Uniwersytet Warmińsko-Mazurski

Wydział Matematyki i informatyki

Adam Kiewisz

Bezpieczeństwo systemów komputerowych a hakerzy

Praca napisana w Katedrze

Informatyki i Badań Operacyjnych

pod kierunkiem

dr Haliny Tańskiej

Olsztyn 2004

Spis treści

Wstęp……………………………………………………………………………. 3

Rozdział I – Problem bezpieczeństwa………..…………….…………  ……….. 4

1.1.              Rozwój Internetu……………………………….………………………. 4

1.2. Przyczyny naruszenia bezpieczeństwa………….……………….…..… 5

1.3.              Postać komputerowego włamywacza……..…….…………………....... 6

1.4. Protokół TCP/IP……………………………….……………….……… 8

Rozdział II – Ataki na systemy komputerowe………….………….…………  16

2.1.              Rodzaje ataków………………………………….…………….……….16

2.2.              Ataki pasywne…………………………………..…………….………..17

2.2.1.              Skanowanie……………….……….………….…………...……..17

2.2.2.              Węszenie……………………….…….……………..…..………..25

2.3.              Ataki aktywne…………….…………………………………………….28

2.3.1.              Podrabianie…………………….………………….…….……….28

2.3.2.              Przejmowanie sesji……………….………………………….…..32

2.3.3.              Konie trojańskie………….………………………....……………35

2.3.4.              Ataki typu DoS…….……….……………………………………38

2.3.5              Ataki przepełnienia buforu..…….……………....……………….44

Rozdział III – Rodzaje zabezpieczeń systemów komputerowych…………….. 47

3.1. Podstawowe zagadnienia bezpieczeństwa…………..………….……….47

3.2 Techniki zabezpieczeń przed włamaniami……………….. …………….51

    3.2.1 Firewall……………..………………………………………………51

    3.2.2 Usługi szyfrowania………..……………………………….……….60

    3.2.3 Kerberos……..…………………………………………….……….64

Zakończenie…………………………………………………………….……….68

Streszczenie……………………………………………………………………..69

Bibliografia…………………………….………………………………………..70

Spis tabel i rysunków……………………………………………………………72

Wstęp

W ostatnich latach obserwuje się dynamiczny rozwój Internetu. Ilość jego użytkowników wzrasta, co spowodowane jest możliwościami, jakie nam daje komunikacja z całym światem. Coraz więcej osób korzysta z Internetu zarówno w domu, jak i w pracy zawodowej. Staje się on powoli nieodłącznym elementem naszego codziennego życia. Zrobienie zakupów nie wiąże się już jednoznacznie z pójściem do sklepu, a przeczytanie książki z koniecznością jej kupna. Wraz ze wzrostem znaczenia Internetu, powiększa się stale przepływ informacji poprzez sieć. Rośnie także ich znaczenie i niezbędna staje się ich poufność. Łatwo korespondować z ważnymi osobami, bądź dokonywać transakcji elektronicznych nie wychodząc nawet z domu. Dla niektórych osób, takie informacje mogą okazać się niezwykle cenne. Niezbędne jest zatem zadbanie o ich bezpieczeństwo, ponieważ ze względów finansowych, kradzież danych staje się powoli nową profesją. Można sobie wyobrazić znaczenie, jakie miałoby pozyskanie cennych informacji przez jedną z konkurujących ze sobą firm.             

Celem pracy jest uświadomienie, co do potencjalnych zagrożeń, jakie niesie ze sobą podłączenie do Internetu. Opisując różne techniki ataków i metody ograniczające ich skuteczność, starałem się uzmysłowić niebezpieczeństwo, na jakie są narażone poufne informacje przesyłane w sieci. W pierwszym rozdziale postaram się wytłumaczyć problem, związany z włamaniami do systemów komputerowych pracujących w sieci, przeprowadzić charakterystykę osób niosących zagrożenia, oraz dokonam wprowadzenia do tematyki protokołu TCP/IP[1] będącego podstawą całego Internetu. Drugi rozdział zawiera opis najważniejszych technik, jakimi posługują się komputerowi włamywacze. W rozdziale trzecim poruszyłem problematykę metod ochrony przed potencjalnymi atakami. Zakres przedstawionych zagadnień nie wyczerpuje dogłębnie tematu pracy, ponieważ codziennie pojawiają się nowe techniki, ale z pewnością stanowi jego większą część.

Rozdział I  Problem bezpieczeństwa

1.1 Rozwój Internetu

W późniejszych latach sześćdziesiątych, w okresie zimnej wojny, amerykańska agencja rządowa ARPA[2] rozpoczęła prace nad utworzeniem strategicznej sieci komputerowej zdolnej do przetrzymania ataku jądrowego lub kataklizmów. Owocem pracy była nowa sieć komputerowa nosząca nazwę ARPANet. Nikt wtedy nie przypuszczał, że postawiono wtedy pierwszy krok, na drodze, która prowadziła do ogólnoświatowej sieci Internet. W latach siedemdziesiątych ARPANet rozrosła się przekraczając wszelkie oczekiwania twórców. W 1983 roku wprowadzono protokół TCP/IP. Był on punktem zwrotnym w dziedzinie komunikowania się za pośrednictwem sieci komputerowej. Pozwalał on na pomyślne przełączanie pakietów wysyłanych przez różnorodne sieci o dowolnej strukturze i wielkości, niezależnie od różnic pomiędzy systemami operacyjnymi. W 1986 roku powstała sieć organizacji National Science Fundation- NFSNET, do której, z racji dysponowania przez nią stosunkowo szybkimi łączami, przyłączyła się większość ośrodków uniwersyteckich. Spowodowało to zamknięcie sieci ARPANET. W 1991 roku liczba komputerów przyłączonych do Internetu przekr...