Embed Size (px)
DESCRIPTION
Citation preview
Enemy inside the wire
- “Head in the sand”
- Atitudine proactiva
Securitate inside,
este nevoie?
Outside
Inside
Rogue DHCP Server
• Denial of service
• Man-in-the-middle (MIM)
Tehnica de mitigare - DHCP Snooping
Se mentioneaza portul “trusted” catre serverul de DHCP. Toate celelalte porturi sunt untrusted
Se mentine o tabela dinamica a entry-urilor din DHCP.
Baza de date poate fi exportata si vizualizata fara a fi nevoie sa fii logat pe switch
IP Spoofing
Cateodata, pe Internet, o fata pe nume Alice, este de fapt un barbat pe nume Steve!
ARP Spoofing
ARP Spoofing
Atacatorul pacaleste victima prin schimbarea mac-ului Gateway-ului
Man In the Middle
Apare astfel atacul de tip MIM, traficul victimei fiind interceptat de catre atacator
Man In the Middle
Example
Man In the Middle
Tehnici de Mitigare
IP Source guard:Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca IP-ul sursa este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului
Dynamic ARP inspection:Se foloseste tabela de DHCP snooping si se inspecteaza pachetele de catre switch. Daca MAC-ul sursa din pachet este diferit fata de inregistrarea din DHCP snooping database, traficul este considerat nelegitim si se da drop la pachetul atacatorului
Userul care se conecteaza la retea este legitim?
802.1x Autentificare pe portul de
retea
Accesul la reteaua interna se poate face pe baza unei baze de date(RADIUS, LDAP) care poate folosi utilizatorii din Active DirectoryPortul de retea este pus initial intr-o stare “Unauthorized ”. Dupa autentificarea utilizatorului portul de retea este trecut in starea Autorizata, si doar atunci traficul este allowed.
Concluzii
Reteaua interna este mult mai vulnerabila la atacuri
Pagubele pot fi foarte mari
Un atac intern poate fi oprit mult mai greu odata ce a fost inceput
Se pot fura date fara ca userul/administratorul sa stie
“Head in the sand” este doar temporar
Georgian Dumitrache
Class IT Outsourcing
Senior Network Administrator
+40 723 363 760
![Getsuzô By Destroying the Enemy Wire Entanglements [Japanese Forces] Capture the Enemy Fortress at Nanshan (Tetsujômô o hakaishite Nanzan no tekirui o](https://img.pdfslide.us/doc/110x75/56649db65503460f94aa7fbc/getsuzo-by-destroying-the-enemy-wire-entanglements-japanese-forces-capture.jpg)
