% % Licencia: % Materialy su chranene licenciou GPL % Juraj Michalek % %Dokumentaciu, ako previest slidy na %format PDF, kde sa caka na stlacenie klavesy %pri znaku %\pause je na: %http://www.tp4.ruhr-uni-bochum.de/SoftwareDocs/pdfsc/pdfscr-doc.html \documentclass[30pt,landscape]{foils} %da se zmanit velikost pisma ... 17, 20, 25 nebo 30 \usepackage[slovak]{babel} \usepackage{t1enc} %\usepackage[latin2]{inputenc} \newcommand{\nadpisek}[1] {\begin{center} \textcolor{mgreen}{\bfseries #1 } \end{center} \medskip} \ifx\pdfoutput\undefined \usepackage[monochrome]{color} \usepackage[dvips]{graphicx} \else \usepackage[pdftex]{color} \usepackage[pdftex]{graphicx} \fi \usepackage{pause} \usepackage{background} \usepackage{pp4slide} \definecolor{dgreen}{rgb}{0,0.5,0} % hodilo by se nadefinovat hezci \definecolor{mgreen}{rgb}{0,0.7,0} % i kdyz... "ZELENA UKLIDNUJE A TICHO LECI" \definecolor{lgreen}{rgb}{0,0.9,0} \renewcommand\Black{\color{black}} % undo pp4slide \renewcommand\normalcolor{\color{dgreen}} \renewcommand{\labelitemi}{\textcolor{mgreen}{$\bullet$}} % jako odrazka se muze dat jakykoliv mat. symbol (normalni tucka je \bullet) \ifx\pdfoutput\undefined \else \definecolor{bggreen}{rgb}{1,1,1} % barvicka na pozadi \color{black} \vpagecolor{bggreen} \fi %\usepackage{fullpage} \usepackage{graphicx} \begin{document} \foilhead{Bezpečnosť} \begin{center} \includegraphics*{screenshot/safe.jpg} \end{center} \begin{itemize} \item Hana Prokešová, Juraj Michálek \end{itemize} \foilhead{Čo nás čaká} \begin{itemize} \item možnosti útokov \item ochrana \end{itemize} \foilhead{Motivácia} \begin{itemize} \item ochrana hardvéru \item ochrana dát (osobných údajov) \item ochrana softvéru \item dostupnosť služieb \item stabilita systému (odolnosť voči útokom) \end{itemize} \foilhead{Adresy} \begin{itemize} \item http://kota543.host.sk/infovek \item http://www.google.com \item http://www.paranoity.sk \item http://astalavista.box.sk \end{itemize} \foilhead{Adresy} \begin{itemize} \item http://www.freshmeat.net \item http://www.sourceforge.net \item http://docs.linux.cz \item http://www.linux.sk \end{itemize} \foilhead{Ako sme ohrození?} \begin{center} \includegraphics*{screenshot/tux-wicked.jpg} \end{center} \foilhead{Ako sme ohrození?} \begin{itemize} \item bezprostredný útok na počítač \item útok z vnútornej siete \item útok z vonkajšej siete \item živelná katastrofa \end{itemize} \foilhead{Od koho môžeme očakávať útok} \begin{itemize} \item 60 \% ľudská chyba \item 35 \% útok z vnútornej siete \item 5 \% útok z vonkajšej siete \end{itemize} \foilhead{Ochrana informácií} \begin{center} \includegraphics*{screenshot/tux-rol.jpg} \end{center} \foilhead{Ochrana informácií} \begin{itemize} \item k dátam má prístup len oprávnená ososba \item informácie sú prenášané bezpečným kanálom \item skladovanie informácií je bezpečné \item likvidácia informácií sa neponecháva náhode \end{itemize} \foilhead{Bezpečnostná politika} \begin{center} \includegraphics*{screenshot/tux-headset.jpg} \end{center} \foilhead{Bezpečnostná politika I} \begin{itemize} \item nadefinovanie pravidiel bezpečnosti \item riešenie - v prípade havárie / výpadku systému \item riešenie - v prípade odcudzenia dát / techniky \item riešenie - v prípade neprítomnosti správcu \end{itemize} \foilhead{Bezpečnostná politika II} \begin{itemize} \item definícia dostupných služieb \item osoby zodpovedajúce za prevádzku \item definícia zodpovednosti za vlasný softvér \item postih v prípade porušenia pravidiel \end{itemize} \foilhead{Čo chrániť} \begin{center} \includegraphics*{screenshot/tux-thinkpad.jpg} \end{center} \foilhead{Čo chrániť - žiacke stanice} \begin{itemize} \item ochrana pred trójskymi koňmi a zadnými vrátkami \item ochrana nastavenia počítača a inštalácie \item ochrana pred útokom na vonkajšiu sieť \end{itemize} \foilhead{NOD (www.eset.sk)} \begin{center} \includegraphics*{screenshot/nod.jpg} \end{center} \foilhead{Čo chrániť - učiteľské stanice} \begin{itemize} \item dokumenty určené len pre interné potreby školy \item osobné informácie o žiakoch (prospech a pod.) \item dokumenty určené len pre učiteľov \end{itemize} \foilhead{Čo chrániť - server} \begin{itemize} \item uživateľské účty (kontá) \item dostupnosť služieb (e-mail, web) \item školské dokumenty (free-webhosting) \end{itemize} \foilhead{Ukladanie informácií - základné pravidlá} \begin{itemize} \item zdieľanie citlivých dokumentov \item uloženie citlivých dokumentov (aj po vymazaní) \item používať šifrovanie \item EXISTUJE ZÁLOHA \end{itemize} \foilhead{Zdieľanie} \begin{itemize} \item všetky zdieľané zdroje sú na sieti viditeľné \item nezdieľať disky s dôvernými údajmi \item zdieľané zložky by mali mať právo iba na čítanie \item dôverné zložky je nutné zaheslovať \end{itemize} \foilhead{Legion (www.mycert.mimos.my)} \begin{center} \includegraphics*{screenshot/legion.jpg} \end{center} \foilhead{Zálohovanie} \begin{itemize} \item záloha je nutná pre obnovenie stavu systému po akomkoľvek poškodení \item zálohovať dáta je nutné v pravidelných intervaloch \item zálohu je dobré skladovať v inej budove, ako počítačový systém \end{itemize} \foilhead{Zálohovanie - Norton Ghost} \begin{center} \includegraphics*{screenshot/ghost.jpg} \end{center} \foilhead{Zálohovanie } \begin{itemize} \item Linux - partimage \item skripty kopírujúce zmenené dáta na záložný server \item užívateľ by si mal vlastné údaje zálohovať \item scp -r root@server:/home /zaloha \end{itemize} \foilhead{Ako zabezpečiť počítač} \begin{center} \includegraphics*{screenshot/tux-hh.jpg} \end{center} \foilhead{Fyzická bezpečnosť} \begin{itemize} \item všetka softvérová bezpečnosť je bez fyzickej bezcenná \item k počítaču nemajú fyzický prístup neoprávnené osoby \item stroj je zabezpečený voči výpadku elektriny (UPS) \item existuje plán postupu v prípade katastrofy \item nutné pravidlá pre obnovenie prevádzky \end{itemize} \foilhead{Ako zabezpečiť počítač} \begin{itemize} \item BIOS je zaheslovaný \item nie je povolené bootovanie z diskety (ani CD) \item zaheslovaný zavádzač systému (GRUB, LILO, XoSL) \end{itemize} \foilhead{Xosl (www.xosl.org)} \begin{center} \includegraphics*{screenshot/xosl.jpg} \end{center} \foilhead{Ako zabezpečiť počítač} \begin{itemize} \item dostupnosť služieb je monitorovaná (softvér Nagios) \item v prípade výpadku je správca okamžite upozornený \end{itemize} \foilhead{Nagios (nagios.sourceforge.net)} \begin{center} \includegraphics*{screenshot/nagios.jpg} \end{center} \foilhead{Ochrana dát} \begin{center} \includegraphics*{screenshot/sifra.jpg} \end{center} \foilhead{Šifrovanie} \begin{itemize} \item zakódovanie dát do podoby, v ktorej sú nečitataľné \item symetrická šifra - rovnaký kľúč na zašifrovanie aj na odšifrovanie \item asymetrická šifra - rôzne kľúče na odšifrovanie a zašifrovanie \end{itemize} \foilhead{WinRAR (www.winrar.sk)} \begin{center} \includegraphics*{screenshot/winrar.jpg} \end{center} \foilhead{WinZIP (www.winzip.com)} \begin{center} \includegraphics*{screenshot/winzip.jpg} \end{center} \foilhead{7-zip (www.7-zip.org)} \begin{center} \includegraphics*{screenshot/7-zip.jpg} \end{center} \foilhead{ZIPcrkpw (prelamovanie hesiel)} \begin{center} \includegraphics*{screenshot/zipcrkpw.jpg} \end{center} \foilhead{PGPdisk (www.pgpi.org)} \begin{center} \includegraphics*{screenshot/pgpdisk0.jpg} \end{center} \foilhead{PGPdisk - ovládací panel} \begin{center} \includegraphics*{screenshot/pgpdisk1.jpg} \end{center} \begin{itemize} \item 1. vytvorenie nového virtuálneho disku \item 2. pripojenie existujúceho disku \end{itemize} \foilhead{PGPdisk - ovládací panel} \begin{center} \includegraphics*{screenshot/pgpdisk1.jpg} \end{center} \begin{itemize} \item 3. odpojenie pripojeného disku \item 4. nastavenia aplikácie \end{itemize} \foilhead{PGPdisk - nastavenia aplikácie I} \begin{center} \includegraphics*{screenshot/pgpdisk2.jpg} \end{center} \begin{itemize} \item automatické odpájanie disku pri nečinnosti \end{itemize} \foilhead{PGPdisk - nastavenia aplikácie II} \begin{center} \includegraphics*{screenshot/pgpdisk3.jpg} \end{center} \begin{itemize} \item nastavenie klávesovych skratiek \end{itemize} \foilhead{PGPdisk - vytvorenie nového disku} \begin{center} \includegraphics*{screenshot/pgpdisk4.jpg} \end{center} \foilhead{PGPdisk - vytvorenie nového disku} \begin{center} \includegraphics*{screenshot/pgpdisk5.jpg} \end{center} \foilhead{PGPdisk - pripojenie disku I} \begin{center} \includegraphics*{screenshot/pgpdisk7.jpg} \end{center} \begin{itemize} \item poklepaním na ikonu sa disk pripojí \end{itemize} \foilhead{PGPdisk - pripojenie disku II} \begin{center} \includegraphics*{screenshot/pgpdisk6.jpg} \end{center} \begin{itemize} \item zadanie hesla \end{itemize} \foilhead{Heslá} \begin{center} \includegraphics*{screenshot/tux-magnify.jpg} \end{center} \foilhead{Heslá} \begin{itemize} \item vstup do systému - dodržiavať základné pravidlá \item dlžka aspoň 6 znakov \item nepoužívať bežné slová (slovníkový útok) \item nepoužívať ľahko odvoditeľné čísla (rodné číslo) \item do hesla vložiť nealfanumerické znaky (mreža, otáznik) \end{itemize} \foilhead{Heslá} \begin{itemize} \item nepísať heslá po papierikoch \item nedávať heslá ďalším ľuďom \item raz za čas zmeniť heslo \item používať rôzne heslá \end{itemize} \foilhead{Heslá} \begin{center} \includegraphics*{screenshot/heslo-vrstva.jpg} \end{center} \foilhead{Heslá vo Windows 9x} \begin{itemize} \item je možné ukladať si heslá (ušetrí to pár úderov do klávesnice) \item heslá sú uložené vo verejne dostupných súboroch \item heslá sú v zašifrovanej poddobe v súboroch .PWL \end{itemize} \foilhead{Snadboy (www.snadboy.com)} \begin{center} \includegraphics*{screenshot/pwlcrack.jpg} \end{center} \foilhead{Malá odbočka - regedit} \begin{center} \includegraphics*{screenshot/regedit.jpg} \end{center} \foilhead{Vypnutie ukladania hesiel} \begin{itemize} \item HKEY\_LOCAL\_MACHINE - SOFTWARE - Microsoft - Windows - CurrentVersion - Policies - NetworkDisablePwdCaching \item nastaviť na 1 (typ DWORD) \end{itemize} \foilhead{Zachytávanie klávesnice} \begin{itemize} \item je možné odchytiť každý ťuk do klávesnice \item a zrekonštruovať všetko, čo užívateľ napísal \item vhodná ochran - nainštalovanie antivírusového softvéru \item http://home.rochester.rr.com/artcfox/TinyKL/ \end{itemize} \foilhead{Zachytávanie klávesnice} \begin{center} \includegraphics*{screenshot/keylog.png} \end{center} \foilhead{Prenos informácií} \begin{itemize} \item údaje putujú po sieti v takej forme, ako ich aplikácia odoslala \item nezašifrované údaje sú plne čitateľné \item informácie je nutné prenášať šifrovaným kanálom \end{itemize} \foilhead{Man in the middle - odpočúvanie} \begin{center} \includegraphics*{screenshot/tux-yolinux.jpg} \end{center} \foilhead{Man in the middle} \begin{itemize} \item medzi dva komunikujúce počítače sa umiestni tretí \item zachytáva všetku komunikáciu \item napríklad tcpdump \end{itemize} \foilhead{Opakovanie - Počítačové siete} \begin{itemize} \item protokol - dorozumievací "jazyk" \item definuje v akom formáte sú údaje odosielané \item definuje spôsob komunikácie \end{itemize} \foilhead{Ohrozené protokoly + náhrady} \begin{itemize} \item ftp - sftp (secure ftp), scp \item http - https (secure http) \item telnet - ssh (secure shell) \end{itemize} \foilhead{Vhodná náhrada PuTTY (za telnet)} \begin{center} \includegraphics*{screenshot/putty.jpg} \end{center} \begin{itemize} \item http://www.chiark.greenend.org.uk/\~{}sgtatham/putty/ \end{itemize} \foilhead{WinSCP (winscp.vse.cz)} \begin{center} \includegraphics*{screenshot/winscp.jpg} \end{center} \foilhead{Windowz } \begin{center} \includegraphics*{screenshot/win.jpg} \end{center} \foilhead{Zabezpečenie Windows 9x} \begin{itemize} \item systém má veľmi slabé možnosti zabezpečenia \item ak útočník reštartuje systém v núdzovom režime, získava plnú kontrolu \item malý počet služieb - relativne odolný voči útoku zo siete \item najväčšie bezpečnostné riziko - trójske kone \end{itemize} \foilhead{Prihlásenie na počítač} \begin{itemize} \item pri prihlásení stačí STORNO a užívateľ môže pracovať \item vhodné overovať užívateľa voči doméne \item HKEY\_LOCAL\_MACHINE - Network - Logon - MustBeValidate na 1 \item ak užívateľ nie je overený, nemôže sa prihlásiť \end{itemize} \foilhead{Policy editor I} \begin{center} \includegraphics*{screenshot/pol1.jpg} \end{center} \foilhead{Policy editor II} \begin{center} \includegraphics*{screenshot/pol2.jpg} \end{center} \foilhead{Policy editor III} \begin{center} \includegraphics*{screenshot/pol3.jpg} \end{center} \foilhead{Zabezpečenie W2K a NT} \begin{itemize} \item systém založený na architektúre NT \item stabilnejší, implementované bezpečnostné prvky \item každý užívateľ má vlastné konto \end{itemize} \foilhead{Port 139} \begin{itemize} \item prázdne relácie \item HKEY\_LOCAL\_MACHINE - System - CurrentControlSetControlLSA - RestrictAnonymous \item NT = 1, 2000 = 2 \item vhodné filtrovať aj pomocou firewallu \end{itemize} \foilhead{Firewall} \begin{center} \includegraphics*{screenshot/firewall.jpg} \end{center} \begin{itemize} \item sieťový filter \end{itemize} \foilhead{Opakovanie - Počítačové siete} \begin{itemize} \item údaje putujú po sieti v balíkoch - paketoch \item TCP - obojsmerná spoľahlivá komunikácia \item UDP - jednosmerná nespoľahlivá komunikácia \item ICMP - diagnostické pakety \end{itemize} \foilhead{Deamon} \begin{center} \includegraphics*{screenshot/deamon.jpg} \end{center} \foilhead{Firewally} \begin{itemize} \item Linux -- iptables, ipchains \item Novell -- Border Manager \item Windows -- Tiny Personal Firewall, BlackICE \end{itemize} \foilhead{Tiny Personal Firewall} \begin{center} \includegraphics*{screenshot/fire1.jpg} \end{center} \foilhead{Tiny Personal Firewall} \begin{center} \includegraphics*{screenshot/fire2.jpg} \end{center} \foilhead{Tiny Personal Firewall} \begin{center} \includegraphics*{screenshot/fire3.jpg} \end{center} \foilhead{BlackICE} \begin{center} \includegraphics*{screenshot/blackice.jpg} \end{center} \foilhead{Návrh siete} \begin{center} \includegraphics*{screenshot/internet.jpg} \end{center} \foilhead{Prihlásenie pomocou SSH} \begin{itemize} \item ssh počítač \item ssh 10.0.0.71 (heslo guest) \end{itemize} \foilhead{nmap} \begin{itemize} \item zoznam služieb \item nmap stroj \item nmap 10.0.0.1 \item nmap 10.0.0.71 \end{itemize} \foilhead{nmap} \begin{center} \includegraphics*{screenshot/nmap-gui-linux.jpg} \end{center} \foilhead{Heslá v Unixe} \begin{itemize} \item ukladané v zašifrovanej podobe do súboru /etc/shadow \item súbor môže čítať iba superužívateľ \item nikdy nedávať právo na čítanie komukoľvek inému \item nevytvárať užívateľov s UID 0 \item programy využívajúce SUID by mali byť zaplátané \end{itemize} \foilhead{John the Ripper (www.openwall.com)} \begin{center} \includegraphics*{screenshot/john1.jpg} \end{center} \foilhead{SSL - Secure Socket Layer} \begin{itemize} \item umožňuje pôvodne nešifrovaným službám šifrovanie \item voči aplikáciam sa správa transparentne \end{itemize} \foilhead{Útok - FLOOD} \begin{itemize} \item záplava - používa sa pri útoku DoS \item Denial of Service - zamietnutie zlužby \item je generované obrovské množstvo paketov \item cieľový systém nie je schopný vybavovať všetky požiadavky \end{itemize} \foilhead{Flood} \begin{itemize} \item ICMP flood - generovaný prúd diagnostických paketov \item UDP flood - generovaný prúd UDP paketov \item Snurf - útočník zasiela paket so sfalšovanou IP adresou \item Syn flood - útok pri nadväzovaní TCP spojenia \end{itemize} \foilhead{Ochrana pred flood} \begin{itemize} \item pomerne náročná \item nutné nastaviť maximálne množstvo paketov prenesených z jednej siete \item na firewalle (príp. routeri) nastaviť burst \end{itemize} \foilhead{Deravé aplikácie} \begin{itemize} \item aplikácie obsahujú veľa dier \item nie všetky sú zaplátané \item ohrozené sú hlavne produkty s uzatvoreným kódom \item nebezpečenstvo: Internet Explorer, Outlook, Office \item vhodné používať alternatívy \end{itemize} \foilhead{Mozilla (www.mozilla.org)} \begin{center} \includegraphics*{screenshot/mozilla.jpg} \end{center} \foilhead{Opera (www.opera.com)} \begin{center} \includegraphics*{screenshot/opera.png} \end{center} \foilhead{Eudora (www.eudora.com)} \begin{center} \includegraphics*{screenshot/eudora.jpg} \end{center} \foilhead{The Bat (www.thebat.ipex.cz)} \begin{center} \includegraphics*{screenshot/thebat.jpg} \end{center} \foilhead{OpenOffice (www.openoffice.org)} \begin{center} \includegraphics*{screenshot/openoffice.png} \end{center} \foilhead{The koniec} \begin{center} \includegraphics*{screenshot/quake-tux.jpg} \end{center} \begin{itemize} \item Hana Prokešová, Juraj Michálek \end{itemize} \end{document}