Biztonsági fenyegetések és sebezhetőségek

Questions and Answers

Mi a ping pásztázás célja?

• Sebezhetőségek azonosítása
• Portok megnyitása a támadásokhoz
• Aktív IP-címek azonosítása (correct)
• Adatlopás végrehajtása

Melyik támadási forma nem tartozik a jelszó elleni támadások közé?

• Phishing támadások (correct)
• Protokollelemző támadások
• Trójai támadások
• Brute-force támadások

Mi a DDoS támadás fő jellemzője?

• Zombihálózat használata (correct)
• Egyetlen forrásból indított támadás
• Csak a webszolgáltatások támadása
• Kizárólag bruteforce módszerek alkalmazása

Milyen típusú támadásoknál használják a port átirányítást?

Adatlopásos támadásoknál (A)

Mi jellemzi a man-in-the-middle támadást?

A támadó az adatkommunikáció folyamatába ékelődik (D)

Hogyan terjednek a vírusok?

Fertőzött fájl futtatásával terjednek. (A)

Melyik állítás igaz a férgekre?

Önálló szoftverek, és a rendszer funkcióit kihasználva terjednek. (A)

Milyen feladatot látnak el a trójai programok?

Kiskapukat hoznak létre a támadók számára. (A)

Melyik eszköz nem használható a felderítéses támadások során?

Játékprogramok (C)

Mikor válik aktívvá egy vírus?

Csak akkor, ha a fertőzött fájl letöltése után elindítják. (B)

Mit kell tenni a Cisco AutoSecure használatakor a biztonság érdekében?

Az alapértelmezett felhasználóneveket és jelszavakat meg kell változtatni. (C)

Milyen jelszó hosszúságot kell követni a biztonság érdekében?

Legalább 8-10 karakter. (B)

Melyik nem ajánlott jelszavak titkosítási gyakorlat?

Közvetlenül a jelszavakat leírni. (A)

Mi a helyes sorrend az SSH engedélyezéséhez?

Konfiguráljunk eszköznevet, állítsuk be az IP-tartománynév, hozzunk létre kulcsot. (D)

Mi történik, ha túl sok sikertelen bejelentkezési kísérletet észlel a rendszer?

A bejelentkezés letiltása egy meghatározott időre. (A)

Mivel tudjuk titkosítani a jelszavakat a Cisco eszközökön?

A 'service password-encryption' paranccsal. (D)

Milyen karakterek tartoznak egy erős jelszóhoz?

Kis- és nagybetűk, számok, speciális karakterek és szóközök. (A)

Melyik parancs nem használható az inaktivitás utáni kijelentkezéshez EXEC módból?

timeout exec session. (B)

Mi a mélységi védelem legfontosabb célja?

Többrétegű biztonsági intézkedések alkalmazása (C)

Mi a fő funkciója az IPS rendszernek?

A be- és kimenő adatforgalom mintázatának keresése (A)

Milyen gyakorisággal ajánlott végezni a biztonsági mentéseket?

A házirendben meghatározott rendszerességgel (C)

Melyik állítás helyes a tűzfalakról?

Ellenőrzött hozzáférést biztosítanak a külső felhasználóknak (C)

Milyen elfogadott eljárás a sebezhető rendszerek védelmében?

A legfrissebb szoftverek folyamatos használata (A)

Mi történik a mentésekkel, ha a biztonsági mentéseket nem védi erős jelszó?

A mentések védtelenek maradnak (A)

A AAA szerver milyen fő funkciót tölt be?

Felhasználói hozzáférés kezelése és hitelesítése (B)

Mi a célja az állapotalapú csomagvizsgálatnak?

Olyan válaszcsomagok engedélyezése, amelyek a belső hálózatról származnak (B)

Milyen intézkedéseket kell alkalmazni az alkalmazottak felkészítésére a hálózat biztonságának érdekében?

Szabályzat létrehozása és oktatás biztosítása (A)

Mi a következő fenyegetések közül az azonosító lopás egyik fő célja?

Személyes adatok ellopása (A)

Melyik nem minősül technológiai sebezhetőségnek?

Külső támadók bejutása (A)

Melyik a következő lehetőségek közül leginkább az adatvesztéssel kapcsolatos fenyegetés?

Adatrekordok megsemmisítése (A)

Melyik nem egy példa a házirend biztonsági réseire?

DDoS támadások (D)

Melyik fenyegetés típushoz tartozik a szolgáltatás-megszakítás?

Online szolgáltatások elérhetetlenné tétele (B)

Milyen típusú sebezhetőség a rendszerszintű fiókok nehezen kitalálható jelszava?

Konfigurációs biztonsági rés (D)

Melyik lehetőség nem a fizikai biztonsági fenyegetések közé tartozik?

Szoftverhibák (D)

Melyik a következő sebezhetőségek közül a legjellemzőbb a nem biztonságos felhasználói fiókokra?

Alapértelmezett jelszavak (C)

Melyik tényező emelheti meg a fizikai biztonsági kockázatokat egy adatközpontban?

Hibás kábelezés (D)

Mik az elektromos veszélyek közé tartozik?

Feszültségtüskék (B)

Mi okozhat adatvesztést a hálózati eszközök hibás konfigurációjával?

Hozzáférési lista helytelen beállítása (A)

Melyik következmény eredményezheti a nem biztonságos alapértelmezett beállításokat?

Jogosulatlan hozzáférés (D)

Melyik tényező növeli a katasztrófa utáni helyreállítási terv hiányát?

Politikai szabályozás hiánya (D)

Melyik nem tartozik a hálózati eszközök gyengeségei közé?

Szerver redundancia (C)

Flashcards

Információlopás

Számítógépbe való betörés bizalmas információk megszerzése érdekében.

Adatvesztés és manipuláció

Számítógépbe való betörés adatrekordok megsemmisítése vagy módosítása céljából.

Azonosító lopás

Személyes adatok ellopása.

Szolgáltatás-megszakítás

A jogosult felhasználók megakadályozása a szolgáltatásokhoz való hozzáférésben.

TCP/IP gyengeség (sebezhetőség)

A HTTP, FTP és ICMP protokollok nem biztonságosak.

OS gyengeség (sebezhetőség)

Minden operációs rendszernek vannak biztonsági problémái, amelyek dokumentáltak.

Hálózati eszköz gyengeség

Jelszóvédelem, hitelesítés hiánya, routing protokollok, tűzfalon található lyukak.

Konfigurációs biztonsági rés

Rosszul konfigurált rendszerek és beállítások, amelyek sebezhetővé teszik a rendszert.

Nem biztonságos alapértelmezett beállítások

Gyártói alapértelmezett jelszavak, beállítások, amelyek nem biztonságosak.

Rosszul konfigurált hálózati berendezések

Biztonsági rések a rosszul konfigurált hozzáférési listákon, routing protokollokon vagy SNMP karakterláncokon.

Írásbeli biztonsági szabályzat hiánya

A biztonsági szabályok nem vannak írásban rögzítve, így a következetesség nem biztosítható.

A hitelesítés szabályozásának hiánya

Nincs szabályozva a felhasználói hitelesítés egyáltalán, vagy nem megfelelően.

Kártevő programok (Malware)

A rosszindulatú szoftverek általános neve

Fizikai biztonsági fenyegetés

Károsítás a hardvereken, pl szerver, munkaállomás, router

Vírus

Egy másik program részévé válik és szaporodással terjed

Férg

Önálló szoftver, amely a hálózaton terjed emberi beavatkozás nélkül

Trójai program

Általában ártalmatlannak tűnő program, amely kiskapukat hoz létre

Felderítő támadás (Reconnaissance)

A célpont hálózatának felderítése internetes eszközökkel (pl. pingelés, whois)

Ping-sweep

A támadó módszere, amely aktív IP-címeket keres.

Port-scan

A támadó módszere, amely felderíti a nyitott portokat aktív IP-címeken.

DoS-támadás

Egy támadás típusa, ami a célrendszer erőforrásait használja fel a szolgáltatáskiesés eléréséhez.

DDoS-támadás

Egy elosztott DoS-támadás, több támadó forrásból indul.

Man-in-the-middle (MITM)

A támadó a kommunikációs csatorna közepén helyezkedik el, és lehallgatja az adatokat.

Mélységi védelem

A hálózat biztonságát több rétegben biztosító megközelítés, melynek célja a különböző védelmi mechanizmusok összekapcsolása a biztonság maximalizálása érdekében.

VPN

Virtuális magánhálózat, amely lehetővé teszi a biztonságos kapcsolatot a hálózatok között nyilvános hálózaton keresztül.

ASA tűzfal

Hálózati biztonsági berendezés, amely állapottartó tűzfalszolgáltatásokat nyújt, blokkolja a nem kívánt kapcsolatokat.

IPS

Behatolásmegelőző rendszer, amely felismeri és blokkolja a támadókat a hálózatban.

ESA/WSA

E-mail és webes biztonsági berendezések, amelyek szűrik a kéretlen és a káros tartalmat.

AAA szerver

Hitelesítést, jogosultságkezelést és naplózást biztosító biztonsági rendszer.

Adatmentések

Az adatok biztonsági másolatai, amelyeket a veszteség esetén vissza lehet állítani.

Frissítések és hibajavítások

A szoftverek frissítése és a biztonsági rések javítása a rendszer védelme érdekében.

Hitelesítés

A felhasználók személyazonosságának ellenőrzése a hálózathoz való hozzáférés előtt.

Jogosultság

A felhasználók által a hálózaton végezhető műveletek meghatározása.

auto secure

Egy olyan funkció a Cisco eszközökben, amely segít a rendszer biztonságosabbá tételében az alapértelmezett beállítások módosításával, a jogosulatlan hozzáférés korlátozásával és a felesleges szolgáltatások letiltásával.

Jelszó biztonság

A jelszavak megvédésére szolgáló intézkedések, amelyek célja, hogy megnehezítsék a jogosulatlan hozzáférést a rendszerhez.

SSH engedélyezése

A Secure Shell (SSH) protokoll biztonságosabb alternatívája a Telnetnek, amely titkosított kapcsolatot létesít a távoli eszközökhöz.

Kulcs létrehozása SSH-hoz

A titkosított kapcsolat létrehozásához az SSH-hoz kulcsot kell generálni., ami bit méretétől függően erősebb vagy kevésbé biztonságos.

Jelszó titkosítása

A jelszó tárolása titkosított formában, hogy megvédjék a jogosulatlan hozzáféréstől.

Bejelentkezés blokkolása

A rossz jelszók beírásának megakadályozása a fiók letiltásával egy meghatározott időre.

IP-tartománynév beállítása

Az eszközhöz tartozó IP-címhez tartozó név meghatározása, ami segít azonosítani az eszközt a hálózaton.

Hitelesítés a helyi adatbázisban

A felhasználói hitelesítés az eszköz beépített adatbázisában tárolt felhasználónév és jelszó segítségével történik.

Study Notes

Biztonsági fenyegetések és sebezhetőségek

• A fenyegetések típusai közé tartozik az információlopás, az adatvesztés és manipuláció, az azonosító lopás és a szolgáltatás-megszakítás.
• A technológiai sebezhetőségek közé tartozik a TCP/IP gyengeség, az operációs rendszer (OS) gyengeség és a hálózati eszköz gyengeség.
• A konfigurációs biztonsági rések közé tartozik a nem biztonságos felhasználói fiókok, rosszul konfigurált internetes szolgáltatások és rosszul konfigurált hálózati berendezések.
• A házirend biztonsági rései közé tartozik az írásbeli biztonsági szabályzat hiánya és a hitelesítés szabályozásának hiánya.
• Biztonsági rések lehetnek a jelszóvédelemben, hitelesítésben, routing protokollokban és tűzfalakon.

Technológiai sebezhetőségek

• A HTTP, FTP és ICMP protokollok nem biztonságosak.
• Az SNMP (Single Network Management Protocol) és SMTP protokollok nem biztonságosak TCP struktúrára alapozva.
• Minden operációs rendszernek (OS-nek) vannak biztonsági problémái, melyek dokumentáltak a CERT archívumában.

Fizikai biztonság

• A hardver fenyegetések közé tartozik a szerverek, munkaállomások, routerek, switchek vagy kábelezés fizikai megrongálása.
• A környezeti fenyegetések közé tartozik szélsőséges hőmérséklet vagy páratartalom.
• Elektromos veszélyek közé tartoznak a feszültségtüskék, alacsony feszültségszint, szűrés nélküli tápellátás, áramszünet.
• Karbantartási veszélyek közé tartoznak az elektromos összetevők hanyag kezelése, kritikus alkatrészek hiánya, hibás kábelezés, hiányos feliratozás.

Hálózati támadások

• A kártevők közé tartoznak a vírusok, melyek önmagukat másolatot készítenek és más programok részévé válnak, és a férgek, melyek önálló szoftverek.
• A trójai programok valódinak látszó kártevők.

Felderítéses támadások

• A hacker internetes eszközöket használ a szervezet IP-címtartományának megállapítására.
• A pingeléssel aktív hosztokat keresnek.
• Internetszolgáltatási lekérdezésekkel alapvető információkat gyűjtenek a célpontról.
• Ping pásztázással aktív IP-címeket keresnek.
• Port pásztázással aktív IP-címeken nyitott portokat azonosítanak.

Hozzáférési támadások

• Jelszó elleni támadások.
• Brute-force támadások.
• Trójai támadások (vírusok).
• Protokollelemző támadások.
• Bizalom kihasználás (más eszközökön keresztüli hozzáférés).
• Port átirányítás.
• Man-in-the-middle támadások (harmadik fél közbeiktatása).

Szolgáltatásmegtagadásos támadások (DoS - Denial of Service)

• A DoS támadások a rendszer erőforrásainak felemésztésével akadályozzák a jogosult felhasználók szolgáltatás igénybevételét.
• A DDoS támadások több, összehangolt forrásból erednek, és botnet-elméletekre alapoznak.

Hálózati támadások elkerülése

• Mélységi védelem (defense-in-depth): Védelem rétegzése, hálózati eszközök megerősítése, VPN használata.

Eszközbiztonság

• A Cisco AutoSecure szolgáltatás rendszereket biztonságosabbá tesz.
• Az alapértelmezett felhasználónevek és jelszavak cseréje szükséges.
• Az erőforrásokhoz való hozzáférést korlátozni kell
• Szükségtelen szolgáltatások letiltása, javítások telepítése fontos.
• Legalább 8-10 karakter hosszúságú és komplex jelszavak használatát javasolják.

Végpontok biztonsága

• Az emberi tényezőt is figyelembe kell venni a biztonságban (szabályzat, képzés).
• Az alkalmazottakat fel kell készíteni a hálózat megfelelő használatára.