IP sikkerhedsværktøjer

Indlæg af Hanne Mølgaard Plasc

  Internet-protokollen styrer stort set al netværkstrafik sendt via Ethernet-kabler og trådløse netværk i dag. Internet-protokollpakker indeholder overskriftsoplysninger, såsom kilde- og destinationsadresse og de faktiske data, kaldet nyttelasten. Siden 1983 blev årets internetprotokol indført, sikkerhedshuller i den underliggende arkitektur og selv selve IP'en er blevet afdækket, så computeringeniører kan udvikle IP-sikkerhedsværktøjer til at imødegå disse sårbarheder.

Virtuelle private netværk

Virtual Private Network teknologi forbinder en fjernbruger med et lokalt netværk. Ved hjælp af autentificeringsmetoder (adgangskoder eller smartkort) og kryptering beskytter netværkssystemer interne aktiver mod eksterne adgang. Virtuelle private netværk er ekstremt udbredt i erhvervs- og regeringsorganisationer. Populær VPN-teknologi omfatter PPTP, L2TP og IPSEC, som alle bruger stærke krypteringsmetoder som Advanced Encryption Standard for at beskytte fortrolige data.

Firewalls

Firewalls er portvagterne mellem internettet og lokale systemer. Da IP-trafik i det store og hele er ureguleret og betragtes som usikker, er netværk under konstant og ubegrænset spærring af ondsindet trafik. Systemadministratorer sikrer deres IP-systemer sikkerhed ved at oprette firewalls og indbrudsdetekteringssystemer, der begrænser og blokkerer visse typer af ondsindet trafik. Selvom brugerdefinerede hardware og software firewalls er udbredt, leveres Windows, Mac og Linux servere med standard firewall software som IP-tabeller.

Kryptering

Der er mange typer kryptering, der bruges til at sikre data, der rejser via IP. Mens virtuelle private netværk sikrer hele IP-pakker mellem fjernbrugere og et internt netværk, har netværksingeniører brug for en generel løsning til beskyttelse af nyttelastdata mod aflytning uden at give adgang til interne systemer. Transport Layer Security og Secure Sockets Layer er løsningerne på dette problem - de sikrer data inde i IP-pakker selektivt mellem værter og brugere. TLS- og SSL-protokollerne løber oven på IP for at give datahemmelighed i applikationslaget til websteder og databaser.

Lokal sikkerhed

Beskyttelse af fysiske aktiver, som routere, firewalls, netværkskabler og servere er afgørende at opretholde IP-sikkerhed. Informationssikkerhedspersonale bruger konventionelle sikkerhedssystemer, som f.eks. Låste rum, brandbekæmpelseskamre og adgangskort for at forhindre skade eller uautoriseret adgang til IP-aktiver. Datatyver forsøger ofte at infiltrere lokale sikkerhedssystemer for at få uhindret adgang til interne netværk.

Spoofing Forebyggelse

IP-pakker kan nemt forfalskes, fordi protokollen ikke udtrykkeligt fastsætter godkendelsesforanstaltninger for værter. Fælles angreb mod brugere er afhængige af at forfalske IP-trafik til at ligne noget andet, enten at omgå sikkerhedssystemer eller at narre brugeren til at gøre noget usikkert. Nogle godkendelsesmetoder er afhængige af public key-kryptering, mens andre bruger enkle brugernavne, adgangskoder og andre identifikatorer til at skelne mellem lovlig og ondsindet trafik.