From: xf0r3m Date: Tue, 12 Nov 2024 20:33:08 +0000 (+0100) Subject: Rozpoczęcie pisania rodziału 3, modułu 3, kursu CCNA. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=51fb0640a6099de1b5b723d4457d1aaa8677fd45;p=mmdev.git Rozpoczęcie pisania rodziału 3, modułu 3, kursu CCNA. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 050441c..ef8d1bd 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -50,7 +50,7 @@
  • 1.13. Protokół ICMP
  • 1.14. Warstwa transportowa
  • 1.15. Warstwa aplikacji
    • -
  • 1.16. Wprowadzenie do bezpieczeństwa sięci
    • +
  • 1.16. Wprowadzenie do bezpieczeństwa sieci
  • 1.17. Budowanie małej sieci
  • Przykładowy egzamin cząstkowy - Tematy: 16-17
  • Przykładowy egzamin próbny - ITN
    • @@ -13059,6 +13059,190 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0 która pozwoli nam zweryfikować działanie OSPF i rozwiązać ewentualne problemy.

    +

    3.3. Koncepcje bezpieczeństwa sieci

    +

    + W pierwszym module poruszaliśmy podstawowe zagadnienia bezpieczeństwa + sieci. Teraz możemy omówić sobie te zagadnienia w szerszym spektrum, + nieco bardziej skupiając się na ich poszczególnych aspektach. +

    +

    3.3.1. Obecny stan cyberbezpieczeństwa

    +

    + Obecnie cały czas trwa wyścig zbrojeń, cyberprzestęcy są w zasięgu + jeszcze większej ilość wiedzy technicznej oraz coraz bardziej + zawansowanych narzędzi pozwalających na łamanie zabeczpieczeń firm, + osób prywatnych czy nawet infrastruktury krytycznej państw. Na + wysokim poziomie stoi również rozwój wszelakiej maści źłośliwego + oprogramowania. +

    +

    + Specjaliści stojący po drugiej stronie barykady muszą aktywnie + przyglądać się rozwojowi zagrożeń oraz metod ich wykorzystywania, aby + móc przygotować opowiednie środki zaradcze lub też z minimalizować + skutek naruszenia naszych zabezpieczeń. +

    +

    + Chcąc zrozumieć opisane tutaj tematy musimy na początku poznać kilka + pojęć: +

    + +

    + Spośród obecnie przeprowadznych ataków sieciowych możemy wytypować + dwa typowe wektory ataków. Pierwszym z nich jest zewnętrzny wektor, + oznacza on, że zgrożenie występuje poza naszą siecią wówczas ryzkiem + liczyć się muszą urządzenia brzegowe, takie jak router czy zapory + sieciowe, ale także aplikacje wystawione do sieci zewnętrznych w celu + udostępnienia, niektórych zasobów firmy. Drugim wektorem jest + wektor wewnętrzny gdzie zagrożenie stanowią pracownicy tej samej + organizacji. Ten wektor jest szczególnie niebezpieczny, ponieważ + pracownicy często znają infrastrukturę i często część metod + uwierzytlenia i autoryzacja, ale co najważniejsze pracownicy posiadją + pewien poziom uprawnień do zasobów firmy. +

    +

    + Jednym z dość szczególnych wektorów zagrożenia, które nie muszą być + powiązane z atakami jest utrata danych. Dane są + bardzo często najbardziej wartościowymi zasobami w firmie, ich utrata + , bądź ich upublicznienie (jak w przypadku danych wrażliwych - np. + wyniki badan czy dane osobowe pracowników) może być rownoznacza z + zakończeniem jej działalności lub nieprzyjemnymi konsekwencjami + prawnymi. +

    +

    3.3.2. Podmioty zagrożenia

    +

    + Dawniej hakerzy byli uznawani za żartownisiów, + wykonujących przenajróżniejsze dowcipy. Poźniej termin ten ewoluował + i by przypisywany wybitnym programistom, którzy dzieli się efektami + swoich prac, gdzieś tam pojawili się pierwsi ludzie którzy łamali + zabezpieczenia stawiane przez hakerów, którzy działali na zlecenie + osób trzecich. Ich z kolei zaczęto nazwywać krakerami. Krakerzy + dokonywali swojej działalności, z różnych pobudek, nie zawsze były + to motywy finansowe, często było to sprawdzenie swoich umiejętności + lub też uwolnienie informacji, która powinnać być dostępna dla + opinii publicznej. Obecnie można spotkać się ze stwierdzeniem, że + w Internecie panuje trzecia wojna światowa. Co jest poniekąd prawdą + obecnie mało kto bawi się w łamanie zabezpieczeń dla zabawy. Jedni + robią to z pobudek czysto fiansowych i takowe osoby można uznać, za + cyberprzestępców, innym rodzajem tego typu ludzi + są hakerzy sponsorowani przez państwo, takie + cyberarmie, które dokonują ataków na cele często będą infrastrukturą + innych państw, motywy ich działania są znane tylko dowócom takich + jednostek. Na szczególne omówienie zasługują tutaj + haktywiści, dokonujący różnych naruszeń + bezpieczeństwa siec, chcąc zwrócić uwagę na jakich problem społeczny + oraz wywrzeć presję na politykę, aby rząd za przestał potencjalnego + działania na szkodę obywateli - takie działanie miało miejsce 2012 + przy próbie wprowadzenia ustawy ACTA. +

    +

    + Ostatecznie hakerów można podzielić na podstawie motywów ich + działania, przypisując im odpowiedni kolor kapelusza. Tak więc + białe kapelusze - to wszelkiego rodzaju programiści - + członkowie + społeczności otwartoźródłowych, ale również specjaliści do spraw + bezpieczeństwa sieci, konsutanci oraz wszyscy dbający o + bezpieczeństwo, nie tylko sieci za które są odpowiedzialni. Działają + tylko w legalny sposób. + Szare kapelusze - są to można by powiedzieć tzw. + białe kapelusze, wykonujące nie które ze swoich zadań bez legalizacji. + W celach rozrywkowych, poszerzenie swojej wiedzy czy również w celach + prostestu (haktywisci). Ostatnią katergorią są + czarne kapelusze - działają oni nielegalnie, dokonują + włamań oraz zakłóceń w działaniu sieci. Hakerzy tego rodzaju to + cyberprzestępcy oraz hakerz sponsorowani przez państwo. +

    +

    3.3.3. Narzędzia podmiotów zagrożeń

    +

    + Takim podstawowym narzędziem, każdego kapelusza jest system + operacyjny, z możliwością dostosowanie każdego swojego apektu + działania. Bowiem hakerzy nie wykorzystują tylko laptopów czy + komputerów klasy PC. Wykorzystają całą masę innej elektroniki i + czasami ona musi zostać zaprogramowana. Aby umożliwić dostosowanie + systemu operacyjnego przez użytkownika musimy mieć możliwość wglądu + w jego kod źródłowy, więc takimi systemami są wszystkie + otwartoźródłowe systemy uniksopodobne. Od dystrybucji Linuksa po + systemy BSD, ich biegła znajomość jest wymagana zarówno przez + białe jak i czarne kapelusze. +

    +

    + Oczywiście same systemy, wiosny nie czynią. Potrzebne jest do tego + specjalistyczne oprogramowanie. Kiedy jeszcze temat bezpieczeństwa + nie był tak powszechny, haker musiał samodzielnie napisać eksploit, + jak i program go obsługujący. Hakerzy musi wyróżniać się wysoką + wiedzą techniczną, a mimo to ich narzędzia były często ukierunkowane + na jedną podatność. W momencie upowszechnienia się + etycznego hakingu, narzędzia stały się bardziej + wszechstronne i raczej skupiające się na pewnej funkcji, a niżeli + na jednej podatności. Wśród nich możemy wyróżnić takie rodzaje + oprogramowania jak: +

    + +

    + Natomiast do rodzajów ataków możemy zaliczć kolejno: +

    +