Den lige vej mellem to punkter er altid den korteste, men i den virkelige verden sjældent den hurtigste, letteste og fornuftigste. Dette ved enhver hacker, for det samme forhold er gældende for vejen ind i et netværk. I virkeligheden er det ganske naturlig når man tænker lidt over det. Hvorfor angribe den direkte vej ind gennem IDS og andre forsvarsmekanismer gennem det punkt i netværket der har mest opmærksomhed og hvor flest ressourcer er samlet, når men lettere og i ro og mag kan angribe den indirekte vej ind gemme bag- og sidedøre, for dem er der masser af i et moderne netværk.
De ikke så synlige side- og bagdøre.
Der er masser af indirekte veje ind på et netværk hvis man tænker sig lidt om og er lidt kreativ. I dag har langt de fleste bærbare computere indbyggede trådløse netkort, som under de rigtige betingelser kan bringes til at danne ad hock netværk med andre computere eller som kan bringes til at logge på trådløse netværk hvis et accesspoint er i nærheden. Dette vil en hacker kunne udnytte til at forbinde sig til en netværksmaskine og så gå videre ud på netværket skjult bag den profil der er logget på netværksmaskinen.
Et andet problem er de mange enheder der forlader virksomhedens kontrollerede område og bevæger sig ud i ubeskyttet land. Her er tale om bærbare og PDA’ere, som ikke alene bevæger sig derud, men som også aktivt kommunikerer med virksomhedens netværk mens de er der ude. Alt sammen noget en hacker kan udnytte, især hvis han kan finde ud af hvor en enhed befinder sig, når den ikke er beskyttet af virksomhedens firewall, f.eks. hjemme i privaten.
Et tredie problem er at mange forskellige enheder i dag kommer med intelligens og hukommelse. En printer indeholder i dag ofte en harddisk hvortil alle printjobs spooles. Dette betyder at man kan få adgang til alle udskrevne dokumenter, både fra printeren hvis man ved hvordan og hvis man kan få fat i harddisken. Enheder som f.eks. overvågningskameraer, alarmsystemer og forskellige produktionssystemer køre i dag via TCP/IP og indeholder intelligens og hukommelse hvilket betyder at de kan hackes.
Hvad gør man så.
Udover de almindelige ting man gør for at beskytte sit netværk, så handler det om at have styr på sin data og sine data bærende medier, både når de befinder sig inden for virksomhedens perimeter og især når de forlader den. Dernæst handler det om at have styr på sin perimeter og vide hvorfra nettet og enhederne kan tilgås, både trådløst og via netværksstik. Med perimeter forstås også den udvidede perimeter, der bl.a. indeholder medarbejdernes private boliger hvis de tager deres bærbare med hjem og sidst men ikke mindst handler det om at have styr på sin infrastruktur så man ved hvor man har hvad.
firewall
hacking
it sikkerhedTags: Firewall, Hacking, IT sikkerhed
marts 21, 2008 kl. 12:59 pm |
Fortsæt den serie – det er faktisk ret interessant læsning!
marts 21, 2008 kl. 8:40 pm |
Der kommer snart noget mere, som du måske kan se, har jeg ikke rigtig haft tid til at poste i en periode, jeg håber snart at kunne skrive noget nyt spændende. Tak for ordene