bezpieczeństwo na codzień
W kilku poprzednich postach zdałem relację z twydarzenia, które miało miejsce w hotelu Gromada w Warszawie. Nie napisałem o jednym, bo to dziś już oczywistość, o bezprzewodowym internecie. 4AP na piętro, nienajgorsza przepustowość, sieć oczywiście niezabezpieczona - bo i tak przecież każdy musiałby dostać klucz…
No właśnie - w takim tłumie, gdzie już lekko licząc na 1000 osób uczestniczących w konferencji, circa 8% miało przenośne urządzenia wyposażone w urządzenie nadawczo-odbiorcze, zabezpieczenie stacji roboczej wyjętej z firmowej sieci gdzieś zaginęło. Słuchałem sobie sieci pisząc notki, około 4 razy dziennie, w sesjach 3-6 minut, zmieniając APki. Cóż ciekawego można było podłuchać?
Pierwszym grzechem, choć już zdecydowanie mniej powszechnym niż nie tak dawno było używanie wysyłania i odbierania poczty przesyłając hasło otwartym tekstem. Albo kodowane odbieranie… przy czym przy SMTP brak TLS 
No tak - to jest oczywistość. Analiza HTTP też okazała się ciekawa - praktycznie rzecz biorąc miałem ciasteczka autoryzujące tu i ówdzie, dane z formularzy… Znalazłem także SBSy postawione w Polsce, na stałych i dynamicznych IP.
Inną ciekawostką było przyjrzenie się paru danym broadcastowym - nie ukrywam, tu sam siałem dośc mocno, niemniej można było posłuchać jakie są schematy nazewnictwa w sieciach, kto uzywa proxy, jaki jest w danej sieci DC i jaki jest schemat adresacji wewnętrznej. Teraz tylko firewalking i można naprawdę zrobić kilka brzydkich rzeczy… A przynajmniej miec pewną fazę analizy wrogiej sieci za sobą.
Co więc robić, żeby nie było tak brzydko? Cóż - po pierwsze szyfrować te rzeczy, które sa wrażliwe - strony logowania, formularze zawierające dane prywatne, pocztę. Po drugie - jeśli nie chcemy, żeby ktoś widział jakie rzeczy odwiedzamy pracując zdalnie, to warto zastanowić się nad postawieniem tunelu. Wiem, że to spowalnia zazwyczaj transfer, ale naprawdę wzmacnia bezpieczeństwo… o ile nikt nie dorwie się fizycznie do włączonego laptopa. Cóż, każdy kij ma dwa końce, ale i możliwości tworzenia VPN dla telepracowników też jest wiele. Ostatnie i w sumie najmniej ważne - dobry firewall. Wyłączony broadcast, wyłączone udostępniania, jeśli nie ma tuneli, to zablokowane wyszukiwanie komputerów będących w sieci wewnętrznej, wyłączenie autoproxy…
Oczywiście wszystko zależy od tego, jak daleko w stronę paranoi możemy pójść… Normalnie powiedziałbym, że niedaleko, w końcu niestety usability stoi zazwyczaj w sprzeczności ze słowem safety. Niemniej ta grupa docelowa, Ci użytkownicy, posiadający szersze uprawnienia - dla nas nie ma wytłumaczenia. Bo jak to wygląda, jak atak na sieć zaczyna się od komputera admina?