Jan 11

Pierwszym krokiem w kierunku skutecznego zabezpieczenia istniejącej sieci jest przeprowadzenie swoistego rekonesansu środowiska. Przybiera to postać kompleksowego badania całego systemu informatycznego. Ma na celu określenie poziomu bezpieczeństwa punktów ?styku? z Internetem. Szczegółowej analizie należy poddać stacje robocze, serwery dostępowe (serwery WWW czy FTP), urządzenia sieciowe realizujące połączenia (routery, switch-e).Zagrożenie wynikające z możliwości włamania jest znaczne, dlatego niezwykle istotną kwestią jest poprawna konfiguracja urządzeń, które to połączenie realizują. Każdego dnia internetowe strony WWW odwiedzane są przez tysiące użytkowników. Niestety odwiedzają je również potencjalni włamywacze, którzy są w stanie wykryć nawet najmniejszy błąd użytkownika lub administratora. Wykrycie takiego błędu przez hakera jest równoznaczne z wtargnięciem do wnętrza systemu. Poprawnie działający sprzęt to oczywiście tylko wstęp do globalnej polityki bezpieczeństwa. Wiele użytkowników prywatnych, firm, urzędów itp. wydaje duże kwoty na różne zabezpieczenia sprzętowe (zapory ogniowe, programy antywirusowe itd.) jednocześnie zapominając o tym, że sam sprzęt nie gwarantuje bezpieczeństwa. Należy jeszcze go poprawnie skonfigurować. Odpowiednio szybkie wykrycie i naprawa nieprawidłowości może zapobiec wtargnięciu intruza z Internetu.

Jeżeli potrafimy zidentyfikować ryzyko, to możemy podjąć działania, zmierzające do jego minimalizacji lub eliminacji. Ludzkość stoi dziś przed problemem, jak zidentyfikować ryzyko IT i nim zarządzać. I tu potrzebna jest właśnie analiza ryzyka, której zadaniem jest znalezienie takich miejsc w infrastrukturze i takich procesów, gdzie zagrożenie może wywołać realne straty.

Analiza elementów:
1. Sprawdzenie wpływu ?czynnika ludzkiego? na systemy informatyczne:

  • sprawdzenie ilości zainstalowanego oprogramowania na stacji roboczej;
  • analiza oprogramowania w tym freeware i shareware, jeśli zachodzi taka konieczność usunięcie zbędnego software?u a taki zawsze się znajdzie. W większości przypadków ta czynność zwalnia zasoby systemowe i co jest oczywiste miejsce na dysku;
  • przeskanowanie w poszukiwaniu błędów i złośliwego oprogramowania. Należ ograniczyć zaufanie do zainstalowanego oprogramowania antywirusowego i przeskanowanie dysków innym antywirusem.
  • należy też wziąć pod uwagę zachowania użytkownika w zakresie sposobu poruszania się w środowisku systemowym oraz eksplorowania Internetu.

2. Testy bezpieczeństwa sprzętu sieciowego:

  • dokładna analiza konfiguracji stacji roboczych;
  • dokładna analiza zastosowanego aktywnego sprzętu sieciowego: hub, switch, router;
  • dokładna analiza tych urządzeń w aspekcie bezpieczeństwa: poprawna konfiguracja, zmiana firmware?u na nowszy;
  • przebadanie architektury sieci pod kątem bezpieczeństwa;
  • analiza konfiguracji systemu zabezpieczeń firewall;
  • analiza logów i informacji systemowych w celu prześledzenia śladów działalności.

3. Nasłuchiwanie na portach:

  • określenie wszystkich udostępnianych usług pracujących w protokołach TCP, UDP, ICMP;
  • poszukiwanie śladów ewentualnej działalności hakerów;
  • poszukiwanie śladów pozostawionych backdoorów;
  • zamknięcie wszelkich nie używanych portów.
Posted in Analiza ryzyka w cyber-sieci | No Comments »

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.