Wstęp

Z historycznego punktu widzenia, z bezpieczeństwem ludzkość jak i wszystkie żyjące istoty związane są od samego początku swojego istnienia. Ubarwienie skóry niebezpiecznych zwierząt, cechy gatunkowe takie jak kły, szpony, twardość skóry czy też ludzka potrzeba habitacji są typowymi mechanizmami obrony. W rozumieniu powstania potrzeby bezpieczeństwa komputerowego (potrzeby obrony) istotne jest zapoznanie się z trzema historycznymi faktami będącymi grupą przełomowych wydarzeń w świecie komputerów i jego nierozerwalnego dzisiaj współdziałania z człowiekiem.

W 1943r. na potrzeby armii Stanów Zjednoczonych powstał pierwszy komputer „Eniac” określany mianem prekursora współczesnych komputerów personalnych. Miał masę ponad 27 ton i jego konstrukcja była skierowana do wykonywania precyzyjnych i skomplikowanych obliczeń balistycznych. Twórcy nie sądzili, że powołają do życia zupełnie nową, nieznaną branżę, która w krótkim czasie obejmie pół świata. Branżę technologii informacyjnej. Wówczas nikt nie interesował się zbytnio zakresem zabezpieczania takich maszyn (jak i komputerów architektury Von Neumanna) poza ich bezpieczeństwem na płaszczyźnie fizycznego dostępu.

Rys. 1.1. Oryginalne zdjęcie komputera Eniac zajmującego powierzchnię 140 m². (Źródło: Wikipedia (03.04.2009 r.)

Rzeczywista gałąź bezpieczeństwa komputerowego pojawiła się w przełomowej dla branży IT chwili – w momencie usprawnienia komunikacji między co najmniej dwoma komputerami znajdującymi się w jednym budynku. Zanim powstał rodzaj sieci łączącej komputery w jeden segment, pracownicy danej firmy, w której mieściło się kilka komputerów musieli biegać między oddziałami z dyskietkami, gdy dane wymagały relacji z innymi aplikacjami niezainstalowanymi na komputerze skąd została nagrana dyskietka. Dodatkowym problemem był fakt, że nie istniały drukarki sieciowe, co wiązało się z korzystaniem z jednego komputera do wielu wydruków i powodowało kolejki. Zastosowanie rozwiązania polegającego na dostawianiu drukarki do każdej stacji roboczej nie było funkcjonalne i skalowalne ze względu na dynamiczny rozwój sprzętu.

Obie uciążliwości zniknęły, gdy to firma Xerox w 1978 r. opracowała swój standard komunikacji w sieci lokalnej – Xerox Ethernet. „Jest to historycznie najwcześniejsza sieć LAN stosująca okablowanie. Jej ideą było przesyłanie informacji we wspólnym medium, którym był kabel koncentryczny o maksymalnej długości 2500 m. Co 500 metrów umieszczano urządzenia regenerujące sygnał. Na końcach kabla stosowano tłumiki zapobiegające odbiciu sygnału. Komputery były dołączane do medium za pomocą nakręcanych na kabel nadajników-odbiorników. Prędkość transmisji wynosiła 2,94 Mbit/s. Po raz pierwszy wprowadzono też nasłuchiwanie medium przed wysłaniem wiadomości oraz detekcję kolizji”.^[1]

Z uwagi na zastosowanie współdzielonej magistrali – ówczesna sieć opierała swoje działanie na algorytmie wykrywania kolizji – CSMA/CD (ang. Carrier-Sense Multiple Access with Collission Detection). Algorytm ten zezwala na nadawanie bitów na współdzielone medium tylko jednemu urządzeniu w danym momencie. Co w zamierzchłych czasach było wystarczającym zapotrzebowaniem, lecz na krótko. W razie wystąpienia kolizji, tudzież gdy nadawać będzie więcej niż jedno urządzenie w tym samym czasie, algorytm zablokuje wszystkie transmisje sygnałem zagłuszającym dla każdej stacji z innym czasem wygaśnięcia. Ta stacja, która jako pierwsza przekroczy czas licznika sygnału zagłuszającego będzie miała prawo nadawać. Algorytm nie jest problemem samym w sobie lecz konstrukcja całej procedury transmisji może powodować zator, czyli zahamowanie prawidłowego działania sieci. Większym problemem jednak jest urządzenie zastosowane do łączenia komputerów, jakim jest hub, który pomimo spięcia urządzeń w logiczną topologię gwiazdy, od strony fizycznej nadal spinał urządzenia w współdzielone medium magistrali.

Rys. 1.2. Typowy historyczny schemat logiczny sieci Ethernet w topologii współdzielonej magistrali. (Źródło: Opracowanie własne.)

Współczesny rodzaj ramki Ethernet opatrzony standardem IEEE 802.3 bardzo niewiele różni się od swojego pierwowzoru – ramki DIX^[2].

Rys. 1.3. Wzór ramki DIX. (Źródło: Opracowanie własne.)

Krótki opis ramki:

Preambuła – ośmiobajtowa stała naprzemiennej wartości bitów służąca do synchronizacji odbiornika z nadajnikiem
Adres docelowy – sześciobajtowy fizyczny adres MAC^[3] odbiornika
Adres źródłowy – sześciobajtowy fizyczny adres MAC urządzenia nadającego sygnał do odbiornika
Typ – jest to dwubajtowy identyfikator procesu po stronie odbiornika
Dane – z reguły są to dane wyższych warstw modelu odniesienia OSI, które podczas transmisji ulegają enkapsulacji
FCS – „Frame Check Sequence” – jest to pole wykrycia błędu w transmisji za pomocą sumy kontrolnej CRC^[4]. Pole FCS w żaden sposób nie zapewnia retransmisji uszkodzonej ramki.

Krótko po powstaniu ramki DIX, stowarzyszenie IEEE zaczęło pracę nad standaryzacją sposobu komunikacji w sieciach lokalnych. W 1980r. LAN Ethernet opatrzony numerem IEEE 802.3 został oficjalnie otwartym i darmowym standardem komunikacji między hostami.

Rys. 1.4. Oficjalny wzór ramki Ethernet IEEE 802.3 stosowany w sieciach LAN wraz z różnicami do pierwowzoru. (Źródło: Opracowanie własne.)

Różnice między ramkami:

SoF – „Start of Frame” – ostatni bajt preambuły został rozdzielony do osobnego pola synchronizacyjnego oznaczanego bajtem 10101011 w celu określenia początku ramki i kompatybilności z równocześnie powstałymi standardami Token Ring (IEEE 802.5)
Typ / Długość – oznacza całkowitą długość ramki Ethernet, której dolna granica wynosi 64B (nie wliczając mechanizmu detekcji kolizji). Jeżeli natomiast wartość przekroczy 1500B pole to jest określane mianem Typu, co zapewnia kompatybilność MTU^[5] z innymi standardami transmisji lokalnej (DIX).

Dzisiejsza społeczność komputerowa, używa ramki Ethernet już od ponad 30 lat. Naturalną prawidłowością jest fakt, że technologia podczas swego tworzenia nie była rozwijana na odpowiednio wysokim poziomie w porównaniu do czasów w jakich dzisiaj mogłaby być. W przeszłości standard IEEE 802.3 spełniał swoje role i nikt nie myślał, że nastąpi wielki wybuch w sferze komunikacji na skalę światową. Biorąc pod uwagę czas istnienia standardu, co raz więcej można wykryć w nim usterek, których wcześniej nie można było przewidzieć. Z uwagi na szybkość transmisji, konstruktorzy byli świadomi rozwoju prędkości łącza w niedalekiej przyszłości. Stąd położenie pola adresu docelowego przed adresem źródłowym, by urządzenia spinające mogły szybciej decydować przez jaką lokalizację ma ramka zostać wysłana by dotrzeć do celu.

Początkowo sieci lokalne spinane były za pomocą kabla koncentrycznego w topologię magistrali, bądź pierścienia. W raz z pojawieniem się standardu 802.3 opatentowano urządzenie warstwy fizycznej modelu OSI – hub. Hub ustanawiał pierwsze poważne luki w bezpieczeństwie wykryte krótko po jego powstaniu ze względu na swoją budowę.

Zasada działania huba, jak i jego poprzednika – regeneratora sygnału, polega na tym, że transmitowane bity nie są kontrolowane w taki sposób by trafić konkretnie do jednego celu (w transmisji Unicast).

Regenerator sam w sobie jedynie wzmacnia sygnał, gdy odległość pomiędzy stacjami komunikującymi jest zbyt duża i powoduje tłumienie sygnału ze względu na stosowanie impulsów elektrycznych w kablu miedzianym (kabel koncentryczny / współczesna skrętka).

Hub jest określany mianem wieloportowego regeneratora, gdyż jego zasada działania jest podobna. Nadajnik wysyła ramkę, która dociera do urządzenia. Gdyby był to regenerator, ramka podążyłaby w jednym, fizycznym kierunku. W przypadku huba, ramka podąża we wszystkich kierunkach, tudzież urządzeniach podpiętych do huba, które nie są nadajnikiem. W praktyce wygląda to tak, że przesłana zostaje ramka do jednego konkretnego źródła, a prawo jej odczytu ma każdy, kto nie jest nadajnikiem i jest podpięty do urządzenia. Poprzez ramkę przy transmisji na płaszczyźnie fizycznej rozumie się –oczywiście- kodowane bity.

Problem bezpieczeństwa jest więc poważny biorąc pod uwagę powyższy przykład, w którym można jasno odczytać, że luki w zabezpieczeniach pojawiają się już od prostej warstwy fizycznej modelu OSI.

Jednakże sieć lokalna nie jest najbardziej niebezpieczną instancją w przedsiębiorstwie. Pierwowzór sieci internetowej – ARPANET (1969r.), miał służyć armii Stanów Zjednoczonych do prowadzenia szczegółowych obliczeń i badań symulacji wybuchu nuklearnego. Celem projektowym było stworzenie sieci bez wyraźnego centralnego punktu zarządzania, którego awaria mogłaby zniszczyć działanie pozostałych węzłów. Przodek Internetu stanowił wdrożony koncept pierwszej złożonej sieci rozproszonej. Kilka lat po powstaniu najważniejszych dzisiejszych filarów sieciowej komunikacji – stosu protokołów TCP i DNS, Tim Berners-Lee^[6] w 1989 r. złożył do agencji CERN^[7] projekt World Wide Web do odczytywania dokumentów hipertekstowych. W 1990 stworzył podstawy języka HTML i pierwszą stronę WWW. Narodził się Internet.

Dostęp do światowej sieci otwiera miliony możliwości hakerom na wykonanie ataku. Konstrukcja sieci Internet – jej rozproszony model sprawia, że dowolna osoba z założenia może być w sieci anonimowa. Co z psychicznego punktu odniesienia budzi w człowieku skrywane uczucia, nieznaną ciekawość, które wraz z wpływem różnych postaw społecznych może stanowić namacalny pion motywacyjny do wykonania ataku. Nawet jeśli osoba wykorzystuje tylko gotowe aplikacje to dalej stanowi zagrożenie dla poprawnego działania dowolnej sieci padającej ofiarą ataku.[1]

Przejdź dalej: Cel i zakres publikacji

Subskrybuj

GNU/Linux

BSD

Rozwijaj wortal!

Logowanie

Polecamy

Reklama

Ostatnie artykuły

Kategorie wpisów

Współpraca

Reklamy AdTaily

Co słychać na OSnews?

Business Mixer Kraków

Wed @ 6:36 pm Marcin Karpezo

Najnowsze podcasty Wolnej Kultury!

II Zlot Podcasterów

Fri @ 7:57 pm ByteEater

Butik JL

Ostatnio na forum

Jesteśmy na fejsie!

Filmradar - darmowy magazyn o kinie - przeczytaj czwarty numer!