שם הכותב: תאריך: 25 יוני 2013

התקפות

התקפה – אוסף של אמצעים אשר נועדו לפגוע במטרות של אבטחת מידע או להשיג את סיכוני אבטחת המידע. עושים הבחנה בין התקפות ישרות להתקפות עקיפות.

בהתקפה ישירה – תוקפים את אמצעי האבטחה עצמו.

בהתקפה עקיפה – עוקפים את אמצעי האבטחה.

למשל : התפרצות אל מול שומרים זו התקפה ישירה, התגנבות דרך הגדר היא התקפה עקיפה.

סוגי התקפות ישירות  – 3 סוגי התקפות ישירות :

א.      התקפה כוחנית – חוזרים ומבצעים את הפעולה עד להצלחה. למשל דחיפת דלת עד פתיחתה / למשל ניסיון אינסופי של הזנת סיסמאות.

ב.      התקפה אינטליגנטית – עושים שימוש במידע מוקדם כדי לצמצם את כמות ניסיונות ההתקפה. למשל שכיחות האותיות ב-ABC, יש אותיות שמופיעות יותר מאותיות אחרות.

ג.        הנדסה חברתית – מנצלים חולשה של בני אנוש לשיתוף פעולה וריצוי כדי לקבל מידע.

התקפות עקיפות –

  1. ציתות – גורם שלישי מאזין ל-2 גורמים שיש ביניהם שיחה.
  2. תוכנות מעקב – ידועים כ"קילוגרים".
  3. חטיפת שיחה – העתקת קישור של אתר המאפשר גם השתלטות.
  4. התקפת חיקוי – Spoofing, זיוף של אתר שנראה כמו האתר המקורי כדי לגנוב פרטי כניסה של משתמשים לשם שימוש התוקף.

מניעת התקפות ישירות ועקיפות – שקופיות 20, 21, 22, 23, 25, 27 במצגת

מניעה של התקפות ישירות ועקיפות מתבצעים בעיקר על ידי צמצום האפשרות לחשיפתה של הסיסמה. צמצום האפשרות לחשיפת הסיסמה יכול להתבצע  באמצעות סיסמה ארוכה, שילוב של מספרים וסימנים, חסימת המשתמש אחרי מספר ניסיונות כושלים. בנוסף, בנוגע להתקפת חיקוי יש לוודא שעושים שימוש בקישור נאמן ושהאתר מאובטח ומאומת.

הצפנה וחתימה אלקטרונית

מבוא לרשת האינטרנט

רשת האינטרנט שייכת לאף אחד. הרשת מנוהלת על ידי מנהלי שדרה. מנהל שדרה מחזיק בבעלותו בתשתיות של לוויינים ושל כבלים שעוברים דרך הים. המשתמש מתחבר לספק אינטרנט וספק האינטרנט מתחבר אל מנהל השדרה. מסר אשר נשלח ברשת האינטרנט מתחלק ליחידות מידה קטנות אשר נקראות מנות / חבילות. על כל חבילה נרשם כתובת היעד, כתובת המקור, מספר החבילה מסך החבילות המרכיבות את המסר וחלק מהמסר.

החבילות מועברות ליעדן דרך נתבים / שרתים אשר מעבירים את החבילה הלאה אם הם לא היעד. החבילה מועברת ליעדה דרך המסלול שיבטיח את העברת המסר (לא המהיר יותר / לא הקצר יותר).

Warriors of the net – סרטון עם מונחים

קיימת חשיבות לנושא ההצפנה ברשת האינטרנט. כדי שמשתמשים יוכלו לקבל ולהעביר מסרים, חייבת להיות הצפנה וחתימה אלקטרונית.

הצפנה

תהליך שבו לוקחים מסר קריא ובאמצעות מפתח הופכים אותו למסר מוצפן.

דוגמה :

ש

ל

ו

ם

ת

ז

מ

נ

המפתח למשל במקרה  הזו הוא אות אחת קדימה.

פענוח – לוקחים מסר מוצפן ובאמצעות מפתח הופכים אותו למסר קריא.

עושים אבחנה בין הצפנה סימטרית וא-סימטרית:

בהצפנה סימטרית, המפתח שמשמש להצפנה משמש גם לפענוח. זו הצפנה טובה אך יש בה קושי בהעברת המפתח.

בהצפנה א-סימטרית, עושים שימוש ב-2 מפתחות. המפתחות אינם זהים אבל יש ביניהם קשר מתמטי. אם מסר יוצפן במפתח אחד נפענח את המסר עם המפתח השני. מדובר בשיטה שפותחה בשנות ה-80 על ידי ריברסט, שמיר ואדלמן (RSA) שהיו מתמטיקאים. לכל משתמש באינטרנט יש מפתח פרטי ומפתח ציבורי. המפתח הפרטי זמין ונמצא אך ורק אצל המשתמש והמפתח הציבורי זמין לכולם. לכל משתמש 2 מפתחות.

כדי להבטיח הצפנה ברשת האינטרנט, גולש מצפין את המסר במפתח ציבורי (מפתח של הבנק – הנראה לכולם) ובעלי האתר (הבנק) יפענח את המסר באמצעות המפתח הפרטי שלו. רק לבנק יש את המפתח הפרטי של הלקוח.

חתימה דיגיטלית

בחתימה דיגיטלית מבקשים לאמת את הזהות של שולח המסר. המסר ייחתם עם מפתח פרטי והאימות יתבצע באמצעות מפתח ציבורי. אם מאמתים מסר עם מפתח ציבורי יודעים בוודאות שזה בא ממנו. הצפנה = חתימה, אימות = פענוח.

תעודה דיגיטלית וגורם מאשר

התפקיד של גורם מאשר הינו להנפיק תעודות דיגיטליות לסוחרים ברשת האינטרנט. משתמשים ברשת האינטרנט משתמשים ברשת הדיגיטלית כדי לאמת את זהות הבעלים של אתר האינטרנט.

חתימה אלקטרונית

המטרה של חתימה אלקטרונית הינה :

  1. להבטיח שהמסר הועבר בשלמותו.
  2. להבטיח שהמסר אכן הגיע ממי שמתיימר להיות השולח של המסר.

אין כוונה לסודיות המסר.

שלבים בתהליך החתימה האלקטרונית:

שלבים בצד של שולח המסר –

א.      שולח המסר מעביר את המסר תהליך של גיבוב ומייצר תמצית של המסר. תמצית המסר הינה ערך קטן של מספרים. התמצית מהווה טביעת אצבע של המסר. אם נשנה תו אחד במסר, התמצית תשתנה לחלוטין.

ב.      התמצית נחתמת על ידי מפתח פרטי של שולח המסר ומתקבלת תמצית חתומה.

ג.        המסר הקריא (לא מוצפן) והתמצית החתומה נשלחים אל הנמען / מקבל המסר.

שלבים בצד הנמען / מקבל המסר –

א.      הנמען מבצע 2 שלבים במקביל :

1)       מעביר את המסר באופן בלתי תלוי תהליך של גיבוב ומחשב תמצית אשר חושבה באופן בלתי תלוי.

2)       התמצית החתומה מאומתת על ידי המפתח הציבורי של השולח ואז מתקבלת תמצית מאומתת.

ב.      הנמען משווה בין התמצית המאומתת לבין התמצית אשר חושבה באופן בלתי תלוי. אם התמציות זהות, הנמען מקבל מגיע למסקנה שהמסר הגיע בשלמותו ממי שמתיימר להיות השולח של המסר.

נושאים נוספים באבטחת מידע :

מניעת שירות = נפילה של אתר הנגרמת בעקבות עומס של בקשות על האתר. מסרים באינטרנט עוברים באמצעות מנות. אם המנות מגיעות מאתרים "נודניקים" או "לא אמינים" נתעלם / נסנן אותם. עם זאת, ניתן באמצעות התקפה של "זומבי". בזומבי מחשבים תמימים מגויסים להתקפה מתוזמנת מראש.

חומת אש = תוכנה או חומרה שנועדה למנוע כניסה של גורמים שאינם מורשים לרשת של הארגון ויציאה של מידע רגיש מהרשת הארגונית אל רשת האינטרנט. חומת האש פועלת בשיטה של סינון מנות / חבילות.



תשע − = 7

תואר ראשון
תואר שני
מרצים