Documente Academic
Documente Profesional
Documente Cultură
Proiect Audit Inf
Proiect Audit Inf
Cuprins
1.
Introducere...................................................................................................... 3
2.
Prezentare retelei...................................................................................... 4
2.2
Desenarea retelei...................................................................................... 5
2.3
3.
4.
Raportul NMAP............................................................................................... 17
5.
4.1
4.2
Concluzii si recomandari................................................................................20
1. Introducere
Prezentare retelei
Termenul Wide Area Network, prescurtat WAN, provine din l. englez unde nseamn
"reea extins" (de calculatoare). Un WAN este orice reea care conecteaz orae, regiuni sau
ri . De obicei WAN-urile includ linii de telecomunicaie publice i elementele de legtur i
conectare necesare. Alte tipuri de reele sunt, dup extinderea lor spaial:
personal area network (PAN)
local area network (LAN)
campus area network (CAN)
metropolitan area network (MAN)
Ele se ntind n mod respectiv pe aria unei camere, cldiri, unui campus sau a unei zone
urbane. Cel mai extins WAN este Internetul, care n ziua de azi acoper practic ntregul glob
pmntesc.
WAN-urile se folosesc pentru interconectarea mai multor LAN-uri i a altor tipuri de
reele, astfel nct s se faciliteze comunicarea ntre persoane i computere situate la mari
deprtri unele fa de altele. Multe companii i organizaii particulare i-au construit cu
timpul WAN-uri proprii. Altele se bazeaz pe Internet, unde au acces printr-un abonament la
un provider Internet ISP.
Deseori WAN-urile se bazeaz pe linii telefonice nchiriate, dedicate acestui scop. La
unul din capetele liniei telefonice se leag LAN-urile companiei; cellalt capt este legat de
un "hub" al WAN-ului respectiv. Liniile telefonice nchiriate (leased lines) sunt scumpe. Mai
convenabile sunt legturile comutate (nededicate) cum ar fi cele bazate pe circuite comutate
sau i pachete comutate. Aceste reele au nevoie de protocoale (reguli de funcionare) care
asigur transportul i adresarea mesajelor, aa cum ar fi familia de protocoale TCP/IP.
Pentru rezolvarea linkurilor folosite n WAN-uri companiile ISP folosesc deseori
protocoale ca de ex. Packet over SONET/SDH, MPLS, ATM i Frame relay. Unul dintre
protocoalele mult folosite n trecut a fost X.25 (comutare pachete), care poate fi considerat
drept "bunicul" protocolului modern Frame relay.
Cercetrile teoretice din domeniul WAN se concentreaz pe urmtoarele teme: modele
matematice, emularea i simularea reelelor.
Vitezele WAN-urilor variaz ntre circa 1,2 kbit/s i 16 Mbit/s, iar sistemele bazate pe
ATM sau linii nchiriate pot atinge chiar viteze de transmisie mai mari de 156 Mbit/s. WANurile folosesc drept mediu tipic linii telefonice, linkuri cu microunde i comuniciile prin
satelii.
O tendin recent pentru interconectarea reelelor companiilor i organizaiilor este
trecerea de la utilizarea WAN-urilor propriu-zise la WAN-urile virtuale bazate pe tehnicile
Virtual Private Network (VPN) din cadrul Internetului. Pentru aceasta exist desigur ISP-uri
i firme specializate.
2.2
Suc
1
Desenarea retelei
Suc
2
Suc
3
Suc
4
Suc
5
Modem
Suc
6
Internet
Suc
7
Suc
8
Suc
9
Suc
11
Calculat
or
Calculat
or
Calculat
or
Calculat
or
Calculat
or
Calculat
or
Calculat
or
Calculat
or
Calculat
or
Imp
rim
Imp
rim
Imp
rim
Imp
rim
Imp
rim
ant
ant
ant
ant
ant
Calculat
or
Calculat
or
Calculat
or
Suc
10
Calculat
Calculat
or
Calculat Calculat
or
or
or
Calculat
or
Imp
rim
ant
a
Calculat
or
Calculat
or
Imp
rim
Imp
rim
Imp
rim
Imp
rim
ant
ant
ant
ant
Calculat
or
Calculat
or
Imp
rim
Imp
rim
ant
ant
Calculat
or
Calculat
or
Calculat
or
Imp
rim
Imp
rim
ant
ant
Calculat
or
Imp
rim
ant
2.3
10
11
12
13
14
15
16
4. Raportul NMAP
4.1
Nmap (Network Mapper) este un instrument open source pentru explorarea retelei
si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza
bine si la scanarea unui singur host. Nmap foloseste pachete IP in forma bruta intr-un mod
inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele
aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de
filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici.
Rezultatul generat de Nmap este o lista de tinte scanate, cu informatii secventiale
despre fiecare in functie de optiunile utilizate. O parte cheie a informatiilor furnizate
estetabela de porturi interesante.
Aceasta tabela contine numarul portului si protocolul, numele serviciului si starea.
Starea poate fiopen (deschis),filtered (filtrat),closed (inchis), sauunfiltered (nefiltrat). Deschis
(open) inseamna ca aplicatia de pe masina tinta asculta la portul respectiv, asteptand
conexiuni.Filtered (filtrat)inseamna ca un firewall, filtru sau alt obstacol in retea blocheaza
respectivul port astfel incat Nmap nu poate spune daca estedeschis sau inchis.
Porturile inchise nu au nici o aplicatie care sa astepte conexiuni, cu toate ca ele se pot
deschide in orice moment. Porturile sunt clasificate canefiltratecand ele raspund la probele
Nmap, dar Nmap nu poate determina daca sunt inchise sau deschise.
Nmap raporteaza combinatia de stariopen|filtered (deschis|filtrat)siclosed|filtered
(inchis|filtrat)cand nu poate determina care din cele doua stari este cea corecta. Tabela de
porturi mai poate include versiuni ale softwareului cand detectia versiunii a fost solicitata.
Cand un protocol de scanare IP este solicitat (-sO), Nmap furnizeaza informatii despre
protocoalele IP suportate in locul listei de porturi.
In plus fata de lista de porturi interesante, Nmap poate furniza si alte informatii despre
tinte, incluzand aici nume obtinute prin reverse DNS, poate ghici sistemul de operare, tipul
hardwareului si adresele MAC.
Una dintre cele mai cunoscute facilitati ale Nmap o reprezinta detectarea de la
distanta a sistemului de operare folosind amprentele stivei TCP/IP. Nmap trimite o serie de
pachete TCP si UDP la calculatorul tinta si examineaza practic bit cu bit raspunsul. Dupa ce
ruleaza o multime de teste ce includ crearea de modele TCP ISN, suportul si ordonarea
optiunilor TCP, crearea de modele IPID si verificarea dimensiunii intiale a cadrului, Nmap
compare rezultatul cu baza de datenmap-os-fingerprintsce contine mai mult de 1500 de
amprente de sisteme de operare, si afiseaza detaliile acestuia daca este gasita o similitudine.
Fiecare amprenta include o descriere textuala a sistemului de operare si o clasificare ce
furnizeaza numele producatorului (ex: Sun), sistemul de operare (ex: Solaris), versiunea (ex:
10) si tipul masinii (scop general, router, switch, consola de jocuri, etc.)
Daca Nmap este in imposibilitatea de a ghici sistemul de operare al unei masini iar
conditiile sunt favorabile (ex: cel putin un port deschis si unul inchis au fost gasite), Nmap va
furniza un URL pe care il puteti folosi pentru a trimite, daca stiti cu siguranta, ce sistem de
operare ruleaza. Prin acest lucru contribuiti la baza de sisteme cunoscute de Nmap, facand
identificarea sistemului de operare mai precisa si pentru ceilalti.
Detectia sistemului de operare activeaza alte cateva teste care folosesc oricum
informatia obtinuta in acest proces. Unul dintre acestea este masurarea timpului de activitate
17
(uptime), care foloseste optiunea de amprenta de timp din pachetele TCP (RFC 1323) si
ghiceste cand a fost ultima oara rebutata masina. Acest lucru este raportat doar pentru
masinile care furnizeaza aceasta informatie. Alt test este cel de clasificare al predictibilitatii
secventei TCP.
Acesta masoara cu aproximatie cat de greu este sa stabilesti o conexiune falsificata
TCP cu tinta. Este folositoare pentru exploatarea relatiilor de incredere bazate pe IP (rlogin,
filtre firewall, etc.) sau pentru ascunderea sursei unui atac. Acest tip de ascundere a identitatii
este rar intalnita in zilele noastre, dar multe masini sunt inca vulnerabile. Numarul ce
reprezinta dificultatea este bazat pe modelarea statistica si poate fluctua. In general este mai
bine daca se foloseste clasificarea textuala, cum ar fiworthy challenge (merita
incercat)sautrivial joke (gluma banala). Acestea sunt raportate doar in modul afisare
detaliata (-v). Cand modul afisare detaliata este activat alaturi de-O, generarea secventei IPID
este si ea raportata. Cele mai multe masini sunt in clasaincrementala, ceea ce inseamna ca
incrementeaza campul ID din headerul fiecarui pachet pe care il trimit. Acest lucru le face
vulnerabile la cateva tehnici avansate de culegere a informatiilor si la atacuri simulate.
18
4.2
19
5. Concluzii si recomandari
Nu este cunoscut o definiie general acceptat, clara, a informaiei i cu att
mai puin a securitii informaiei, insa concluzia este ca securitatea informaiei
reprezinta asigurarea confidenialitii ei.
Conceptul are rdcini istorice i este vehiculat n mediile militare.
Reprezentarea este restrictiv i nu este productiv n condiiile societii
bazate pe prelucrarea informaiilor unde se pot produce prejudicii mult mai mari
prin afectarea disponibilitii, a integritii sau a autenticitii unor informaii.
20