/00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%# $# )""# +# $ +,+#) 1/-- $234&( + 20%)* /&) 6 / /00$)#"( 7 6$

Transcript

1 STATO MAGGIORE DIFESA Reparto Informazioni e Sicurezza Ufficio Sicurezza Difesa

2 !"# $# %$&#" # $'& #()*#%# )+ && +#)* # $# )""#,+#)#-.$ ## /00$)#)+#// )#$ $ )""#,+#)#())# "# #$##( #%# $ )/ #//, #/ $#%# $# )""# +# $ +,+#) 1/-- $234&( + /#%()-5-20%)* /&) 6 / /00$)#"( 7 6$,)0)) )""#(/+&$#$))" $/#$ #$8( /9 )#() $# $#//$)#" + $#,#( $# ##" $,+#"0$)$#,)#-

3 :- #&- : - #&- - ' ; #&- :<

4 :- :-: = ) # + $+# )+/( 7/0$ $""# +/$)/)$ / $2# #+ ##$ $ - # #$""##)$#)$&#*7#$)#$)*$""#/)$ 0# )#-#)+$%# )+/1)+5( # )$&#0# )#)+*($#,)$#& $2# #+ #)#+0##$(#)## $2$%#+ )*)) $# # #-,# (&$ "" $""# $# )$&# *1 5( %)/ & +#))*#( /00#)+)*+# 2 ""#+/2#+/#( 6#$#&$00#$6#)+/$#- +#&&/# $ # #+/ + ()+ ( $""# $# /)$ - $#,&# )* &% +##$#," $#),&##)$/)$- INTERNET Lan 1 Lan 2 Host A File Server Router 1 Router >$2*? )# %# ##$ $ %()# +/$)+ 1 +#" $##) #$/)$5 ) "" #":<--@-:($%###%$##:#$ /% )( $ :- ( #%$#)$## $# # #0$# &(%#$/#))*#$(##%-$( )$## $#//# #0$# &( %# $/#))*#$ $ %- /#)#($)# #+ ## $2 # / ## )#,"#$ &#""#" $ #0$ &- $ # $2# #+ /#))*( $ /A /#0$ $,$#&& $#,))*$##%#(/+ $## #)*/ # +# 6( &# $#&$#$- $,$#&& 7 #)##)# +$+/#/B/+ /&&)+/&$#$ )+/ $# #%#$# #))*-

5 :- 2,) %")* "#$(# $%$ /#%! )""#(/$))$&#-#)+/+ $#,"#$! /A)##%/0$+ )""# $# # )$&## # $#$ ) $ 6#$ $# )+)#"- /#)$#B C $#)+/+ $ /A)## # " $/#"()# # %" / #,+#"0$D C $#)+/+ $2 /A)## $# )# # $ %"( $#/ #,+#" 0$ 6#$ $# ),&#" ( $(,#)$# %#$ # #))* ), $##D C 2,)),&#" $ # $%$,$#&& /#))*(/A $# )""#&$0#$ $2&#""#" /$### #" #&(#)# #($# ##/&#,# #))*,+#)D C 2#$#/#( $) ( $#),&#" $ ( + 6#$ $# )&#,#( #+# $# /" # 0$ # # # $2 $#,+ #)# $2&! #-

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kernel ip routing table Destination Gateway Genmask MSS Windows Iface * eth * eth * eth * eth * lo default cr2-hfc4.dt1.sd eth0

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

8 Layer ISO/OSI TCP/IP 7 Applicazione 6 Presentazione Applicazione 5 Sessione 4 Trasporto Trasporto Rete Collegamento dati Fisico Rete LLC MAC Fisico --:. # " >/)$?,) /#+#/)$)* $ # $ + $,+ 1,&#5- /)$,) $2 ""#+ 1&5)*/+ $# 0" ## #% $ )*)) ( # $ $ + $# )*$%#- +#$+(/ #/# #( /)$ $ # ### ##/#))*- /#)$#)+/ $$%$ 34$#B C ##$/0$+#)* 34&D C # # #$#D C /%% # $#))# # #+#$#%)# &#- /% $""#(# 6 $%$ $ + $,+ ( 3)* ()**# $#,"/)/#$ )/9 $)#$- # /#))*%& $# #+( $#)# )" $#0#" &$ % +# ### $ # / $ + $,+($#< +##/- $ # /# / /)$ B # # # #+-/)$# #6$)*)#/$#$,+#" # $2/#))**#$#/#0$! #/#$# $#$ #"- /)$ # #+%& $""# # (/ % #/) /0$()+)#,+#"#$&# $# /#))* /)$# #$&6/)-

9 host 1 host 2 Infrastruttura di rete implementata con n router Router 1 Router n... --= $/)$ 1# $ + $,+ 5(% $""# /)/#$+ )+ )*+# ""#+# $2 / $2# #+ #-.$ ""(#$)# &$ ""*( ##&#)*)#- &$ "" */ $""# + /+)# $2 $## %1 %)$ 5( )+/ $ )* +/$+# $/)$ %& # &#)*)#+ + # $2$"" + +-# )/$#$#& &$ "" %$## $2 34,+#1 5-.$ ""/)+/ #6#0K(/#$ 0-#$&# 6 ""#,+#0##(+#$+,)## #%,+# )+#$) $# /##" / 1/ +/:M-NM-::-N5 /,#)$! $""-%& % /#B0)+)&$ #$)+/$ +1 "" 5 0)*%)/ )+/ $ + 1 "" +#))*#5- "%#$ $# ),&#"($#0+#4( )# 6#$ /# $2 "" 7 $2 "" 6#$/#7$2 "" +#))*#- Decimale IP ADDRESS SUBNET MASK NETWORK ADDRESS Binario ," $# + $2 "" $2 "" +#))*#(&$ ""%& %)6)$#($+ &B C -$/+0 "" )$#*#+/%#$- 0 ))%,)# $ + $# -.$ $+ < 0 #//#&$ "" +#))*#/0$-.$ "" )$# %## #:---#:N----

10 classe A classe B classe C classe D classe E bit net 8 net net 16 multicast C -/+ 0 "" )$#*#+/%#$:- :<0))%,)#$+ &$$+:N0&$ "" +#))*# /0$- 2%# $ "" %## # :F-:-- # :@:-M<--- C -/+0 "" )$#*#$%#$ ::- : 0 ))%,)# $ + - 2$+ #/ $2 "" +#))*#- 2%# $ "" %## # :@--:- # -MM-M<-- C -/+6# 0 "" )$#*#%#$:::- ""#/$+$)#(+#*#+/&$+#- ""+$)#7 "" %)()*/$#/#))*) 6 "" #"%&///, "" - 2%# $ "" $#)$#%## #<---#@-MM-MM-M<- C - 2 #, "" )$# ( +# 7 %# # $2 /$))*reserved 7 "#$+ )+/)+/ # 2! ) #$ 15(%#/ ++#/,)* )- #%$)! $#$# )#/#)! $ ++ +/&#,# +/# # ) #/$# +#" $)##)* $/#" - $ / +/&# ++))## )* %(6#$B( ;( $#*( 1( 5- +#$++/&#/ ++""# $,3# #%% $ - ++ ';$#$ +/&#/ ++""# $#),&#" /#"#)*$,3# $ $&& #$ ++ $2#%%- ++$#*)&$+#/#% $ - $#,&# &(%$#)*+##0$))* $## *# 3# - Interface 0 Interface 1 Interface n host 24 host host 32 BUS Consolle CPU CONFIGURATION

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

12 ! "#"$% 6 / # #+ 0## #$&+ 1#$%$# $+#' 5 )* )* )* /# / )#+)/ $ #0$ # #+# $%) ++ #- #) )%#&&& % #"# 1$ >%#$? $#//# #"#5# $# #0$# $# $##// %)-/)#/##&&))%/+# )#) #)6,+#"))#&$#$ %$//# #%)+$#%# $ > #"? $# - /+ /)$ )* *# $""# 6 #$&+ 7 $ &,+#)$15-!!# $ B 6 / # #+ 0## #$&+ 1#$%$# J4#5)*&) )+/$ ##0# $# /$&# -%#+ #/)$0##%# #"#(6 /)$%$//# +#& # /# )+/ # $#/" $# ( # $ + ) )- #))"# 7)# # $ )#+0 /#))* $ # )$&#+ 1( $4 #/#)45() #$ ) #+- ( # #$&+ $ / >#//+# $/)/9 0%? 1( / */#*,5(/)$#,)#$ #")$&#- Link State Distance Vector tradizionale Distance Vector avanzato Algoritmo Dijkstra SPF Bellman-Ford DUAL Protocollo OSPF RIP IGRP (Cisco) EIGRP (Cisco) # $ "%#,## 0##$ $ %$ #$ ( ), $#,+( /# #)* %! # #( # $##- $/+)#)$#,)*# )+.1.#3#K )$5 $ ) )+. 1G.#3#K)$5( & )+#0$#B IGP Distance Vector: RIP RIP2 IGRP E-IGRP Link state: OSPF Integrated IS-IS EGP EGP BGP IDRPHubs

13 ! "#$$%&! & % ' (' $$% % % )'" ' ' %" ' "' ' ' '% '%%#'%!! * + "' "! %''"' ', '""- % ' ')' %(' "% )'%". /'"" ' & % ' %%%#'%! '%%!! % ' & %$ %)%'%%(', %)''"% $%/ 0% '""' ' '%"% $% (('''%)%'%%'" %$ ''' %% '%%#'%! ' %"" ((''' ' "'%$ ',/0%'' '" %$ %'"% $%)'! '%'%!!!# - % "(% '"')'" %"'""%'" %$ '/)' '$$%% '%%" "" '% ' '(/"' $%' ' '%)'1''!% ' '''" ( ; 1) Net Hop ( ; 2) Net Hop B C ( ; 0) Net Hop A D E ( ; 1) Net Hop ( ; 0) Net Hop '%&!%''' '/' 2%!!!''%'' %%)'"' '"45 6 '. 6 #%"'%! /' /' )%'% 7 $$'" %$ '"%'"/"&'1'". 6 0% &'' ' '% '"% % %)'" '' %)')% "! &%)#' %"'$$%4 '% "% %' %%' %$ ' '%('%" '""/'%(' ') '% %')'&%'(''"")' ""' %' %$$% ( 0'%)'##''%' %(' ' &!%' ' %)'" '''! / % ' '/&""%#' % '7%' %$ ' ' '%""8 '%(' /' '' '"9 " ' ' ' '

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

15 C B) $2$+ +#&& #+/+# #00#$$4D C Q; B% $""# 6# *#,+#" & ##+ )# #$# #))*$+7 #)##%- ##$#" &$ "" 1 57$##,+#" &$ "" #/%##$ ""/00$)%0$-00 $# ))#, ## "#$+ +/$+##)+ / / /0$# $ /%#/9 "" 6#, # #&#(# #$+ $ $""*# %# &# +/& $ ))* /" $#(#) &$ "" ##- # ))# 7##$+ %"/GK B &$*,# $ )*/) &$*(#) )8$#$!# $# /00$)#- /$& #$#"B C +/$ 34 #$# 1 5 B) 6# ))#( +###$#"'#'(# &*)* # )+)#) $2(%#&# "" % # 6$D Source Address NAT Source Address INTERNET Tabella di Routing NAT Indirizzo IP locale Indirizzo IP esterno C #$# 15 B) 6# ))#( +## #$#" '#'+$(#&$*)* #)+)#) $2(%&#&# ""( % # 6$ ()# %#/# )+)#"-

16 Source Address Source Address PAT : Tabella di Routing PAT Indirizzo IP locale Indirizzo IP esterno : :5002

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

18 /A#)*$""#)++""/#//))+#&& # $# )""# $# ( )+ +# $#,&# &- #//#$#/+# $#,# ), $2( %$& #," )*+## 1# $%$ 5( ), - #! ),&#) # #0$# & #)#)*/+! $ #( ##% $,3# $(# $ $) ""## $# /#- $,3# $,!$)$# $2#))# $#/#(##%$,$#&& ) 1# $%$ #/5 $)- $,3# $/A #)*$""#/,)#/#)! #)#" $2- $ ),&#" )$(6/ /$&#$# 0#//))/#&&&)$%$ )""#- INTERNET FIREWALL RETE PROTETTA # /$&# ) # +&$),&#" ), $# )""# $# /#(/A #$""##/"# )()+ /% ),() ( # $2#$ $#) $,3# $D )$&# #$ # $,3# $ $# /#()+ +#$#,&#&-/ ),&#", / #))6#$+/$+#$#/$)# )""#- $(/A )###"#(# ()*#+##>"# +$#""##? 1( ' +$#" "5( )/ %#))0$ #+ (+#(,)#+$&)#+/## # $#/#- INTERNET DMZ RETE PROTETTA --..= $,$#&& /#))*#$$%$,))$ ##, # 0## ""#+ /)$- /#//$)# 6#+ $&#%#+ -$)/ /,$#%" & )##$#/#(+#$/ #//$)#$,$#&&$#+# "(#) # $#/$&# %", # $#-+6($,$#&&,# #$% #$%$ $/)$(#% 6 $#)#/#)! )$# $%$ / 1#/ #//$)#"5- +#$+( $,$#&&% #//$)# % &)#+/ $ ##&#++# B "" +(/# +( "" #"(/# #" / /)$-

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

20 #&#0$#$)#6%")* %00)+/$#+ 0$))# $#),&#" $ ( #$% # /),)*#%! )* #$%"&#- Porte 1 (TCP & UDP) 7 (TCP & UDP) 9 (TCP & UDP) 11 (TCP) 13 (TCP & UDP) 15 (TCP) 19 (TCP & UDP) 37 (TCP & UDP) 43 (TCP) 67 (UDP) 69 (UDP) 93 (TCP) 111 (TCP & UDP) 135 (TCP & UDP) 137 (TCP & UDP) 138 (TCP & UDP) 139 (TCP & UDP) 177 (UDP) 445 (TCP) 512 (TCP) 515 (TCP) 517 (UDP) 518 (UDP) 540 (TCP) 2049 (UDP) (TCP) 6667 (TCP) (TCP) (TCP) (TCP & UDP) Servizio tcpmux echo discard systat daytime netstat chargen time whois bootp tftp supdup sunrpc loc-srv netbios-ns netbios-dgm netbios-ssn xdmcp netbios (ds) rexec lpr talk ntalk uucp nfs X Windows System irc NetBus NetBus Back Orifice

21 # #0$# & +#( %)( 6 %")* %00 #))0$# # $#"# )""# Porte 79 (TCP) 161 (TCP & UDP) 162 (TCP & UDP) 513 (TCP) 513 (UDP) 514 (TCP) 514 (UDP) 550 (TCP & UDP) Servizio finger snmp snmp trap rlogin who rsh, rcp, rdist, rdump syslog new who --: # +#" +))#+ #)) #$ ( # /# $2++# ( 7,# +$ +/# #$/ %# $#)""#-(/)/#$+( / #))B$)#$+- 2#)) $)#$&#$+ +/$)# #) ## $#/# )+)#")$ $ #+ +#$ - 2#)) +%$//#(&#$+(# #%#)$ #$ #)+/#//## $### #,0-2)&$#0$/+$#+$2#))$)#$( 6# # # #)) +( $ #,) $ %#&&# )*# $#-##)4*#$#/0$! )#$#,) #$# #)) +(/A # /,+#" 0$ 6#$(/ +/( $/#3 #))#$ - +6(/ # &$#))&+()++#&(7/$)#+ )*$2#))+B :- #$""# # +##&+ )##D $# +##&+ % )$ $#+&$*,)#)+#++# #,#))# )$&#+ )##/& $#()+ +#$#,&#&D INTERNET RETE PROTETTA Management LAN

22 - #$ + 6$ ),# $ #,) # $)+/ $2#++# $D&)#/A),&#,$#&& /#))*//+ $2#))#$ $#+ # $2*,)#)+#++#- #&&##)+$2#++# $/##)) # $(7 )##)*, + )*#( $2%#$/"# /9 $%$ #++#"( /9 #," #++#(/ # )#/$)# )""# -+/(#,"/A 6$# >#++#?(/+ #$/#$) 6# 6#$,)# /,#/#" ),&#" /##+ - 2#$#,"/00 6$# >/#?( 6#$,)## $# 6#$ #00))# $2#""#" & )$%#+ $)- +6(&#$(7)&$#0$+#$+ #++# )#$/%$&$/90#/0$ )#+$#%!0& #&&#$+#/#%,$ ),&#"- #&&#+ )# / % #&B +/$+# $# )""#," $%$#0$!))( //# % )## )* +# )* / # # +#&& 6 )""#(#+# $/,+#) $2#//##- +# /) # $2#&&#+( $2#++# %! /) # #$) )$- /+#)#(#!%,)## $#)#/#)! $# ++#," % #&&#+ ( )#( /)! # $2# $#" %0#)* ++#-) $&( %!# # $#)#/#)! #,+,$ # $2* $2#++# $ - ( $2#++# %!/%% #/#,)# $ +/ 2" $ %" 1&#$+ / $2# %"5 / /+$2#&&#+ $-#%$##)6$2#&&#+ #$ % 1%,)##$##&!5( $2#++# %!/) )+ &B C )$,#)) $D C,# $ 0#)4/ $ +# /#%,$ ),&#"$""##$++D C )#)#&$#&&#+D C %,)# $2#%%#&&#+ $ +# /#%,$ ),&#"D C )$,#))#%%#$+# $#$%" $&,%$%##&&-#, $,+#",$ $&( $2#++#/A%,)# $ # $#%# + #///##%,)# /0$+- #$))#($$&/A+#)*/ # #)) # # /# ), $ $#"#/#-#),&#" $%" $& $%#&#)#"-,$ $& %(/0$+( %## * )#()$2)$%#," ++""#" &$ - 2* )## $&( %00 )# # )#//# #,#))# )##-

23 $)+/ )##$&# 00*# ""#(+% %" &$#//$)#% )#- / / # ## &##/$)# )""#(,$ $& %00%$/#",$#&& &#" #))/# #$()#+0#+ $#),&#" +# $#0$ -! -<-: #,&#&(+##%## $#)""# - # )""# & # / #$ $%$ )""# #&& # $ # )- SICUREZZA FISICA CONFIGURAZIONE STATICA DI SISTEMA CONFIGURAZIONE DINAMICA DI SISTEMA TRAFFICO DI RETE Accessi corrispondenti accesso fisico acceso elettrico accesso con privilegi di Amministratore aggiornamento software protocolli di routing protocolli di management accesso alle reti collegate #"#/9 # $#,&#( #//# $ $%$ )""#,)# $ - & /A )+/+ # # #)4)*#00#/ #)),)D 6( $2#)),)# $#"# ) $ 7 # $#( %! &&#)$/, # $ # 0## $# )""# &$0#$ $-%,#/9) ()*#+# $ / >$?B 6 )( &#$+(, +))#+/ $)$ $ - #)#/$)# )""#/ %, $ &$ #)) $2$"" 6 / )- #"# ))%# $#,&# #//# $ $%$ )""# $#%# $# ),&#" #)# #$ +# /#% $ - ##)4)#)+/+$#+0( /#)$#$#),&#"( /A $)$ &$#$ $%$ )""# ))%- $) +/##/ $#),&#" +#$2 "" $2,#))( $+$/#3 &$()$/$2#)) # $2,#))# )+# $-#/$)# )""# $ %)$ $ &$ % &# $2#))# 6 $%$ )""#( # +," #++#)* +))#+ - #"# ))%# #//## $#,&# &# # $ $%$ )""# $#%# # $# ),&#" #+)# $ - #0$ & #//#$#/#/)/#$ $#),&#" #( $# $ # $,#))( $ #0$ $/)$ $" (,$ $&- # )#/$)# )""# $ %00 )$ $ &$ 0 /),)* &# $2#))# 6 $%$ )""#( 00( $%$( 6#/%&##)#-

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

26 )""# $#,&#" #+)# +# &#$/) $+))#$2$"" + & +#&&#+#) $2#%! $1/--$/)$ 5D #0$ $/) /# $ %/ $# %$#" ##))*), $D, $#/$)# & $)*#% )# $"" + )&#,#- )""# %" $)# /)$( $/( %")* %# /+,$# #$ (/ &,#))# )(,)# $ /) $#!)+/#$$#) $2#""#"D )%$/) )""#/$2#")%#$%) /% /#$)))*))/# $#+#" +- /##&$) ##)# ),+#)$',#D,$/) ($#!(&$0%/$#& $#,# /# # $2),+#) )* $# ( )$ /%% + ###//%#$2% "# $/%-

27 .$# #))*#) /A && % /()+ $)#$#,&#&B Tipo di attacco Analisi Effetto Difesa SYN Attack L attacco si basa sull invio massiccio di pacchetti con il flag SYN settato senza il successivo ACK. Il router alloca memoria per ciascuna connessione fino a consumarla completamente ed impedire una normale connessione TCP. Alcune versioni del sistema operativo dei router possono distinguere le connessioni established (controllo del pacchetto) dai semplici SYN. LAND Attack Questo attacco viene sferrato generando pacchetti con il medesimo indirizzo IP nel campo sorgente e destinazione. Stessa cosa per la porta sorgente identica alla porta destinazione. Tipicamente causa un DoS per consumo di risorse. Impostando opportune Access Control List che blocchino i pacchetti con IP sorgente uguale al proprio indirizzo IP. SMURF Attack Sostanzialmente si tratta di un pacchetto ICMP di tipo ECHO REQUEST con indirizzo IP sorgente spooffato e come destinazione un IP che rappresenta una sottorete. Tutti gli host della sottorete rispondono con un ICMP ECHO REPLY all indirizzo IP nel campo sorgente, cioè si è vittima di un massiccio invio di pacchetti tali da saturare la propria banda e causare quindi un DoS. Bloccare tutti i pacchetti con destinazione l indirizzo di rete o di broadcast di propria competenza. DDos Gli attacchi di DoS distribuito solitamente sono pilotati da alcuni software in grado di governare un numero elevato di machinezombie a sferrare un attacco verso una vittima. Il servizio offerto risulterà inaccessibile per consumo di risorse o di banda. Tipicamente questi tool comunicano con gli zombie su porte definite, a questo scopo si può proteggere la propria rete impedendo ai pacchetti diretti verso queste porte di transitare.

28 "#$%"&$'(" :5- -Q#(/&(- )*( /$&()#0$#&&- #" ))* )""#- #"()+/#0$!( 0$*&- /)/#$ + B H 3 (GG( 3# ( O#)40(-.## $# )""# # )## - )&$ $,3# $/9# ## $//)!- 5;- ( - +#J#( - *#( - #,$ ( - //&( O-=(- Q+(-(-/"(- H#)4( - H$( - &( ( (:- )/$& #/#)#),&#" () /#)$#,+#-