Предисловия

Червь Морриса

Во время ARPANET, где все всех знали и всем доверяли...

Использовал уязвимости:

• Недокументированная возможность отладки в sendmail
• Переполнение буфера в fingerd
• Перебор логина и пароля для удалёного выполнения программы rexec
• Использование механизма "доверия", т.е. авторизации на основе ip адреса

Эталонная модель

Т.к. я буду использовать эту терминологию, имеет смысл вспомнить что это вообще такое.

Давайте приведём примеры протоколов на каждом уровне. Какие из них обеспечивают функции ИБ? (ахаха, никакие)

DNS spoofing, arp spoofing, подделка tcp сессии...

A look back at Security Problems in the TCP/IP Protocol Suite, S. Bellovin, ACSAC 2004.

Минутка ролевых игр

Давайте представим себя на месте специалиста по информационной безопасности. Вот сеть. Надо защищать. Ваши идеи?

Периметр сети

Достаточно очевидная и наивная концепция в рамках защиты "легитимной" внутренней сети от внешних угроз. Построить высокий забор и поставить КПП там, где это необходимо. В мире конца прошлого века это даже работало.