



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica dei principali tipi di attacchi a reti informative, come DDoS, violazione di dati e attacchi a dispositivi di sicurezza di rete. Viene inoltre discusso come proteggere le reti utilizzando soluzioni come VPN, NGFW, dispositivi NAC, Cisco Email Security Appliance e Web Security Appliance. Inoltre, vengono trattati attacchi a livello 2 come tabella MAC, VLAN, DHCP e ARP, e le relative mitigazioni.
Tipologia: Schemi e mappe concettuali
1 / 7
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Attacchi di rete Distributed Denial of Service (DDoS) - Questo è un attacco coordinato da molti dispositivi, chiamati zombie, con l'intenzione di degradare o arrestare l'accesso pubblico al sito web e alle risorse di un'organizzazione. Violazione dei dati -Si tratta di un attacco in cui i server di dati o gli host di un'organizzazione sono compromessi per rubare informazioni riservate. Malware - Si tratta di un attacco in cui gli host di un'organizzazione sono infettati da software dannoso che causa una serie di problemi. Ad esempio, un ransomware come WannaCry, mostrato nella figura, crittografa i dati di un host e blocca l'accesso ad esso finché non viene pagato un riscatto. Dispositivi di sicurezza di rete Un router abilitato al VPN fornisce una connessione sicura agli utenti attraverso una rete pubblica e nella rete aziendale. I servizi VPN possono essere integrati nel firewall. Un NGFW fornisce l'ispezione stateful dei pacchetti, la visibilità e il controllo delle applicazioni protezione avanzata dal malware e filtro URL. Un dispositivo NAC include servizi di autenticazione, autorizzazione e accounting (AAA) questo servizi potrebbero essere incorporati in un'appliance in grado di gestire i criteri di accesso per un'ampia varietà di utenti e tipi di dispositivi. Cisco Email Security Appliance progettato per monitorare Simple Mail Transfer Protocol (SMTP) Bloccare le minacce conosciute. Rimediare al malware invisibile che ha eluso il rilevamento iniziale. Eliminare le e-mail con link errati (come mostrato nella figura). Bloccare l'accesso ai nuovi siti infetti. Crittografare il contenuto nella posta elettronica in uscita per evitare la perdita di dati. Cisco Web Security Appliance è una tecnologia di mitigazione per le minacce basate sul web e fornisce il controllo completo su come gli utenti accedono a internetfornisce il controllo completo su come gli utenti accedono a internet WSA può eseguire blacklist di URL, filtro URL, scansione malware
Gli endpoint sono particolarmente sensibili agli attacchi relativi a malware si intende qualsiasi dispositivo che possa connettersi a Internet, sia fisicamente che in cloud. Proprio questo rende gli endpoint uno dei canali preferiti per gli attacchi alla sicurezza informatica di un’azienda o di uno studio. Autenticazione locale memorizza i nomi utente e le password localmente in un dispositivo di rete come il router Cisco. Gli utenti si autenticano con il database locale
consente al traffico da una VLAN di essere visto da un'altra VLAN .Il threat actor configura l'host in modo da poter spoofare l'host con lo switch di connessione.In caso di successo, lo switch stabilisce un collegamento trunk con l'host.. Il threat actor può inviare e ricevere traffico su qualsiasi VLAN Attacco double-tagging VLAN consente all'utente malintenzionato di inviare dati a host o server su una VLAN che altrimenti sarebbero bloccati da qualche tipo di configurazione del controllo di accesso. Presumibilmente sarà consentito anche il traffico di ritorno, dando così all'utente malintenzionato la possibilità di comunicare con i dispositivi sulla VLAN normalmente bloccata. Attacco DHCP Starvation I cliente che si connettono inviano richieste dhcp in modo da poter bloccare tutti gli indirizzi disponibili Attacco DHCP Spoofing si verifica quando un server DHCP configurazione IP falsi fornendo Gateway predefinito errato,Server DNS errato e Indirizzo IP errato Degli indirizzi IP Mac:falsifica indirizzi mac Ip:falsifica indirizzi ip si può risolvere tramite nac cdp: protocollo cisco che aiuta nella auto configurazione degli switch e l'informazione non sono autografate Attacchi ARP un utente malintenzionato può inviare un messaggio ARP gratuito contenente un indirizzo MAC falsificato. questo porta ad un attacco man in the middle cioè tra due utenti connessi si collega un terzo in mezzo Link Layer Discovery Protocol (LLDP) è un protocollo di livello di collegamento indipendente dal fornitore
utilizzato dai dispositivi di rete per promuovere identità, capacità e vicini su una LAN su tecnologia IEEE
Sicurezza porta Previene molti tipi di attacchi, inclusi gli attacchi di flooding di indirizzi MAC e DHCP starvation. Snooping DHCP Previene attacchi DHCP stravation e gli attacchi spoofing DHCP. Dynamic ARP Inspection (DAI) Previene lo spoofing ARP e attacchi poisoning ARP. IPSG (IP Source Guard) Previene gli attacchi di spoofing di indirizzi MAC e IP. Queste soluzioni Layer 2 non saranno efficaci se i protocolli di gestione non sono protetti. Flooding tabella indirizzi MAC Gli attacchi di flooding di indirizzi MAC sfruttano questa limitazione bombardando lo switch con indirizzi MAC di origine falsi fino a quando la tabella degli indirizzi MAC switch è Se si riempe la tabella indirizzi mac di uno switch manda frame a caso La sicurezza delle porte consentirà solo di apprendere un numero specificato di indirizzi MAC di origine sulla porta. La sicurezza della porta è ulteriormente discussa in un altro modulo. Mitigazione attacchi VLAN Disabilitare il trunking su tutte le porte di accesso. Disabilitare il trunking automatico sui collegamenti trunk in modo che i trunk debbano essere abilitati manualmente. Assicurarsi che la VLAN nativa venga utilizzata solo per i collegamenti trunk. Port security aging può essere utilizzato per impostare il tempo di invecchiamento per indirizzi protetti statici e dinamici su una porta. Sono supportati due tipi di port aging: Assoluto - Gli indirizzi protetti sulla porta vengono eliminati dopo il tempo di aging specificato. Inattività - Gli indirizzi protetti sulla porta vengono eliminati solo se sono inattivi per il tempo di aging specificato. Attenersi alla seguente procedura per mitigare gli attacchi VLAN hopping:
Rilevamento e registrazione delle risposte ARP provenienti da non validi per prevenire ARP poisoning. Errore durante la disabilitazione dell'interfaccia se viene superato il numero DAI configurato di pacchetti ARP. Per mitigare le possibilità di spoofing ARP e ARP poisoning, attenersi alle seguenti linee guida di implementazione DAI: Attivare DHCP snooping globalmente. Abilitare lo snooping DHCP sulle VLAN selezionate. Abilitare DAI sulle VLAN selezionate. Configurare le interfacce attendibili per lo snooping DHCP e l'ispezione ARP