Sigurnost raunarskih mrea SRM n Tema n Ch

Sigurnost računarskih mreža (SRM) n Tema: n Ch 15 n Business Continuity Planning n Disaster Recovery Planning n Računarska forenzička analiza Business Continuity Planning Slide 1 of 22

Business Continuity Planning n Planiranje održanja kontinuiteta posla F planiranje i stvaranje strukture koja će obezbediti nastavak posla u slučaju nesreće 4 pripremu i testiranje radnji neophodnih 4 za zaštitu ključnih poslovnih procesa 4 od posledica velikih sistemskih i mrežnih kvarova. F odnose i na sve važne oblasti obrade informacija u kompaniji, što uključuje, ali nije ograničeno na: 4 servere, storage sisteme 4 telekomunikacione veze i veze za prenos podataka 4 najbitnije radne stanice, prostor za rad, aplikacije i podatke 4 proizvodne i poslovne procese. Business Continuity Planning Slide 2 of 22

Business Continuity Planning n Remetilački događaj F bilo koja namerna ili nenamerna povreda sigurnosti F kojom se obustavlja tok normalnih operacija F prirodno izazvani: 4 požari, eksplozije, ili izlivanje materija opasnih po okolinu 4 zemljotresi, oluje, poplave i požari usled prirodnih nepogoda 4 nestanci struje ili drugi kvarovi F koje izazivaju ljudi 4 podmetanje bombi, sabotaža ili drugi namerni napadi 4 štrajkovi i druge poslovne aktivnosti 4 nedostupnost zaposlenih ili operatera zbog hitne evakuacije 4 kvarovi komunikacione infrastrukture ili zastoji nastali njenim ispitivanjem Business Continuity Planning Slide 3 of 22

Potrebna predznanja n Programiranje n n Za primenu: F Računarske mreže i protokoli F Operativni sistemi F Sistemsko programiranje F Strukture i modeli podataka, baze podataka Business Continuity Planning Slide 4 of 22

Business Continuity Planning n Životni ciklus BRP procesa Business Continuity Planning Slide 5 of 22

Disaster Recovery Planning n Omogućavanje implementacije važnih procesa F na drugom (rezervnom) mestu, F i vraćanje na prvobitno mesto F i obradu u što kraćem vremenskom okviru. n Više načina: F recipročna pomoć 4 “počeši ti meni ledja i ja ću tebi isto” F vrelo, toplo i hladno mesto F više centara Business Continuity Planning Slide 6 of 22

Disaster Recovery Planning n Recipročna pomoć F obe strane se dogovaraju 4 da podržavaju jedna drugu 4 u slučaju remetilačkog događaja. F sporazum se pravi na bazi pretpostavke 4 da će svaka od organizacija članica sporazuma, 4 biti u mogućnosti da podrži onu drugu 4 u trenutku kada se ukaže potreba F druga kompanija 4 treba da ima slične hardverske ili softverske konfiguracije, 4 komunikacionu infrastrukturu kao i vaša organizacija. Business Continuity Planning Slide 7 of 22

Vrelo mesto (hot site) n “The very best of”, ali takođe, mnogo $ F potpuno konfigurisana kompjuterizovana lokacija 4 sa sopstvenim napajanjem 4 HVAC 4 i funkcionalnim serverima datoteka / štampača 4 i radnim stanicama. F Aplikacije su instalirane 4 na serverima i radnim stanicama 4 i redovno se ažuriraju da bi imitirali produkcioni sistem. n Teoretski, osoblje može da ušeta, F odradi zadnji restore sa inkrementalnog backupa F i započne normalne operacije za veoma kratko vreme. Business Continuity Planning Slide 8 of 22

Hladno mesto (cold site) n najmanje spremno od sve tri opcije n verovatno se najčešće koristi (prvenstveno zbog niske cene). F soba sa napajanjem i HVAC-om F na mestu ne postoji nikakav kompjuterski hardver F spremno je za unos računarske opreme u vanrednoj situaciji F aplikacije će morati da budu instalirane i tekući podaci vraćeni sa rezrevnih kopija Business Continuity Planning Slide 9 of 22

Toplo mesto (warm site) n Zlatna sredina F kompjuterizovana lokacija, sa sopstvenim napajanjem i HVAC-om, F Može imati servere datoteka / štampača, 4 ali ne i čitav skup radnih stanica F Aplikacije nisu instalirane n n Da bi se na ovom tipu mesta omogućila udaljena obrada, F radne stanice će morati da budu isporučene brzo, F a aplikacije i njihovi podaci F moraće da se vrate sa rezervnih kopija. Business Continuity Planning Slide 10 of 22

BCP / DRP n Arhiviranje i backup – ULTRA ZNAČAJNI !!! F neophodno za oba procesa 4 arhiviranje – – podaci korisnika radnih stanica – dužnost zaposlenih, tj. korisnika 4 – – backup – OS, mreža (npr. Akt. Dir. ), aplikacije od značaja, servisi, podaci dužnost administratora F Softver 4 Linux – gomila programčića i svi su free. U krajnjem slučaju, tar i cpio + cron završavaju posao. 4 Windows – ima komercijalnih i besplatnih. Business Continuity Planning Slide 11 of 22

Računarska forenzička analiza n n Sigurnost kao proces: F Procena F Zaštita F Otkrivanje F Odgovor 4 “zakrpi i nastavi” ili 4 “goni i sudi” n Odgovor “goni i sudi” F zahteva primenu F forenzičke analize. Business Continuity Planning Slide 12 of 22

Računarska forenzička analiza n Razlikuje se od klasične forenzičke analize F (CSI Las Vegas, Gil Grisom? ) n Digitalni dokazi mnogo ranjiviji od fizičkih F veštom napadaču 4 mnogo lakše da ukloni tragove svog delovanja F nepažljivo ili nestručno sprovođenje istrage 4 takođe može rezultirati gubitkom ključnih podataka F za utvrđivanje postojanja dokaza 4 potrebno je sprovesti sveobuhvatnu analizu 4 računarskog sistema i mreže. Business Continuity Planning Slide 13 of 22

Računarska forenzička analiza n Proces forenzičke analize n Prikupljanje podataka i dokaza F live system acquisition – memory dump 4 npr. linux: pregledati fajlove /dev/mem i /proc/kcore F disk data acquisition 4 npr. windows: recycle bin, registry, temp, sys. vol. info F decryption / cryptoanalysis n Analiza dokaznih materijala F Analiza vremenskog redosleda događaja F Analiza skrivenih podataka F Analiza aplikacija i datoteka F Analiza vlasništva Business Continuity Planning Slide 14 of 22

Računarska forenzička analiza n Forenzički alati F The Sleuth Kit / Autopsy Browser -TSK 4 analiza sadrža direktorijuma, uključujući i izbrisane datoteke, 4 analiza sadržaja datoteka (u ASCII ili hex formatu, moguća ekstrakcija delova datoteka), 4 praćenje vremenskog redosleda događaja na osnovu vremena pristupa i izmene objekata, 4 pretraživanje sadržaja na osnovu regularnih izraza, 4 analiza metapodataka u sistemu datoteka, itd. Business Continuity Planning Slide 15 of 22

TSK n Business Continuity Planning Slide 16 of 22

Računarska forenzička analiza n Forenzički alati F Helix CD 4 varijacija Knoppixa prilagođena forenzici 4 Podiže se sa CD-a, ne ostavlja tragove niti obavlja bilo kakve izmene na sistemu koji se analizira (što se i očekuje od ozbiljnog forenzičkog alata) 4 sadrži gomilu forenzičkih alata uključujući TSK 4 omogućava Live Acquisition na Windows sistemima 4 ono što je Back. Track za pen. test, to je Helix za forenzičara 4 http: //www. e-fense. com/helix/ Business Continuity Planning Slide 17 of 22

Helix n Business Continuity Planning Slide 18 of 22

Literatura D. Pleskonjić, N. Maček, B. Đorđević, M. Carić: n “Sigurnost računarskih sistema i mreža”, Mikro knjiga, Beograd, 2007. , ISBN: 978 -86 -7555 -305 -2, knjiga – udžbenik n http: //www. conwex. info/draganp/books_SRSi. M. html n http: //www. mk. co. yu/store/prikaz. php? ref=978 -86 -7555 -305 -2 n n n Za predavanje 15: F Poglavlje 15: Planiranje održanja kontinuiteta posla i oporavka od nesreća Business Continuity Planning Slide 19 of 22

Literatura - nastavak n D. Pleskonjić, B. Đorđević, N. Maček, Marko Carić: “Sigurnost računarskih mreža”, Viša elektrotehnička škola, Beograd, 2006. , ISBN 86 -85081 -16 -5, knjiga - udžbenik n D. Pleskonjić, B. Đorđević, N. Maček, Marko Carić: “Sigurnost računarskih mreža - priručnik za laboratorijske vežbe”, Viša elektrotehnička škola, Beograd, 2006. , ISBN 86 -85081 -49 -1 n D. Pleskonjić, B. Đorđević, N. Maček, Marko Carić: “Sigurnost računarskih mreža - zbirka rešenih zadataka”, Viša elektrotehnička škola, Beograd, 2006. , ISBN 86 -85081 -55 -6 n http: //www. conwex. info/draganp/books. html Business Continuity Planning Slide 20 of 22

Dodatna literatura n Applied Cryptography n Bruce Schneier n John Wiley & Sons, 1995 n Cryptography and Network Security n William Stallings n Prentice Hall, 1998 The CISSP Prep Guide – Mastering the Ten Domains of Computer Security n Ronald L. Krutz, Russell Dean Vines n John Wiley & Sons, 2001 n n Druge knjige i razni online resursi n Napomena: tokom predavanja će biti naglašena dodatna literatura, po potrebi. Business Continuity Planning Slide 21 of 22

Pitanja n ? Business Continuity Planning Slide 22 of 22