Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Criptografia - Ataques e formas de mitigação, Manuais, Projetos, Pesquisas de Criptografia e Segurança de Rede

Neste projecto vou mostrar alguns dos ataques mais comuns em redes informaticas e um conjunto de ferramentas impedir esses ataques. No que diz respeito aos ataques vou abordar o Dos e DDos explicando o que são, quais os seus tipos de ataque e o que leva os individuos a cometerem esses crimes. Relativamente as soluções vou apresentar 3 formas de defesa: bloqueio de DNS, Anti Spoofing e regras de firewall.

Tipologia: Manuais, Projetos, Pesquisas

2019

Compartilhado em 13/01/2022

Joseregalado
Joseregalado 🇵🇹

4 documentos

1 / 32

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Criptografia
Ataque s e for mas de mitigaça o
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20

Pré-visualização parcial do texto

Baixe Criptografia - Ataques e formas de mitigação e outras Manuais, Projetos, Pesquisas em PDF para Criptografia e Segurança de Rede, somente na Docsity!

Criptografia

Ataques e formas de mitigaçao

Índice

Introduçao

Neste projecto vou mostrar alguns dos ataques mais comuns em redes informaticas e um conjunto de ferramentas impedir esses ataques. No que diz respeito aos ataques vou abordar o Dos e DDos explicando o que são, quais os seus tipos de ataque e o que leva os individuos a cometerem esses crimes. Relativamente as soluções vou apresentar 3 formas de defesa: bloqueio de DNS, Anti Spoofing e regras de firewall.

DoS Attack / DDoS

O que é?

É um ataque cibernético no qual o agressor procura impedir que os utilizadores acessem os recursos da rede ou do computador. O DDos é uma evolução dos ataques de DoS e consiste em enviar intencionalmente grandes quantidades de dados para um destino de diferentes fontes para impedir que um utilizador, um grupo de utilizadores ou uma organização acesse um recurso de rede. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. (Panda Security, s.d.) Os ataques de negação de serviço são feitos geralmente de duas formas:

  • forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento, por exemplo) de forma que ele não possa mais fornecer seu serviço;
  • obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não se comunicarem adequadamente. (NCCIC, 2018) Figura 1 - Diagrama de um Ataque DDoS Stacheldraht

Quais são os motivos para o ataque?

Os ataques de DDoS geralmente não têm como alvo utilizadores comuns e sim servidores web importantes, como de bancos, portais de pagamento com cartões de crédito e sites governamentais. Os ataques de DDoS podem ter como motivação ganhos financeiros, vingança ou simplesmente o desejo de provocar desordem. Em um ataque, os sites são sobrecarregados e seus serviços on-line ficam indisponíveis para os utilizadores, que podem perder a confiança ou a paciência com a organização e procurar outras. O resultado é a perda de receita, além de danos à reputação das organizações. (Avast Academy Team, 2019)

Soluçoes para evitar os ataques

Bloqueio de DNS

Bloqueio de ataque DNS Os servidores de DNS são contatados pelos clientes através da porta 53, UDP. Os Servidores de DNS são responsáveis por converter nomes e domínios nos endereços IP dos servidores. (cloudflare, 2019) Bloqueio de ataque DNS no RouterOS: Figura 3 - Bloqueio da porta 53(DNS) no RouterOs

Como prevenir o Spoofing?

  • Se os equipamentos na rede onde os pacotes são criados não verificam sua origem, qualquer ação posterior para identificá-los ou bloquear los é muito difícil.
  • A BCP 38 (RFC 2827), recomenda que se filtrem pacotes na interface de entrada da rede do provedor, de forma a permitir somente aqueles cujo endereço de origem seja parte da rede conectada aquela interface (Ferguson, 2000) Figura 5 - Esquema 2 de Spoofing

Configuração de Anti Spoofing, filtro Bogons IPv4 no RouterOS: Figura 6 - Filtro Bogons no RouterOs – Ipv4, Parte 1 Figura 7 - Filtro Bogons no RouterOs – Ipv4, Parte 2

Regras de Firewall

Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão ou receção de acessos nocivos ou não autorizados de uma rede para outra. (Anicas, 2015)

Filtragem SYN (DoS)

É um conjunto de regras aplicadas ao Firewall para evitar o ataque SYN que é uma das formas de ataque de negação de serviço (também conhecido como Denial of Service - DoS). Filtragem SYN:

Conclusao

Como se pode verificar neste projeto os ataques DoS e DDoS tem consequências graves nos servidores de serviços indispensáveis para os utilizadores. Esses servidores podem ser, por exemplo, de bancos, instituições governamentais, serviços de internet, entre outros. Por isso, saliento a importância de conhecer e implementar as medidas de prevenção destes ataques abordadas neste projeto. As medidas abordadas neste projeto podem ser usadas todas em conjunto para uma melhor segurança dos servidores.

Anexo 1 – RouterOS

  • Introdução...............................................................................................................................................
  • DoS Attack / DDoS...................................................................................................................................
    • O que é?
    • Quais são os tipos de ataque?
    • Quais são os motivos para o ataque?
  • Soluções para evitar os ataques
    • Bloqueio de DNS
    • Anti Spoofing.......................................................................................................................................
      • O que é o Spoofing?
      • Como prevenir o Spoofing?
    • Regras de Firewall
      • Filtragem SYN (DoS)
  • Conclusão
  • Bibliografia
  • Anexo 1 – RouterOS
  • Anexo 2 – RouterOS - Instalação...........................................................................................................
  • Figura 1 - Diagrama de um Ataque DDoS Stacheldraht Indice de Figuras
  • Figura 2 - Esquema explicativo de ataques volumétricos
  • Figura 3 - Bloqueio da porta 53(DNS) no RouterOs
  • Figura 4 - Esquema de Spoofing..............................................................................................................
  • Figura 5 - Esquema 2 de Spoofing
  • Figura 6 - Filtro Bogons no RouterOs – Ipv4, Parte 1.............................................................................
  • Figura 7 - Filtro Bogons no RouterOs – Ipv4, Parte 2.............................................................................
  • Figura 8 - Filtro Bogons no RouterOs – Ipv6, Parte 1.............................................................................
  • Figura 9 - Filtro Bogons no RouterOs – Ipv6, Parte 2.............................................................................
  • Router OS Índice
  • Firewall
  • Protocolos de Encaminhamento (routing)............................................................................................
  • Layer2 forwarding
    • VPN....................................................................................................................................................
  • Wireless.................................................................................................................................................
  • Web Proxy
  • Ferramentas
  • Qualidade de serviço.............................................................................................................................

Router OS

RouterOS é o sistema operativo para equipamentos RouterBOARD da Mikrotik. Este sistema operativo é baseado no Linux Kernel 2.6x e, segundo a empresa, o principal objetivo deste sistema operativo é disponibilizar uma interface simples para configurar e gerir qualquer equipamento. O RouterOS suporta multi-core e múltiplos CPUs. A instalação pode ser realizada num disco IDE, SATA ou até numa simples Pen USB ou cartões SD, sendo necessário 64 MB livres em disco. Este sistema operativo tem suporte para todo o tipo de placas de rede, incluindo as placas de rede ethernet a 10 GB, placa wireless que suportam os standards 802.11a/b/g/n e também placas 3G. A interação com o sistema operativo pode ser realizada através de um dos seguintes métodos:

  • Através de porta série
  • Remotamente via Telnet ou SSH
  • Via Winbox (um ferramenta gráfica de configuração)
  • Via Web
  • Via API O MikroTik RouterOS permite a configuração simples das várias funcionalidades que são “oferecidas” pelos equipamentos.

Protocolos de Encaminhamento

(routing)

No campo dos protocolos de encaminhamento, o RouterOS suporta múltiplos protocolos:

  • IPv4 : RIP v1 e v2, OSPF v2, BGP v
  • IPv6 : RIPng, OSPFv3 eBGP Além dos protocolos referidos, o RouterOS tem também suporte para MPLS – Multiprotocol Label Switching que pode ser usado em substituição de encaminhamento IP.

Layer2 forwarding

O RouterOS suporta Layer2 forwarding, incluindo Bridging, Mesh e WDS.

VPN

De modo a ser possível estabelecer ligações seguras sobre a Internet/redes abertas, o RouterOS suporta vários tipos de VPN’s e protocolos de túnel: ▪ IPSec ▪ ESP ▪ Point to point tunneling (OpenVPN, PPTP, PPPoE, L2TP) ▪ Funcionalidades avançadas do PPP (MLPPP, BCP) ▪ IPIP, EoIP ▪ Tunel 6to4 (IPv6 sobre IPv4 ) ▪ VLAN – IEEE802.1q ▪ MPLS baseado em VPNs