Presantasjon på norsk om Sikkerhet / Preformance i nettverk

1. PakkeanalyseMagnus LundeMax LøvsethThomas Aamodt

2. ForordOsi-modellenIPv4 vs IPv6TrusselobjekterPakke analyse

3. Osi-modellenHistorieLagene

4. HistorieEt behov for en felles modell sett i 1977ANSI skulle utvikle forslagHoneywell hadde DSADSA videreutviklet av OSI initiativet Flere protokoller utvikletStor motstand blant aktører mot OSI protokollerOSI ikke brukt annet enn som en beskrivelse av internett

5. LageneSyv lagHvert lag utfører oppgaver for laget over detUlike protokoller kan for det meste plasserers i ett av lagene

6. ApplikasjonUtfører tjenester for program prosesserROSE/RPCProtokoller FTP/FTAMSMTP/x.400HTTP

7. PresentasjonOppretter felles språk innad i applikasjonslagetFormattering av data for applikasjonslagetKrypteringKomprimmering

8. SesjonOppretter/kontrollerer forbindelserAutentiseringGraceful CloseUbrukt i de fleste programmer

9. TransportOverføring av data mellom brukereSegmentering/desegmenteringFeilkontrollProtokollerTCPUDPTP0->4

10. NettverkMuligjør transport av variable lengder med data over nettverkRutingProtokollerIP/x.25ICMPRouting ProtokollerARP

11. Data LinkSwitchingMACProtokollerPPPSLIP

12. FysiskeFysiske komponenterFlytkontrollModulering av signaler

13. IPv4 vs IPv6Problemene til IPv4Hva ønsker man fra IPv4?Forbedringene til IPv6IPsec

14. Problemene til IPv4Antall tilgjengelige adresser (2^32)Oppkjøp av adresseklasserSkille subnett

16. Hva ønsker man fra IPv4?Velge hvem pakkene skal routes gjennomSende pakker til et selektivt utvalg mottakere på ulike nettMobilitetStabilitet

17. Forbedringene i IPv6Mer tilgjengelige adresser (2^128)Integrering av nye teknologierForbedret routingalgoritmer og mindre routingtabellerMer strukturert packet headerFleksibilitet mtp protokolltilleggSikkerhetsmekanismerBakoverkompatibel med IPv4

18. IPsecKryptere trafikkBekrefte integritetVerifisere oppkobling

19. TrusselobjekterVirusSpionprogrammerSøppelpostPhishingPharmingSårbarheterKeyloggerBotnet

20. VirusNetskyBagle / MydoomSven jaschanSasser

21. SpionprogrammerLoverspyCarlos Enriqe Perez MeleraLov §145 ”Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler. Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler. Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.”

22. SøppelpostSpamMarkedsføringsloven ” forbud mot å sende ut reklame uoppfordret”PersonsopplysningslovenRobert Alan Soloway

23. PhishingFiskeSvindelBank172.172.172.172/www.nordea.no/login/172.172.172.172

24. Phishing rapport

25. PharmingHjemmesideDNSC:\windows\system32\drivers\etc\172.172.172.172 www.nordea.no127.0.0.1 localhost

26. Sårbarheter

27. Keylogger

28. PakkeanalyseHvordan?BasislinjeNormal trafikk mønsterTing som forårsaker forsinkelserSikkertUnormale mønstre å se etterSignaturerIP lokasjonRapport

29. Hvordan?”Hubouttheclient”SPANTAPFeilsøking

30. ”Hubouttheclient”

31. SPAN

32. TAP

33. BasislinjeHvordannettverketoppførersegHar du noenfeilakkuratnå?Lagestatistikker for å sammenlignesenere

34. Normal trafikkBrukere er fornøyd med kommunikajsonenIngen retransmissionsIngen forsinkelserIngen feilIngen service nektelserMinimalt med bakgrunns trafikkDirekte ruter (mellom rutere)

35. ForsinkelserHøy latencyPakker som blir borteRetransmissions (sending av nye pakker)MiskonfigurasjonRedirectionsBlokkeringerApplikasjon feilNavn tjener (dns)*Kommunikasjon status skifting** forventes å være "treigt"

36. SikkerhetIngen klartext sensitiv data synligIngen scansIngen unormal port aktivitetIngen unormal icmp trafikk (ingen icmp trafikk)Ingen unormal frame formaterIngen modifiserte adresserIngen DOS angrep

37. Unormalt å seTCP/UDP scansIP scansMalformed pakker Invalide ip adresserPrivilegreetterspørselerKlar text passord”Phone-home" oppførselICMP?!

38. SignaturerSnort.org / Bleedingthreats.netTCP/IP hederenTimingPatternPayloaden (innholdet i pakken)

39. Ip LokasjonAFRINIC (afrika) 41,196ARIN (USA,Canada)24-26,63-76RIPE (europa,afrika og midt østen)62,80-91,193-195,212-213,217APNIC (asia,australia,newzealand) 125,202-203,210-211,218-222LACNIC (Latin amerika, caribien)200-201

40. DokumentasjonPilotStatistikker

41. Takk for oss!Spørsmål?!GOD SOMMER!