Securitatea datelor

sorin.cocorada@unitbv.ro

https://linkedin.com/in/sorincocorada

Introducere 0-0
Securitatea reţelelor
 Domeniul securităţii reţelelor abordează:
 cum pot ataca băieţii răi reţele de calculatoare
 cum putem apăra reţelele împotriva atacurilor
 cum putem proiecta arhitecturi care să fie
imune la atacuri
 Iniţial Internetul a fost proiectat fără a
avea în vedere (prea mult) securitatea
 viziunea originală: “un grup de utilizatori cu
încredere mutuală ataşaţi la o reţea
transparentă” 
 Proiectaţii de protocoale Internet au încercat
să „recupereze”
 Securitatea este prezentă la toate nivelurile!
Introducere 0-2
Băieţii răi pot plasa malware pe
gazde prin Internet
 Malware-ul poate apărea pe o gazdă sub forma
unui virus, vierme, sau cal troian.

 Spyware malware poate înregistra apăsări de

taste, site-uri web vizitate şi să încarce
informaţia pe un site de colecţionare.

 Gazdele infectate pot fi înrolate într-un botnet,

folosit pentru spam sau atacuri DDoS.

 Malware-ul de regulă se auto-reproduce: pornind

de la o gazdă infectată, caută intrări pe alte
gazde
Introducere 0-3
Băieţii răi pot plasa malware pe
gazde prin Internet
 Cal troian
 componentă ascunsă a
unui soft folositor
 actualmente pe o pagina
Web (plugin)
 Vierme:
 Infectare prin recepţionarea
pasivă a unui obiect care se
execută singur
 auto-reproducător: se

 Virus propagă spre alte gazde,

utilizatori
 infectare prin Viermele Sapphire/Slammer : scanări/sec cumulare
in primele 5 min. (CAIDA, UWisc data)
recepţionarea unui
obiect (ex. e-mail
ataşament), exectat
activ
 auto-reproducător: se
propagă singur spre alte
gazde, utilizatori
Introduction 0-4
 Băieţii răi pot ataca servere şi
infrastructura de reţea
 Denial of Service(DoS): atacatori indisponibilizează
resursele (servere, lărgime de bandă) pentru traficul
legitim prin inundarea lor cu trafic fictiv
1. alege ţinta
2. Sparge gazde
adiacente din reţea
(vezi botnet)
3. trimite pachete către
ţintă de pe gazdele ţintă
compromise

Introducere 0-5
Băieţii răi pot intercepta
pachete
Interceptarea de pachete:
 medii cu difuzare (Ethernet partajat, wireless)
 interfeţele de reţea pot ciţi/înregistra toate
pachetele (ex. incluzând parole) tranzitate

A C

src:B dest:A payload

B
 Wireshark este un interceptor de pachete
liber, va fi utilizat la laborator
Introducere 0-5
Băieţii răi pot utiliza adrese sursă
false
 IP spoofing: trimite pachete cu adresă sursă falsă
A C

src:B dest:A payload

Introducere 0-6
Băieţii răi pot înregistra şi reda

 înregistrează-şi-redă: interceptează informaţii

sensibile (ex. parole) şi le utilizează mai târziu
 D.p.d.v. al sistemului deţinătorul parolei este
utilizatorul legitim

C
A

src:B dest:A user: B; password: foo

Introducere 0-7
Băieţii răi pot modifica sau
şterge mesaje

 Man-in-the-middle: atacatorul are

posibilitatea de a intercepta, injecta
modifica sau şterge pachete

A C

src:B dest:A payload src:B dest:A payload

Introduction 1-9
Securitatea reţelelor (sumar)
 Securitatea informaţiei – Componente de
bază
 Confidenţialitatea - Principiile criptografiei
 Integritatea comunicaţiilor, autentificarea
mesajelor
 Semnături digitale şi certificate
 Protocolul SSL
 Securitatea la nivel reţea: IPsec şi VPN-uri
 Securitatea operaţională: Ziduri de
protecţie, sisteme de detecţie a
intruziunilor Introducere 0-8
Bibliografie
 James F. Kurose and Keith W. Ross, Computer
Networking A Top-Down Approach, 7/E, Pearson
Education, 2017, Cap. 8
 Andrew S. Tanenbaum, David J. Wetherall,
Computer Networks , 5/E, Pearson Education, 2011
(sau editia 4 in lb. romana), Cap. 8
 William Stallings, Data and Computer
Communications, 9/E, Pearson Education, 2011,
Partea 6
 Larry L. Peterson, Bruce S. Davie, Computer
networks a systems approach, 5/E, Morgen
Kaufman, 2012, Cap. 8
Introduction 1-11