Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza di rete: Attacchi e soluzioni, Schemi e mappe concettuali di Sistemi di reti

Una panoramica dei principali tipi di attacchi a reti informative, come DDoS, violazione di dati e attacchi a dispositivi di sicurezza di rete. Viene inoltre discusso come proteggere le reti utilizzando soluzioni come VPN, NGFW, dispositivi NAC, Cisco Email Security Appliance e Web Security Appliance. Inoltre, vengono trattati attacchi a livello 2 come tabella MAC, VLAN, DHCP e ARP, e le relative mitigazioni.

Tipologia: Schemi e mappe concettuali

2021/2022

Caricato il 23/04/2022

mohamed-taha-12
mohamed-taha-12 🇮🇹

5 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Attacchi di rete
Distributed Denial of Service (DDoS) - Questo è un attacco coordinato da molti dispositivi, chiamati
zombie, con l'intenzione di degradare o arrestare l'accesso pubblico al sito web e alle risorse di
un'organizzazione.
Violazione dei dati -Si tratta di un attacco in cui i server di dati o gli host di un'organizzazione sono
compromessi per rubare informazioni riservate.
Malware - Si tratta di un attacco in cui gli host di un'organizzazione sono infettati da software dannoso
che causa una serie di problemi. Ad esempio, un ransomware come WannaCry, mostrato nella figura,
crittografa i dati di un host e blocca l'accesso ad esso finché non viene pagato un riscatto.
Dispositivi di sicurezza di rete
Un router abilitato al VPN fornisce una connessione sicura agli utenti attraverso una rete pubblica e nella
rete aziendale. I servizi VPN possono essere integrati nel firewall.
Un NGFW fornisce l'ispezione stateful dei pacchetti, la visibilità e il controllo delle applicazioni protezione
avanzata dal malware e filtro URL.
Un dispositivo NAC include servizi di autenticazione, autorizzazione e accounting (AAA) questo servizi
potrebbero essere incorporati in un'appliance in grado di gestire i criteri di accesso per un'ampia varietà
di utenti e tipi di dispositivi.
Cisco Email Security Appliance
progettato per monitorare Simple Mail Transfer Protocol (SMTP) Bloccare le minacce conosciute.
Rimediare al malware invisibile che ha eluso il rilevamento iniziale.
Eliminare le e-mail con link errati (come mostrato nella figura).
Bloccare l'accesso ai nuovi siti infetti.
Crittografare il contenuto nella posta elettronica in uscita per evitare la perdita di dati.
Cisco Web Security Appliance
è una tecnologia di mitigazione per le minacce basate sul web e fornisce il controllo completo su come
gli utenti accedono a internetfornisce il controllo completo su come gli utenti accedono a internet
WSA può eseguire blacklist di URL, filtro URL, scansione malware
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza di rete: Attacchi e soluzioni e più Schemi e mappe concettuali in PDF di Sistemi di reti solo su Docsity!

Attacchi di rete Distributed Denial of Service (DDoS) - Questo è un attacco coordinato da molti dispositivi, chiamati zombie, con l'intenzione di degradare o arrestare l'accesso pubblico al sito web e alle risorse di un'organizzazione. Violazione dei dati -Si tratta di un attacco in cui i server di dati o gli host di un'organizzazione sono compromessi per rubare informazioni riservate. Malware - Si tratta di un attacco in cui gli host di un'organizzazione sono infettati da software dannoso che causa una serie di problemi. Ad esempio, un ransomware come WannaCry, mostrato nella figura, crittografa i dati di un host e blocca l'accesso ad esso finché non viene pagato un riscatto. Dispositivi di sicurezza di rete Un router abilitato al VPN fornisce una connessione sicura agli utenti attraverso una rete pubblica e nella rete aziendale. I servizi VPN possono essere integrati nel firewall. Un NGFW fornisce l'ispezione stateful dei pacchetti, la visibilità e il controllo delle applicazioni protezione avanzata dal malware e filtro URL. Un dispositivo NAC include servizi di autenticazione, autorizzazione e accounting (AAA) questo servizi potrebbero essere incorporati in un'appliance in grado di gestire i criteri di accesso per un'ampia varietà di utenti e tipi di dispositivi. Cisco Email Security Appliance progettato per monitorare Simple Mail Transfer Protocol (SMTP) Bloccare le minacce conosciute. Rimediare al malware invisibile che ha eluso il rilevamento iniziale. Eliminare le e-mail con link errati (come mostrato nella figura). Bloccare l'accesso ai nuovi siti infetti. Crittografare il contenuto nella posta elettronica in uscita per evitare la perdita di dati. Cisco Web Security Appliance è una tecnologia di mitigazione per le minacce basate sul web e fornisce il controllo completo su come gli utenti accedono a internetfornisce il controllo completo su come gli utenti accedono a internet WSA può eseguire blacklist di URL, filtro URL, scansione malware

Gli endpoint sono particolarmente sensibili agli attacchi relativi a malware si intende qualsiasi dispositivo che possa connettersi a Internet, sia fisicamente che in cloud. Proprio questo rende gli endpoint uno dei canali preferiti per gli attacchi alla sicurezza informatica di un’azienda o di uno studio. Autenticazione locale memorizza i nomi utente e le password localmente in un dispositivo di rete come il router Cisco. Gli utenti si autenticano con il database locale

  1. Il client stabilisce una connessione con il router.
  2. Il router AAA richiede all'utente un nome utente e una password.
  3. Il router autentica il nome utente e la password utilizzando il database locale e all'utente viene fornito l'accesso alla rete inbase alle informazioni contenute nel database locale. Autenticazione AAA basata su server Con il metodo basato su server, il router accede a un server AAA centrale Il server AAA contiene i nomi utente e la password per tutti gli utenti. Quando sono presenti più router e switch, AAA basato su server è più appropriato.Quando sono presenti più router e switch, AAA basato su server è più appropriato. Il router utilizza i protocolli RADIUS (Remote Authentication Dial-In User Service) o Terminal Access Controller Access Control System (TACACS+) per comunicare con il server AAA.
  4. Il client stabilisce una connessione con il router.
  5. Il router AAA richiede all'utente un nome utente e una password.
  6. Il router autentica il nome utente e la password utilizzando un server AAA.
  7. All'utente viene fornito l'accesso alla rete in base alle informazioni contenute nel server AAA remoto. Autorizzazione
  8. Quando un utente è stato autenticato, viene stabilita una sessione tra il router e il server AAA.
  9. Il router richiede l'autorizzazione dal server AAA per il servizio richiesto dal client.
  10. Il server AAA restituisce una risposta PASS/FAIL per l'autorizzazione. Accounting raccoglie e segnala i dati di utilizzo. Questi dati possono essere utilizzati per scopi quali audit o fatturazione. I dati raccolti possono includere i tempi di connessione di avvio e arresto, i comandi eseguiti, il numero di pacchetti e il numero di byte.

consente al traffico da una VLAN di essere visto da un'altra VLAN .Il threat actor configura l'host in modo da poter spoofare l'host con lo switch di connessione.In caso di successo, lo switch stabilisce un collegamento trunk con l'host.. Il threat actor può inviare e ricevere traffico su qualsiasi VLAN Attacco double-tagging VLAN consente all'utente malintenzionato di inviare dati a host o server su una VLAN che altrimenti sarebbero bloccati da qualche tipo di configurazione del controllo di accesso. Presumibilmente sarà consentito anche il traffico di ritorno, dando così all'utente malintenzionato la possibilità di comunicare con i dispositivi sulla VLAN normalmente bloccata. Attacco DHCP Starvation I cliente che si connettono inviano richieste dhcp in modo da poter bloccare tutti gli indirizzi disponibili Attacco DHCP Spoofing si verifica quando un server DHCP configurazione IP falsi fornendo Gateway predefinito errato,Server DNS errato e Indirizzo IP errato Degli indirizzi IP Mac:falsifica indirizzi mac Ip:falsifica indirizzi ip si può risolvere tramite nac cdp: protocollo cisco che aiuta nella auto configurazione degli switch e l'informazione non sono autografate Attacchi ARP un utente malintenzionato può inviare un messaggio ARP gratuito contenente un indirizzo MAC falsificato. questo porta ad un attacco man in the middle cioè tra due utenti connessi si collega un terzo in mezzo Link Layer Discovery Protocol (LLDP) è un protocollo di livello di collegamento indipendente dal fornitore

utilizzato dai dispositivi di rete per promuovere identità, capacità e vicini su una LAN su tecnologia IEEE

Sicurezza porta Previene molti tipi di attacchi, inclusi gli attacchi di flooding di indirizzi MAC e DHCP starvation. Snooping DHCP Previene attacchi DHCP stravation e gli attacchi spoofing DHCP. Dynamic ARP Inspection (DAI) Previene lo spoofing ARP e attacchi poisoning ARP. IPSG (IP Source Guard) Previene gli attacchi di spoofing di indirizzi MAC e IP. Queste soluzioni Layer 2 non saranno efficaci se i protocolli di gestione non sono protetti. Flooding tabella indirizzi MAC Gli attacchi di flooding di indirizzi MAC sfruttano questa limitazione bombardando lo switch con indirizzi MAC di origine falsi fino a quando la tabella degli indirizzi MAC switch è Se si riempe la tabella indirizzi mac di uno switch manda frame a caso La sicurezza delle porte consentirà solo di apprendere un numero specificato di indirizzi MAC di origine sulla porta. La sicurezza della porta è ulteriormente discussa in un altro modulo. Mitigazione attacchi VLAN Disabilitare il trunking su tutte le porte di accesso. Disabilitare il trunking automatico sui collegamenti trunk in modo che i trunk debbano essere abilitati manualmente. Assicurarsi che la VLAN nativa venga utilizzata solo per i collegamenti trunk. Port security aging può essere utilizzato per impostare il tempo di invecchiamento per indirizzi protetti statici e dinamici su una porta. Sono supportati due tipi di port aging: Assoluto - Gli indirizzi protetti sulla porta vengono eliminati dopo il tempo di aging specificato. Inattività - Gli indirizzi protetti sulla porta vengono eliminati solo se sono inattivi per il tempo di aging specificato. Attenersi alla seguente procedura per mitigare gli attacchi VLAN hopping:

Rilevamento e registrazione delle risposte ARP provenienti da non validi per prevenire ARP poisoning. Errore durante la disabilitazione dell'interfaccia se viene superato il numero DAI configurato di pacchetti ARP. Per mitigare le possibilità di spoofing ARP e ARP poisoning, attenersi alle seguenti linee guida di implementazione DAI: Attivare DHCP snooping globalmente. Abilitare lo snooping DHCP sulle VLAN selezionate. Abilitare DAI sulle VLAN selezionate. Configurare le interfacce attendibili per lo snooping DHCP e l'ispezione ARP