Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ och protokoll som kom fram under den tidiga Internetutvecklingen, var fokus påfunktion och stabilitet, inte på informationssäkerhet. På grund av Internets natur, med flera autonoma organisationer som tillsammans är sammanslutna i ett stort nät, måste DNS vara uppbyggd som en distribuerad databas där de olika organisationerna ansvarar för sitt innehåll i databasen. De olika organisationernas del av databasen hanteras av olika DNS-servrar, så kallade namnservrar. Den distribuerad lösningen har många fördelar, men också vissa nackdelar. Distributionen innebär att det måste finnas en mängd fungerande och rätt uppsatta namnservrar. Det är de olika organisationernas ansvar att ha en korrekt installation samt ha uppdaterad programvara. Figur 34 Den hierarkiska uppbyggnaden av DNS-systemet DNS-protokollet är relativt simpelt, vilket är något som också har lett till dess framgång på Internet. DNS är ett fråge- och svarsprotokoll där kontrollen är distribuerad enligt en hierarkisk uppbyggnad. Varje enskild organisation eller individ som har en DNS-namnserver kontrollerar sin del av namnrymden, och kan lägga upp underdomäner eller datornamn i sin DNS. En DNS-fråga, exempelvis för att kunna hitta en IP-adress till ett domännamn, skickas till en DNS-server som antingen kan svara på frågan eller vidarebefordra den till andra DNSservers i hierarkin. Figur 35 DNS-fråga från klient ang domän2.se Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 114 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ DNS-protokollets uppbyggnad är mycket enkelt med ett antal förbestämda fält och fälttyper. På klientsidan är det ett så kallat resolverbibliotek som sköter frågeställningen till en DNSserver på mottagarsidan. Figur 36 Generell bild av DNS-protokollets uppbyggnad Hoten mot domännamnssystemet är av en mängd olika karaktärer. Olika tekniska hot såsom förfalskning av DNS-svar eller obehörigt övertagande av en DNS-server är några kända exempel. Administrativa, eller juridiska hot, är ofta juridiska problem i form av intrång i varumärkes- och namnrättigheter som förknippats med DNS. 7.6.1 Informationsinsamling via DNS Informationsinsamlingsattacker är ofta inte en attack mot DNS-systemet i sig, utan snarare en metod i vilken DNS-information hämtas för nyttjande av en attack utförd i ett senare skede. Olika typer av spaning och informationsinsamling som sker via DNS, och dess tillhörande hjälpsystem, är: • Versionskontroll av DNS-servern • Missbruk av whois-information • Zonöverföring • Trafikanalys • Informationsläckage om organisationsinterna förhållanden Vissa mindre kända implementationsdetaljer i vanligt förekommande DNS-serverprogramvaror har gått att bruka för att via nätet hämta en DNS-servers versionsnummer och konfigurationsparametrar. Rrom@www rom]$ dig -t txt -c CHAOS version.bind @ns.kth.se ; DiG 9.2.1 -t txt -c CHAOS version.bind @ns.kth.se ;; global options: printcmd ;; Got answer: ;; ->>HEADER
Page 1 and 2:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 113: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 139: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
show all

Lectures for 2008 - KTH

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?