем оборачивается отсутствие защиты : </li></ul><ul><li>Угроза работоспособности сети </li></ul><ul><li>Угроза хостам и компрометация пользователя или его данных </li></ul><ul><li>Фрод (подделка реквизитов) </li></ul>
  4. 4. Угрозы для сети <ul><li>Unicast & multicast flood </li></ul><ul><li>CAM table flood </li></ul><ul><li>Port stealing </li></ul><ul><li>Физическое вмешательство </li></ul><ul><li>STP mangling* </li></ul><ul><li>IGRP mangling* </li></ul><ul><li>Результат : неработающая сеть или MITM </li></ul><ul><li>Способов борьбы – нет </li></ul><ul><li>*для транзитных сетей </li></ul>
  5. 5. Угрозы для хостов <ul><li>IP spoofing </li></ul><ul><li>ARP poisoning </li></ul><ul><li>DHCP spoofing </li></ul><ul><li>DNS spoofing </li></ul><ul><li>ICMP redirection </li></ul><ul><li>Результат : проблемы со связью или MITM </li></ul><ul><li>Способы борьбы – firewall, IDS </li></ul>
  6. 6. Фрод <ul><li>В неуправляемой сети – основной источник проблем пользователей </li></ul><ul><li>Способы борьбы : </li></ul><ul><li>traffic tunnelling (PPTP, PPPoE, L2TP, IPSec) </li></ul><ul><li>Программа - агент </li></ul>
  7. 7. Программа-агент <ul><li>Настройка сети и помощь пользователю </li></ul><ul><li>Защита от фрода, клиент-сервер : </li></ul><ul><li>Клиент посылает список своих корреспондентов </li></ul><ul><li>Сервер собирает свой список и блокирует хосты, отсутствующие в таблице клиента </li></ul>
  8. 8. Что имеем в итоге <ul><li>Персональный динамический firewall </li></ul><ul><li>Способы реализации серверной части : </li></ul><ul><li>Software router </li></ul><ul><li>Port monitoring + </li></ul><ul><ul><li>Specific routing </li></ul></ul><ul><ul><li>Route-map </li></ul></ul><ul><ul><li>Protocol-specific mangling </li></ul></ul>

×