今天的CCNA课程内容有很多,都是一些概念性的知识,主要是讲解安全相关的基础,CCNA并不是安全的证书,但是网络与安全息息相关,所以必须要能够了解所有的概念。本课后的练习可以不做,因为使用得是新软件EVE-NG。

首先我们了解一下为什么要security,目的是啥,那么企业一般来说追求的是 CIA Triad

C就是保密:Confidentiality

只有被授权的用户才可以进入到某些数据,有一些数据必须网站的公开数据是可以被任何人看到的,是公开的。但是有一些数据比如网站的后台等是只能被授权用户看到的

I就是完整,保存:Integrity

数据必须真实可靠的,不能被非授权用户修改或者干预

A就是可用性:availability

网络或者系统必须是授权用户可操作的可进入的

那么攻击者或者黑客对企业的威胁就是从这仨方面着手破坏。

那么一个系统有哪些特点呢

首先是易被攻击,脆弱,Vulnerability,这代表着那些潜在的可能导致对CIA产生影响的弱点,但是这并不是系统的问题。比如说一个房子有一个玻璃,玻璃很容易被打碎,但是这不是玻璃或者房子的问题。

接下来是利用,exploit,这代表着某些可能潜在被用作攻击弱点的东西,同样也不是这个东西或者系统的问题。比如说有一个石头,石头可以打碎玻璃,但是石头本身是没有过错的

最后就是威胁,threat,这意味着那些潜在的可能被利用的弱点,比如有一个人拿石头砸了房子的玻璃,比如黑客利用某个弱点攻击你的系统

Mitigation technique,消除技术就是指能够保护系统对抗威胁的东西。

没有系统是完美的安全,客户端,服务器,交换机,路由器等到处都需要被保护。

接下来我们看一下常见的攻击类型,

DoS(denial of service 否决服务)attacks

Dos威胁的是系统的A即 availability,可能导致系统的某些服务无法正常工作,最常见的DoS攻击就是TCP SYN flood,我们知道TCP使用三次握手协议,因此攻击者利用这一点,先发给目标一个SYN,然后目的会反馈一个SYN-ACK,最后本来应该再回复给目标一个ACK就完成了握手协议,但是攻击者不去回复该信息。而是继续发SYN信息,不断地发,导致目标机一直在等待ACK,并且无法建立新的TCP连接。如下图所示

另外就是稍微发展一下的DoS,被称为DDoS, distribution DoS,道理是一样的,原理就是利用TCP的三次握手协议,不同点在于,这种方式使用很多大量的电脑或者使用被控制,被中了木马的电脑来持续发起TCP握手协议,这样目标机一样无法建立TCP连接。如下图所示

Spoofing attacks 欺诈攻击

欺诈攻击也是攻击的系统CIA中的A,通常来说都是使用加的IP地址或者MAC地址来欺诈服务器之类的搞破坏,有许多种攻击都依靠欺诈攻击,最常见的就是DHCP exhaustion 耗尽 attack。原理就是攻击者使用大量假的MAC地址然后发送许多DHCP discover信息,那么DHCP服务器就会给这些假的MAC地址以IP地址。而攻击者不断地持续的发送DHCP索求。最后DHCP池就会耗尽,进而正常的设备反而得不到IP,结果就是某些服务停止。也是其他设备出现DoS。

如下图所示

Reflection/amplification attacks反射或扩大攻击

这一种就是攻击者向反射者发送大量的数据流,但是source IP或者source MAC使用的是攻击目标的,而不是自己的。而反射者通常来说是服务器,会发送大量的reply到攻击目标,然后不断地持续的发送最终导致攻击目标出现DoS。

而放大攻击就是反射攻击的后续,攻击者这里发送的少量的包或者流量,可以触发反射者对攻击目标发送大量的流量或者包,最常见的是攻击DNS服务等,如下图所示

这里还是攻击的CIA里的A

Man in the middle attacks

这种攻击方式就是攻击者把自己放在source和destination之间,来eavesdrop偷听或者修改发往目标地的包。这个就是攻击CIA系统里的C和I

最常见的就是ARP spoofing,原理就是,目标机连接到系统后会发送ARP请求,然后向其他设备索求mac地址。然后目标服务器就会反馈给机器。但是同在一个系统下的攻击者会监听到该ARP,然后稍晚一些也反馈给机器一个mac地址。这样就把自己的MAC地址覆盖了目标服务器的mac地址。如下图所示

那么这样的结果就是,目标机以为攻击者才是那个服务器,所以会把包发到攻击者这里,然后攻击者也可以把该包转发给真正的服务器。但是会把该包的数据监听甚至修改。如下图所示

Reconnaissance attacks侦测攻击

这种攻击并不是当下就攻击目标,而是通过各种手段获取到目标的信息然后为未来攻击。有很多信息是公开的,比如说在windows下通过nslookup可以看到站点的IP地址,通过whois可以查到该地址的注册信息,公司名,电话号码,甚至物理地址。

未来就通过这些来进行攻击。

Malware恶意软件

这个最可怕,威胁CIA系统里的全部,也叫malicious software就是那种对PC或者对系统有威胁的程序,这些程序有很多,比较常见的有三种

Viruses 病毒,用来传染其他软件或者程序。通过用户来扩散,之后修改或者打算某些文件或者服务

Worms 蠕虫,不需要用户来扩散,他们可以自己扩散,通过网络到处扩散,也是导致某些服务无法使用

Trojan horses 特洛伊木马,通过用户的扩散比如QQ文件共享,邮件共享,不小心点了某个文件等,也是一样导致某些服务无法使用或者获取你的账号密码等

Social engineering attacks

这个也是非常常见的,因为他攻击的不是设备,而是人类。这种攻击方式就是利用人性的弱点,或者利用心里操作来获取某些关键的信息,或者让某些人做一些行为。

phishing 网络钓鱼,比如模仿某些大网站或者合法企业的邮箱,然后向目标人发送邮件,比如说你的账号密码必须修改等等,然后提供一个看上去一模一样的假网站,当你输入了你的账号密码后,你的信息就被盗窃了。

phishing 网络钓鱼还有更加进一步的 专门针对某些人员的 spear phishing 鱼叉式网络钓鱼和专门针对高管的whaling 捕鲸式网络钓鱼

Vishing 也就是voice phishing 语音式网络钓鱼,比如说通过打电话给目标人群,然后说自己是IT部门的谁谁谁,因为饿公司的规定你必须修改你的密码,请提供一下,我来帮你修改,然后就获取到了信息。

Smishing 也就是 SMS phishing,原来类似,但是是通过发短信来进行

watering hole 就是攻击那些目标人经常访问的网址,然后悄悄地放一条恶意连接,目标人一般不会去怀疑。

Tailgating 追尾, 就是直接走进目标的受限制区域,比如机房等,或者通过某些方法拿到了门禁卡等

Password related attacks

这个是最原始暴力的方法,就是通过猜测对方的密码,通过软件来跑字典试对方的密码,或者通过程序来跑所有密码等。所以建议把密码设置的越复杂越好。

对于以上的攻击威胁,我们有许多常见的方法来防范或者保护,

比如

Multi factor authentication 多元素验证,一般来说提供2个即可,即 two factor authentication

1.something you know

比如说你的密码,账号等,你知道的东西

2.something you have

比如说门禁卡,比如说你的手机收到的短信验证码

3.something you are

比如说指纹扫描,脸部扫描,瞳孔扫描等

那么采用这种方法会极大地提高系统的安全性,即使攻击者拿到了你的密码也没用,他们无法登陆

再比如说

digital certificates 数字证书,比如CA证书等,这样你访问网址的时候就知道该网站是否安全

最后我们讲一下AAA

AAA就是 Authentication 验证,Authorization授权,Accounting 记录

这是一共用来控制和监控用户行为的框架,主要用于电脑网络系统

验证就是验证用户的身份,比如输入账号密码

授权就是给与用户一定的权限,比如限制某些文件的访问

记录就是对用户的行为进行监控并生成日志

企业一般使用AAA 服务器来提供AAA服务,比如思科就有自己的AAA服务器叫做 ISE (identity services engine)

最常见的AAA协议有两种,这里要记住

RADIUS 是开发标准协议使用UDP 1812 和1813

TACACS+是思科专有协议,使用TCP 49

YouTube player
YouTube player

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

——————————————————-分隔符——————————————————————-

Day 48 Anki Flashcard下载:https://drive.google.com/file/d/1x9qTe3SKpn6hFb0RgY-N_4S-NBJc506i/view?usp=sharing


Chao

一个三天打鱼两天晒网的博主 拖延症严重患者 干啥啥不行,学啥啥不会

0 条评论

发表回复

Avatar placeholder