لينكس للتهديدات الأمنية

1 طبقة الأمن بالتهديدات

  

التفتيش الموقعي طبقة 1 يحدد الصلات المادية. هناك الكثير من أنواع قليلة من الهجمات التي يمكن العثور عليها في طبقة 1 ، بما في ذلك : كبل / الالياف تخفيضات عالية الفولتية المطبقة على الخطوط النحاسية وصلات لاسلكية مصادر التشويش حقل كهرومغناطيسي جلبت بالقرب من الكابلات النحاسية ، الخ تأمين الطبقة المادية هي خارجة عن نطاق هذه المادة ، ويجب القيام به من قبل مهندسي الحقل أو انتقال. ومع ذلك ، فمن المهم لمسؤولي الشبكات في معرفة الكيفية التي يتم بناؤها الصلات المادية ، وطرق الحصول على النسخ الاحتياطي لأهم فضلا عن تلك الأكثر عرضة للخطر.

2 طبقة الأمن بالتهديدات

2 طبقة من نموذج التفتيش الموقعي يحدد طبقة وصلة البيانات. طبقة وصلة البيانات يمكن أن تكون هناك صلة ضعيفة للغاية من الناحية الأمنية ، وأسوأ شيء هو أنه يمكن أن تؤثر على الطبقات العليا من خلال التسبب في انقطاع الخدمة أو اختراقات أمنية. وفي طبقة 2 نتمكن من العثور على أجهزة الصراف الآلي ، وتقوية الإطار ، تعادل القوة الشرائية ، إيثرنت ، الشبكة المحلية اللاسلكية (802.11a/b/g) ، وما إلى ذلك ومنذ أكثر شعبية طبقة 2 البروتوكول هو إيثرنت ، وسوف نناقش أمنها في مزيد من التفاصيل.

لجنة الهدنة العسكرية والهجمات

لجنة الهدنة العسكرية المستخدمة في عناوين إيثرنت ، 802.11x الشبكات اللاسلكية ، وتقنية بلوتوث ، الألياف الضوئية ، والالياف القناة ، ورمز الطوق هي المحددات الفريدة التي تعلق على معدات الشبكات. عناوين لجنة الهدنة العسكرية هي 48 بت طويلة ، وينبغي أن تكون فريدة من نوعها ، وعادة ما تظهر في شكل عشري (على سبيل المثال "00 - 13 - F7 - 18 - A1 - سي"). في أول 24 بت جزءا من عنوان لجنة الهدنة العسكرية هي رمز الصانع تعيينها من قبل والإلكترونيات ، والبتات 24 ثانية يتم تعيينها من قبل الشركة المصنعة لهذه الواجهة. وبموجب الاتفاقية ، لجنة الهدنة العسكرية معالجة فرنك فرنسي فرنك فرنسي فرنك فرنسي فرنك فرنسي فرنك فرنسي ، هو فرنك فرنسي المستخدمة في البث. والمسألة الأمنية التي عثر عليها في طبقة من 2 كام الجدول الفائض، الأمر الذي يؤثر التبديل في الشبكة. كام هو جزء من التحول المادي ، لأنها تقف المحتوى عنونة الذاكرة ، وأنه يخزن معلومات حول العناوين المتاحة لجنة الهدنة العسكرية على كل من الميناء والمادية المرتبطة بها المعلمات شبكة محلية ظاهرية. جسديا ، وكام هو ذاكرة محدودة في حجمها الطبيعي. في عام 1999 ، أنشأت ايان فيتيك أداة تسمى macof ، في وقت لاحق في dsniff المتكاملة ، والتي الفيضانات التبديل مع عناوين غير صالحة مصدر لجنة الهدنة العسكرية (ما يصل إلى 155،000 / دقيقة). هذه الأداة بسرعة حتى تملأ الجدول كام من التحول إلى جهاز الكمبيوتر الذي تشغيل الأداة متصلا ، وكذلك مفاتيح المجاورة. ونتيجة لهذا الهجوم هو السلوك الشاذ للتبديل بسبب الفيضانات حركة المرور الواردة بها على جميع المنافذ (مثل المحور القديمة البسيطة) ، مما يجعل من الممكن للرجل في ل- الأوسط (ميم) الهجوم ، المهاجم يمكن أن تبدأ شبكة شم حركة المرور. ولسوء الحظ ، لا يمكن لينكس حمايتك ضد هذا النوع من الهجوم. تمكن فقط من التبديل مع خيارات أمن الموانئ يمكن أن نفعل ذلك. ومع ذلك ، يمكن للمهاجم الوحيد شم الحزم ضمن له أو لها شبكة محلية ظاهرية ، ولذلك فمن المهم لتحديد مكان هذه الهجمات قد يأتي من وتأكد من أن أي حركة المرور المهم أن يمر عبر شبكة محلية ظاهرية. وثمة مسألة الأمن مع هذا الموضوع لجنة الهدنة العسكرية معالجة بالتحايل، الذي يستخدم من قبل المهاجمين ليحل محل كام الجدول دخول لجنة الهدنة العسكرية معالجة المعروفة على منفذ آخر. وسوف يسبب هذا التبديل لإرسال حركة المرور المتجهة إلى ميناء الكمبيوتر للهجوم على الميناء الذي كان المهاجم متصلا. هذا الهجوم يسبب تعطل الخدمة ، ويمكن استخدامها في هجوم ميم مع المهاجم استنشاق الحزم الموجهة إلى الكمبيوتر للهجوم. ماك معالجة هجمات خداع يمكن أن يكون قد تم حظره فقط في تبديل ، إذا كان التبديل لديها مرافق لذلك.

DHCP الهجمات

DHCP (بروتوكول تكوين المضيف الحيوي) وصف بها المتجدد 2131 (http://www.ietf.org/rfc/rfc2131.txt) هو بروتوكول المستخدمة من قبل الأجهزة في الشبكة للحصول على شبكة إعدادات التهيئة مثل العنوان الملكية الفكرية وقناع الشبكة الفرعية ، جهاز التوجيه الافتراضي ، ونظام أسماء النطاقات خوادم عناوين بروتوكول الإنترنت من خادم في شبكة تشغيل برمجيات خادم DHCP. DHCP يتم تكوين الملقمات لتعيين عملاء (الأجهزة في الشبكة) من عناوين بروتوكول الإنترنت نطاقات محددة.

خادم DHCP يعطي الملكية الفكرية للتصدي لجهاز الطالبة على أساس التأجير ، وهذا يعني أن عنوان بروتوكول الإنترنت هو "المستأجر" لفترة محدودة من الزمن. خلال هذا الوقت ، سيقوم الملقم DHCP لا الإيجار أن الملكية الفكرية لمعالجة أي عملاء آخرين. قبل الوقت وينتهي عقد الإيجار ، يجب على العميل DHCP طلب تمديد الوقت الإيجار من خادم DHCP. وDHCP الإيجار الوقت هو شكلي من 120 ثانية إلى ما اختار المسؤول.

DHCP التجويع هجوم يتكون من طويلا الملكية الفكرية للتصدي المساحة المخصصة من قبل ملقم DHCP. هذا يمكن بسهولة يمكن إنجازه من خلال أحد المهاجمين من خلال بث عدد كبير من طلبات DHCP استخدام عناوين لجنة الهدنة العسكرية المنتحلة. خادم DHCP سوف تستأجر من عناوين بروتوكول الإنترنت واحدا تلو الآخر إلى أن المهاجم حتى نفدت من البرامج المتكاملة المتاحة للعملاء ، طبيعية جديدة. هذا يؤدي إلى الحرمان من الخدمة لهؤلاء العملاء في شبكة الطالبة عناوين بروتوكول الإنترنت من خادم DHCP. عند هذه النقطة ، يمكن للمهاجم اقامة مارقة خادم DHCP خدمة العملاء مع تفاصيل كاذبة ، على سبيل المثال منحهم الملكية الفكرية الخاصة به وعنوان جهاز التوجيه الافتراضي. هذا سيؤدي في كل حركة المرور التي تمر عبر المهاجم الكمبيوتر ، مما يجعل من السهل حقا بالنسبة له أو لها على شم كل حركة مرور الشبكة من العملاء.

والمارقة خادم DHCP يمكن إنشاء حتى بدون تنفيذ الهجوم التجويع DHCP ، كما عملاء قبول DHCPOFFER الأولى التي يتلقونها. كلا من هذه الهجمات يمكن أن يكون من السهل تحقيق ذلك باستخدام gobbler ، أداة بسيطة التي يمكن الاطلاع عليها على شبكة الإنترنت. للأسف ، لا يمكن تبديل فقط حماية المستخدمين ضد هذه الهجمات. يمكن DHCP التجويع الهجوم يمكن منعها باستخدام ميزات أمن الموانئ التي لا تسمح بأكثر من عناوين العاشر لجنة الهدنة العسكرية على منفذ واحد (نفس الأسلوب لمنع الهجمات على لكام). ومع ذلك ، فإن خادم DHCP المارقة الهجوم هو أكثر صعوبة لمنع ، ولكن نأمل انه سيكون في المستقبل فيما يتعلق بتنفيذ "للمصادقة DHCP رسائل" وصف بها المتجدد 3118. الآن لبعض التبديل الذكية ومكلفة لديها "DHCP التطفل" وظيفة ، التي مرشحات DHCP رسائل من غير موثوق بها المضيفين.

تأهيل الزراعة الهجمات

يقف لتأهيل الزراعة عنوان القرار البروتوكول، وانها تستخدم هذا البروتوكول على الخريطة عناوين بروتوكول الإنترنت إلى عناوين لجنة الهدنة العسكرية. وفي نفس المجال بث شبكة (الجزء) ، والحواسيب تبادل رسائل تأهيل الزراعة للعثور على بعضها البعض في لجنة الهدنة العسكرية معالجة على أساس الملكية الفكرية للتصدي لديهم. تأهيل الزراعة أمر ضروري لبرنامج التعاون الفني / الملكية الفكرية والاتصالات ، و هو بروتوكول بسيطة للغاية مع ما يقرب من الصفر ميزات الأمان. تأهيل الزراعة بالتحايل طريقة بسيطة لإجراء تأهيل الزراعة الهجمات عن طريق ارسال البث مع لجنة الهدنة العسكرية المنتحلة أو عناوين بروتوكول الإنترنت تسبب إما الحرمان من الخدمة أو رجل في هجمات في الشرق. إضافة للملكية الفكرية / لجنة الهدنة العسكرية أزواج يدويا في الجداول تأهيل الزراعة من أجهزة الكمبيوتر في الشبكة ويمكن حل بعض السيناريوهات تأهيل الزراعة بالتحايل على الهجوم ، لكنها أبعد ما تكون عن حل لهذا النوع من الهجوم ، وتحظى بشعبية كبيرة dsniff الحزمة (http://www.monkey.org/ ~ dugsong / dsniff / ) يتضمن تأهيل الزراعة بالتحايل بين الأدوات الأخرى هجوم شبكة / أدوات المراجعة.

سان تومي وبرينسيبي وشبكة محلية ظاهرية هجمات تتصل

الشبكات المحلية الافتراضية (الشبكات المحلية الظاهرية) منطقيا شبكات مستقلة مرتبطة ماديا في شبكة أوسع نطاقا. الفكرة وراء إنشاء شبكات محلية ظاهرية هو بث المجالات متعددة ضمن شبكة واحدة وإلى مختلف أنواع الحركة منفصلة عن بعضها البعض. شبكات محلية ظاهرية متعددة يمكن أن توجد في تبديل واحد ، وشبكة محلية ظاهرية المعلومات يمكن أن يتم التبديل بين استخدام جذوع. جذوع الترابط بين المفاتيح التي تحمل بيانات بينهما باستخدام علامات لتحديد لشبكة محلية ظاهرية البيانات التي تنتمي إليها. البروتوكول هو المهيمن علامات IEEE 802.1Q. إنشاء شبكات محلية ظاهرية هو جيد جدا تدبير أمني في طبقة 2 بسبب الفصل بين الأنواع المختلفة من حركة المرور. ومع ذلك ، يمكن التبديل تكوينه بصورة تسمح لنوع معين من الهجوم ودعا شبكة محلية ظاهرية التنقل.

شبكة محلية ظاهرية قفز هو هجوم في أحد المهاجمين الذي يحاول إرسال البيانات إلى المضيفين التي تنتمي إلى شبكات محلية ظاهرية أخرى من علامات البيانات مع شبكة محلية ظاهرية مختلفة من رقم واحد التي تنتمي إليها. كما 802.1Q التطبيقات المتاحة لأنظمة تشغيل لينكس وغيرها ، وبعض الموردين (مثل سيسكو) التبديل يكون الوضع الافتراضي لمنفذ ومقسم الهاتف ، يمكن للمهاجمين بسهولة إنشاء ارتباط بين الجذع والتحول في حد ذاته ، وبالتالي يكون قادرا على التواصل وتستضيف لجميع الشبكات المحلية الظاهرية في تكوينها على أن التبديل. وثمة نوع آخر من الهجوم على الارجح ان الجميع يعرف عنه هو خلق حلقات الشبكة.

حلقة شبكة يظهر عند ميناءين ينتمون إلى نفس شبكة محلية ظاهرية لها صلة ببعضها البعض ، أو عندما تكون هناك اثنين أو أكثر من بين اثنين من رموز تبديل المسارات. ويمكن للمستخدمين الخبيثة جسديا إنشاء الحلقات الشبكة ، وأسهل طريقة لذلك هي تعمل على ربط الاتصال عبر الكابل الى اثنين من موانئ التي تنتمي إلى نفس التبديل وشبكة محلية ظاهرية نفسه (نفس بث المجال). عندما تظهر حلقة في شبكة ، والبث السفر بلا حدود في غضون ذلك شبكة محلية ظاهرية ، والفيضانات في كل ميناء الذي ينتمي إلى أن شبكة محلية ظاهرية لكل التبديل في الشبكة ، مما يجعل الشبكة باستمرار. سان تومي وبرينسيبي الشجرة التي تغطي البروتوكول (IEEE 802.1D صمم) لمنع حلقات الشبكة.

سان تومي وبرينسيبي يعمل عن طريق تعطيل الروابط التي يمكن أن تشكل حلقة الشبكة ، وزيادة امكانية نشر روابط زائدة في الشبكة أنه بدون سان تومي وبرينسيبي ، وخلق حلقات الشبكة. سان تومي وبرينسيبي التلاعب هو نوع من التهديد الذي بث على مهاجم سان تومي وبرينسيبي التكوين أو طوبولوجيا تغيير BPDUs (جسر بروتوكول البيانات وحدات) ، مما اضطر سان تومي وبرينسيبي إعادة الحسابات ويتوقع أن يصبح المهاجم الجسر الجذر. كما جسر الجذر ، يمكن للمهاجم شم إيثرنت أطر ينتمون إلى شبكات محلية ظاهرية أخرى. 802.1D سان تومي وبرينسيبي ويستغرق ذلك نحو 30 الى 45 ثانية لاعادة انتخاب جسر الجذر إذا كان الجسر القديم الجذر فشل ، مما أدى إلى وقوع هجوم دوس.

طبقة 3Security بالتهديدات

في شبكة طبقة من نموذج التفتيش الموقعي ، نجد أن بروتوكول الإنترنت) مع ICMP كونه جزءا من بروتوكول الإنترنت. 3 طبقة هي عرضة لهجمات واعتداءات متعددة دوس إفشاء الخصوصية.

علبة الشم

ناقشنا علبة استنشاق في وقت سابق من هذه المادة وكيف المهاجمين في شبكة تحولت يمكن شم الحزم التي لا تنتمي إليهم. إذا كانت الشبكة لا تحول (على سبيل المثال يستخدم المحور) علبة استنشاق يصبح أسهل كثيرا. الشم الحزم وسائل التقاط الحركة الملكية الفكرية باستخدام أدوات مثل dsniff ، tcpdump ، مادي ، وما إلى ذلك لأن البيانات من الطبقات العليا يتم تغليف الحزم في مجال الملكية الفكرية ، كل يمكن الحصول على معلومات من تلك الطبقات يتم الكشف عنها عند تحليل (decapsulating) الملكية الفكرية حزم. البروتوكولات مثل POP3 ، بروتوكول نقل البريد الإلكتروني ، تجميعيه ، وما إلى ذلك ، ترسل كلمات السر واضحة في النص ، وهكذا ، فك أسر الملكية الفكرية الحزم قد يؤدي إلى الكشف عن مثل هذه البيانات الحساسة.

المتشممون حزم مثل dsniff يكون لطيفا جدا أدوات لفك تلك العبوات ، وتخزين هذه المعلومات في ملف واضح في النص. تأمين طبقة 2 مع مفاتيح تمكن يمكن تحقيق خفض كبير في نجاح المتشممون حزم في الشبكة. أيضا ، إنشاء الشبكات الخاصة الإفتراضية مشفرة باستخدام أمن بروتوكول الإنترنت أو وسائل التشفير أخرى سيقلل من احتمال والبيانات التي يجري مشموم الى الصفر تقريبا.

مقال مقدم من فيليب وكلير

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "لينكس للتهديدات الأمنية" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.


Online: 158 users browsing the articles directory   


  

|