võrguteenust või tervet võrku toimimast. 5 1.2 Passiivsed võrguründed Üks võimalik passiivse ründe variant on võrguliikluse pealtkuulamine (Sniffing). Sel moel võib sissetungija tuvastada konfidentsiaalseid andmeid, näiteks kasutaja identifitseerimise või autentimisega seotud võrguliiklust, mida hiljem saab kasutada võrku sisenemiseks ja edasiseks kahjutekitamiseks. Autentimisinfo pealtkuulamist, salvestamist ja hiljem selle abil serverile juurdepääsu üritamist nimetatakse kordusründeks (Replay attack). Teine meetod on kasutada arvuti avatud porte info varastamiseks. Avatud portide tuvastamine on suhteliselt elementaarne ja utiliidid on selleks olemas igas arvutis (telnet). Samas on olemas ka tõhusamaid vahendeid (Port scanners), mis oskavad skaneerida üle kõik ründobjektiks valitud arvuti pordid ja tuvastada, millised nendest on avatud
erinevad räsid, võimalikud hulgad 2 tähe puhul 210-212 · Parool koos soolaga räsitakse, meelde jäetakse sool ja räsi · Kontrollil räsitakse kontrollitav parool samamoodi · Uuemal ajal kasutatakse ka muid algoritme, MD5 räsi näiteks - koos soolaga · Algselt oli räsi kõigile näha (/etc/passwd), see lihtsustas ründeid · Praegusel ajal kaitstakse räsisid muust kasutajainfost paremini (/etc/shadow) · Autentimisinfo koosneb kolmest failist (eelnevad ja /etc/group grupikuuluvuste jaoks) · Gruppidel paroole reeglina pole (on olnud) - grupiparoolid pole seotud isikuga, edasiantavad teistele isikutele, kaob kontroll; tänapäeval kasutaja kuulub gruppi, kontrollitakse grupilist kuuluvast Paroolkaitse näide -- Windows NT (NT = New Technology) · Mitu eri meetodit, vaatleme NTLM (NT/Lan Manager) ja NTLMv2 · Andmebaasis (SAM - Security Account Manager) hoitakse räsisid (kumbki 16 baiti)
krüptomooduli transportida loetaval tekstikujul olevat infot või kaitsmata andmeid. Personali autentimiseks turvakomponendi suhtes saab kasutada erinevaid meetodeid: parool, PIN, krüptograafiline võti, biomeetrilised andmed jne. Krüptokomponent peab olema konfigureeritud selliselt, et igal rollivahetusel või teatud aja möödudes, mil seda aktiivselt ei kasutata, tuleb autentimisinfo uuesti sisestada. Lisaks on soovitatav piirata autentimiskatseid (nt määrata vigaste autentimiste piirarvuks 3). Täiendav kontrollküsimus: - Kas krüptomoodulite konfiguratsioon on turvaline? ____________________________________________________________________ - M 4.87 (M) Krüptomoodulite füüsiline turve M 4.87 Krüptomoodulite füüsiline turve Algatamise eest vastutavad: IT-turvaosakond Rakendamise eest vastutavad: IT-turvaosakond
Nendes andmefailides sisalduv info võib olla kasutaja sisselogimise info või ostukorvi info veebipoes. Küpsiste kasutamine võimaldab teatud infot kliendi ja serveri vahel teha pikemaajaliselt kättesaadavaks kui jooksev seanss, mis on reeglina piiratud ühe päringu täitmisega ja siis suletakse, kuna HTTP on olekuta (stateless) protokoll. Näiteks saab selle abil salvestada kliendi autentimisinfo ja ta ei pea iga uue päringu korral oma parooli uuesti sisestama vaid veebilehitseja saadab serverile järgmise päringu koos vastava küpsisega. Küpsiseid saab ka kasutada, et koguda infot kasutaja käitumisharjumuste kohta veebis. Selliseid küpsiseid nimetatakse andmekaevuriteks (data miner või tracking cookie), mille eesmärk on pakkuda kasutajale tema käitumisharjumuste põhjal veebi soovimatut reklaami või muud infot, mis võiks teda huvitada
annaabi.ee 
