Wstęp Zagrożenia związane z funkcjonowaniem systemów

Transkrypt

1 Spis treści 3 Wstęp Zagrożenia związane z funkcjonowaniem systemów Wstęp klasyfikacja zagrożeń Bezpieczeństwo systemów Bezpieczeństwo danych Odpowiedzialność prawna Utrata reputacji Produktywność Ryzyko utraty danych jednym z głównych źródeł wycieku danych Zaniedbania Świadome działania pracowników Zagrożenia zewnętrzne byli pracownicy, pracownicy kontraktowi, współpracownicy Szpiegostwo przemysłowe i państwowe Zagrożenie dla użytkowników indywidualnych Odpowiedzialność prawna Reputacja Produktywność Analiza ryzyka i koszty zabezpieczenia Złośliwy kod klasyfikacja Wirusy Robaki Struktura robaka The Internet Worm robak Morrisa Wektory ataków Zdalne przejęcie kontroli nad maszyną ataki smash the stack i pokrewne Inne znane robaki Zbieranie adresów Wykaz ważnych i groźnych robaków Trojan i spyware Przykład Sobig Sterowanie trojanami i połączenia zwrotne Addware, scareware i inne -ware Addware...40

2 4 Spis treści Scareware Hoax Rootkity Złośliwy kod (mallware) Motywacje tworzenia złośliwego kodu Botnety Zaufanie i jego brak Architektura systemów poczty protokół SMTP i standard MIME Wprowadzenie Sesja SMTP Polecenia SMTP Kody odpowiedzi SMTP Obsługa błędów SMTP przez klienta Raportowanie statusu operacji i reakcja serwera na błędy Scenariusze obsługi błędów Backscatter jako efekt uboczny powiadomień o błędach Rozszerzone kody odpowiedzi Ruting poczty Ogólny algorytm rutingu SMTP Rekordy MX Zapasowe serwery MX i bezpieczeństwo Pola nagłówkowe SMTP Przykład i analiza przesyłki Nagłówki śledzenia wiadomości modyfikowane przez serwer MTA Nagłówki Return-Path i Received Zapętlenie poczty Grupa pól związana z nadawcą Grupa pól związana z odbiorcą Pola Resent i przekierowanie (forward) poczty Grupa pól identyfikujących wiadomość Grupa pól informacyjnych Eksperymentalne pola nagłówka Listy wysyłkowe Wprowadzenie...73

3 Spis treści Adresowanie Zwrotki z list wysyłkowych Pola nagłówka list wysyłkowych Rozszerzenia ESMTP Wstęp i przykład Przegląd możliwości wprowadzonych w ESMTP ESMTP powitanie EHLO i opcje DSN potwierdzenie dostarczenia wiadomości Funkcja śledzenia wiadomości MTRK Rozszerzenia związane z transmisją kodów ośmiobitowych Przesyłanie dużych wiadomości: CHUNKING i BDAT Autoryzacja w SMTP Zakres autoryzacji Metody bazujące na nazwie użytkownika i haśle (PLAIN i LOGIN) Metoda Challenge-Response Autoryzacja za pomocą metod SASL i GSSAPI Inne metody autoryzacji w SMTP Autoryzacja i TLS Przepływ poczty raz jeszcze Rozszerzone mechanizmy autoryzacji SMTP Sender Policy Framework Zasada działania SPF Testy zgodności SPF Sender ID Problemy z SPF i przyszłość standardu Domain Keys Identified Mail (DKIM) Zasada działania DKIM Podpis DKIM Uzyskiwanie kluczy DKIM z DNS Porównanie SPF z DKIM, cechy wspólne Zaszłości i niebezpieczne cechy protokołu SMTP Polecenia VRFY i EXPN Polecenia TURN i ETRN Załączniki w poczcie elektronicznej standard MIME

4 6 Spis treści MIME podstawy Typy MIME Proste typy MIME Złożone typy MIME multipart/mixed Inne złożone typy MIME Nagłówki i kodowania MIME Nagłówek Content-Disposition Nagłówek Content-Transfer-Encoding Kodowanie base Kodowanie quoted-printable Nagłówek Content-ID MIME w nagłówkach wiadomości Protokoły maildrop i konstrukcja PO Wprowadzenie Protokół POP Protokół IMAP Wprowadzenie Sesja IMAP Foldery IMAP4 i operacje na nich Pobieranie wiadomości Zapisywanie i modyfikacja wiadomości Wyszukiwanie wiadomości Lokalne dostarczenie poczty protokół LMTP Konstrukcja urzędu pocztowego (PO) Rola urzędu pocztowego Format mbox (mailbox) Format maildir Format plikowo-indeksowy stosowany przez Sun Java System Messaging Server Limity wielkości skrzynek pocztowych Cele i efekty zastosowania limitów Implementacja limitów Bezpieczeństwo serwisów maildrop Bezpieczeństwo danych w systemie maildrop Bezpieczeństwo PO związane z możliwością eskalacji uprawnień

5 Spis treści 7 4. Serwisy katalogowe Wprowadzenie Funkcje i cechy serwisu katalogowego Serwis LDAP Wstęp Organizacja katalogu LDAP Wpisy Drzewo katalogowe Protokół LDAP Przykładowe schematy danych Schematy i klasy Atrybuty Przykładowe schematy danych do obsługi poczty Rozszerzenia schematu dla systemów Grupy adresów i listy wysyłkowe Współpraca z serwerami Wysyłka SMTP przez użytkownika lokalnego i obsługa maildrop Przyjmowanie przesyłek SMTP Uwierzytelnianie i bezpieczeństwo Rola bezpieczeństwa LDAP Metody uwierzytelnienia LDAP Listy kontroli dostępu Hasła Zaawansowane możliwości LDAP Inne realizacje usług katalogowych Bezpieczna poczta: S/MIME i PGP Wprowadzenie Cechy bezpiecznej poczty Rys historyczny S/MIME Wprowadzenie Wiadomość podpisana Wiadomość zaszyfrowana Zaawansowane mechanizmy S/MIME

6 8 Spis treści Wiadomość potrójnie opakowana Podpisane zwrotki Podsumowanie Standardy S/MIME PGP Wstęp i historia Możliwości PGP Wiadomości w formacie PGP Format PGP ASCII armour Format PGP/MIME Certyfikaty PGP Zaufanie w PGP Web of trust Wersje PGP Przykłady wykorzystania programu klienckiego Porównanie PGP i S/MIME Wykorzystanie S/MIME i PGP w bramce SMTP Podstawowe pojęcia i terminologia kryptograficzna Wprowadzenie do terminologii Certyfikaty cyfrowe i PKI Certyfikat cyfrowy Zaufanie i Centra Certyfikacji (CA) PKI Standardy PKCS i CMS Język ASN.1 i kodowanie BER Walka ze spamem Wprowadzenie Miejsca filtracji spamu Ocena jakości filtrowania Metody naiwne Czarna lista adresów nadawców (black list) Biała lista adresów nadawców (white list) Szare listy (grey list) i metoda tarpit Proste metody słownikowe i filtracja URL (SURBL) Filtrowanie według pól nagłowka

7 Spis treści Autoryzacja nadawcy Metody statystyczne Leksemy i określenie prawdopodobieństw cząstkowych Klasyfikowanie wiadomości Lepsze metody obliczania prawdpodobieństw leksemów Więcej o wydzielaniu leksemów Inne metody statystyczne Jak oszukać klasyfikację statystyczną? Problemy z klasyfkacją centralną Skróty wiadomości Metody wykrywania spamu obrazkowego Łączenie metod wykrywania spamu Porównanie metod filtracji Metody nietechniczne Podsumowanie Walka z wirusami w poczcie Wprowadzenie Drogi infekcji Techniki wykrywania złośliwego kodu Reakcja na wykrycie wirusa Integracja modułu AV z systemem poczty Podsumowanie Filtrowanie treści Wprowadzenie Analiza załączników Analiza leksykalna Wstęp Wyrażenia regularne Wyrażenia regularne definicje i przykłady Praktyczne przykłady zastosowania wyrażeń regularnych do kontroli zawartości Akcje reguł dopasowania Zamiast podsumowania wytyczne dla systemu filtracji

8 10 Spis treści 9. Architektura serwerów Wprowadzenie Warianty architektury Wydzielony serwer brzegowy i serwery bezpieczeństwa Oddzielne serwery brzegowe dla ruchu wchodzącego i wychodzącego Skalowanie PO i serwisów maildrop Replikacja serwisu LDAP Przykładowe środowisko dostawcy usług Skalowanie Monitorowanie Bezpieczeństwo w chmurze a Podsumowanie