1. Nettverk


Denne oppgaven handler om sikkerheten på Internett. Det er imidlertid vanskelig å snakke om sikkerheten på nettet før man vet hvordan nettet er bygget opp. Innledningsvis vil vi derfor se litt på forskjellige måter å sette opp nett på.


Figur 1.1: Oppbyggingen av Internett

Oppbygging

Internettet er et nett av nett. Nettenes minste deler er maskiner som er koblet sammen i lokale nett (LAN). Kommunikasjonen mellom maskinene foregår ved at maskinene sender små pakker med informasjon mellom hverandre over nettet. Hver av pakkene har et hode og en hale. Hodet inneholder blant annet informasjon om avsender og hvilken adresse pakken skal sendes til. Nettene i Internettet er heterogene i forhold til hvordan maskinene er koblet sammen og hvordan pakkene sendes mellom maskinene. Maskinene kan f.eks kobles slik at pakkene kringkastes, dvs at alle hører alle innenfor en del av nettet, eller slik at pakker sendes fra punkt til punkt, dvs at bare sender og mottaker ser pakkene.

Tradisjonelt har kringkastingslokalnett vært mest utbredt. Men kringkasting innebærer en sikkerhetsrisiko fordi det gjør det mulig å spionere på hva andre sender. Man kobler ganske enkelt opp en maskin på nettet, og bruker software som leter gjennom alle pakkene etter interessant informasjon. Interessant informasjon er i dette tilfellet typisk passord og kredittkortopplysninger, men også E-post og operasjoner utført vha telnet og ftp.

Ethernett, Token ring og trådløse nett er eksempler på kringkastingsnett. Se figur 1.2.


Figur 1.2: Ethernett

For å minske faren for avlytting kan man segmentere nettet. En slik oppdeling av nettet gjør at færre hører hverandre og dette minsker mengde av pakker som det kan spioneres på fra et punkt innen et LAN. En annen grunn til at man ofte segmenterer et kringkastingsnett er at det gjør at nettet kan tåle større belasting før det blir mettet.

For å unngå dette kapasitetsproblemet kan man bygge opp lokalnettet med punkt-til-punktforbindelser i stedet for kringkastingsnett. Dette gjøres ved at man har en maskin som har som sin eneste oppgave å sende pakker til de andre maskinene. På den måten går pakkene bare mellom senderen, mottageren og denne maskinen, som vi kaller en svitsj. Punkt-til-punkt-nett er sikrere mot avlytting enn kringkastingsnett fordi man må lytte på den spesifikke kabelen.



Figur 1.3: Punkt-til-Punkt nettverk

Når maskiner i forskjellige lokalnett skal kommunisere må pakkene sendes over Internettet. Internettpakken (IP-pakken) sendes først til lokalnettets IP-ruter. Denne ruteren sender så pakken til neste ruter i Internettet osv. fram til ruteren i mottakers lokalnett. Denne sender IP-pakken til mottakermaskinen. Se figur 1.1.

IP ruting forgår ved at hver ruter velger en av flere mulige veier mot målet. Hvilke kriterier som legges for valg av vei kan man ikke vite noe om. F.eks kan en strøm av IP-pakker gå forskjellige veier gjennom Internettet selv om de sendes ut rett etter hverandre. Dette betyr at man ikke vet hvilke rutere IP-pakkene passerer igjennom. På denne måten kan man fritt plukke opp pakker som passerer gjennom en ruter. Dette kan være en sikkerhetsrisiko, fordi IP-pakkene kan leses av uvedkommende. Per idag er det ingen lov som forhindrer en som sitter på en ruter å lese innholdet i alle pakkene ruteren formidler.

Sikring mot innsyn i dataene i IP-pakkene må eventuelt gjøres med kryptering.

Kabler

Kablene som er mellom de forskjellige maskinene i nettverket kan bestå av kobber eller optisk fiber. Dersom man vil lytte på trafikken som går gjennom fiber-kabler, er man nødt til å åpne kabelen, og bryte lyset. Da blir pakkene ødelagte, og den opprinnelige maskinen må sende pakken på nytt. Denne forsinkelsen gjør at man kan oppfatte avlytting gjort på fiber-kabler. Kobber-kabler kan man derimot avlytte uten å bryte strømmen, og er derfor langt vanskeligere å avsløre.


Oppdatert av Inintsec.