1 / 38

Upitnik o stanju bezbednosti računarskih mreža u institucijama AMRES-a

Upitnik o stanju bezbednosti računarskih mreža u institucijama AMRES-a. Dušan Pajin, RCUB. Statistika upitnika. Upitnik su popunile 32 institucije Zahvaljujemo se svim kolegama koje su nam izašle u susret i popunile upitnik Rezultati su izuzetno značajni za AMRES i RCUB

louvain
Download Presentation

Upitnik o stanju bezbednosti računarskih mreža u institucijama AMRES-a

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Upitnik o stanju bezbednosti računarskih mreža u institucijama AMRES-a Dušan Pajin, RCUB

  2. Statistika upitnika • Upitnik su popunile 32 institucije • Zahvaljujemo se svim kolegama koje su nam izašle u susret i popunile upitnik • Rezultati su izuzetno značajni za AMRES i RCUB • Bolji uvid u stanje infrastrukture na institucijama • Usmerenje naših aktivnosti u oblasti koje korisnici smatraju bitnim Akademska mreža Srbije www.amres.ac.rs

  3. Pravilnik korišćenja računarske mreže i računara? • Većina institucija nema pravilnik prihvatljivog korišćenja računarske mreže i računara 75% • Primeri dostupni preko Web-a: • http://www.mfkg.kg.ac.rs/index2.php?option=com_docman&task=doc_view&gid=401&Itemid=269 • http://helix.chem.bg.ac.rs/hemnet/Pravilnik_o_radu_HemNeta.pdf Akademska mreža Srbije www.amres.ac.rs

  4. Pravilnik prihvatljivog korišćenja AMRES-a (AUP)? • Većina administratora je upoznata sa AMRES AUP-om • AMRES AUP na adresi: • http://www.amres.ac.rs/index.php?option=com_content&task=view&id=40&Itemid=72 Akademska mreža Srbije www.amres.ac.rs

  5. Pravilnik prihvatljivog korišćenja AMRES-a (AUP)? • Mali broj krajnjih korisnika je upoznat sa AMRES AUP-om • “Zaposleni jesu, a studenti generalno nisu.” • “Putem email-a je svakom našem zvaničnom korisniku dostavljen primerak pravilnika.” Akademska mreža Srbije www.amres.ac.rs

  6. Pravilnik korišćenja računarske mreže i računara? • Smernice: • UNINETT Information Security Policy BPDhttp://www.terena.org/activities/campus-bp/pdf/gn3-na3-t4-ufs126.pdf • SANS Information Security Policy Templates http://www.sans.org/security-resources/policies/ • Mašinski fakultet u Kragujevcu, pravilnik o radu službe za IKT http://www.mfkg.kg.ac.rs/index2.php?option=com_docman&task=doc_view&gid=401&Itemid=269 • Učiteljski fakultet, Propisi za korišćenje ICT sistemahttps://bpd.amres.ac.rs/doku.php?id=amres_cbp_wiki:interni_deo:nms:sasa_pravilnik_na_uciteljskomprezentacija Saša M. Milašinović Akademska mreža Srbije www.amres.ac.rs

  7. Privatne adrese i NAT? • Problem identifikacije problematičnih računara u slučaju žalbi za bezbednosne probleme (SPAM, skeniranje, p2p): • Logovanje NAT translacija? • Nedostatak javnih IP adresa ili zaštita? • Wireless pristup Cisco ruter Linux server MS ISA Mikrotik Linksys, TP-Link wireless Akademska mreža Srbije www.amres.ac.rs

  8. Statičko adresiranje ili DHCP? • Problem identifikacije problematičnih računara u slučaju žalbi za bezbednosne probleme (SPAM, skeniranje, p2p): • Bitni računari statičko adresiranje, računarske učionice DHCP • Logovanje dodeljenih DHCP adresa i MAC adresa? Akademska mreža Srbije www.amres.ac.rs

  9. Filtriranje aplikacija prema Internetu? • “Propusta se samo HTTP, HTTPS i DNS saobraćaj” • “tcp 25 blokiran, zbog spamovanja izazvanih virusima, itd” • “Blokira se sve sem: web/mail/ftp/ssh/chat servisa” • “Firewall na ruteru blokira neke portove (preciznije, otvaramo portove po potrebi).” • “Propustaju se samo osnovni potrebni protokoli (DNS, SMTP, POP3, SSH, FTP, HTTP, SciFinder...) a svi ostali portovi su zatvoreni. Na licni zahtev pojedinih korisnika otvara im se siri pristup” Akademska mreža Srbije www.amres.ac.rs

  10. Filtriranje aplikacija prema Internetu? • “Što se tiče filtriranja saobraćaja tu smo ranije bili nešto fleksibilniji, ali smo posle više žalbi na temu piraterije i P2P mreža pooštrili kriterijum i sada počinjemo sa “deny everything” i onda puštamo ono što mislimo da treba ili što nam traže. • Možda ne bismo bili toliko strogi kada bismo mogli da utvrdimo koji računar je problematičan - drugim rečima, kada se saobraćaj ne bi NAT-ovao. Doduše, retko se nešto traži, a da se radi o legitimnom saobraćaju. • Naši korisnici, uglavnom, koriste samo klasične Internet servise. Ako i koriste nešto drugo, to su uglavnom aplikacije koje umeju da izađu na Internet preko našeg proxyja. “ • Saša Babić, Farmaceutski fakultet UB Akademska mreža Srbije www.amres.ac.rs

  11. Korišćenje firewall uređaja? • Najčešće korišćeni Linux/Iptables • MS ISA & MS TMG • Cisco ASA • Cisco ruteri sa ACL? Akademska mreža Srbije www.amres.ac.rs

  12. Centralni firewall na nivou AMRES-a? • “I sada je dovoljno komplikovano pronaći gde je problem kada svi negiraju odgovornost. Taj posao treba prepustiti nama, a vi nam ograničite bandwidth” • “Ali uz isključivo naše održavnje i konfiguraciju firewall-a” • “Zbog raznolikosti i stalnog razvoja software-a koje koriste istrazivači na Institutu za fiziku lista portova nije statična. U ovom slučaju rekonfiguracija firewall-a bi bila na mesečnom/nedeljnom nivou.” Akademska mreža Srbije www.amres.ac.rs

  13. Anti-virus softveri na računarima? • Najčešće korišćeni: • Eset NOD32 • Kaspersky • Avast • Avira • AVG Akademska mreža Srbije www.amres.ac.rs

  14. Email server na instituciji? • Većina institucija ima sopstveni E-mail server. Najčešće korišćeni: • Postfix • MDaemon • MS Exchange • Dve institucije koriste Google mail servis Akademska mreža Srbije www.amres.ac.rs

  15. Zaštita Email servera? • Većina institucija ima SPAM i AV zaštitu na E-mail serveru: • Spamassasin • ClamAV • Kaspersky • Microsoft ForefrontSecurity for Exchange • McAfee Email Security (Cloud Service) Akademska mreža Srbije www.amres.ac.rs

  16. Centralna zaštita Email servera na nivou AMRES-a? • “*MOZDA* bismo bili zainteresovani za centralnu anti-spam zastitu.” • “Isti problem kao i prethodni . Kako pronaci mejl koji je slucajno otisao u Junk. Sa koliko telefonskih poziva ?“ Akademska mreža Srbije www.amres.ac.rs

  17. Korišćenje Web proxy-ja? • Većina institucija koristi Web proxy server: • Manji broj institucija ima sopstveni proxy • Najčešća platforma je Squid Akademska mreža Srbije www.amres.ac.rs

  18. Filtriranje Web sajtova? • “U pojedinim delovima skolske mreze se filtrira Facebook, Youtube i Rapidshare” • “Site-ovi, definisani po globalnim kategorijama (gambling, sex...) kao i "privatna" lista zabranjenih site-ova segmentirana po kategorijama korisnika” • “Na proxy2.fsfv.bg.ac.rs se blokira facebook po nalogu sefa biblioteke.” • “to se radi jos samo u Kini” • “Tacno ste pogodili za sta smo zainteresovani ;-)” • “Koristi se i jedan i drugi način, i studentima se blokira pristup facebook-u, youtube, online igricama, xxx sajtovima, itd.” • “Takođe, pristup nekim sajtovima koji su poznati po pirateriji nije dopušten” Akademska mreža Srbije www.amres.ac.rs

  19. Filtriranje Web sajtova? • “Računari koji su dostupni studentima (uključujući i računarske učionice) povezani su na server koji je podešen na OpenDNS provajder. Blokirane su sve aplikacije vezane za čet, igrice, filmove, youtube, radio, društvene mreže (facebook, myspace...), pornografiju, šoping, P2P/file sharing...” Akademska mreža Srbije www.amres.ac.rs

  20. Centralna zaštita Web saobraćaja sa filtriranjem po kategorijama na nivou AMRES-a? • “Želimo da zadržimo mogućnost puštanja sajtova po našim potrebama” Akademska mreža Srbije www.amres.ac.rs

  21. Centralna zaštita Web saobraćaja - Šta AMRES nudi? • Zaštita pomoću uređaja Cisco Ironport Web Security Appliance S670: • Pravila filtriranja bazirana na IP adresnim opsezima, portovima, LDAP ili NTLM autentifikacija korisnika • Kategorizacija sajtova u preko 50 kategorija i filtriranje • Filtriranje sajtova po bezbednosnoj reputaciji od -10 do +10 • Inteligentno filtriranje pojedinih aplikacija: Facebook, Googletalk • Filtriranje objekata (arhive, dokumenta, video) Akademska mreža Srbije www.amres.ac.rs

  22. Ironport - primer filtera Akademska mreža Srbije www.amres.ac.rs • Subnet 147.91.x.y/24 • Policy1 147.91.x.0/25 • Policy2 147.91.x.128/25 • Policy1(Profesori) – Sve dozvoljeno • Policy2 (Studenti) - Filteri • Zabranjen pristup sledećim URL kategorijama Akademska mreža Srbije www.amres.ac.rs

  23. Ironport - primer filtera Akademska mreža Srbije www.amres.ac.rs • Policy2 (Studenti) – Filteri • Zabranjen pristup pojedinim aplikacijama • Facebook – Games, Video, Utilities • P2P/File sharing - Torrent • Limitiranje saobraćaja za pojedine aplikacije • Media – Youtube, MPEG, QuickTime..(Limit 64 kbps) • Facebook – Games, Photos.... • BitTorrent – (Limitirati protok ili skroz zabraniti) • Filtriranje pojedinih tipova fajlova (Objekata) • Arhive (Zip, Arj...) - Dopušteno • Dokumenta (PDF, Doc...) – Dopušteno Akademska mreža Srbije www.amres.ac.rs

  24. Ironport - primer filtera Akademska mreža Srbije www.amres.ac.rs • Policy2 (Studenti) – Filteri • WEB Reputacijai Anti-Malware podešavanja • Koristi se baza podataka sa “Web Reputation” nivoima od -10 do 10. • Korisnik sam definiše za svoj filter kom nivou reputacije će da veruje odnosno da pušta ili blokira pojedine sajtove. • Anti-Malware Akademska mreža Srbije www.amres.ac.rs

  25. Ironport - Globalni pregled statistike Akademska mreža Srbije www.amres.ac.rs Broj transakcija ka određenim URL kategorijama Top n aplikacija sa najviše ostvarenih transakcija, blokiranih transakcija i bandwidth-a. Akademska mreža Srbije www.amres.ac.rs

  26. Ironport - Globalni pregled statistike Akademska mreža Srbije www.amres.ac.rs Top n “Malware” kategorija Top n blokiranih korisnika koji sadrže jednu od komponenti “Malware” kategorija Akademska mreža Srbije www.amres.ac.rs

  27. Akademska mreža Srbije www.amres.ac.rs

  28. Akademska mreža Srbije www.amres.ac.rs

  29. Ironport – Pregled kategorija •  Adult •  Advertisements •  Alcohol and Tobacco •  Arts and Entertainment •  Business and Industry •  Cheating and Plagiarism •  Child Porn •  Computer Security •  Computers and Internet •  Cults •  Dating •  Dining and Drinking •  Education •  File Transfer Services •  Filter Avoidance •  Finance •  Freeware and Shareware •  Gambling •  Games •  Government and Law •  Hacking •  Hate Speech •  Health and Nutrition •  Illegal Activities •  Illegal Drugs •  Infrastructure •  Instant Messaging •  Internet Telephony •  Job Search •  Lingerie and Swimsuits •  Lottery and Sweepstakes •  Mobile Phones •  Nature •  News  Non-sexual Nudity  Online Communities  Online Storage and Backup  Online Trading  Paranormal and Occult  Peer File Transfer  Porn  Real Estate  Reference  Safe for Kids  Science and Technology  Search Engines and Portals  Sex Ed and Abortion  Shopping  Social Networking  Social Science  Society and Culture  Software Updates  Spiritual Healing  Sports and Recreation  Streaming Media  Tasteless or Obscene  Tattoos  Transportation  Travel  Violence  Weapons  Web Hosting  Web Page Translation  Web-based Chat  Web-based Email Akademska mreža Srbije www.amres.ac.rs

  30. Centralna zaštita Web saobraćaja - Šta AMRES nudi? • Servis je u pilot fazi! • Zainteresovane institucije mogu da se jave da implementiramo traženu politiku (filtriranje kategorija za određene IP adrese) • Izveštaji na nedeljnom/mesečnom nivou o potencijalnim malware računarima, statistici korišćenih kategorija i sajtova • Objavljivanje liste potencijalno zaraženih računara na nedeljnom nivou na web sajtu AMRES CSIRT tima Akademska mreža Srbije www.amres.ac.rs

  31. Korišćenje VPN pristupa? • MS PPTP • Cisco VPN • Open VPN Akademska mreža Srbije www.amres.ac.rs

  32. Centralni VPN uređaj na nivou AMRES-a? • “Treba nam konacno resenje za upotrebu SciFinder servisa od strane nasih korisnika sa licnih/kucnih racunara. Radius server imamo.” • “Посебно због коришћења академских сервиса.” Akademska mreža Srbije www.amres.ac.rs

  33. Centralni VPN uređaj – šta AMRES nudi? • Centralizovani VPN server baziran na OpenVPN rešenju: • OpenVPN nastao kao GPL projekat www.openvpn.net • Baziran na SSL/TLS protokolu, prenos preko UDP protokola omogućava prolaz kroz NAT uređaje • Koristi OpenSSL biblioteku za enkripciju • Podrška za Windows, Linux, BSD, platforme • Podrška od strane “third-party” softvera za Mac OS X, Android platforme • Zvanični dodeljeni UDP port 1194 Akademska mreža Srbije www.amres.ac.rs

  34. Centralni VPN uređaj – šta AMRES nudi? • Implementacija u AMRES-u: • Autentifikacija korisnika preko RADIUS-a (user@domen.ac.rs) • Omogućava autentifikaciju korisnika preko RADIUS servera AMRES institucija • RADIUS hijerarhija vrlo slična eduroam infrastrukturi • Omogućava institucijama koje su se uključile u eduroam da veoma jednostavno omoguće servis svojim korisnicima • Dodeljeni adresni opseg za potrebe jedne institucije (91.187.144.x/28) • Projekat je u pilot fazi! • Sve zainteresovane institucije sa RADIUS serverima mogu da nas kontaktiraju radi povezivanja i integracije • Nakon toga, njeni korisnici su u mogućnosti da koriste servis Akademska mreža Srbije www.amres.ac.rs

  35. Korišćenje IPS/IDS uređaja? • Cisco ASA • Snort Akademska mreža Srbije www.amres.ac.rs

  36. Skeniranje ranjivosti? • Upoznati sa konceptom Centralni skener ranjivosti Akademska mreža Srbije www.amres.ac.rs

  37. Sigurnosni incidenti na instituciji? • “ssh probes, uglavnom” • „Naročito nakon implementacije programa za studentsku službu” • “svakodnevni su napadi na web i mail server” • “Provaljivanje slabe lozinke jednog preko SSH na jednom javnom serveru.” • “Pre oko pet godina imali smo upad na studentski server, zato sto je password jednog korisnika bio trivijalan.” • “Neki korisnici su imali username i password isti i problem je bio u slanju spam poruka preko njihovih naloga” • “Dva puta mail server je bio na blacklist i nekoliko puta sa upozorenjem” • “Upad na nalog korisnika (preko ssh-a) koji je imao previse kratku ili laku sifru (ili istu kao username) “ • „SPAM napad preko ukradene šifre za pristup mailu.” • “U proseku jednom u tri meseca dolazi do upada na neki od personalnih racunara, obicno provalom lokalnog root ili korisnickog password-a.” Akademska mreža Srbije www.amres.ac.rs

  38. Problemi sa kojima se susreću institucije • “Zaraza virusima posredstvom USB flash-a ili pristupom problematičnim sajtovima” • “Iznutra postoji problem sto su svi switchevi neupravljivi, bez podrske cak i za VLAN-ove. Ovo dovodi do veliko stepena ugrozenosti od napada iznutra svih vrsta” • “Nepostoajanje (po sistematizaciji) jedne osobe koja bi se isključivo bavila mrežom i održavanjem iste, ali nema nam pomoći, (sav rad oko mreže je čist entuzijazam par ljudi). AMRES bi mogao da pomogne doedukacijom ljudi za održavanje mreže, makar upućivanjem na neki otvoreni e-learn sistem koji bi pomogao oko konfigurisanja servera i same mreže.” • “Poseta sajtova neprimerenog sadržaja. Daunloudovanje sadržaja koji su u neskaldu sa potrebama” • “Glavni problem je nedostatak kvalitetne opreme. Na par mesta se koriste L2 TP-Link switch-evi koji nemaju adekvatne sigurnosne opcije na svojim ulaznim portovima.” • “smatram da sledece stvari predstavljaju najozbiljniji rizik po racunarsku bezbednost: - ljudski faktor (katastrofalan nedostatak osnovne racunarske kulture kod krajnjih korisnika - narocito univerzitetskih profesora!) - MS Windows - sa svim svojim programima, "programima", virusima i sigurnosnim rupama” Akademska mreža Srbije www.amres.ac.rs

More Related