Vítam ťa pri čítaní druhej časti našej minisérie o DDoS útokoch. Prvá, úvodná časť sa venovala princípu a dôvodom týchto útokov. Táto časť bude trocha technickejšia a bude sa detailnejšie zaoberať mechanizmami, ako sa dajú bežné UDP protokoly zneužiť na generovanie DDoS útokov.
ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Vítam Ťa pri čítaní prvého dielu miniseriálu článkov venovaných DDoS (Distributed Denial of Service) útokom. V tejto časti načrtneme DDoS útoky realizované prostredníctvom protokolov používajúce UDP. Aj zdanlivo malé chyby v bezpečnosti sa dajú zneužiť na nekalé ciele hackerov. Výnimkou nie sú ani populárne protokoly založené na UDP, ktoré umožňujú vznik masívnych DDoS útokov.
Princíp DDoS útoku s amplifikáciou a odrazením dátového toku.
ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Cisco ASA je pomaly dosluhujúci a pomerne zastaralý firewall. Napriek tomu sa s ním môžeme často stretnúť v produkcii. Keďže sa tento rok objavilo niekoľko veľmi kritických zraniteľností na tomto zariadení, je potrebné robiť upgrade operačného systému. Ak ste tak ešte neurobili, v tomto článku nájdete návod, ako na to.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
Aj pri bežnom prezeraní webu je potrebné byť obozretný a nesadnúť útočníkom na lep. O tom svedčí aj posledný phishing útok, s ktorým som sa stretol. Pri prezeraní bežného (nehanbatého) webu v slovenčine som bol presmerovaný na web útočníka, na ktorom mi bolo oznámené že moje zariadenie (mobil s Androidom) bolo napadnuté vírusmi.
ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Wireshark je open-source nástroj slúžiaci primárne na odchytávanie a analýzu sieťovej prevádzky. Často sa využíva pri troubleshootingu, vzdelávaní, alebo môže poslúžiť hackerovi napríklad pri odchytávaní hesla. V tomto článku si ukážeme najužitočnejšie Wireshark filtre, vďaka ktorým si z veľkého množstva odchytených dát odfiltrujeme iba to, čo potrebujeme.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
Firmy, ich siete a servery sú pod neustálymi kybernetickými útokmi. S rastúcim rizikom hacknutia rastie aj potreba svoje systémy zabezpečovať. S týmto problémom nám vie významne pomôcť technológia IPS (Intrusion Prevention System), ktorá nepretržite kontroluje dátové toky a filtruje útoky.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
V roku 2017 boli najviac medializované najmä WannaCry a Petya, ktoré spôsobili obrovské straty firmám po celom svete. Najprv napadnutým staniciam zašifrovali dáta a následne žiadali výpalné v podobe platbe v bitcoinoch za odšifrovanie. Samozrejme, či dôjde k odšifrovaniu je otázne. Skôr o svoje dáta prídete a ak naivne zaplatíte, tak prídete aj o peniaze. Aby ste sa niečomu podobnému vyhli, je potrebné nasadiť do siete antivírus, resp. anti-malware.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
IPsec je sada protokolov, ktorá zabezpečuje bezpečnú komunikáciu medzi dvomi sieťovými uzlami. Ide o otvorený štandard zastrešený organizáciou IETF, čo zabezpečuje kompatibilitu medzi zariadeniami od rôznych výrobcov. Ukážeme si, ako môže vyzerať konfigurácia IPsec LAN-to-LAN tunela medzi Cisco routrom a Fortigate firewallom.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
Chcete umožniť vašim zamestnancom pracovať z domu? Alebo potrebujete pristupovať do vašej firemnej siete odkiaľkoľvek z internetu? Vzdialený prístup do siete je pomerne bežná požiadavka. Ukážeme si, čo to obnáša v praxi. Ako príklad použijeme firewall od spoločnosti Fortinet.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.
CDP flooding je DoS útok využívajúci zraniteľnosť protokolu CDP, ktorý je od výroby zapnutý na väčšine Cisco zariadení. Po spustení útoku sa vyťaží CPU cieľového zariadenia na 100%, čím sa znemožní jeho chod. Ukážeme si, ako sa dá tento útok zahájiť a ako sa proti nemu brániť.
Volám sa Matej Šipkovský a založil som blog o sieťových technológiach NETVEL.SK. Venujem sa najmä implementácii sieťových riešení a sieťovej bezpečnosti pre firemných klientov.
Študoval som na Slovenskej Technickej Univerzite na Fakulte Elektrotechniky a Informatiky odbor Telekomunikácie, kde som dokončil inžinierske štúdium. Počas školy som získal certifikát Cisco CCNP Routing & Switching a neskôr pribudla certifikácia Fortinet Network Security Professional NSE4.