Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Figur 3 Autentisering i form av ett smartkort och fingeravtrycksavläsning En annan typ av autentiseringsmetoder som väckt intresse är biometriska autentiseringssystem, där utrustning för att mäta människors olika unika egenskaper används för identifiering – någonting man är. Fingeravtrycksläsare, ansikts- och röstigenkänning eller kontroll av ögats iris är exempel på denna typ av autentiseringssystem. Röstigenkänning kan vara en kombination av akustisk igenkänning och att den som skall autentisera sig uttalar något som bara den borde känna till, exempelvis svar på personligt unika frågor. Detta leder till en typ av biometrisk challenge-response. Det finns en del frågetecken runt de olika typerna av biometriska autentiseringsmetoder, till exempel har olika attacker mot fingeravtrycksläsare presenterats. Den naturliga följdfrågan vid sådana attacker är hur man går vidare om man väl har ett sådant systeminstallerat, man kan ju inte gärna byta fingeravtryck eller om det är möjligt att systemen kan uppgraderas så att säkerhetsproblemen elimineras. Gemensamt för de olika biometriska systemen är frågor som rör den personliga integriteten, till exempel vem som har tillgång till persondata och på vilket sätt sparade persondata kan missbrukas. Autentisering mellan två parter kan antingen vara ensidig då enbart den ena parten autentiserar sig, eller ömsesidig autentisering då bägge parterna autentiserar sig för varandra. Enkelsidig autentisering, såsom en lösenordsbaserad direktinloggning i en dator som fysiskt är placerad framför den som logar in, fungerar bra i praktiken. En lösenordsbaserad enkelsidig autentisering vid en nätverksinloggning är teoretiskt mer tveksam då en angripare någonstans i nätverket falskeligen kan utge sig för att vara serversida och därmed stjäla autentiseringsinformationen. Autentisering används inte bara för att identifiera personer. Autentisering används exempelvis ofta vid maskin-till-maskinkommunikation, mellan olika programobjekt i ett system eller mellan en dator och en kringutrustning såsom en nätverksdisk. Ett något förvånande exempel är att autentisering i ökande utsträckning används för att identifiera utrustning och reservdelar. Skrivar- och kopiatortillverkaren Xerox introducerade 1996 skrivaren N24 som kunde identifiera autenticiteten hos färgpatronen och vägrade acceptera patroner från andra tillverkare än Xerox 4 . Efter Xerox har flera tillverkare anammat samma strategi. 4 Anderson, Ross ‘Trusted Computing’ and Competition Policy – Issues for Computing Professionals http://www.cl.cam.ac.uk/~rja14/Papers/tcpa-short.pdf Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 14 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Eftersom lösenord är så pass vanligt förekommande skall vi nämna några ord om lösenordshantering. Inloggningsförfarandet i en dator eller vid startögonblicket för användandet av en viss webbtjänst är ett tillfälle då man autentiserar sig, ger ifrån sig uppgifter som skall bevisa för systemet eller tjänsten att man verkligen är den man utger sig för. All hantering av information som är relaterad till autentisering är en av de känsligaste delarna i ett system. Kan någon hitta lappen under tangentbordet med det uppskrivna lösenordet, avlyssna tangentbordet, spela in nätverkstrafiken eller knäcka ett sparat lösenord, så någon missbruka tjänsten eller systemet såväl som att leda spåren till en oskyldig person. Vid användning av lösenord är det viktigt att komma ihåg att aldrig spara eller sända lösenord i klartext över nätverk. Man bör istället använda uppsäkrade protokoll eller lösningar som inte skickar klartextdata över nätet. Undvik att använda statiska (flergångs) lösenord, försök istället att använda andra lösningar, tex engångslösenord, challenge-responsprotokoll, etc. I flera system och utrustningar finns det tyvärr inget alternativ, därför bör man hantera användningen av statiska lösenorden med stor varsamhet. Använd inte heller cache- och kompletteringsfunktioner, något som fyller i hela eller resten av ordet, i applikationer och system. Dessa sparar lösenorden i temporärfiler, i registret, eller liknande som kan stjälas. Någon som temporärt får tillgång till ens dator kan därför lätt låna kontot. Skärmsläckare med lösenordskydd eller automatutloggning bör vara installerad och konfigurerad i känsliga system. En praktiskt svår punkt, men väldigt viktig är att inte använda samma lösenord i olika system. Det är en allmänt spridd vana att återanvända lösenord i olika system eftersom det är svårt att komma ihåg stora mängder lösenord. Det är speciellt viktigt att inte använda samma lösenord för vanliga användare och användare med hög behörighet (till exempel att systemadministratören har samma lösen för sitt personliga konto som för root- eller administratorkontot). Det är viktigt att inte ha samma lösenord i system som är under olik administrativ kontroll (till exempel samma lösenord i hemPC-system som på arbetet). Detta är något som fått väldigt mycket uppmärksamhet i samband med några intrång som gjorts, där användarna haft samma lösenord som på olika webbplatser. För att undvika akilleshälar måste man stänga av bakåtkompabilitet i system som sparar eller accepterar lösenord i svagare eller mer lättillgänglig form. Det främsta exemplet är bakåtkompatibiliteten mellan Windows 2000, Windows NT och äldre Windowsvarianter. Den metod som används för att skydda lösenorden i äldre varianter av Windows går enkelt att knäcka. Motsvarande problem finns i UNIX-system där man kan ha lösenord sparade i filer läsbara för alla eller skyddade lösenordsdatabaser, sk skugglösenordsfiler. Genom att införa regelverk som beskriver hantering av lösenord och lösenordens egenskaper kan man samla olika styrkriterier, tex de som beskrivits här samt andra, för att stärka autentiseringen och hanteringen av autentiseringsinformationen. Att lösenorden måste vara starka är ett grundläggande kriterium för att skapa ett fungerande skydd. Exempel på regler för lösenordshantering kan vara; giltighetstid, att man inte får spara lösenord i klartext, att delade konton och lösenord - så kallade gruppkonton - inte är tillåtna och liknande. Exempel på parametrar som påverkar säkerhetsnivån för lösenord är minsta tillåtna längd, krav på blandning av versaler/gemener/siffror/specialtecken, att lösenord inte skall kunna härledas ifrån kunskap om personen eller organisationen, hur ofta lösenordet måste bytas och liknande. Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 15 (139)
Page 1 and 2: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 13: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 65 and 66:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139:
show all

Lectures for 2008 - KTH

Create successful ePaper yourself

Delete template?

Save as template?