prev
next
out of 15

002 Mrezna infrastruktura

Embed Size (px)

DESCRIPTION

Mrežna infrastruktura

Citation preview

PowerPoint Presentation

Kompjuterski kriminalPuhari PredragLocal Area Network LANNapadi sa internetaMiultidisciplinarnostNapadi iznutra 60%Windows sistemiTest bedTipovi podataka stalni / nestalniTipovi sistema ivi / neiviMrena infrastrukturaMrena infrastruktura je skup fizikih i logikih komponenata koje ine osnovu za povezivanje, bezbjednost, usmjeravanje, upravljanje, pristup i ostale karakteristike mree.Fizika infrastruktura mree je njena topologija fiziki izgled mree, zajedno sa kablovima, routerima, switchevima, bridgevima, hubovima, serverima i matinim raunarima. Fizikoj infrastrukturi takoer pripadaju tehnologije kao to su Ethernet, 802.11b specifikacija za beine mree, javna komutirana telefonska mrea (PSTN), koje sve definiu metode komunikacije preko odreenih vrsta fizikih veza.Tip mree - Ethernet3

Logika infrastruktura mree sastavljena je od mnotva softverskih elemenata koji povezuju, kontroliu i obezbjeuju matine raunare na mrei. Logika infrastruktura doputa komunikaciju izmeu raunara posredstvom veza koje su opisane u fizikoj topologiji. Primjeri elemenata logike infrastrukture se sastoje od komponenata mree kao to je DNS server (Domain Name Server), mrenih protokola kao to je TCP/IP, softvera za mrene klijente kao to je CSNW (Client Service For NetWare) i mrenih servisa kao to je QoS (Quality of Service) Packet Scheduler.

Mreni modeliU okviru osnovnog definisanja mree potrebno je jo i da se osvrnemo i na aspekt mrenih slojeva. Otkrivanje problema (pa tako i moguih sigurnosnih rizika i upada i forenzika incidenta) se vri upravo po tim slojevima, te bi se i kriminalistiko istraivanje upravo radilo sloj po sloj. Prikazat emo ISO OSI model, TCP/IP model Ministarstva odbrane SAD-a, te Microsoft Windows model. ISO OSI MODELOSI model se sastoji od sedam slojeva. To su: Aplikacijski sloj Prezentacijski sloj Sloj Sesije Transportni sloj Mreni sloj Data Link sloj Fiziki sloj

Podaci se na odailjakom kompjuteru alju sa sloja na sljedei nii sloj dok ne stignu do fizikog sloja koji ih konano ne poalje u mreni kabl. Na primajuem kompjuteru odvija se obrnuti proces. Podaci koji putuju od sloja do sloja dobijaju odgovarajue zaglavlje. 8Dva protokola unutar transportnog sloja koji odreuju portove koje e pojedina aplikacija koristiti su TCP i UDPPotrebno je naglasiti da je TCP protokol usmjeren ka konekciji dok je UDP protokol bez konekcije, te se UDP esto koristi za velike napade preko Interneta upravo zbog te svoje osobine koja mu omoguava veu brzinu izvoenja.I TCP i UDP zahtijevaju IP protokol sa mrenog sloja, da bi radili, poslali i primili podatke. Na mrenom sloju se obavlja routiranje podataka, tj. pronalaenje fizike veze, puta izmeu izvorinog i odredinog raunara. Upravo zbog ove osobine, pri istrazi vezanoj u upad na raunarsku mreu potrebno je poznavati ovaj sloj, jer nam upravo on omoguuje da odredimo fiziku lokaciju kompjutera sa kojeg je potekla nelegalna aktivnost. TCP zahtijeva uspostavljanje konekcije i prije slanja podataka, te bi u eventualnoj kriminalistikoj obradi napada putem TCP-a bilo relativno jednostavno otkriti izvorini raunar (to ne znai i lagano), dok UDP vri samo slanje podataka ne obazirui se na to, da li e te podatke neko i primiti, i ne aljui skup informacija o izvorinom raunaru kao TCP, te je, na primjer, u sluaju DDoS napada na DNS servere kao okosnicu internet komunikacije i internet servisa koji se esto izvode upravo putem DNS upita koji koriste UDP protokol, puno tee, mada ne i nemogue, otkriti odakle napad dolazi. Ovdje se neemo baviti protokolima routiranja, jer oni zahtijevaju puno veu strunost, te je normalno da u ovom dijelu kriminalistike obrade sluaja kriminalistiki istraitelji sarauju sa mrenim administratorima i tehnikim osobljem koje im moe pruiti neophodne, i esto, za dalji tok istrage vrlo vrijedne informacije. 9Model Ministarstva odbraneModel ministarstva odbrane Ovaj se sastoji od etiri sloja koja, ugrubo reeno, vre iste funkcije kao sedam slojeva OSI modela, s tim da su funkcije nekoliko OSI slojeva skupljene u jedan sloj ovog modela. Ovaj model je stariji od prethodnog i on je razvijen zajedno sa TCP/IP skupom protokola. Vezu izmeu ova dva modela najbolje prikazuje sljedea shema. 10

MS Windows modelNovitet ovog modela u odnosu na prethodna dva su takozvani granini slojevi: API, TDI i NDIS. Ovi granini slojevi povezuju mrene komponente Windowsa. Relaciju izmeu ovog modela i OSI modela je neto tee predstaviti, no ovom prilikom ovaj model nije ni neophodno detaljnije ralanjivati. Novitet ovog modela u odnosu na prethodna dva su takozvani granini slojevi: API, TDI i NDIS. Ovi granini slojevi povezuju mrene komponente Windowsa. Dok su granini slojevi otvorene specifikacije, mrene komponente zavise od operativnog sistema, te pri forenzinoj obradi treba obratiti panju na verziju OS-a. Napominjemo da su u Windows Vista verziji ovog operativnog sistema te Windows Serveru 2008 mrene komponente znaajno promijenjene u svrhu poveanja sigurnosti. 12

Switch - layer 2 switching ili LAN switchingRouter - layer 3 switching

1. generacija routera packet filteri (1980)2. generacija routera application layer (1990)3. generacija routera statefull filteri (2000)


Internetová infrastruktura

Internetová infrastruktura

Documents
178.350 Mrezna Pravila Elektroenergetskog Sustava (1)

178.350 Mrezna Pravila Elektroenergetskog Sustava (1)

Documents
HZ INFRASTRUKTURA

HZ INFRASTRUKTURA

Documents
MJERITELJSKA INFRASTRUKTURA

MJERITELJSKA INFRASTRUKTURA

Documents
Infrastruktura kultury

Infrastruktura kultury

Documents
Infrastruktura 1

Infrastruktura 1

Documents
INFRASTRUKTURA FINANSIJSKOG TRŽIŠTA

INFRASTRUKTURA FINANSIJSKOG TRŽIŠTA

Documents
infrastruktura logistyczna magazyny

infrastruktura logistyczna magazyny

Documents
Komunalna infrastruktura

Komunalna infrastruktura

Documents
Mrezna oprema-skripta

Mrezna oprema-skripta

Documents
DOPRAVNÍ INFRASTRUKTURA - CS-BETON · INFRASTRUKTURA 2017 Inspiraci, ... Obrazový katalog Dopravní infrastruktura obsahuje soubor betonových výrobků, které ve vzájemném spojení

DOPRAVNÍ INFRASTRUKTURA - CS-BETON · INFRASTRUKTURA 2017 Inspiraci, ... Obrazový katalog Dopravní infrastruktura obsahuje soubor betonových výrobků, které ve vzájemném spojení

Documents
PROSTORNI PLAN PODRUČJA POSENIH OILJEŽJA...Saobraćajna infrastruktura 14. Vodna infrastruktura, odvođenje i tretman otpadnih voda 15. Energetska infrastruktura 16. Društvena,

PROSTORNI PLAN PODRUČJA POSENIH OILJEŽJA...Saobraćajna infrastruktura 14. Vodna infrastruktura, odvođenje i tretman otpadnih voda 15. Energetska infrastruktura 16. Društvena,

Documents
NM Infrastruktura

NM Infrastruktura

Documents
INFRASTRUKTURA TRANSPORTU LOTNICZEGO

INFRASTRUKTURA TRANSPORTU LOTNICZEGO

Documents
INFRASTRUKTURA KVALITETA (QI)

INFRASTRUKTURA KVALITETA (QI)

Documents
PODUZETNIČKA INFRASTRUKTURA

PODUZETNIČKA INFRASTRUKTURA

Documents
Infrastruktura kluczy publicznych

Infrastruktura kluczy publicznych

Documents
infrastruktura (2) skripta

infrastruktura (2) skripta

Documents
E-infrastruktura - temeljna infrastruktura istraživačkog i obrazovnog

E-infrastruktura - temeljna infrastruktura istraživačkog i obrazovnog

Documents
Mrezna instalacija

Mrezna instalacija

Documents
saobraćajna infrastruktura

saobraćajna infrastruktura

Documents
2 - Saobracajna infrastruktura

2 - Saobracajna infrastruktura

Documents
CYKLISTICKÁ INFRASTRUKTURA

CYKLISTICKÁ INFRASTRUKTURA

Documents
URBANA INFRASTRUKTURA

URBANA INFRASTRUKTURA

Documents
Infrastruktura procesów logistycznych

Infrastruktura procesów logistycznych

Documents
Infrastruktura PLGrid

Infrastruktura PLGrid

Documents
Komunalna infrastruktura - seminarski

Komunalna infrastruktura - seminarski

Documents
TELEKOMUNIKACIONA INFRASTRUKTURA KDS.ZAS.SATV

TELEKOMUNIKACIONA INFRASTRUKTURA KDS.ZAS.SATV

Documents
HŽ-Infrastruktura d.o.o

HŽ-Infrastruktura d.o.o

Documents
2. Poduzetnicka infrastruktura

2. Poduzetnicka infrastruktura

Documents