14. diel - Bezpečnosť sietí - Typy útokov Nové

V minulej lekcii, Bezdrôtová časť siete (WLAN) , sme si ukázali, ako nastaviť bezdrôtovú časť siete (WLAN).

V tomto tutoriále kurzu prevádzky sietí sa zameriame na to, aké hrozby môžu moderné počítačové siete ohrozovať a kde v infraštruktúre vznikajú slabé miesta. Pozrieme sa na bezpečnosť z pohľadu jednotlivých vrstiev siete a ukážeme si, prečo nestačí brániť len „okraj“ siete, ale je nutné rozumieť rizikám naprieč celou architektúrou.

Útoky podľa vrstiev OSI

Model OSI nám umožňuje popísať útoky systematicky – podľa toho, v ktorej vrstve vznikajú a aký vplyv majú na prevádzku siete. Keď sa na bezpečnosť pozrieme týmto spôsobom, ľahšie pochopíme, ako útok pôsobí, ktoré mechanizmy ovplyvňuje a prečo môže ochromiť aj správne nakonfigurovanú infraštruktúru.

Fyzická vrstva (L1)

Fyzická vrstva prenáša samotné signály - elektrické, optické alebo rádiové. Je to najnižšia vrstva siete a často sa na ňu zabúda, hoci útoky tu dokážu spôsobiť okamžitý výpadok. Akonáhle niekto naruší fyzické médium, prenos dát sa zastaví bez ohľadu na to, ako dobre je nakonfigurovaný zvyšok infraštruktúry.

Slabina L1 sa prejaví vo chvíli, keď útočník získa fyzický prístup k médiu. V takom prípade dokáže prevádzka narušiť veľmi ľahko a bez špeciálneho vybavenia.

Medzi typické útoky na L1 patria najmä:

• Prerušenie alebo odpojenie kábla - Útočník môže úmyselne odpojiť kábel, poškodiť ho alebo prerušiť spojenie medzi zariadeniami.
• Rušenie rádiového signálu (Wi-Fi jamming) - Útočník vysiela rušivé signály alebo vytvára

...koniec náhľadu článku...
Pokračuj ďalej