Læringsrapport Nettverks‐ og Datasikkerhet - itnett/FTD02H-N GitHub Wiki

Læringsrapport: Nettverks- og Datasikkerhet

Introduksjon

Nettverks- og datasikkerhet har blitt avgjørende for organisasjoner i den moderne digitale æra, hvor cybersikkerhetstrusler er stadig til stede og blir mer sofistikerte. Denne rapporten utforsker hvordan forskjellige nettverksmodeller, protokoller og sikkerhetsmekanismer samvirker for å sikre dataintegritet og tilgjengelighet. Rapporten bygger på fire moduler som omhandler TCP/IP-rammeverket, grunnleggende IP-adressering, databaser og sårbarheter som injeksjonsangrep. Gjennom en kritisk analyse av disse konseptene med vekt på Bloom's taksonomi vil vi ikke bare beskrive hva hver komponent innebærer, men også diskutere deres anvendelser og betydning i virkelige scenarier.

Nettverksgrunnlag: TCP/IP og OSI-modellene

For å forstå nettverkssikkerhet er det viktig å først forstå grunnlaget som nettverket bygges på: TCP/IP-rammeverket og OSI-modellen. TCP/IP-rammeverket, med sine fire lag (Link, Internett, Transport, Applikasjon), gir en grunnleggende struktur for nettverkskommunikasjon. I motsetning til dette, tilbyr OSI-modellen en syv-lags arkitektur som gir et mer detaljert perspektiv på hvordan nettverkskommunikasjon oppstår, fra de fysiske kablene til applikasjonsprotokollene (Tanenbaum & Wetherall, 2011; Stallings, 2017).

Mens TCP/IP-rammeverket ofte brukes i praktisk implementering, gir OSI-modellen en verdifull teoretisk ramme for å forstå hvordan nettverksprotokoller som Ethernet, IP, TCP og UDP samarbeider. Denne forståelsen er ikke bare viktig i en teoretisk kontekst, men den hjelper også nettverksadministratorer med å feilsøke og optimere nettverk, for eksempel ved å justere protokollinnstillinger for å bedre håndtere spesifikke typer trafikk.

Forskjeller mellom Intrusion Detection Systems (IDS) og Intrusion Prevention Systems (IPS)

Når vi diskuterer sikkerhet i nettverk, må vi forstå forskjellen mellom Intrusion Detection Systems (IDS) og Intrusion Prevention Systems (IPS). IDS overvåker passivt nettverkstrafikk og oppdager mistenkelig aktivitet basert på forhåndsdefinerte regler eller signaturer. Denne passive tilnærmingen betyr at IDS ikke kan forhindre angrep; den kan bare varsle en administrator om mulige trusler (Scarfone & Mell, 2007). IPS, derimot, går et skritt videre ved å aktivt analysere og potensielt blokkere mistenkelig trafikk. Dette gir en mer proaktiv sikkerhetstilnærming, men kan også føre til ytelsesforsinkelser eller falske positive som kan forstyrre legitime aktiviteter (Scarfone & Mell, 2007).

I praksis krever implementeringen av IDS og IPS en balanse mellom sikkerhet og ytelse. For eksempel, i et miljø hvor høy ytelse er kritisk, som i finanstjenester, kan en IDS være mer passende på grunn av dens lavere innvirkning på nettverkstrafikk. På den andre siden, i miljøer der sikkerhet har høyeste prioritet, som i militære nettverk, kan IPS være nødvendig for å forhindre selv de minste sikkerhetsbruddene.

Lag 2 og Lag 3 Nettverksadressering: Fra Teori til Praktisk Anvendelse

Nettverksadressering på Lag 2 og Lag 3 representerer ulike nivåer av datakommunikasjon. Lag 2 (Datalink-laget) opererer på det lokale nettverkssegmentet og bruker MAC-adresser for å dirigere trafikk internt. Dette laget er grunnlaget for teknologier som Ethernet, som organiserer data i rammer og sikrer at de overføres til riktig enhet på samme nettverk (Stallings, 2017).

Lag 3 (Nettverkslaget) håndterer IP-adresser og styrer data mellom forskjellige nettverk, noe som er essensielt for internettkommunikasjon. Routers opererer på dette laget for å dirigere pakker basert på destinasjons-IP-adresser. Et konkret eksempel på bruken av disse konseptene er i administrasjonen av en stor bedrift med flere kontorer. Mens Ethernet kan brukes til å håndtere trafikk innenfor hvert kontor (Layer 2), brukes IP-ruting (Layer 3) til å håndtere trafikk mellom de ulike kontorene over internett. Slik ser vi hvordan lagdelte adresseringsmodeller kombineres for å sikre både intern og ekstern kommunikasjon.

Hvordan Ethernet-nettverk fungerer: Utnyttelse og Sikkerhet

Ethernet-nettverk er en av de mest brukte teknologiene for lokalnettverk (LAN). Ved å bruke IEEE 802.3-standarden, muliggjør Ethernet rask og pålitelig dataoverføring mellom enheter i et lokalt nettverk (Stallings, 2017). Ethernet-nettverk bruker både kablede og trådløse forbindelser, avhengig av behovene til organisasjonen.

Et viktig aspekt av Ethernet-sikkerhet er å minimere antallet kollisjonsdomener og segmentere broadcast-domener. Dette oppnås ved å bruke switches, som opererer på Lag 2 for å styre trafikken mer effektivt enn eldre teknologi som hubs. I tillegg kan VLAN (Virtual Local Area Networks) brukes til å segmentere nettverket logisk, noe som bidrar til å isolere følsom trafikk og redusere risikoen for intern trusselaktiviteter. Dette gir en klar sammenheng mellom nettverkstopologi og organisatoriske sikkerhetskrav.

IP-adressering, Network Address Translation (NAT) og Pakkesniffing

IP-adressering er grunnlaget for kommunikasjon over internett. Mens private IP-adresser brukes internt i nettverk, oversettes de til en offentlig IP-adresse ved hjelp av NAT (Network Address Translation) når de kommuniserer med eksterne nettverk (Forouzan, 2016). Dette bidrar til å skjule interne nettverksenheter fra internett, noe som gir et ekstra lag med sikkerhet.

Pakkesniffing er et verktøy som ofte brukes til både legitime formål (som nettverksadministrasjon og feilretting) og til ondsinnede formål (som tyveri av sensitiv informasjon). I praksis kan pakkesniffere oppdage usikrede kommunikasjoner eller svakheter i kryptering. For eksempel, ved å bruke et verktøy som Wireshark, kan en nettverksadministrator analysere trafikkmønstre for å identifisere mulige sikkerhetstrusler eller flaskehalser, mens en angriper kan bruke samme verktøy til å fange opp uautoriserte data.

Applikasjons- og Transportprotokoller: TCP og UDP

Transportlaget i TCP/IP-rammeverket gir en sammenheng mellom nettverk og applikasjoner. TCP (Transmission Control Protocol) er en tilkoblingsorientert protokoll som sikrer pålitelig overføring av data ved å opprette en sesjon og verifisere at alle pakker leveres i riktig rekkefølge (Tanenbaum & Wetherall, 2011). I kontrast, UDP (User Datagram Protocol) er en tilkoblingsløs protokoll som sender data uten bekreftelse, noe som gjør det raskere, men mindre pålitelig.

I praktiske anvendelser brukes TCP til applikasjoner som krever pålitelighet, for eksempel nettlesere og e-postklienter, mens UDP brukes til strømming av media eller online spill der hastighet er viktigere enn fullstendig dataintegritet. Denne distinksjonen illustrerer hvordan valget av transportprotokoll må tilpasses kravene til den spesifikke applikasjonen og bruksmiljøet.

DNS- og DHCP-servere: Kritiske Nettverksfunksjoner

DNS (Domain Name System) og DHCP (Dynamic Host Configuration Protocol) spiller avgjørende roller i nettverksadministrasjon. DNS oversetter menneskelige lesbare domenenavn til maskinlesbare IP-adresser, mens DHCP automatisk tildeler IP-adresser til enheter på et nettverk (Mockapetris, 1987; Droms, 1997). Disse serverne er kritiske for å opprettholde effektivitet og skalerbarhet i store nettverk, samtidig som de presenterer mulige sårbarheter som må sikres, for eksempel ved å beskytte mot DNS-forgiftningsangrep og sikre at DHCP-servere bare gir IP-adresser til autoriserte enheter.

Datatyper, Datastrukturer og Sikkerhet

Data kan være strukturerte, semi-strukturerte, eller ustrukturerte, og hver type krever spesifikke lagrings- og behandlingsmetoder (Elmasri & Navathe, 2016). For eksempel brukes relasjonsdatabaser til strukturerte data, mens dokumentbaserte databaser som MongoDB brukes til semi-strukturerte data. Ustrukturer

te data, som bilder eller videoer, krever lagring i ustrukturert format, ofte i skybaserte tjenester.

Ulike datastrukturer som arrays, lenkede lister, stakker, køer, trær og grafer brukes for effektiv datamanipulering og -lagring. Sikkerhet rundt disse dataene kan ivaretas ved hjelp av kryptering, tilgangskontroll, og kontinuerlig overvåking av databaselogger for å oppdage uautorisert tilgang (Cormen et al., 2009; Garfinkel, 2015).

Injeksjonssårbarheter: OS Command Injection og SQL Injection

Injeksjonsangrep, som OS Command Injection og SQL Injection, representerer alvorlige sikkerhetstrusler for webapplikasjoner og databaser (OWASP, 2021). OS Command Injection tillater en angriper å kjøre vilkårlige kommandoer på operativsystemet ved å utnytte svakheter i applikasjonene, mens SQL Injection retter seg mot databasestrukturer ved å sette inn ondsinnet SQL-kode i en spørring.

Disse angrepene kan forebygges ved å bruke teknikker som parameterisert spørring, inndata-sanitisering, og ved å minimere privilegiene til applikasjonskontoer. Implementering av slike tiltak er avgjørende for å beskytte sensitive data og opprettholde tillit hos brukere.

Konklusjon

Ved å integrere teorier om nettverkskommunikasjon og sikkerhet med praktiske anvendelser, har denne rapporten forsøkt å gi en helhetlig forståelse av hvordan nettverk kan sikres mot trusler, samtidig som effektivitet opprettholdes. Ved å bruke konsepter fra TCP/IP og OSI-modellen, sammen med protokoller som TCP, UDP, DNS og DHCP, har vi vist hvordan forskjellige nettverkskomponenter fungerer sammen for å sikre pålitelig kommunikasjon. Gjennom en dypere refleksjon over IDS/IPS, NAT, og sikkerhetsmekanismer rundt datastrukturer, ser vi hvordan teoretisk kunnskap kan anvendes for å løse reelle utfordringer i nettverkssikkerhet.

Referanser

  • Comer, D. E. (2018). Internetworking with TCP/IP: Principles, Protocols, and Architecture (7th ed.). Pearson.
  • Cormen, T. H., Leiserson, C. E., Rivest, R. L., & Stein, C. (2009). Introduction to Algorithms (3rd ed.). MIT Press.
  • Droms, R. (1997). Dynamic Host Configuration Protocol. IETF.
  • Elmasri, R., & Navathe, S. B. (2016). Fundamentals of Database Systems (7th ed.). Pearson.
  • Forouzan, B. A. (2016). Data Communications and Networking (5th ed.). McGraw-Hill.
  • Garfinkel, S. L. (2015). Database Nation: The Death of Privacy in the 21st Century. O'Reilly Media.
  • Mockapetris, P. (1987). Domain Names - Concepts and Facilities. IETF.
  • OWASP (2021). OWASP Top Ten 2021: The Ten Most Critical Web Application Security Risks. OWASP Foundation.
  • Scarfone, K., & Mell, P. (2007). Guide to Intrusion Detection and Prevention Systems (IDPS). NIST.
  • Stallings, W. (2017). Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud (1st ed.). Pearson.
  • Tanenbaum, A. S., & Wetherall, D. J. (2011). Computer Networks (5th ed.). Pearson.