İnternet neden güvenilmeyen bir ağ olduğu söyleniyor?

Gönderen Wikipedia

Bilgisayar güvenliğinde, bir DMZ (bazen çevre ağı olarak da adlandırılır), bir kuruluşun dış hizmetlerini içeren ve genellikle Internet gibi daha büyük bir güvenilmeyen ağa maruz bırakan fiziksel veya mantıksal bir alt ağdır.

Neden diyor ki?

daha büyük güvenilmeyen ağ, genellikle İnternet.

İnternetin güvenilmeyen bir ağ olduğu söyleniyor. Bunun için herhangi bir sebep var mı?

Ben analojileri severim. Sen de yapmalısın.

İnternete güvenme. Korkutucu.

İnternetin okyanus olduğunu hayal edin. Oldukça büyük ve heybetli ve sizi canlı olarak yemek isteyebilecek ya da istemeyecek garip ve harika yaratıklarla dolu. Neyse ki, sizin için genç bir yaştan itibaren, nereye giderseniz gidin, orada doğruca doğurmak için sabırsızlanmayı bekleyen birkaç yaratığın olacağı, ancak 30 feet uzunluğunda ve nadir görülen bir şey olduğu öğretildi. Görüştüğünüzde, birer birer bitmeden önce arka arkaya 3 kez piyango kazanacaksınız ve onlar için fazla endişelenmemelisiniz. Okulda size öğretmedikleri şey, bu nişancının kelimenin tam anlamıyla her yerde oldukları ve çeşitli boyutlarda oldukları.

Senin doğaçların çok önemli ve sende nibbling yapan bir şey istemiyorsun. Yüzmeye devam etmeye kararlı olan insansal kişi olarak, dünyada şanssız bir şekilde yüzmenin bir yolunu bulmaya çalışıyorsunuz; bu şansı nibble etmek için çok kısa olan siz olamayacağınızı bilerek.

Neyse ki sizin için, ebeveynleriniz 70'lerin Nibbler Savaşının gazileriydi ve sorunu bir Faraday kafesinde çevreleyerek kısmen çözdü. Böylece, sizi bir kafese koydular (protestolarına rağmen) ve sizi okyanusta bir tüplü teçhizatla düşürdüler. Kafesinizde doğuştan yiyen deniz canlılarına karşı güvendesiniz ve deniz canlılarından korkmadan sınırları içinde mutlu bir şekilde yüzebilirsiniz. Belki kafes, ebeveynlerinizin düşündüğü kadar sıkı değildir ve siz de eklerinizi dürtürsünüz (doğuştan yiyen balıklar sizi koklarsa bir anda atlayacaklardır); ama bu, ebeveynlerin kafese yeterince bar koymamanın suçu.

Tamam, bu oldukça korkunç bir benzetme, fakat mesele şudur; Büyük şirketler verilerini tehlikeye atmak istemiyorlar, bu yüzden korsanların önce büyük bir çaba sarf etmeden (ya da şaşırtıcı bir sosyal mühendislik) uğraşmadan onlara dokunamayacağını bildikleri özel ağlara bir şeyler koyuyorlar. Ancak internete hala erişebildiğiniz için, daha büyük bir ağı ortaya çıkaracak olan kendi bilgisayarınızın tehlikeye girme olasılığı vardır.

Şirket hangi bilgilerin geçebileceğini kontrol ettiğinden, halka açık sitelerin zararlarını azaltabilir ve iç ağ kaynaklarının hiçbirinin açığa çıkmadığı için mutlu olabilirler.

"İnternet neden güvensiz?" Sorusunu yanıtlamak için, aslında "İnternet'in nasıl çalıştığını" anlamamız gerekir. Ve bir adım daha ileri giderek, "İnternet Nedir?" Diye soralım.

İnternet nedir?

Bir sınıf notu kitabı, interneti ağlar ağı olarak tanımlayacak ve bu CTO seviyesine sadık kalacaktır. Pratik açıdan, bu metni nasıl okuduğunuz gerçeğinden düşünmeye başlayın. Bunu kişisel bilgisayarınızdan / dizüstü bilgisayarınızdan veya bir ofis masaüstünden okuyorsunuz. Kişisel bir bilgisayarsa, ISS'yi arayarak bağlısınız veya LAN kullanıyorsanız, başkaları sizin için bu adımı attı. Bir LAN kendisi daha küçük olsa da bir ağdır. Bir LAN'da bilgisayarlar ve yönlendiriciler bulunur (sunucular olabilir).

LAN, daha fazla PC, Sunucu, yönlendirici ve LAN'ın bağlı olduğu ISS'ye bağlandığında, daha büyük bir ağın parçası haline gelir. Bu daha büyük ağlar daha fazla bağlantı kurduğunda, İnternet adında çok büyük bir ağ kurmaya son veririz.

İnternet nasıl çalışır?

Tekrar temellere geri dönelim. İki bilgisayar nasıl konuşabilir? Her iki sistemin de anladığı, iyi tanımlanmış bir protokolde sağlanan bilgi paketlerini birbirlerine gönderirler. Bir kişinin diğerine mektup gönderdiğini düşünün, mektup paket, protokol ise bilgilerin doğru şekilde iletilmesini sağlayacak basit kurallardır.

Örneğin, İngilizce yazıyorum ve bunun ne anlama geldiğini anlıyorsunuz. Şimdi, eğer ikinci kişi o kadar uzakta ise, o kişi mektubu kendisi teslim edemezse, arabuluculara güvenmesi gerekecektir. Postaneyi veya kurye servisini kullanabilirsiniz. Şimdi, eğer yer uzaktaysa, bir postane mektubu ikinciye gönderecek ve bu hedefe ulaşana kadar daha ileriye götürecektir.

Aynı benzetme İnternet için çalışıyor. İnternette bilgi gönderip alırken birçok yönlendirici ve sunucudan geçmesi gerekir.

İnternet neden güvensiz?

Mektubunuzdaki bilgiler gönderdiğinizde güvenli midir? Evet, ancak yalnızca bir postane çalışanı veya yoldaki birisinin açtığı noktaya kadar. Aynı şey İnternet için de geçerlidir.

Bilgi çok sayıda yönlendirici ve sunucudan geçerken veya veriler aslında bazı sunucularda kalıyorsa, erişim sağlayabilen herkes bu bilgiyi alabilir. Elbette güvenlik önlemleri vardır, protokoller (SSH / https) ve şifreleme yaygın olarak kullanılır. Ancak, bilgiyi güvence altına alabilecek herhangi bir algoritmada, erişim kazanmayı sağlayacak bir karşı algoritma da olacaktır.

Yani basitçe söylemek gerekirse, izole bir sisteme girene kadar verileriniz yüzde yüz güvenlidir, bir ağa bağlandığınız anda, birileri verilere erişebilir (abartılı? Evet). Bilgiye erişmeye çalışan kişiye karşı bilgiyi korumaya çalışan kişinin zekası ortaya çıkacaktır.

İnternetten aldığınız bilgiler belirli bir bilgisayardan geliyor ... şey ... orada bir yerde . Bu bilgisayarın kime sahip olduğunu veya işlettiğini bilmiyorsunuz. Bilgiyi kimin üzerine koyduğunu da bilmiyorsun.

Bu bilgisayardan sizinkine ulaşmak için, bilginin yol boyunca birkaç yönlendiriciden geçmesi gerekir. Her yönlendirici, içinden geçen verileri değiştirme fırsatına sahiptir ve yönlendiricilerin kime sahip olduğunu veya işlettiğini bilmiyorsunuz.

Bu yüzden internete güvenemezsiniz, en azından güvenlik tartışmalarında kullanıldığı gibi "güven" anlamında değil: Kötü niyetli bir içerik oluşturucudan veri alıyor olabilirsiniz veya veri kötü amaçlı bir sunucu tarafından gönderiliyor olabilir, veya veriler, kötü amaçlı bir yönlendirici tarafından taşınırken değiştirilmiş olabilir.

Hem gönderenin kimliğini (örneğin, kaynağın imzalı bir dijital sertifika sağlaması) hem de iletişim kanalının bütünlüğünü (örneğin şifreli bir protokol kullanarak) doğrulamak için bazı önlemler almadıysanız, gerçekten daha fazlasını yapamazsınız. parmaklarınızı çaprazlamaktan ve elde ettiğinizin istediklerinizle aynı olacağını ümit edin.

Güvenilmeyen, katmanlar arasında geçen verilerin güvenli olmadığı anlamına gelir. Verilere ne olduğunu asla bilemezsin. Herhangi biri onu değiştirebilir. İletim sırasında veri kaybı veya bozulabilir. Bütünlüğünü ve gizliliğini kaybedebilir. Çok yetenekli bir adam verilerinize zarar verebilir. Genelde kendinizi güvence altına alabileceğiniz çok fazla teknik vardır ancak yine de bilgisayar korsanları tarafından saldırıya uğramaya eğilimlidir.

İnternet, güvenli olmayan ve bağlantısız datagram protokolü olan IPv4 protokolünü kullandığı için güvenli olarak da adlandırılır. Hata kontrolü ve akış kontrolü sağlamaz. Güvenilirlik için, taşıma katmanındaki verilerin iletimi için güvenilir protokol TCP ile eşleştirilir.

Çünkü herkese güvenemezsin

İnternet “ağ bağlantısı olan dünyadaki herkes”.

Dünyadaki herkese ağ bağlantısıyla güveniyor musunuz? Hepsinin şirketinizin bordro veritabanına bağlanabilmesini ister misiniz?

Değilse, internetin "güvenilmeyen" olmasının nedeni budur.

Öyleyse, lütfen bize IP adresini bildirin; böylece ödeme almaya başlayabiliriz. ;)

Evde kendini hayal et, annen var baban kız kardeşin. İçlerinden biri senden 100 $ borç almanı isterse ne yapardın? Şimdi imaj tanımadığınız insanlarla dolu bir stadyumda olmak ve biri size 100 $ sordu farklı tepki verir misiniz?

İnternette kimliğinden elde etmek için tahsis edilen insanlar var. Bilgisayarınızın kontrolünü ele geçirebilir ve banka hesabınızı temizleyebilirler. Bilgisayarınızı diğer bilgisayarlara saldırmak için kullanabilirler. Seni dolandırmak için sosyal mühendislik kullanan insanlar var. Ulaşmak için trojan ve virüs kullanan insanlar var.

İnternete bağlı olduğunuz dakikada kendinizi bu insanlara karşı savunmasız bırakıyorsunuz.

İnternetten yararlanan kullanıcıların varsayılan davranışları herkese ve her şeye güvenmiyor. Bu yüzden güvenilmeyen bir ağ olarak kabul edilir, çünkü hattın diğer ucunda kimin olduğunu ve senden ne istediğini asla bilemezsin.

Kısacası, bilgisayar güvenliğine "güven", sıradan anlamda "güven" ile tamamen aynı değildir. Kimlik kavramını içerecek şekilde genişletilmesi gerekmektedir.

Kelimenin sıradan tanımı ile başlayalım. OED “güven” i, “Bir kişinin veya bir şeyin niteliğine veya niteliğine veya bir ifadenin gerçeğine güvenmek veya ona güvenmek” olarak tanımlar. İnternet öncesi dönemde, arkadaşınız Sally'ye gizli bir mesaj göndermek isteyebilirsiniz. Mesajı, Sally'ye ve kimseye vermeyeceğinden emin olsaydın, üçüncü bir partiye verebilirsin Bob. Bu durumda, belirli bir Bob kalitesine güveniyorsunuz - mesajınızı gizli bir şekilde iletme yeteneği. Başka bir deyişle, Bob'a güveniyorsun.

Çevrimiçi, kimlik taklit etmek mümkündür. Bu yüzden "güven" üçüncü bir tarafın niteliklerine güvenmenin ötesine geçmelidir. Üçüncü tarafın kimliğine güvenmeyi içermesi gerekir . Güvenilir üçüncü tarafınızın mesaj panosu olduğunu varsayalım bob.com. Bu durumda, yalnızca belirli bir çevrimiçi sistemin takdirine bağlı değil, adresin bob.comgerçekte düşündüğünüz sistemi işaret ettiği varsayımına da güveniyorsunuz . Ancak bu son varsayım kötü bir varsayımdır - bir alan adı almanın ve kaçırmanın birçok yolu vardır. Sally'ye mesajınızın mahremiyeti gerçekten, gerçekten önemli ise, bob.comkimliğini kanıtlamanız gerekir . Ve bu SSL'nin fonksiyonlarından biri.

Bu nedenle, genel olarak internetin güvenilmez olduğunu söylüyoruz, çünkü herkesin bizi almak için dışarı çıktığını düşünüyoruz, ancak çevrimiçi "güven" demek, varlıkların kendilerinin söylediği şey olduğunu kanıtlamak anlamına geliyor. Güven mekanizmaları internete dahil edilmemiştir, çünkü kelimenin tam anlamıyla İngilizce anlamında karşılıklı güvene dayanan biçimsel araştırma tabanlı bir ağ olarak ortaya çıkmaktadır. Güven - bilgisayar güvenliği anlamında - üzerinde durulması gerekir.

Endişelenmeniz gereken üç şey olduğunu unutmayın:

1. Diğer ucundaki adamın güvenilir olup olamayacağı
2. Sizinle diğer taraf arasındaki bağlantıya güvenip güvenemeyeceğiniz
3. Tanımadığınız birisinin izniniz olmadan sisteminize bağlanıp bağlanamayacağı

Tamamen güvenilir bir ağda (örneğin, yalnızca kendi evinizdeki bilgisayarlardan oluşan bir ağda) bu endişelerden hiçbirini alamazsınız. Ancak bu kadar sınırlı bir çevrenin dışına çıkın ve endişelenmeniz gerekir.

Güvenilmeyen bir ağa bağlı, güvenlik duvarı olmayan bir bilgisayarla, üç sayıma da maruz kalırsınız. Diğer taraftaki adam, onu uygunsuz olarak gönderdiğiniz verileri kullanabilir veya sisteminize kötü amaçlı veriler gönderebilir. Diğer ucundaki adam güvenilir olsa bile, "pipo" ya erişimi olan biri, özel verilerinizi almak veya size ya da diğer tarafa kötü niyetli içerik göndermek için bitleri ve baytları okuyabilir / değiştirebilir. Ve birisi sizin izniniz olmadan bilgisayarınıza bağlanabilir ve bu durumun doğaçlama özelliğini değiştirebilirse, her şey açığa çıkar.

Diğer tarafa güvenmek elbette sizin açınızdan bir yargılama meselesidir. Siz (umarım) biraz özen gösterirsiniz ve güvenmek için iyi bir nedeni olmayan sitelerde işlem yapmazsınız (ve internet üzerinden alışveriş yapmak için asla banka kartı kullanmayın). Ayrıca, kötü amaçlı (veya sadece saldırıya uğramış) bir sitenin kutunuza pislikler yüklemesini önleyecek bir virüsten koruma / güvenlik duvarı kurulumu kullanıyorsunuz.

Diğer uca iyi, ödünsüz bir bağlantı sağlanması esas olarak şifreli bir protokol kullanılması ile ilgilidir. HTTP için bu genellikle HTTPS'dir - SSL "Güvenli Yuva Katmanı" şifreleme katmanını ekleyen bir HTTP protokolünün bir sürümüdür. Özel / finansal meselelerle ilgilenen tüm saygın siteler HTTPS protokolünü kullanmalıdır (URL öneki "https:" olduğundan ve tarayıcınızda "asma kilit" simgesi veya "gibi" veya "ifadesi" olduğu için bunu bileceksinizdir. msgstr "" imleci fare imlecini adres satırındaki URL’nin önündeki simgenin üzerine getirdiğinizde). VPN (Sanal Özel Ağ) kullanma gibi başka yaklaşımlar da var, ancak bunlar ticari / ticari şeyler için daha fazla.

Kötü adamları doğrudan kutunuza bağlamaktan alıkoymak açısından, bu iyi bir güvenlik duvarına sahip olmaktan kaynaklanmaktadır. Bu, bilgisayarınızda (genellikle virüsten koruma paketinin bir parçası olarak) güvenlik duvarı yazılımı veya ayrı bir donanım kutusu olabilir. (Bu işlev genellikle kablosuz yönlendiricilere dahil edilir.)

Büyük veya küçük herhangi bir ağa neden güvenilsin? Güven zor, ve belki de bu bağlamda kullanılacak en kötü kelime. Herhangi bir ağ sınırını geçtiğinizde , riski göz önünde bulundurmanız ve gerekli azaltmayı başlatmanız gerekir.

Güvenilmeyen bir ağ, ağın özel ağı yöneten grup veya departman tarafından yönetilmediği herhangi bir ağdır.

Genel bir ağ, özel ağı yöneten grup veya departman tarafından yönetilen, ancak güvenilmeyen ağdaki aygıtlara erişebilen herhangi bir ağdır.

Özel bir ağ, yalnızca genel bir ağa erişimi olan bir grup veya departman tarafından yönetilen herhangi bir ağdır.