Bezbednost na Internetu

Jedna od najefikasnijih i najpoželjnijih hakerskih alatki na Internetu jesu botnet mreže. U pitanju je veći broj računara pod kontrolom botmastera – hakera koji je kreirao i koji kontroliše veliku grupu botova, tj. kompromitovanih PC sistema. Računar korisnika se pretvara u bot, najčešće pomoću trojanca downloadera, koji instalira na sistem poseban softver da bi omogućio botmasteru da sa inficiranim računarom radi šta želi: pokreće DoS (Denial of Service) napade, šalje spam poruke, širi botnet mrežu itd. Mnogi korisnici nisu ni svesni da je njihov računar deo ovakve mreže, a prvi znakovi koji ih alarmiraju obično su usporena Internet konekcija ili bezrazložna opterećenost procesora. Objasnićemo na koji način računar postaje deo botnet mreže, kakva šteta od toga može nastati, kao i kako se korisnici mogu zaštititi.

Sve počinje od crva

Računari korisnika Interneta najčešće bivaju zaraženi putem crva trojanaca, koji u najvećem broju slučajeva stižu kao prilog elektronskoj pošti. Kada korisnik pokrene izvršni fajl koji je stigao kao prilog, tj. crva, on se instalira na računar korisnika, otvara neki od slobodnih portova i sa Interneta preuzima drugu, veću komponentu koja je najčešće zapravo softver za sebe.

Pored preuzimanja ovakvog programa sa tajne lokacije botmastera, zadatak crva je da automatski instalira i konfiguriše preuzeti program koji otvara vrata za kontrolu zaraženog računara. Nakon toga ovakva mašina postaje bot, deo jedne veće ili manje mreže drugih zaraženih računara. Nisu svi trojanci napravljeni sa ovom svrhom, u početku su oni inficirali pojedinačne računare koji su ostajali nepovezani sa ostalima, ali je širenje stalnog pristupa Internetu dovelo do pojave specijalizovanih varijanti trojanaca namenjanih za stvaranje ovakvih mreža.

Termin „trojanac” naziv je dobio po legendarnoj priči o trojanskom konju, jer korisnik sam pokreće fajl zavaran njegovim sadržajem, dok program otvara „vrata” za drugi maliciozni softver. Korisnici najčešće bivaju zavarani pornografskim sadržajem, neverovatnim vestima itd.

Paravan za napade

Zaraženi računar mimo volje svog vlasnika počinje da izvršava naredbe botmastera, dok ovaj na svom ekranu vidi spisak svih zaraženih računara sa njihovim imenima i IP adresama. Jedna od najčešćih upotreba botnet mreže jeste za slanje velikog broja reklamnih poruka. Botmaster iznajmljuje mrežu na određeni period spamerima, a cene zavise od broja računara u ovakvoj mreži. U tom slučaju svaki od zaraženih računara postaje stanica za slanje neželjenih poruka, zapravo relej koji jednu spam poruku primljenu sa komandnog mesta šalje na veliki broj adresa. Iz tog razloga je spamere teško zaustaviti, jer poruke stižu sa IP adresa nedužnih korisnika, dok je pravi izvor teško otkriti. Pored toga, hakeri na ovaj način besplatno koriste Internet konekciju zaraženih računara, smanjujući svoje troškove.

Botnet mreže imaju i niz drugih upotreba. Zaraženi računari mogu se koristiti kao proxy serveri za upade u druge računare, a eventualna istraga često samo može dovesti do zaraženog računara i njegovog iznenađenog korisnika.

Botnet mreže mogu se koristiti za distribuciju pornografije, tako što haker na tuđe računare u svojoj mreži postavlja ovakav materijal. U slučaju otkrivanja, vlasnik računara je odgovoran za ono što se nalazi na njegovom sistemu. Takođe, jedna od čestih upotreba botneta je organizovanje DoS i sličnih napada, bilo radi ucene ili iz nekog drugog razloga. Tom prilikom se sa svih računara u mreži usmerava zahtev ka jednoj lokaciji, recimo web sajtu neke banke ili online prodavnice, pa zbog velikog saobraćaja dolazi do preopterećenja i lokacija postaje nodostupna. Da bi prekinuo ovakav napad, haker zahteva određenu sumu novca. Pored navedenih načina upotrebe, botnet računari mogu se koristiti za širenje drugih virusa, sakupljanje ukradenih poverljivih podataka itd.

Bolje sprečiti nego…

Postoji nekoliko osnovnih pravila za prevenciju i zaštitu računara, a to mogu preduzeti i sami kućni korisnici. Na prvom mestu važno je redovno vršiti update operativnog sistema, programa, kao i softvera u ruterima i drugim mrežnim uređajima. Na ovaj način otklanjaju se potencijalni propusti koji mogu biti putevi inficiranja.

U slučaju manjih kućnih mreža, primena hardverskog firewalla donosi dodatni stepen zaštite, jer su oni otporniji na napade od softverskih. Do zaraze računara često dolazi tokom posete nekih web sajtova, koji ne moraju biti sumnjivi ili pornografski. Iz tog razloga je važno redovno ažuriranje programa za surfovanje Internetom, kao i upotreba antivirusnog softvera sa realtime zaštitom. Treba obratiti posebnu pažnju i ne otvarati sumnjive priloge email porukama.

Ako se kojim slučajem računar zarazio, treba znati da ova vrsta malicioznog softvera ima različite sposobnosti da se sakrije i da odoleva brisanju, a promene koje nastanu teško je otkriti i popraviti.

Knežica Vladan 96/07

Nikolić Dejan 86/07

Stanje na putevima

Bezbednost na putu je sigurno najvažnija stvar prilikom svakog putovanja.Kolika će biti, zavisi od svakog učesnika u saobraćaju.Koliko ko obraća pažnju na bitne stvari prilikom svakog kretanja na put? Ovde dole je dnevni izveštaj o stanju na putevima Srbije. Bilo bi dobro pročitati ga prilikom kretanja na duži put, jer će što je najbitnije doprineti bezbednosti Vašeg puta, a osim toga može Vam uštedeti i vreme provedeno na putu.

Ovde može da se vidi aplikacija i ona nudi opširnije informacije o stanju na purevima

 

Link koji mozete da iskoristite da vasa web stranica sadrzi informacije o stanju na putevima.

 

 

Dejan Đorđević 304/07

Dejan Nikolić 86/07

IPv6

 

 

 

 

 

 

 

 

 

 

У IPv6, нови (али не још широко коришћен) стандардни интернет протокол, где су адресе 128 бита широке, што би, чак и са великим доделама нетблокова, требало да задовољи блиску будућност. Теоретски, постојало би тачно 2128, или 3.403×1038 уникатних адреса домаћинских интерфејса. Када би земља била сачињена комплетно од зрна песка од 1cm³, онда би могла да се додели јединствена адреса сваком зрну у 300 милиона планета величине земље. Овај велики простор за адресе ће бити ретко попуњен, што омогућава да се поново кодира више информација за рутовање у саме адресе.

Адреса верзије 6 се пише као осам четвороцифрених хексадецималних бројева (8 пута по 16 битова) одвојених двотачкама. Један низ нула по адреси може да се изостави, па је 1080::800:0:417A исто што и 1080:0:0:0:0:800:0:417A.

Глобалне адресе које се шаљу ка једном одредишту се састоје из два дела: 64-битни део за рутирање и 64-битни идентификатор домаћина.

Нетблокови се одређују као модерне алтернативе IPv4: број мреже, кога прати коса црта и број значајних битова (у децималном запису). Пример: 12AB::CD30:0:0:0:0/60 укључује све адресе које почињу са 12AB00000000CD3.

IPv6 има доста побољшања у односу на IPv4, поред само већег простора за адресе, укључујући и самостално поновно одбројавање и обавезну употребу IPsec-а.

Knežica Vladan

Nikolić Dejan

RADIUS

 

 

 

 

 

 

 

RADIUS je industry-standard protocol koji je opisan u RFC 2865 „Remote Authentication Dial-in User Service (RADIUS)“, i u RFC 2866 „RADIUS Accounting“. RADIUS nudi mrežnu autentifikaciju i autorizaciju i accounting servis. Sledeće komponente su delovi RADIUS autentifikacione, autorizacione i accounting infrastrukture:

- Access clients
- Access Servers (RADIUS klijenti)
- RADIUS proxies
- RADIUS servers
- User Account databases

Šta su RADIUS klijenti?

Network Access Server (NAS) je uređaj koji nudi neki nivo pristupa u velikim mrežama. NAS koji koristi RADIUS infrastrukturu je takođe RADIUS klijent, koji šalje zahteve za konekcijama i accounting poruke ka RADIUS serveru za autentifikaciju, autorizaciju i accounting.

Klijentski kompjuteri, kao što su wireless laptop kompjuteri i drugi kompjuteri na kojima rade klijentski operativni sistemi, nisu RADIUS klijenti. RADIUS klijenti su Network access serveri uključujući wireless access pointe, 802.1x autentifikacione switch-eve, VPN serveri, Dial-up serveri – zato što oni koriste RADIUS protokol za komunikaciju sa RADIUS serverima kao što su NAP serveri.

RADIUS Proxy

Možemo da koristimo NPS kao RADIUS proxy da rutiramo poruke između RADIUS klijenata (Access Servera) i RADIUS Servera koji odrađuje autorizaciju, autentifikaciju i accounting za pokušaje konekcije.

Kada koristimo NPS kao RADIUS Proxy, NPS je Central-switching ili Routing Point (tačka rutiranja) kroz koji RADIUS Access i Accounting poruke prolaze. NPS zapisuje informacije u Accounting log koje se odnose na prosleđene poruke.

Preporučuje se izgradnja NPS-a kao RADIUS proxy kada je potrebno obezbediti autentifikaciju i autorizaciju za naloge iz šume aktivnog direktorijuma. NPS RADIUS proxy koristi Realm ime (ime koje identifikuje lokaciju korisničkog naloga) koji predstavlja deo korisničkog imena da prosledi zahteve ka RADIUS serveru u target šumi. Ovo dozvoljava da pokušaji konekcije za korisničke naloge iz jedne šume budu autentifikovani za Network Access Server u drugoj šumi. Koristeći RADIUS Proxy za Inter-forest autentifikaciju nije potrebno kada obe šume rade u Windows Server 2003 funkcionalnom nivou i između dve šume postoji poverenje.

Potrebno je izgraditi NPS kao RADIUS proxy kada je potrebno procesuirati veliki broj zahteva za konekcijama između RAS RADIUS klijenata i RADIUS servera. NPS RADIUS proxy može da smanji saobraćaj između više RADIUS servera, što je komplikovano konfigurisati kada na mreži imamo samo RADIUS Servere i RADIUS klijente.

Konfigurisanje procesuiranja zahteva za konekcijama (Connection request Procesing)

Connection request Policies su setovi uslova (conditions) i postavki koje omogućavaju mrežnim administratorima određivanje RADIUS Servera koji bi trebao da odrađuje autentifikaciju i autorizaciju zahteva za konekcijama koje NPS server prima od NPS klijenata.
Defoltna Connection-request polisa koristi NPS kao RADIUS Server i lokalno procesuira sve zahteve za konekcijama.

Imamo nekoliko mogućih konfiguracija Connection Request Processing-a, i to su:

- Local vs RADIUS authentication: Lokalna autentifikacija radi protiv lokalne sigurnosne baze naloga (Local Security Account Database) ili aktivnog diektorijuma. Connection polise nalaze se na tom serveru. RADIUS autentifikacija prosleđuje zahteve za konekcijama ka RADIUS Serveru za autentifikaciju protiv sigurnosne baze podataka. RADIUS održava Central Store u kojem se nalaze sve Connection polise.

- RADIUS Server Groups: Koristi se kada je jedan ili više RADIUS servera u mogućnosti da odradi zahteve konekcija. Connection requests su balansirani na osnovu kriterijumima koji su određeni u toku kreiranja RADIUS server grupe ako postoji više od jednog RADIUS servera u grupi.

- Default Ports for accounting and authentication using RADIUS: Portovi koji su potrebni za autentifikacione i accounting zahteve prosleđeni ka RADIUS Serveru su: UDP 1812-1645 i UDP 1813-1646.

Connection Request polisa

Connection Request polise su setovi uslova (conditions) i postavki koje dozvoljavaju mrežnim administratorima da odrede koji RADIUS serveri odrađuju autentifikaciju i autorizaciju zahteva za konekcijama koje je NPS server dobio od RADIUS klijenata. Možemo da konfigurišemo Connection request polise da odredimo koji RADIUS Serveri će se koristiti za RADIUS accounting.

TCP/IP

U računarskom svetu protokol označava skup pravila koja određuju kako dva programa mogu da komuniciraju. Računari komuniciraju tako što razmenjuju određeni set poruka, a protokol određuje formate tih poruka. Protokoli omogućuju i razmenu podataka između različitih vrsta računara, npr. PC-a i Mac-a, i to bez obzira na njihove različitosti.

TCP / IP (eng. Transmission Control Protocol / Internet Protocol) jedan je od naj-korišćenijih protokola koje koriste skoro sve računarske mreže koje su na internetu. Koristi se i u lokalnim mrežama za prenos podataka između računara ili servera. Takođe ovaj protokol omogućava konekciju različitih operativnih sistema ili različitih vrsta računara, servera ili ostalih perifernih uređaja kao što su štampači. Ovo je protokol na kojem se zasniva internet. Kada se konektujete na internet vaš ralčunar dobija unikatnu IP adresu koja vam omogućava da lagodno komunicirate sa ostalim računarima na internetu.

TCP / IP protokol se sastoji od dva dela, prvog TCP dela koji vaše podatke deli na manje pakete radi lakšeg i sigurnijeg transfera, i koji ih takođe na odredištu spaja ponovo u originalnu datoteku, i dela IP koji adresira svaki taj paket sa odredišnom i izvorišnom adresom. Svi paketi moraju da prođu korz određenu putanju koju određuje uređaj ruter.

TCP / IP protokol omogućava da protokoli poput HTTP, FTP, SMTP… koji se nadograđuju na njega budu jednostavniji jer o njima ne ovisi sama datoteka koja se šalje nad tim protokolima.

Trenutna verzija ovog protokola je 4 (tačna oznaka ovog protokola je IPv4) međutim, zbog velike ekspanzije interneta ovaj protokol postaje sve problematičniji i trenutno je u fazi nova verzija 6 (tačna oznaka je IPv6) koja treba u dogledno vreme da reši sadašnje probleme ovog protokola. O problemima nećemo ovde raspravljati jel je to izvan okvira ovog dokumenta.