Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Biztonság kábelek nélkül Magyar Dénes 20 1 0. május 19.

KiadtaAntal Jónás Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "Biztonság kábelek nélkül Magyar Dénes 20 1 0. május 19."— Előadás másolata:

1 Biztonság kábelek nélkül Magyar Dénes 20 1 0. május 19.

2 Vezetékes hálózatok Fő biztonsági elem a fizikai hozzáférés szabályozása A hozzáférés kontrollja miatt a titkosítás nem elterjedt Authentikációs megoldások (NAC, NAP, TNC) IPS / tűzfal rendszerek általában vezetékes hálózatokat védenek. Nagy sebességű, fix kiépítésű

3 Wireless hálózatok Az átviteli közeg a levegő – rádiófrekvenciás jelek használata (2.4Ghz, 5Ghz) A hullámterjedés tulajdonságai miatt a hozzáférés nem korlátozódik az épületre Elterjedt a titkositás, jelszavas védelem Általában a vezetékes hálózat „meghosszabbítása” azonos biztonsági paraméterekkel. Közepes sebességű, osztott elérésű média (lehallgathatóság)

4 Tévhit 1. „Az én wirelessem biztonságos mert a rejtett az SSID és MAC cím szűrést is alkalmazunk” Sajnos a technológiából adódóan az SSID felfedezhető még akkor is ha a rendszerben ezt rejtettként definiáljuk. Látszanak továbbá a felcsatlakozott MAC címek is – igy könnyen választható egy legitim MAC cím a támadás kivitelezéséhez. Hogyan védekezhetek a lehallgatás ellen? A módszer egyszerű – titkosítással. A technológia kiválasztása magában kulcsfontosságú, több elterjedt biztonsági protokollban vannak implementációs hibák.

5 Tévhit 2. „Az én wirelessem biztonságos mert a WPA-TKIP titkosítást használok” A WPA-TKIP titkosítás az elavult WEP után a legelterjedtebb módszer. A gyakorlatban egy ilyen titkosítás perceken belül törhető egy átlagos laptoppal. Ha váltok WPA2-AES titkosításra akkor biztonságossá válik a rendszer? Maga a titkosítás igen – bár számtalan egyéb módja van a megosztott kulcs megszerzésének. A korszerű megoldás a többfaktoros authentikáció – tanusítvány, token, egyszer használatos jelszó.

6 Tévhit 3. „Az én wirelessem biztonságos mert a teljesítmények szabályozva vannak – nem sugárzunk az épületen határain túl” Hibás biztonságérzet mert attól hogy a jelek nem jutnak ki egy támadó még „bejuthat”. (Nagy érzékenységű, adóteljesítményű wireless berendezéssel) Igen, de ezek a berendezések drágák, üzemeltetésük nagy szakértelmet igényel A tapasztalat azt mutatja, hogy alacsony költségen és viszonylag egyszerű módszerekkel ez megvalósítható

7 A méret a lényeg Az alábbi hazánkban megvásárolható 6835 forintos eszközzel megfelelő rálátás esetén akár 6-8 kilométerről is lehallgatható egy hálózat.

8 Kalóz Access Point A laptopokon található kliensek nem azonosítják a hozzáférési pontokat – pusztán az SSID alapján döntik el hogy csatlakoznak vagy nem Ha egy támadó nagyobb adóteljesitménnyel tud jelen lenni a kliens közelében akkor azok arra fognak kapcsolódni és igy lehallgathatóvá illetve módosíthatóvá válik annak forgalma Modern infrastruktúrákban van mód ezek észlelésére és blokkolására Cégünknél ne használjunk egyszerű otthoni felhasználású eszközöket, ezekben nincs ilyen védelem

9 Támadások védelme A vezetékes hálózatokat tűzfalakkal, IPS eszközökkel védjük és monitorozzuk, a wireless hálózatokon általában nincsen ilyenfajta védelem Elterjedőben vannak az un. Wireless IPS eszközök illetve érdemes a vezetékmentes zónát külön tűzfalszegmensként definiálni. A lehallgatásoktól legjobban pont-pont titkositással (IPSec, EAPoL kiterjesztések) védekezhetünk.

10 Összefoglalás Megfelelő titkosítás kiválasztása Több faktoros authentikáció Wireless IPS alkalmazása Vállalati szintű infrastruktúra – olcsó otthon használatos eszközök helyett Felhasználók oktatása (Security Awareness)

11 Kérdések és Válaszok

Letölteni ppt "Biztonság kábelek nélkül Magyar Dénes 20 1 0. május 19."

Hasonló előadás

Miből is állnak a vezeték nélküli hálózatok?

Miből is állnak a vezeték nélküli hálózatok?
Vezeték nélküli hálózatok

Vezeték nélküli hálózatok
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Hálózati alapismeretek

Hálózati alapismeretek
Készítette: Nagy Márton

Készítette: Nagy Márton
Aruba Instant vállalati vezeték nélküli megoldások

Aruba Instant vállalati vezeték nélküli megoldások
Nagy Tamás.  Nincsenek akadályozó, „megtörő” kábelek  Költséghatékony  Akár másodlagos hálózatként is használható  Folyamatosan fejlődik, gyorsul,

Nagy Tamás.  Nincsenek akadályozó, „megtörő” kábelek  Költséghatékony  Akár másodlagos hálózatként is használható  Folyamatosan fejlődik, gyorsul,
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
I NTERNET ÉS KOMMUNIKÁCIÓ Készítette: Tratnyek Csilla

I NTERNET ÉS KOMMUNIKÁCIÓ Készítette: Tratnyek Csilla
IPSec.

IPSec.
Aruba Instant Workshop Vállalati bemutató Leading provider of secure mobility for the enterprise Aruba MOVE Architecture Industry’s most secure WLAN.

Aruba Instant Workshop Vállalati bemutató Leading provider of secure mobility for the enterprise Aruba MOVE Architecture Industry’s most secure WLAN.
Készítette: Bátori Béla 12.k

Készítette: Bátori Béla 12.k
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.

Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
SZÁMÍTÓGÉP- HÁLÓZAT.

SZÁMÍTÓGÉP- HÁLÓZAT.
HOSSZÚ AKKOR TÖRJÜK KETTÉ! FEFO ügyfélnap – 2010. 10. 07.

HOSSZÚ AKKOR TÖRJÜK KETTÉ! FEFO ügyfélnap –
WLAN hálózatok a támadó szemszögéből Horváth Tamás

WLAN hálózatok a támadó szemszögéből Horváth Tamás
Vezeték nélküli technológiák

Vezeték nélküli technológiák
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
A Blown-up rendszer Biczók Gergely Rónai Miklós Aurél BME Számítástudományi és Információelméleti Tanszék Turányi Zoltán Richárd Ericsson Traffic Lab Valkó.

A Blown-up rendszer Biczók Gergely Rónai Miklós Aurél BME Számítástudományi és Információelméleti Tanszék Turányi Zoltán Richárd Ericsson Traffic Lab Valkó.
Hálózati architektúrák

Hálózati architektúrák

Hasonló előadás

Google Hirdetések