Transcript Upravo zbog ove osobine, pri istrazi vezanoj u upad na računarsku

Kompjuterski
kriminal
Puharić Predrag
 Local
Area Network – LAN
 Napadi sa interneta
 Miultidisciplinarnost
 Napadi iznutra – 60%
 Windows sistemi
 „Test bed“
 Tipovi podataka – stalni / nestalni
 Tipovi sistema – živi / neživi
Mrežna infrastruktura


Mrežna infrastruktura je skup fizičkih i logičkih
komponenata koje čine osnovu za povezivanje,
bezbjednost, usmjeravanje, upravljanje, pristup i
ostale karakteristike mreže.
Fizička infrastruktura mreže je njena topologija –
fizički izgled mreže, zajedno sa kablovima,
routerima, switchevima, bridgevima, hubovima,
serverima i matičnim računarima. Fizičkoj
infrastrukturi također pripadaju tehnologije kao što
su Ethernet, 802.11b specifikacija za bežične
mreže, javna komutirana telefonska mreža (PSTN),
koje sve definišu metode komunikacije preko
određenih vrsta fizičkih veza.

Logička infrastruktura mreže sastavljena je od
mnoštva softverskih elemenata koji povezuju,
kontrolišu i obezbjeđuju matične računare na
mreži. Logička infrastruktura dopušta komunikaciju
između računara posredstvom veza koje su
opisane u fizičkoj topologiji. Primjeri elemenata
logičke infrastrukture se sastoje od komponenata
mreže kao što je DNS server (Domain Name
Server), mrežnih protokola kao što je TCP/IP,
softvera za mrežne klijente kao što je CSNW (Client
Service For NetWare) i mrežnih servisa kao što je
QoS (Quality of Service) Packet Scheduler.
Mrežni modeli
U
okviru osnovnog definisanja mreže
potrebno je još i da se osvrnemo i na
aspekt mrežnih slojeva. Otkrivanje
problema (pa tako i mogućih sigurnosnih
rizika i upada i forenzika incidenta) se vrši
upravo po tim slojevima, te bi se i
kriminalističko istraživanje upravo radilo
sloj po sloj. Prikazat ćemo ISO OSI model,
TCP/IP model Ministarstva odbrane SAD-a,
te Microsoft Windows model.
ISO OSI MODEL

1.
2.
3.
4.
5.
6.
7.
OSI model se sastoji od sedam slojeva. To su:
Aplikacijski sloj
Prezentacijski sloj
Sloj Sesije
Transportni sloj
Mrežni sloj
Data Link sloj
Fizički sloj



Dva protokola unutar transportnog sloja koji određuju
portove koje će pojedina aplikacija koristiti su TCP i UDP
Potrebno je naglasiti da je TCP protokol usmjeren ka
konekciji dok je UDP protokol bez konekcije, te se UDP često
koristi za velike napade preko Interneta upravo zbog te
svoje osobine koja mu omogućava veću brzinu izvođenja.
I TCP i UDP zahtijevaju IP protokol sa mrežnog sloja, da bi
radili, poslali i primili podatke. Na mrežnom sloju se obavlja
routiranje podataka, tj. pronalaženje fizičke veze, puta
između izvorišnog i odredišnog računara. Upravo zbog ove
osobine, pri istrazi vezanoj u upad na računarsku mrežu
potrebno je poznavati ovaj sloj, jer nam upravo on
omogućuje da odredimo fizičku lokaciju kompjutera sa
kojeg je potekla nelegalna aktivnost.
Model Ministarstva odbrane

Model ministarstva odbrane Ovaj se sastoji od
četiri sloja koja, ugrubo rečeno, vrše iste
funkcije kao sedam slojeva OSI modela, s tim
da su funkcije nekoliko OSI slojeva skupljene u
jedan sloj ovog modela. Ovaj model je stariji
od prethodnog i on je razvijen zajedno sa
TCP/IP skupom protokola. Vezu između ova
dva modela najbolje prikazuje sljedeća
shema.
MS Windows model
 Novitet
ovog modela u odnosu na
prethodna dva su takozvani granični
slojevi: API, TDI i NDIS. Ovi granični slojevi
povezuju mrežne komponente Windowsa.
 Switch
- layer 2 switching ili LAN switching
 Router - layer 3 switching
 1.
generacija routera – packet filteri (1980)
 2. generacija routera – application layer
(1990)
 3. generacija routera – statefull filteri
(2000)