E-Business, M-Commerce & Beyond ? Technische verwonderpunten 30 maart 2001 Erasmus Universiteit Arthur Donkers Le Reseau
Presentatie Wie is: – Le Reseau ? – Arthur Donkers ? Technische dreigingen en hackers “Met boeven vang je boeven”
Le Reseau netwerksystemen Actief sinds 1992 Onafhankelijke dienstverlener informatie beveiliging – Techniek: ‘Ethical Hackers’ – Organisatie: beleid, begeleiding Klanten bij overheid, financiele wereld en bedrijfsleven
Arthur Donkers Heeft “Le Reseau” op zijn geweten … Gespecialiseerd in: – Unix, NT, netwerken, PKI, firewalls, IDS – onafhankelijk deskundige –
Hoe gaat een hacker te werk ? Wat is de dreiging ? Welke technische stappen neemt een hacker ?
Wat is de dreiging ? Ontvreemden van gegevens Misbruik van middelen Corruptie van “Internet Identiteit” Domeinnaam Certificaten Denial of Service
Wie zijn de hackers ? Hackers (digitale “Robin Hoods”) Script Kiddies (clueless, maar lastig) Crackers (destructief) Men in black (industriele spionage)
Stap 1, selecteer een slachtoffer Vaak random (media) Bekende organisaties en bedrijven Doelbewust (spionage) Persoonlijke motieven (ontslagen of ontevreden werknemers)
Stap 2, selecteer een systeem Haal informatie uit DNS Ping en traceroute Nieuwsgroepen en mailinglists Blokkeer ongewenst verkeer en gebruik een AUP
Stap 3, zoom in Welke netwerkdiensten zijn er actief ? Port en protocol scans (nmap) Welk besturingssysteem en applicatieversies Filter verkeer, gebruik IDS, escalatieprocedures
Stap 4, breek in Zoek kwetsbaarheden en exploits ( Laat exploit los op systeem Voila: systeem toegang ! Houdt patches bij, wijzigingenbeheer
Snelheid van reageren Soms binnen twee minuten, soms twee maanden Alerting en IDS zijn dan belangrijk Organisatie is cruciaal
“Maar we hebben toch een firewall ?” Veel aanvallen lijken legaal verkeer Er zijn, zeker in grote omgevingen, veel sluipwegen naar buiten (en dus naar binnen)
Oplossingen ? Bewaak de kwaliteit van de techniek Duidelijke regels (policy) Bewustwording (Awareness) Regelmatige controles en alerting
“Maar we gebruiken toch SSL ?” Is niet genoeg !!! (Imago beschadiging ?) Server kant is relatief veilig Grootste probleem zit aan de kant van de gebruiker
Oplossing ? Afscherming gebruikers PC Betere authenticatie gebruikers
Vragen ???