Rady pro administrátory (RSS)

V čem se IPv6 liší a na co bychom si při jeho implementaci měli dát pozor

IP protokol představuje nosný protokol internetu. V roce 1981, kdy se zveřejnil doposud používaný IPv4 protokol, se však ještě nevědělo, jaké bude mít uplatnění a nakolik se rozšíří. Již v roce 1994 se proto začalo s vývojem nového protokolu IPv6, který měl světový hlad po adresách uhasit. Nový protokol sebou nepřinesl jenom větší počet adres. Při jeho vývoji se myslelo také na mnoho nových doplňků, které měly fungování internetu posunout na jiný level. I když se dílčí části kolem stále ‚nového‘ protokolu vyvíjí, můžeme říct, že jádro jeho fungování je stabilní. Jeden ze zásadních rozdílů mezi IPv4 a IPv6 představuje způsob jeho tvorby. Při vývoji šlo hlavně o funkcionalitu. U vývoje a implementaci IPv6 se již brala do úvahy navíc i bezpečnost.

více »

Intrusion Detection System a CSIRT.CZ

Systém pro detekci neoprávněného přístupu do systému IDS (Intrusion Detection System) slouží k zachycovaní informací o strojích, ze kterých byly zaznamenány útoky. Tým CSIRT.CZ jeden takový systém provozuje ve spolupráci se sdružením CESNET.

více »

Základní principy DoS útoku

Základem kybernetické bezpečnosti je zabezpečení dostupnosti, integrity a důvěryhodnosti informací. Intenzívní (D)DoS útoky v roce 2013 vedené v několika vlnách proti známým webovým serverům a službám v České republice výrazným způsobem omezili první zásadu kybernetické bezpečnosti - dostupnost služeb a tím spojených informací. To je možné udělat na alespoň jedné součásti samotného systému: výpočetní kapacitě, operační paměti či síťovému pásmu ...

více »

Základné minimum zabezpečenia webovej stránky

Pri súčasných požiadavkách na webové aplikácie je stále viac kladený dôraz na ich zabezpečenie ako zo strany užívateľov, tak od ich samotných prevádzkovateľov, oprávnený. Vzhľadom k stále častejšie sa opakujúcim útokom na webové stránky je potrebné, aby mal každý správca stránok vedomosť o základných bezpečnostných opatreniach na internej a verejnej časti webu, ktoré by pri prevádzkovaní akejkoľvek webovej stránky mali ...

více »

Obrana proti SPAMu (Implementace SPF a DKIM)

Je všeobecne známe, že veľkú väčšinu zaslaných e-mailových správ tvorí spam (hlavne z botnetov). Samotný SMTP protokol umožňuje odoslať e-mail s ľubovoľnou zdrojovou adresou, čo sa využíva na odosielanie spamu a phishingu, pretože identita útočníkov ostáva skrytá. Nepríjemné sa to pre držiteľov domén stáva v momente, kedy je ich identita v maily obdobného typu využitá. Okrem toho, že spam ľudí ...

více »

Ako detekovať a zabezpečiť otvorené služby

Každý, kto má verejnú IP adresu preberá na seba v určitej miere zodpovednosť a preto by sme mali týmto službám venovať viac ako len minimálnu pozornosť. Zmenšiť toto riziko je jednoduché a pri dodržiavaní pár jednoduchých pravidiel sa prípadným nepríjemnostiam ľahko vyhnete.

1. Z Internetu sú dostupné len potrebné služby
Je potrebné si uvedomiť, ktoré služby využívame a ktoré je ...

více »

Prevence zneužití SNMP k SNMP amplification útokům

Simple Network Management Protocol (SNMP) je internetový protokol, který je používán na sběr statistik, testování stavu zařízení a případný aktivní management síťových zařízení a serverů. Podobně jako NTP a SNMP může být zneužit na amplifikaci

více »

Prevence zneužití NTP k NTP amplification útokům

NTP (Network Time Protocol) je protokol pocházející z rodiny protokolů TCP/IP, který slouží k synchronizaci času na počítačích a dalších zařízeních v síti. NTP využívá UDP protokol a proto se může podobně jako DNS stát vektorem úspěšného DDoS útoku. NTP amplification pracuje na podobném principu jako DNS amplification útok. Útočník zašle NTP serveru požadavek s podvrženou zdrojovou IP adresou ...

více »

Princip DNS Amplification útoku

V průběhu DNS Amplification útoku jsou zasílány DNS dotazy z podvržené IP adresy, která je stejně jako u ostatních amplification útoků zároveň IP adresou oběti. Díky značnému množství DNS odpovědí, které si ve skutečnosti oběť nevyžádala, může být její zařízení vyřazeno z provozu. K tomuto útoku se často používají otevřené rekurzívní name servery. Při zpracování DNS dotazů dochází v podstatě ...

více »

Amplification útoky obecně

Obecným principem amplification útoků je zneužití síťové služby k zesílení prováděného útoku. Zneužívány jsou tedy především služby, u nichž relativně malý dotaz vyvolá pokud možno několikanásobně větší odpověď. Zároveň je z pohledu útočníka potřeba mít možnost podvrhnout zdrojovou IP adresu zasílaného požadavku tak, aby odpověď byla doručena na IP adresu zamýšlené oběti. Proto jsou také zneužívány služby, které ke své ...

více »