Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Ovo je stara izmjena dokumenta!


Sažetak

Uvod

Transport Layer Security (TSL), i njegov prethodnik Secure Sockets Layer (SSL), su protokoli koji su široko korišteni za sigurnu komunikaciju na internetu, uključujući transakcije e-trgovine, online banking i druge osjetljive prijenose podataka. Međutim, unatoč širokoj upotrebi i percipiranoj sigurnosti, ovi protokoli su podložni nekoliko napada koji mogu ugroziti povjerljivost podataka.

Vrste napada

Jedan od najznačajnijih napada na SSL i TSL je Man-in-the-Middle (MitM) napad. U MitM napadu, napadač interceptira i mijenja komunikaciju između klijenta i poslužitelja, postajući na taj način “čovjek u sredini” transakcije. Napadač onda može koristiti ovu poziciju da ukrade osjetljive informacije, poput podataka za prijavu ili financijskih podataka, ili da ubaci zlonamjerni kod u komunikacijski stream. MitM napadi mogu biti posebno učinkoviti protiv SSL i TSL-a jer ovi protokoli se oslanjaju na korištenje digitalnih certifikata za autentifikaciju identiteta poslužitelja. Napadač može koristiti različite tehnike, poput phishinga ili DNS spoofinga, da dobije valjani certifikat za lažni poslužitelj, tako da prevari klijenta da je napadač legitimni poslužitelj.

Još jedan uobičajeni napad protiv SSL i TSL-a je denial-of-service (DoS) napad. U DoS napadu, napadač ispunjava poslužitelj velikim brojem zahtjeva, preopterećujući njegove resurse i čineći ga nedostupnim legitimnim korisnicima. DoS napadi mogu biti posebno učinkoviti protiv SSL i TSL-a jer ovi protokoli zahtijevaju značajne računalne resurse za izvođenje šifriranja i dešifriranja podataka. Kao rezultat, poslužitelj koji je preplavljen zahtjevima možda neće imati dovoljno resursa da obradi legitimne zahtjeve, što rezultira prekidanjem usluge.

SSL i TSL protokoli također su podložni napadima izvedenim korištenjem slabih kriptografskih algoritama ili konfiguracija. Na primjer, korištenje slabijih algoritama šifriranja, poput kriptografskog algoritma “RC4”, može omogućiti napadaču da ukloni šifriranje i pristupi osjetljivim podacima. Osim toga, neadekvatna konfiguracija SSL i TSL protokola, kao što je omogućavanje nepotrebnih protokola ili neadekvatno postavljanje ciljnih protokola, također može omogućiti napadačima da izvrše napade.

U posljednje vrijeme, pojavili su se novi napadi na SSL i TSL protokole, kao što je napad “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Ovaj napad koristi slabosti u SSL 3.0 protokolu, koji se još uvijek koristi na nekim mrežama, da omogući napadaču da ukloni šifriranje i pristupi osjetljivim podacima.

Kako se obraniti

Postoji nekoliko mjera koje se mogu poduzeti kako bi se zaštitili od napada na SSL i TSL protokole:

  1. Korištenjem sigurnijih kriptografskih algoritama, poput AES-256, može se smanjiti rizik od napada koji se temelje na slabostima kriptografije.
  2. Certifikati su ključni za autentifikaciju poslužitelja u SSL i TSL protokolima. Stoga je važno koristiti samo certifikate koji su izdani od strane pouzdanih izdavatelja certifikata.
  3. Potrebno je osigurati da su konfiguracije protokola sigurne i da su nepotrebni protokoli onemogućeni.
  4. Redovito ažuriranje softvera može osigurati da se isprave sigurnosne slabosti i da se koriste najnovije verzije protokola.
  5. Korištenje Virtual Private Network (VPN) može pomoći u zaštiti od MitM napada, jer omogućuje komunikaciju između klijenta i poslužitelja preko sigurne veze.
  6. Redovito provođenje sigurnosnih pretraga može pomoći u otkrivanju sigurnosnih slabosti i ranoj detekciji napada.
  7. Edukacija korisnika o sigurnosnim rizicima i mjerama zaštite može pomoći u smanjenju rizika od napada zbog socijalnog inženjeringa.
  8. Kontinuirano praćenje mreže može pomoći u ranom otkrivanju napada i brzom reakciji na njih. To uključuje praćenje aktivnosti na mreži, analizu logova i korištenje alata za detekciju intrusa.
  9. Koristiti Web Application Firewall (WAF) koji će se baviti sigurnošću aplikacija i spriječiti napade koji se odnose na aplikacije.
  10. Koristiti višestruki način autentifikacije koji će osigurati da se samo autorizirani korisnici mogu prijaviti na mrežu ili aplikaciju.

S obzirom na to da su napadi na SSL i TSL protokole stalna prijetnja, potrebno je stalno raditi na poboljšanju njihove sigurnosti. To uključuje redovito praćenje novih saznanja o napadima, kao i rad na razvoju novih sigurnosnih mehanizama koji će osigurati veću zaštitu od napada na SSL i TSL protokole.

Poglavlje ...

Zaključak

Literatura

racfor_wiki/seminari/napadi_na_promet_podataka_s_ssl_tls_enkripcijom.1673535400.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0