Kompjuterski kriminal

1. Kompjuterski kriminal Puharić Predrag

2. Local Area Network – LAN • Napadi sa interneta • Miultidisciplinarnost • Napadi iznutra – 60% • Windows sistemi • „Test bed“ • Tipovi podataka – stalni / nestalni • Tipovi sistema – živi / neživi

3. Mrežna infrastruktura • Mrežna infrastruktura je skup fizičkih i logičkih komponenata koje čine osnovu za povezivanje, bezbjednost, usmjeravanje, upravljanje, pristup i ostale karakteristike mreže. • Fizička infrastruktura mreže je njena topologija – fizički izgled mreže, zajedno sa kablovima, routerima, switchevima, bridgevima, hubovima, serverima i matičnim računarima. Fizičkoj infrastrukturi također pripadaju tehnologije kao što su Ethernet, 802.11b specifikacija za bežične mreže, javna komutirana telefonska mreža (PSTN), koje sve definišu metode komunikacije preko određenih vrsta fizičkih veza.

5. Logička infrastruktura mreže sastavljena je od mnoštva softverskih elemenata koji povezuju, kontrolišu i obezbjeđuju matične računare na mreži. Logička infrastruktura dopušta komunikaciju između računara posredstvom veza koje su opisane u fizičkoj topologiji. Primjeri elemenata logičke infrastrukture se sastoje od komponenata mreže kao što je DNS server (Domain Name Server), mrežnih protokola kao što je TCP/IP, softvera za mrežne klijente kao što je CSNW (Client Service For NetWare) i mrežnihservisakaošto je QoS (Quality of Service) Packet Scheduler.

7. Mrežni modeli • U okviru osnovnog definisanja mreže potrebno je još i da se osvrnemo i na aspekt mrežnih slojeva. Otkrivanje problema (pa tako i mogućih sigurnosnih rizika i upada i forenzika incidenta) se vrši upravo po tim slojevima, te bi se i kriminalističko istraživanje upravo radilo sloj po sloj. Prikazat ćemo ISO OSI model, TCP/IP model Ministarstva odbrane SAD-a, te Microsoft Windows model.

8. ISO OSI MODEL • OSI model se sastoji od sedam slojeva. To su: • Aplikacijski sloj • Prezentacijski sloj • Sloj Sesije • Transportni sloj • Mrežni sloj • Data Link sloj • Fizički sloj

9. Dva protokola unutar transportnog sloja koji određuju portove koje će pojedina aplikacija koristiti su TCP i UDP • Potrebno je naglasiti da je TCP protokol usmjeren ka konekciji dok je UDP protokol bez konekcije, te se UDP često koristi za velike napade preko Internetaupravo zbog te svoje osobine koja mu omogućava veću brzinu izvođenja. • I TCP i UDP zahtijevaju IP protokol sa mrežnog sloja, da bi radili, poslali i primili podatke. Na mrežnom sloju se obavlja routiranje podataka, tj. pronalaženje fizičke veze, puta između izvorišnog i odredišnog računara. Upravo zbog ove osobine, pri istrazi vezanoj u upad na računarsku mrežu potrebno je poznavati ovaj sloj, jer nam upravo on omogućuje da odredimo fizičku lokaciju kompjutera sa kojeg je potekla nelegalna aktivnost.

10. Model Ministarstva odbrane • Model ministarstva odbrane Ovaj se sastoji od četiri sloja koja, ugrubo rečeno, vrše iste funkcije kao sedam slojeva OSI modela, s tim da su funkcije nekoliko OSI slojeva skupljene u jedan sloj ovog modela. Ovaj model je stariji od prethodnog i on je razvijen zajedno sa TCP/IP skupom protokola. Vezu između ova dva modela najbolje prikazuje sljedeća shema.

12. MS Windows model • Novitet ovog modela u odnosu na prethodna dva su takozvani granični slojevi: API, TDI i NDIS. Ovi granični slojevi povezuju mrežne komponente Windowsa.

15. Switch - layer 2 switching ili LAN switching • Router - layer 3 switching • 1. generacija routera – packet filteri (1980) • 2. generacija routera – application layer (1990) • 3. generacija routera – statefull filteri (2000)