Presentation is loading. Please wait.

Presentation is loading. Please wait.

IP SPOOFING Sveučilište u Zagrebu

Published by Modified over 5 years ago

Similar presentations

Presentation on theme: "IP SPOOFING Sveučilište u Zagrebu"— Presentation transcript:

1 IP SPOOFING Sveučilište u Zagrebu
Fakultet elektrotehnike i računarstva Sustavi za praćenje i vođenje procesa IP SPOOFING Maja Briški

2 Uvod IP spoofin-Internet protocol address spoofing
Pokušaj neautoriziranog entiteta da dobije autoriziran pristup sustavu pretvarajući se da je autoriziran korisnik Česta tehnika kojom se služe spam-eri

3 Uvod Inicijalno se koncept IP spoofing-a razmatrao u akademskim krugovima u 1980-tim godinama Robert Morris- slabost TCP-a Steven Bellovin-”Security Problems in the TCP/IP Protocol Suite”

4 Prisjetimo se… IP IP-mrežni protokol implementiran na trećem sloju OSI modela Bespojnog tipa (connectionless) Izvorišna i odredišna adresa

5 Prisjetimo se… TCP (Transmission Control Protocol) Prijenosni sloj
Connection-oriented Uspostavljanje i usklađivanje veze (SYN-SYN/ACK-ACK) Prvih 12B zaglavlja-sadrže izvorišni i odredišni port, slijedni (sequence) i potvrdni (acknowledgement) broj

6 Prisjetimo se… TCP (Transmission Control Protocol)
Softeverska manipulacija Slijedni(sequence) i potvrdni (acknowledgement) brojevi važni za razumijevanje IP spoofing-a

7 Spoofing napadi Non-blind spoofing Blind spoofing
Man in the middle napadi, MITM ″Denial-of-service″ napad, DoS Detekcija spoofing-a

8 Non-blind spoofing Napadač na istoj strani podmreže (subnet) kao i žrtva “Njuškanje” slijednih i potvrdnih brojeva Otimanje sesije (razdoblja razmjene podataka)

9 Blind spoofing Nedostupni slijedni i potvrdni brojevi
Slanje paketa s namjerom prikupljanja slijednih brojeva Otkrivanje formule za generiranje Autorizacija na središnjem računalu-napadač se pretvara da je autorizirani korisnik

10 Spoofing napadi MITM Dos
Zlonamjerna strana presreće zakonitu komunikaciju između dvije prijateljske strane Kontrola protoka podataka Dos Ideja preplaviti sa što je moguće više paketa kratkom vremenu Prikrije se izvorišna IP adresa i postaje nemoguće pratiti i zaustaviti DoS

11 Spoofing napadi Detekcija IP spoofinga
paketi na vanjskom sučelju imaju i izvorišnu i vanjsku adresu u lokalnoj domeni uspoređivanje procesa logiranja između sustava na unutarnjoj mreži

12 Kako se braniti protiv IP spoofing-a?
Filtriranje kod router-a Enkripcija i autorizacija

13 Filtriranje kod router-a
Implementiranje ulaznih (ingress) i izlaznih (egress) filtra na usmjerivače (router) Implementiranje liste dopuštenih pristupa (ACL-access control list)

14 Enkripcija i autorizacija
Implementiranje zaštitnog kodiranja (enkripcije) i provjere autentičnosti Oba elementa uključena u Ipv6 Eliminirati autorizaciju od središnjeg računala

15 Zaključak IP spoofing je problem koji nema jednostavnog rješenja pošto je svojstven dizajnu TCP/IP protokola Razumijevanje kako i zašto se koriste IP spoofing napadi, u kombinaciji s nekoliko jednostavnih metoda, omogućuje zaštitu naših mreža od zlonamjernih cloak i crack tehnika

16 Literatura www.securityfocus.com/infocus/1674

Download ppt "IP SPOOFING Sveučilište u Zagrebu"

Similar presentations

MREŽE RAČUNALA.

MREŽE RAČUNALA.
Protokoli u industrisjkim mrezama

Protokoli u industrisjkim mrezama
1.6. Pohrana podataka.

1.6. Pohrana podataka.
Računarske mreže i mrežne tehnologije

Računarske mreže i mrežne tehnologije
Povezivanje računala.

Povezivanje računala.
Programi zasnovani na prozorima

Programi zasnovani na prozorima
PRIJENOS PODATAKA.

PRIJENOS PODATAKA.
PONAVLJANJE CheckBox Koristi se za rešavanje zadataka gde je potrebno omogućiti uključivanje ili isključivanje jedne ili više opcija. Važna svojstva: –Checked.

PONAVLJANJE CheckBox Koristi se za rešavanje zadataka gde je potrebno omogućiti uključivanje ili isključivanje jedne ili više opcija. Važna svojstva: –Checked.
TCP/IP Poglavlje-10.

TCP/IP Poglavlje-10.
TCP/IP Mreže Primjer Uvod u mreže.

TCP/IP Mreže Primjer Uvod u mreže.
REFERENTNI SISTEMI ( OSI, TCP/IP )

REFERENTNI SISTEMI ( OSI, TCP/IP )
Mrežni protokoli.

Mrežni protokoli.
Arhitekture računarskih mreža

Arhitekture računarskih mreža
Bezbednost+ Vodič za osnove mrežne bezbednosti, Četvrto Izdanje

Bezbednost+ Vodič za osnove mrežne bezbednosti, Četvrto Izdanje
Uvod u projekte Rijeka, 25.07.2013..

Uvod u projekte Rijeka,
-Mobilni IP-.

-Mobilni IP-.
DNS mr Milovan B. Ivanović, dipl. inž. el.

DNS mr Milovan B. Ivanović, dipl. inž. el.
Tehničke mjere zaštite podataka

Tehničke mjere zaštite podataka
Multimedijalna e-Learning platforma

Multimedijalna e-Learning platforma
Podatkovni višemedijski prijenos i računalne mreže Speech Recognition

Podatkovni višemedijski prijenos i računalne mreže Speech Recognition

Similar presentations

Ads by Google