Περί ασφάλειας συστημάτων

baskin
Μέλος του Κόμματος Πειρατών
ΔημοσιεύσειςCOLON 8666
ΕγγραφήCOLON 23 Δεκ 2011, 23:28
ΤοποθεσίαCOLON Σύρος, Κυκλάδες

Re: Περί ασφάλειας συστημάτων

Δημοσίευσηαπό baskin » 15 Απρ 2012, 11:03

Μα η ασφάλεια και ο έλεγχος (φίμωση) πάνε πακέτο. Είναι πολύ δύσκολη η διαχωριστική γραμμή, εξού και η ένσταση μου περί συγκεντρωτισμού.
Στον τάφο της Αμφίπολης είναι ο Μαυρογένης...

Phoebus
ΔημοσιεύσειςCOLON 770
ΕγγραφήCOLON 15 Φεβ 2012, 15:31
ΤοποθεσίαCOLON Ναύπακτος
CONTACTCOLON

Re: Περί ασφάλειας συστημάτων

Δημοσίευσηαπό Phoebus » 15 Απρ 2012, 11:12

Δεν βοηθούν τα ελληνικά σε τέτοιες συζητήσεις... αν τα πας καλά με τα αγγλικά και νομίζω πως ναί μιας και είσαι σε αυτόν τον χώρο.

Intrusion detection and response does not necessarily equal content filtering. I have done plenty of penetration tests on government networks. Naturally I can't discuss the details dates or methods - however, the point is that at best it took a few hours to respond. I'd like to see an organized system that can lead to a faster response - checks for server integrity. As that should be our top priority. If a hacker just gets in, leaves a friendly note as to how and what to fix - it's not an issue, since we do as a party believe in transparency. But if someone is looking to compromise the integrity of the system/data then it is a big issue - let alone that someone being a foreign national/company/individual for hire or who knows really.

Having a decentralized system does not mean you have to have all servers out there on there own like lone sheep in the forest. I'm not diametrically opposed to that - so long you design a system that allows for quick communication of what happened, what the attack was - the details about the attacker/methods. Since many attacks can be very complex and with different spoofing techniques - you may need to identify timing and methods to be able to say if an attack was actually from the same person/organization.

As such, I would prefer a team that focuses just on that and monitors networks at the same time -- or you could come up with a solution that satisfies those requirements.
Φοίβος Γιαννόπουλος. Ένας ακόμη κρίκος στην ανθρώπινη αλυσίδα. http://phoebusg.com/

Kotsos
Μέλος του Κόμματος Πειρατών
ΔημοσιεύσειςCOLON 1222
ΕγγραφήCOLON 15 Μαρ 2012, 14:20

Re: Περί ασφάλειας συστημάτων

Δημοσίευσηαπό Kotsos » 15 Απρ 2012, 13:49

Δεν είμαι ειδικός ΙΤ οπότε συγχωρέστε όσα τεχνικά τμήματα δεν γνωρίζω. Το θέμα ηλεκτρονικής επίθεσης το έχω δει από την άποψη του uncoventional warfare οπότε η ανάλυσή μου είναι καθαρά στρατιωτικού χαρακτήρα.

Νομίζω ότι η άποψη τόσο του Φοίβου όσο και του Baskin είναι σωστή από καθαρά στρατιωτικής άποψης.
Να το πάμε λογικά με μιά μικρή αναλογία σε υλικό επίπεδο εκτός κυβερνοχώρου.
Ας υποθέσουμε ότι τα δεδομένα είναι ένα στρατόπεδο που πρέπει όλες οι πύλες εισόδου να προστατευθούν από εισβολή καταδρομέων.
Χρειάζεσαι:
α) να εντοπίσεις την εισβολή και να κινητοποιήσεις αντίδραση αποτροπής
β) να ενεργοποιήσεις εφεδρίες να ενισχύσουν την άμυνα
γ) να επιτεθείς στον εισβολέα από τα πλευρά
δ) να εξουδετερώσεις τον εισβολέα.

Υπάρχει η πρόταση του Φοίβου ότι βάζεις αισθητήρες σε όλες τις πύλες εισόδου, κεντρικά ελεγχόμενες (remote controlled) , οι οποίες μπορούν να παρέχουν μία μορφή άμυνας πάλι κεντρικά ελεγχόμενη και τελος ο κεντρικός έλεγχος να μπορεί να εξαπολύσει αντεπίθεση. Η πρόταση αυτή έχει τον κίνδυνο ο εχθρός να εκμεταλευτεί "νεκρά σημεία" να εισέλθει στο χώρο χωρίς να γίνει αντιληπτός παρκάμπτοντας την άμυνα ή να εξουδετερώσει τον κεντρικό ελεγκτή είτε εκ των έσω, είτε με επίθεση απευθείας στον κεντρικό ελεκτή ή η επίθεση να διεφύγει της αντίληψης του κεντρικού ελεγκτή. Τέλος υπάρχει το πρόβλημα κινητοποιήσης της εφεδρείας ενίσχυσης της άμυνας. Όλοι οι κίνδυνοι συνεπάγονται παντελή κατάρευση του συστήματος εφόσον γίνουν πραγματικότητα. Βέβαια το πλεονέκτημα είναι ότι η πρόταση αυτή είναι η οικονομικότερη από άποψη οικονομιας προσωπικού αλλά από οικονομικής άποψης, τόσο λόγω κόστους υλικού όσο και μονοπωλιακής προσφοράς από τον κεντρικό ελεγκτή δεν μπορεί να εξασφαλισθεί ότι είναι το φτηνότερο.
Υπάρχει η πρόταση του Baskin ο οποίος λέει βάζουμε σκοπό σε κάθε πύλη εισόδου και δεύτερη γραμή άμυνας (ανακοπές. περίπολα) με σαφείς οδηγίες σε όλους να σημάνουν συναγερμό σε κάθε επίθεση ώστε να ειδοποιηθεί αυτόματα όλο το σύστημα και σαφή οδηγίες σε κάθε εμπλεκόμενο τι να κάνει σε περίπτωση επίθεσης. Τα μειονεκτήματα αυτής της άποψης είναι ότι έχουμε μεγάλη σπατάλη ανθρώπινων πόρων. Από την άλλη όμως το σύστημα δεν μπορεί να διαβωθεί εκ των έσω, η επίθεση σε κάποιο σημείο θα γίνει αντιληπτή και θα κινητοποιήσει άμυνα και αντεπίθεση, όλο το σύστημα μπορεί να χρησιμοποιηθεί σαν εφεδρία πρώτης γραμμής μέχρι να κινητοποιηθεί η εφεδρία δεύτερης γραμμής με αποτέλεσμα ταχύτατης ανάπτυξης ισχυρής άμυνας και αποτρεπτικής αντεπίθεσης και τέλος η βλάβη του συστήματος και οι απώλειες είναι οι μικρότερες με το μεγαλύτερο μέρος του συστήματος να επιβιώνει ανέπαφο.
Η εμπειρία από τις στρατιωτικές επιχιρήσεις μας έχει δείξει ότι ο πρώτος τρόπος είναι αρκετά ευάλωτος και μόνο σε περιπτώσεις χαμηλού κινδύνου επίθεσης εξασφαλίζει ότι μπορεί να εξασφαλίσει την μερική ασφάλεια του συστήματος ενώ όσες φορές χρησιμοποιήθηκε σε περιπτώσεις αυξημένου κινδύνου επίθεσης (εμπόλεμες καταστάσεις) απέτυχε παταγωδώς.
Αντίθετα το δεύτερο σύστημα σε καταστάσεις πολεμικών επιχειρήσεων παρόλο που δεν απέτρεψε παντελώς την εισβολή σε όλες τις περιπτώσεις η απώλειες ήταν ελάχιστες.

Με αυτά τα δεδομένα, όταν με απασχόλησε το θέμα κυβερνοπολέμου, με δεδομένο ότι οι πύλες εισόδου είναι πάμπολες (πχ τράπεζες, δίκτυα, δημόσιες υπηρεσίες, δημόσια και ιδιωτικά database) που όλες μπορούν να δώσουν συνδιαστικά τεράστιες πληροφορίες στον εχθρό άλλα και να προξενήσουν σημαντικές απώλιες στην χώρα, θεώρησα ότι η άμυνα πρέπει να διέπεται από τις αρχές του unconventional warfare και όχι με την αρχή της κεντρικής διοίκησης.

Σαν πρόταση είχα το έξης.
α) Κάθε δημόσια ή ιδιωτική πύλη εισόδου σχηματίζει την δική της άμυνα.
β) Το τμήμα ηλεκτρονικού εγκλήματος σχηματίζει ομάδες περιπόλων ανά νομό με έλεγχο όλων των πυλών και ανακοπών ( α' ανακοπή) κόμβων της ζώνης ευθύνης του
γ) Η ΕΥΠ σε συνεργασία με την Διεύθυνση Ειδικών Επιχειρήσεων του ΓΕΕΘΑ σχηματίζει ομάδα Κυβερνητικού Πολέμου με τμήμα άμυνας επίθεση και τμήμα επιθέσεως με περίπολα ελέγχου όλων των πυλών και ανακοπών (β' ανακοπή) κόμβων σε νομούς, αλλά και κυβερνητικής αντεπίθεσης.

Σε περίπτωση εισβολής όποιος πιάσει ότι μία πύλη παραβιάσθηκε κλείνει την πύλη ή/και τον αντίστοιχο κόμβο, ειδοποιεί όλο το σύστημα που κομμάτι αυτού λειτουργει σαν εφεδρία ενίσχυσης άμυνας και κομμάτι αυτού αρχίζει αντεπίθεση στον Εισβολέα με σκοπό εντοπισμό αλλά και καταστροφή του, υπό τον συντονισμό της ΔΕΕ.
Ο νέος κόσμος έχει κάνει σαφές τι θέλει.
Κάποιον που να είναι σταθερός στη ιδεολογία του, να μην την κάνει υποκριτικά λάστιχο κατα πως τον συμφέρει και να την εκφράζει αυτή με λόγια και πράξεις αδιαφορώντας για τις συνέπειες.

laskaris_vasilis
Μέλος του Κόμματος Πειρατών
ΔημοσιεύσειςCOLON 3273
ΕγγραφήCOLON 03 Φεβ 2012, 09:42

Re: Περί ασφάλειας συστημάτων

Δημοσίευσηαπό laskaris_vasilis » 15 Απρ 2012, 22:06

Intrusion detection and response does not necessarily equal content filtering. I have done plenty of penetration tests on government networks. Naturally I can't discuss the details dates or methods - however, the point is that at best it took a few hours to respond. I'd like to see an organized system that can lead to a faster response - checks for server integrity. As that should be our top priority. If a hacker just gets in, leaves a friendly note as to how and what to fix - it's not an issue, since we do as a party believe in transparency. But if someone is looking to compromise the integrity of the system/data then it is a big issue - let alone that someone being a foreign national/company/individual for hire or who knows really.

Having a decentralized system does not mean you have to have all servers out there on there own like lone sheep in the forest. I'm not diametrically opposed to that - so long you design a system that allows for quick communication of what happened, what the attack was - the details about the attacker/methods. Since many attacks can be very complex and with different spoofing techniques - you may need to identify timing and methods to be able to say if an attack was actually from the same person/organization.

As such, I would prefer a team that focuses just on that and monitors networks at the same time -- or you could come up with a solution that satisfies those requirements.


Σαν πολίτης, θεωρώ απόλυτη προτεραιότητά μου, όταν επικαλούμαι κείμενα άλλων να δηλώνω τον "auth-ορα".
Εδώ συνέβη κάτι και το ξέχασες ή είναι δικό σου;
Και αν είναι δικό σου, ποιος ο λόγος της αγγλικής;
Αν όχι, βάλε και ένα link να τιμήσουμε τον άνθρωπο που το έγραψε!!!!
Αφού το LQFB έπαψε να με "ενοχλεί" (εντροπία λέγεται), παύω και εγώ να ασχολούμαι μαζί του!

Phoebus
ΔημοσιεύσειςCOLON 770
ΕγγραφήCOLON 15 Φεβ 2012, 15:31
ΤοποθεσίαCOLON Ναύπακτος
CONTACTCOLON

Re: Περί ασφάλειας συστημάτων

Δημοσίευσηαπό Phoebus » 16 Απρ 2012, 04:37

laskaris_vasilis έγραψεColon
Intru...
Σαν πολίτης, θεωρώ απόλυτη προτεραιότητά μου, όταν επικαλούμαι κείμενα άλλων να δηλώνω τον "auth-ορα".
Εδώ συνέβη κάτι και το ξέχασες ή είναι δικό σου;
Και αν είναι δικό σου, ποιος ο λόγος της αγγλικής;


Μόνος μου το έγραψα, και απο πάνω εξήγησα ήδη γιατί η αγγλική είναι προτιμέστερη σε αυτή τη συζήτηση. Διαφορετικά χανόμαστε - μιας και είτε πρέπει να πατάω alt-shift καθε τρείς και λιγο για κάθε ορο, η να μεταφράζω με μακρη καθορισμό και επεξήγηση οτι δεν χρησιμοποιώ απλα μια λέξη πχ φιλοσοφικα αλλα ενοώ μια συγκεκριμένη λύση και μέθοδο.


Kotsos: Ενδιαφέρον απάντηση και ανάλυση - με ενδιαφέρουν πολύ οι στρατιωτικές τακτικές. Υπάρχουν όμως αρκετά μεγάλες διαφορές - πχ φαντάσου πολλαπλές επιθέσεις εν καιρω ειρήνης μεγάλο ποσοστό των οποίων αυτοματοποιημένες. Οπότε, όποια και να είναι η λύση, η συλλογή πληροφοριών και η αναλυσή τους πρέπει να γίνεται ταχύτατα και κεντρικά. Τι ποιο ταχύτατο από ομαδα/δες αφοσιομένες στον σκοπό. Έχοντας τοπικά στο περιβάλλον καθε διακομιστή ειδικό ασφάλειας είναι και ακριβό αλλά και καθιστά τους χρόνους μακρύτερους... μια ιδέα ομώς θα ηταν η χρήση κλειστού συστήματος ενωνοντάς τα τοπικα με μια ομάδα, έχοντας δηλαδη και τοπικα και κεντρικά επιτελεία.

Είναι αργά όμως θα το πιάσω πάλι αύριο.
Φοίβος Γιαννόπουλος. Ένας ακόμη κρίκος στην ανθρώπινη αλυσίδα. http://phoebusg.com/


Επιστροφή στο

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση: 8 και 0 επισκέπτες