Sigurnost ra čunalnih mre ža -...

1

Sigurnost raSigurnost raččunalnih mreunalnih mrežžaa

Lada SartoriLada Sartori

3.3. Sigurnost operacijskih sustava i Sigurnost operacijskih sustava i aplikacija aplikacija

�� SadrSadržžajaj1.1. Sigurnost Windows operacijskog sustavaSigurnost Windows operacijskog sustava

2.2. Sigurnost Sigurnost UnixUnix//LinuxLinux operacijskih sustavaoperacijskih sustava

3.3. Web sigurnostWeb sigurnost

4.4. Sigurnost sustava elektroniSigurnost sustava elektroniččke poke poššte te

5.5. Sigurnost DNS sustava Sigurnost DNS sustava

2

3.3.3. Web sigurnost 3. Web sigurnost

�� SadrSadržžajaj1.1. Web preglednik i sigurnost klijentaWeb preglednik i sigurnost klijenta

1.1. Rizici preglednika i klijentaRizici preglednika i klijenta2.2. Rad preglednikaRad preglednika3.3. Napadi na preglednikNapadi na preglednik4.4. Sigurno koriSigurno korišštenje preglednikatenje preglednika5.5. Postavke preglednikaPostavke preglednika

2.2. Sigurnost HTTP protokolaSigurnost HTTP protokola1.1. SadrSadržžaj na posluaj na poslužžiteljuitelju2.2. Napadi na web posluNapadi na web poslužžiteljitelj

3.3.3.1. Web preglednik i sigurnost 3.1. Web preglednik i sigurnost klijenta klijenta

�� web preglednici web preglednici ččine usluge na Internetu ine usluge na Internetu dostupnima, pogodnima i produktivnimadostupnima, pogodnima i produktivnima

�� korisnici se najvekorisnici se najvećći dio vremena slui dio vremena služže web e web preglednicima i klijentima za elektronipreglednicima i klijentima za elektroniččku ku popošštutu

3

3.3.3.1.1. 3.1.1. Rizici preglednika i klijentaRizici preglednika i klijenta

�� preglednici su omogupreglednici su omoguććili jednostavno koriili jednostavno korišštenje tenje uslugausluga

�� osnovne karakteristikeosnovne karakteristike�� pogodnostpogodnost

�� produktivnostproduktivnost

�� popularnostpopularnost

�� karakteristike preglednika koje korisniku prukarakteristike preglednika koje korisniku pružžaju aju ugodnost pri koriugodnost pri korišštenju donose i sigurnosne riziketenju donose i sigurnosne rizike

�� sve to ih sve to ih ččini primarnim ciljem napadaini primarnim ciljem napadaččaa

3.3.3.1.1. 3.1.1. Rizici preglednika i Rizici preglednika i klijentaklijenta

�� pri upotrebi preglednika dva su podrupri upotrebi preglednika dva su područčja od ja od interesainteresa

�� sigurnostsigurnost•• povjerljivostpovjerljivost

•• nepovredivostnepovredivost

•• dostupnostdostupnost

�� privatnostprivatnost•• onemoguonemoguććiti neiti nežželjeno otkrivanje informacijeeljeno otkrivanje informacije

4


�� preglednici osim samog prikaza teksta i slika preglednici osim samog prikaza teksta i slika omoguomoguććavaju pokretanje :avaju pokretanje :

�� CGI (CGI (CommonCommonGatewayGatewayInterfaceInterface) ) skriptiskripti na na web posluweb poslužžiteljimaiteljima

�� Java Java skriptiskripti ili ili VisualBasicVisualBasicskriptiskripti na preglednikuna pregledniku

�� izvrizvrššnog koda kao nog koda kao ššto je Java ili ActiveX na to je Java ili ActiveX na klijentskim raklijentskim raččunalimaunalima

�� razlirazliččitih dodataka (itih dodataka (pluginplugin--ova)ova)


�� rizici se mogu grupirati u sljederizici se mogu grupirati u sljedećće kategorije:e kategorije:�� nesigurni web poslunesigurni web poslužžiteljiitelji

•• svi podaci koje korisnici unose, zavrsvi podaci koje korisnici unose, završšavaju na posluavaju na poslužžiteljuitelju•• momožže se pretpostaviti da je poslue se pretpostaviti da je poslužžitelj siguran, ali za to nema itelj siguran, ali za to nema

garancijegarancije•• korisnik se mokorisnik se možže osigurati jedino ako ne upisuje osjetljive e osigurati jedino ako ne upisuje osjetljive

podatkepodatke

�� preglednik mopreglednik možže pokrenuti zloe pokrenuti zloććudni kod u obliku udni kod u obliku skriptiskriptiili izvrili izvr ššnih datotekanih datoteka

�� napadanapadačč momožže hvatati promet na mree hvatati promet na mrežžii•• zazašštita: enkripcija podataka (koritita: enkripcija podataka (korišštenjem SSLtenjem SSL--a) a)

�� napadanapadačč momožže pokrenuti "e pokrenuti "manman--inin--thethe--middlemiddle" napad" napad

5


�� faktori koji rade protiv napadafaktori koji rade protiv napadaččaa�� napadanapadačč ne mone možže birati mjesto i vrijemee birati mjesto i vrijeme

•• ne mone možže se predvidjeti trenutak kad e se predvidjeti trenutak kad ćće klijent e klijent pristupiti poslupristupiti poslužžiteljuitelju

•• napadanapadačč se tese tešško moko možže fokusirati na određenu e fokusirati na određenu žžrtvurtvu

�� napadanapadačč vjerojatno ne zna tko je vjerojatno ne zna tko je žžrtvartva•• time motime možže napasti strue napasti struččnu osobu i biti brzo otkrivennu osobu i biti brzo otkriven

�� raznolikost preglednikaraznolikost preglednika•• napad koji monapad koji možže biti uspjee biti uspješšan na jednom pregledniku, an na jednom pregledniku,

ne mora uspjeti i na drugomne mora uspjeti i na drugom

3.3.3.1.2. 3.1.2. Rad preglednikaRad preglednika

�� HTTPHTTP ((HyperHyperTextText Transfer Transfer ProtocolProtocol) je protokol ) je protokol aplikacijskog sloja aplikacijskog sloja

�� omoguomoguććuje klijentu da pouje klijentu da poššalje zahtjev za stranicom ili podatke alje zahtjev za stranicom ili podatke posluposlužžiteljuitelju

�� posluposlužžitelj na zahtjev tipiitelj na zahtjev tipiččno odgovara vrano odgovara vraććajuajućći:i:�� HTML (HTML (HyperHyperTextText MarkupMarkupLanguageLanguage) kod) kod

•• preglednik interpretira kod i prikazuje ga korisnikupreglednik interpretira kod i prikazuje ga korisniku�� slikeslike

•• slike klijent moslike klijent možže direktno zatrae direktno zatražžiti ili nakon interpretacije linka u iti ili nakon interpretacije linka u HTML koduHTML kodu

•• preglednik mora znati prikazati razlipreglednik mora znati prikazati različčite formate slikaite formate slika�� skripteskripte

•• tipitipiččno su umetnute u HTML kodno su umetnute u HTML kod•• preglednik ih izvlapreglednik ih izvlačči iz koda i pokrei iz koda i pokreććee

�� izvrizvrššni kodni kod•• predstavlja najvepredstavlja najvećći riziki rizik

6


�� HTTP je protokol bez stanja (HTTP je protokol bez stanja (statelessstateless))�� svaki zahtjev klijenta otvara zasebnu TCP vezusvaki zahtjev klijenta otvara zasebnu TCP vezu

�� ukoliko u HTML kodu postoje linkovi na druge ukoliko u HTML kodu postoje linkovi na druge sadrsadržžaje, onaje, oni se također dohvai se također dohvaććaju u zasebnim aju u zasebnim vezamavezama

�� posluposlužžitelj ne bira trenutak kad itelj ne bira trenutak kad ćće nee neššto poslati, to poslati, vevećć ššalje iskljualje isključčivo na zahtjev klijentaivo na zahtjev klijenta


�� cookiecookie�� cookiecookie je uređaj za pohranu informacija kojeg stvara web je uređaj za pohranu informacija kojeg stvara web

posluposlužžitelj da bi pohranio podatke o korisniku koji itelj da bi pohranio podatke o korisniku koji posjeposjeććuje web lokacijuuje web lokaciju

�� omoguomoguććuje pogodnosti i klijentu i posluuje pogodnosti i klijentu i poslužžiteljuitelju

�� to je ASCII datoteka koju posluto je ASCII datoteka koju poslužžitelj poitelj poššalje klijentu i alje klijentu i klijent je lokalno pohranjujeklijent je lokalno pohranjuje

�� pri uspostavi veze poslupri uspostavi veze poslužžitelj zatraitelj zatražži od klijenta i od klijenta cookiecookiei i ukoliko ga klijent ima, ukoliko ga klijent ima, ššalje gaalje ga

•• u teoriji, klijent mou teoriji, klijent možže poslati poslue poslati poslužžitelju bilo koji itelju bilo koji cookiecookie, , ččak i ak i cookiecookiekoji pripada nekoj drugoj lokacijikoji pripada nekoj drugoj lokaciji

7


�� cookiecookie�� postoje dvije vrste postoje dvije vrste cookiecookie--ja:ja:

•• postojanipostojani�� preprežživljava gaivljava gaššenje raenje raččunalaunala�� pohranjuje se u datoteci pohranjuje se u datoteci cookiescookies..txttxt koju mogu koju mogu ččitati korisnik i itati korisnik i

administratoradministrator�� mogu sadrmogu sadržžavati osjetljive informacijeavati osjetljive informacije�� originalno su bili namijenjeni praoriginalno su bili namijenjeni praććenju korisnika za vrijeme posjete enju korisnika za vrijeme posjete

web lokaciji, odnosno da bi zadrweb lokaciji, odnosno da bi zadržžali informacije o korisniku između ali informacije o korisniku između dvije posjetedvije posjete

•• nepostojaninepostojani�� ččuvaju se u memoriji i gube se pri nestanku napajanjauvaju se u memoriji i gube se pri nestanku napajanja

�� preglednik određuje kako se postupati s preglednik određuje kako se postupati s cookiecookie--jemjem�� posluposlužžitelj moitelj možže oznae označčiti iti cookiecookiekao nepostojani, ali kao nepostojani, ali

nema garancije kako nema garancije kako ćće ga preglednik tretiratie ga preglednik tretirati


�� cookiecookie�� cookiecookie--jiji sadrsadržže informacije kao e informacije kao ššto su:to su:

•• sessionsessionIDID�� identifikator uspostavljene vezeidentifikator uspostavljene veze�� odrodržžavanje stanja veze ili prenoavanje stanja veze ili prenoššenje autorizacijskih enje autorizacijskih

informacijainformacija

•• vrijeme i datum izdavanja vrijeme i datum izdavanja cookiecookie--aa•• vrijeme isteka vrijeme isteka cookiecookie--aa

�� nakon tog vremena nakon tog vremena cookiecookiese mose možže smatrati zastarjelime smatrati zastarjelim

•• ip adresu preglednika kojem je ip adresu preglednika kojem je cookiecookieizdanizdan�� momožže slue služžiti kao dodatna provjera iti kao dodatna provjera autentikacijeautentikacije

8


�� pohranjivanje (pohranjivanje (cachingcaching))�� podaci o posjepodaci o posjeććenim web stranicama (kao i sam enim web stranicama (kao i sam

sadrsadržžaj) mogu se pohraniti radi naknadnog braj) mogu se pohraniti radi naknadnog bržžeg eg pristupapristupa

�� korisnik ih mokorisnik ih možže ue uččitati bez da spajanja na mreitati bez da spajanja na mrežžuu

�� momožže predstavljati pitanje sigurnostie predstavljati pitanje sigurnosti

�� osim samih stranica, moosim samih stranica, možže se pohraniti i popis e se pohraniti i popis posjeposjeććenih stranica (enih stranica (historyhistory))


�� SSL SSL ((SecureSecureSocketSocketLayerLayer))�� protokol koji omoguprotokol koji omoguććava enkripciju prometa ava enkripciju prometa

između preglednika i posluizmeđu preglednika i poslužžiteljaitelja

�� koristi enkripciju s javnim kljukoristi enkripciju s javnim ključčem za izmjenu em za izmjenu simetrisimetriččnih kljunih ključčeva između klijenta i eva između klijenta i posluposlužžiteljaitelja

�� svaka transakcija koristi drugi kljusvaka transakcija koristi drugi ključč•• ukoliko je enkripcija za jednu transakciju razbijena, ukoliko je enkripcija za jednu transakciju razbijena,

druge su jodruge su jošš uvijek zauvijek zašštitiććeneene

9


�� SSL SSL ((SecureSecureSocketSocketLayerLayer))�� prednosti prednosti enkriptiraneenkriptiranekomunikacijekomunikacije

•• komunikacija se mokomunikacija se možže odvijati preko nesigurnih e odvijati preko nesigurnih mremrežžaa

•• odrodržžava se nepovredivost prenesenih podataka ava se nepovredivost prenesenih podataka �� ukoliko se promijeni makar jedna bit, podaci se ne mogu ukoliko se promijeni makar jedna bit, podaci se ne mogu

dekriptiratidekriptirati

•• osigurava se povjerljivostosigurava se povjerljivost�� ukoliko se pretpostavi da se enkripcija neukoliko se pretpostavi da se enkripcija nećće razbiti u nekom e razbiti u nekom

razumnom vremenurazumnom vremenu

•• momožže se pobolje se poboljššati ati autentikacijaautentikacijaweb lokacijeweb lokacije


�� SSL SSL ((SecureSecureSocketSocketLayerLayer))�� odvijanje SSL komunikacijeodvijanje SSL komunikacije

1.1. preglednik ili klijent zatrapreglednik ili klijent zatražži certifikat od poslui certifikat od poslužžiteljaitelja•• certifikat je skup polja i vrijednosticertifikat je skup polja i vrijednosti•• enkriptiranenkriptiranje unutar malog bloka ASCII teksta da bi se izbjeglo mijenjanjeje unutar malog bloka ASCII teksta da bi se izbjeglo mijenjanje

podatakapodataka2.2. posluposlužžitelj pruitelj pružža certifikata certifikat

•• organizacija bi trebala dobiti certifikat od ovlaorganizacija bi trebala dobiti certifikat od ovlašštene ustanovetene ustanove3.3. preglednik provjerava certifikat preglednik provjerava certifikat

1.1. ššalje izazov poslualje izazov poslužžitelju koji moitelju koji možže odgovoriti samo ako ima ispravni e odgovoriti samo ako ima ispravni privatni kljuprivatni ključč koji odgovara javnomkoji odgovara javnom

4.4. web posluweb poslužžitelj odgovara slanjem kratke poruke itelj odgovara slanjem kratke poruke enkriptiraneenkriptiranesimetrisimetriččnim kljunim ključčemem

5.5. obje strane sada dijele zajedniobje strane sada dijele zajedniččki simetriki simetriččni kljuni ključč koji nitko drugi ne koji nitko drugi ne poznaje poznaje –– enkriptiranaenkriptiranaveza je sigurnaveza je sigurna

6.6. GET i POST naredbe se GET i POST naredbe se enriptirajuenriptiraju7.7. posluposlužžitelj odgovara na isti naitelj odgovara na isti naččinin

10


�� SSL SSL ((SecureSecureSocketSocketLayerLayer))

3.3.3.1.3. 3.1.3. Napadi na preglednikNapadi na preglednik

�� otimanje veze (otimanje veze (hijackinghijacking))�� napadanapadačč prati promet na mreprati promet na mrežži i izmjeni uhvai i izmjeni uhvaććeni promet na naeni promet na naččin da in da

promet prolazi preko njegapromet prolazi preko njega�� uglavnom se odvija nakon uglavnom se odvija nakon ššto se valjani korisnik to se valjani korisnik autenticiraoautenticiraoposluposlužžiteljuitelju�� iskoriiskorišštava nesiguran natava nesiguran naččin odrin održžavanja stanja veze, tipiavanja stanja veze, tipiččno preko no preko cookiecookie--jaja

•• klijent pristupi stranici i dobije klijent pristupi stranici i dobije cookiecookie•• napadanapadačč ukrade ukrade cookiecookie•• cookiecookieidentificira korisnika, ali iza toga slijede naredbe napadaidentificira korisnika, ali iza toga slijede naredbe napadaččaa

11


�� ponovno puponovno pušštanje (tanje (replayreplay))�� promet se uhvati i dijelovi izmijene promet se uhvati i dijelovi izmijene �� izmijenjeni dijelovi se poizmijenjeni dijelovi se poššalju na mrealju na mrežžuu�� ukoliko napad uspije, posluukoliko napad uspije, poslužžitelj vjeruje da je u pitanju pravovaljan itelj vjeruje da je u pitanju pravovaljan

promet i postupa prema tomepromet i postupa prema tome�� na web posluna web poslužžitelju je da zna prepoznati ovakvu vrstu napadaitelju je da zna prepoznati ovakvu vrstu napada


�� šširenje zloirenje zloććudnog koda (virusi, crviudnog koda (virusi, crvi……))�� preglednipregledniččki paraziti su programi koji mijenjaju postavke ki paraziti su programi koji mijenjaju postavke

preglednikapreglednika•• dodaju dugmad ili dodaju dugmad ili tooltool--bar u pregledniku te kad korisnik klikne bar u pregledniku te kad korisnik klikne

na dugme informacija se na dugme informacija se ššalje vlasniku parazitaalje vlasniku parazita•• mijenjaju pomijenjaju poččetnu stranicuetnu stranicu•• mogu slati imena posjemogu slati imena posjeććenih lokacija vlasniku parazita enih lokacija vlasniku parazita

omoguomoguććujuujućći mu da dozna vii mu da dozna višše o e o žžrtvi i bolje usmjeri svoj napadrtvi i bolje usmjeri svoj napad

�� pokretanje opasnih izvrpokretanje opasnih izvrššnih programanih programa�� pristup datotekama na korisnipristup datotekama na korisniččkom rakom raččunaluunalu�� krađa privatnih informacijakrađa privatnih informacija

12

3.3.3.1.4. 3.1.4. Sigurno koriSigurno korišštenje tenje preglednikapreglednika

�� treba se nautreba se nauččiti sigurno podesiti preglednikiti sigurno podesiti preglednik�� niti najbolje podeniti najbolje podeššen preglednik ne moen preglednik ne možže zae zašštititi ako tititi ako

svjesno pokrenete ponuđenu aplikacijusvjesno pokrenete ponuđenu aplikaciju�� korisnici bi trebalikorisnici bi trebali

�� kontinuirano pratiti zakrpekontinuirano pratiti zakrpe•• instalirati novije verzijeinstalirati novije verzije

�� izbjegavati viruseizbjegavati viruse•• koristiti antivirusne programekoristiti antivirusne programe

�� koristiti sigurne lokacijekoristiti sigurne lokacije•• lokacije koje koriste SSLlokacije koje koriste SSL•• paziti na davanje informacija:paziti na davanje informacija:

�� JMBGJMBG�� adrese, telefoneadrese, telefone�� brojeve kreditnih karticabrojeve kreditnih kartica


�� koristiti sigurnosni proxykoristiti sigurnosni proxy•• sav promet mora prosav promet mora proćći preko proxyi preko proxy--aa

•• prednosti ovakvog naprednosti ovakvog naččina koriina korišštenjatenja�� neke sigurnosne znaneke sigurnosne značčajke se mogu prenijeti s preglednika na ajke se mogu prenijeti s preglednika na

proxyproxy

•• jednostavnije je odrjednostavnije je održžavati jedan proxy nego stotine avati jedan proxy nego stotine preglednikapreglednika

�� sigurnosne postavke proxy poslusigurnosne postavke proxy poslužžitelja itelja ćće se odnositi na sve e se odnositi na sve verzije preglednikaverzije preglednika

�� pohranjuju sadrpohranjuju sadržžaj za kasniji braj za kasniji bržži dohvati dohvat

13


�� opopćće preporukee preporuke•• papažžljivo mijenjati konfiguraciju preglednikaljivo mijenjati konfiguraciju preglednika

�� ne postavljati automatsko otvaranje izvrne postavljati automatsko otvaranje izvrššnih datotekanih datoteka�� ne ukljune uključčiti podriti podržžavanje makroa i avanje makroa i skriptiskripti

•• nikad naslijepo otvarati programe skinute s Internetanikad naslijepo otvarati programe skinute s Interneta•• posjeposjeććivati samo sigurne lokacijeivati samo sigurne lokacije•• paziti na odabir popaziti na odabir poččetne straniceetne stranice•• ne vjerovati linkovimane vjerovati linkovima•• izbjegavati upotrebu preglednika na raizbjegavati upotrebu preglednika na raččunalima s osjetljivim unalima s osjetljivim

podacimapodacima•• ččuvati osobne podatkeuvati osobne podatke•• koristiti jakoristiti jačče enkripcijee enkripcije•• upotrebljavati rjeđe koriupotrebljavati rjeđe korišštene pregledniketene preglednike•• minimizirati upotrebu minimizirati upotrebu pluginplugin--ovaova•• minimizirati upotrebu minimizirati upotrebu cookiecookie--jaja•• biti svjestan gdje se pohranjuju privremene datotekebiti svjestan gdje se pohranjuju privremene datoteke

3.3.3.1.5. 3.1.5. Postavke preglednikaPostavke preglednika

�� cookiescookies�� mali komadimali komadićći teksta i teksta ččija je glavna svrha ija je glavna svrha

identifikacija korisnikaidentifikacija korisnika

�� ne mogu sadrne mogu sadržžavati aplikacije (viruse, crveavati aplikacije (viruse, crve……))

�� ne predstavljaju sigurnosnu prijetnju, ali ne predstavljaju sigurnosnu prijetnju, ali ugrougrožžavaju osjetljive podatkeavaju osjetljive podatke•• ne mogu se upotrijebiti za trane mogu se upotrijebiti za tražženje osjetljivih podataka enje osjetljivih podataka

na rana raččunalu, ali osjetljivi podaci su mogli u nekom unalu, ali osjetljivi podaci su mogli u nekom trenutku biti uneseni u formu na web stranici i trenutku biti uneseni u formu na web stranici i spremljeni u spremljeni u cookiecookie

14


�� cookiescookies�� postavke preglednika:postavke preglednika:

•• iskljuisključčiti iti cookiecookie--jeje�� veveććina lokacija radi normalno i bez ina lokacija radi normalno i bez cookiecookie--jaja�� samo se za pojedine lokacije dozvoli upotreba samo se za pojedine lokacije dozvoli upotreba cookiecookie--jaja

•• vravraććati ati cookiecookiesamo izvornoj domenisamo izvornoj domeni�� preglednik mopreglednik možže odbiti poslati e odbiti poslati cookiecookiedrugom osim onome drugom osim onome

od koga ga je i dobiood koga ga je i dobio

•• prisiliti sve prisiliti sve cookiecookie--je da budu nepostojanije da budu nepostojani•• povremeno brisati sve povremeno brisati sve cookiecookie--je ukoliko je bilo je ukoliko je bilo

postojanihpostojanih


�� pluginplugin--oviovi�� Java, Java, JavaScriptsJavaScriptsi ActiveX kontrole upotrebljavaju i ActiveX kontrole upotrebljavaju

mnoge web lokacije za ugodnije korimnoge web lokacije za ugodnije korišštenjetenje

�� povepoveććanje ugodnosti donosi veanje ugodnosti donosi većći sigurnosni riziki sigurnosni rizik

�� Java i ActiveX kontrole su izvrJava i ActiveX kontrole su izvrššni kodovi koji se skidaju ni kodovi koji se skidaju i pokrei pokrećću na rau na raččunaluunalu

�� JavaScriptJavaScriptje je skriptniskriptni jezikjezik

�� ActiveX kontrole su opasniji jer omoguActiveX kontrole su opasniji jer omoguććavaju sistemske avaju sistemske pozive koji mogu utjecati na datoteke na diskupozive koji mogu utjecati na datoteke na disku

15


�� pluginplugin--oviovi�� ActiveXActiveX

•• tehnologija razvijena od strane Microsoft tehnologija razvijena od strane Microsoft CorporationCorporationza distribuciju programske podrza distribuciju programske podršške preko Internetake preko Interneta

•• da bi se smanjio rizik korida bi se smanjio rizik korišštenja ActiveX kontrola, tenja ActiveX kontrola, svaka kontrola mosvaka kontrola možže biti digitalno potpisanae biti digitalno potpisana

•• ActiveX kontrole mogu se iskljuActiveX kontrole mogu se isključčitiiti


�� pluginplugin--oviovi�� JavaJava

•• Java Java appletiappletisu programi napisani u Java programskom jezikusu programi napisani u Java programskom jeziku

•• uobiuobiččajeno se koriste kao korisniajeno se koriste kao korisniččko suko suččelje prema elje prema posluposlužžiteljskoj strani aplikacijeiteljskoj strani aplikacije

•• postoji vipostoji višše sigurnosnih postavki koje su ukljue sigurnosnih postavki koje su uključčene u Javi da bi se ene u Javi da bi se izbjeglo kompromitiranje korisniizbjeglo kompromitiranje korisniččkog rakog raččunalaunala�� ne dozvoljava se izvođenje sistemski naredbine dozvoljava se izvođenje sistemski naredbi

�� skripte mogu pisati i skripte mogu pisati i ččitati datoteke samo u korisniitati datoteke samo u korisniččkim kim direktorijimadirektorijima

•• u preglednicima se mou preglednicima se možže onemogue onemoguććiti i pokretanje Java programaiti i pokretanje Java programa

16


�� pluginplugin--oviovi�� Java skripteJava skripte

•• dizajneri Java dizajneri Java skriptiskripti implementirali su sigurnost u implementirali su sigurnost u sami jeziksami jezik�� ne mogu otvarati, ne mogu otvarati, ččitati, pisati, stvarati ili brisati datotekeitati, pisati, stvarati ili brisati datoteke

�� ne mogu pristupiti mrene mogu pristupiti mrežži ili mrei ili mrežžnim resursimanim resursima

�� mogu pristupiti informacijama koje su dostupne preglednikumogu pristupiti informacijama koje su dostupne pregledniku

�� mogu pristupiti domeni s koje su skinutimogu pristupiti domeni s koje su skinuti

�� mogu napraviti HTTP zahtjevmogu napraviti HTTP zahtjev

•• mogu se iskljumogu se isključčiti u preglednikuiti u pregledniku


�� specifispecifiččne postavke Internet Explorerane postavke Internet Explorera�� sigurnosne postavkesigurnosne postavke

•• dijele se na zone za koje se mogu definirati postavke dijele se na zone za koje se mogu definirati postavke za za pluginplugin--oveove

�� postavke za osobne informacijepostavke za osobne informacije

�� postavke sadrpostavke sadržžaja stranicaaja stranica

�� enkripcijaenkripcija•• preporupreporučča se 128a se 128--bitna enkripcijabitna enkripcija

17

3.3.3.2. 3.2. Sigurnost HTTP protokolaSigurnost HTTP protokola

�� HTTP protokol je opHTTP protokol je općći komunikacijski protokol i komunikacijski protokol koji se koristi za prijenos zahtjeva, odkoji se koristi za prijenos zahtjeva, odgovora i govora i podataka između web klijenata i poslupodataka između web klijenata i poslužžiteljaitelja

�� klijenti mogu pristupati i preko proxy posluklijenti mogu pristupati i preko proxy poslužžitelja itelja koji komuniciraju s poslukoji komuniciraju s poslužžiteljima drugim iteljima drugim protokolima:protokolima:

�� SimpleSimpleMailMail Transfer Transfer ProtocolProtocol(SMTP)(SMTP)� Network News Transfer Protocol (NNTP)� File Transfer Protocol (FTP)� Post Office Protocol (POP)

� sam HTML kod ne predstavlja veći sigurnosni rizik�� aktivni sadraktivni sadržžaji na web posluaji na web poslužžiteljima su iteljima su

potencijalno opasnipotencijalno opasni

3.3.3.2.1. 3.2.1. SadrSadržžaj na posluaj na poslužžiteljuitelju

�� aktivni sadraktivni sadržžaj na posluaj na poslužžitelju sastoji se od itelju sastoji se od izvrizvrššnih datoteka koje se izvrnih datoteka koje se izvrššavaju na avaju na posluposlužžitelju i onih koje se izvode na klijentuitelju i onih koje se izvode na klijentu

�� one koje se izvrone koje se izvrššavaju na klijentskom avaju na klijentskom raraččunalu predstavljaju najveunalu predstavljaju najvećću potencijalnu u potencijalnu opasnostopasnost

�� na serveru se izvode:na serveru se izvode:� Common Gateway Interface (CGI) skripte� PHP skripte

18


�� CGI skripteCGI skripte�� prvo razvijeno suprvo razvijeno suččelje koje je omoguelje koje je omoguććilo postavljanje dinamiilo postavljanje dinamiččkog kog

sadrsadržžajaaja�� ove skripte koristili su prvi:ove skripte koristili su prvi:

•• pretrapretražživaivaččii•• registracijske lokacijeregistracijske lokacije•• web forumiweb forumi

�� izvrizvrššni dio skripte moni dio skripte možže se napisati u bilo kojem programskom e se napisati u bilo kojem programskom jeziku (jeziku (PerlPerl, , PytonPyton, , ShellShell, C, C++, C, C++……))

�� PerlPerl je ostao najpopularniji izbor zbog svoje jednostavnosti i je ostao najpopularniji izbor zbog svoje jednostavnosti i fleksibilnostifleksibilnosti

�� postavljaju se u određenom direktoriju unutar web poslupostavljaju se u određenom direktoriju unutar web poslužžitelja itelja (obi(običčno /cgino /cgi--binbin), iako se mogu definirati i korisni), iako se mogu definirati i korisniččki direktorijiki direktoriji

�� fizifizi ččki su odvojeni od osjetljivih sistemskih datoteka, ali ki su odvojeni od osjetljivih sistemskih datoteka, ali konfiguracijske grekonfiguracijske grešške mogu dovesti do zloupotrebeke mogu dovesti do zloupotrebe


�� PHP skriptePHP skripte�� za razliku od CGI za razliku od CGI skriptiskripti koje predstavljaju koje predstavljaju

susuččelje, PHP je jezikelje, PHP je jezik

�� PHP se direktno umePHP se direktno umećće u HTML kode u HTML kod

�� kao i CGI skripte, i PHP skripte mogu kao i CGI skripte, i PHP skripte mogu ččitati i itati i interpretirati varijable okruinterpretirati varijable okružženja (enja (environmentenvironmentvarijable)varijable)

19

3.3.3.2.2. 3.2.2. Napadi na posluNapadi na poslužžiteljitelj

�� skupljanje korisniskupljanje korisniččkih rakih raččunauna�� skupljanje informacija o legitimnim korisniskupljanje informacija o legitimnim korisniččkim rakim raččunima je prvi unima je prvi

korak koji napadakorak koji napadačč provodi da bi dobio pristup sustavuprovodi da bi dobio pristup sustavu�� momožže se e se izvesitiizvesiti::

•• listanjem sadrlistanjem sadržžaja direktorijaaja direktorija�� ne bi se smjelo dozvoliti listanje direktorija u kojem nema datone bi se smjelo dozvoliti listanje direktorija u kojem nema datoteke teke

indexindex.html ili .html ili indexindex..htmhtm (ili neka druga ekstenzija)(ili neka druga ekstenzija)�� momožže omogue omogućći pristup informacijama do kojih se ne bi smjelo doi pristup informacijama do kojih se ne bi smjelo doććii

•• pretrapretražživanjem ivanjem webaweba�� gotovo svaka informacija koja se jednom pojavila na gotovo svaka informacija koja se jednom pojavila na webuwebunegdje je negdje je

pohranjena (u nekom pohranjena (u nekom cachecache--u)u)�� nprnpr. e. e--mail adrese korimail adrese korišštene davno na nekom forumutene davno na nekom forumu

•• krivotvorena krivotvorena autentikacijaautentikacija�� nprnpr. nepravilno implementirani . nepravilno implementirani tokenitokenimogu se iskoristi za ilegalni pristup mogu se iskoristi za ilegalni pristup

lokacijilokaciji

3.3.3.2.2. 3.2.2. Napadi na posluNapadi na poslužžiteljitelj

�� SQL injekcijaSQL injekcija�� Standard Standard QueryQueryLanguageLanguage(SQL) je (SQL) je šširoko iroko

prihvaprihvaććeni ANSI standard za jezike upita baza eni ANSI standard za jezike upita baza podatakapodataka

�� izjave postavljene u SQLizjave postavljene u SQL--u u moguu u moguććnosti su nosti su dodavati, brisati, mijenjati ili dohvadodavati, brisati, mijenjati ili dohvaććati ati informacije iz relacijske baze podatakainformacije iz relacijske baze podataka

�� SQL injekcija događa se kad napadaSQL injekcija događa se kad napadačč namjerno u namjerno u zahtjev postavi podatke koji zahtjev postavi podatke koji ćće uzrokovati gree uzrokovati greššku ku u obradi zahtjevau obradi zahtjeva

20

3.3.3.3. 3.3. ZakljuZaključčakak

�� tvrtke svih velitvrtke svih veliččina koriste web posluina koriste web poslužžitelje itelje da bi omoguda bi omoguććili dostupnost do informacijaili dostupnost do informacija

�� budubudućći da su web poslui da su web poslužžitelji toliko itelji toliko popularni, ujedno su i popularni, ujedno su i ččesta toesta toččka napadaka napada

�� osnovno je da budu dobro zaosnovno je da budu dobro zašštitiććenieni

�� korisnici web preglednika trebaju biti korisnici web preglednika trebaju biti obuobuččeni u korieni u korišštenju tenju webaweba

Sigurnost ra čunalnih mre ža -...

Documents

Transcript of Sigurnost ra čunalnih mre ža -...