Switch- och WAN- teknik F6: Frame Relay och Network Security
Frame Relay E; L2- protokoll för WAN Används för a; sammanbinda LAN över e; WAN Billigare än egen leased line
Bandbreddsbehov
Lösning 1: Dedicated Leased Lines
Lösning 2: Frame Relay
Virtual Circuits SVC Switched Virtual Circuit PVC Permanent/Private Virtual Circuit
DLCI numbers Hur adresseras varje enskilld switch I FR- molnet? DLCI: Namn för länken Local significance
DLCI
Frame Relay frame format
Frame Relay conf
Frame Relay LMI Local Management Interface Håller koll på nätet via keepalive- funkxon Rapporterar Xllåtna DLCI- nummer Lånar några bitar av DLCI- fältets 10 bitar Finns flera typer Cisco ANSI q933a
Kapitel 4 Network security
Vad är säkerhet? Black hats Cracking Exploits Worms Patching Utbildning Fysisk säkerhet Kryptering AuthenXcaXon Sniffing Bots Logging Trojan Ping sweep Trusts Hacking ACL Brandvägg Virus Policys RuXner Kartläggning Social engineering AuthorizaXon MITM Phishing Brute Force Denial of Service Port scans SYN flood
Säkerhet White hat Hacker Black hat Phreaker Spammer Phisher
Hacking procedure J 1. Reconnaissance: Samla informaxon (IP- adresser, struktur, funkxon osv) 2. FootprinXng: Ping sweep, transacxon tesxng. Sniffing. Vilket OS/programvara/hårdvara finns? 3. Gain access. Användares dåliga lösenord, brute force, social engineering, säkerhetshål. 4. Escalate privileges. Gå från användaraccess Xll rootaccess, anxngen via lösenordscrack eller exploit 5. Install backdoors. Så har du allxd en enkel väg in
Säkerhet vs användbarhet
Security Policy RFC 2196: security policy is a formal statement of the rules by which people who are given access to an organizaxon's technology and informaxon assets must abide En säkerhetspolicy specificerar säkerhetsmässiga mål, vem som ansvarar för vad, företagets generella inställning Xll olika hot osv
Security Policy ISO/IEC 27002: Riktlinjer för säkerhet och säkerhetspolicys. 12 sekxoner Risk assessment Security policy OrganizaXon of informaxon security Asset management Human resources security Physical and environmental security CommunicaXons and operaxons management Access control InformaXon systems acquisixon, development, and maintenance InformaXon security incident management Business conxnuity management Compliance
VulnerabiliXes En svaghet i e; program, protokoll eller enhet. Tre typer Technological weaknesses ConfiguraXon weaknesses Security policy weaknesses Exempel: Inloggning via FTP, HTTP eller telnet Säkerhetshål i Java POSTITs: Lösenordet är KASSA
Fysisk säkerhet Fysisk Xllgång Elektrisk kvalitet Kabeldragning Kyla Larm osv Block access though dropped ceiling, raised floor, window, ductwork, or point of entry other than the secured access point. Use electronic access control and log all emtry a;empts.
Social Engineering
Lösenord Kan knäckas Ordlistea;ack Brute force Svagheter i krypteringsalgoritmen Gissa Fråga MITM Lösenordspolicy Antal tecken Byte med jämna mellanrum VariaXon av tecken (stora/små/siffror/specialtecken) Tillåt samma lösenord på flera ställen? Skicka ej krypterat över nätet Personalutbildning om hur man hanterar lösenord
Lösenord L0phtcrack EDB Recovery Soqware Cain Elcomsoq products Aircrack SolarWinds Rainbowcrack h;p://www.insecure.org
Hur fort går det?
Hotbild 80% 20%
Reconnaissance A;acks Internet informaxon queries Ping sweeps Port scans Packet sniffers Verktyg: Nessus Nmap Wireshark, tcpdump, airpcap osv
DoS a;ack
Smurf a;ack
Malilcious code Virus Worms Trojan Horse Normala virus Exploits
AnXvirus Signaturer Beteende Email/brandvägg etc Stjälper lika mycket som det hjälper?
IDS/IPS
Router security
Cisco auto- secure
Cisco SDM
Senaste versionen av IOS? Är senaste versionen allxd bäst? It is not always a good idea to upgrade to the very latest version of Cisco IOS soqware. Many Xmes that release is not stable.
Säkra Ciscoroutrar Routern syqe: annonsera nät, filtrera trafik, fungera som gateway Därför e; naturligt mål för hackare Säkra Lösenord, enable + VTY, console Säkra kommunikaxon med andra routrar Lås in utrustningen Uppdatera (?) Logga akxvitet SSH för remote admin + filtrera nätverkstrafik Ge inte administratörer för höga räwgheter Stäng av tjänster som inte används (t.ex. h;p- server) CDP? Cisco Works eller motsvarande?
IOS filename interpreter