Analiza bezpieczeństwa sieci wewnętrznej Huawei
Categories:
- Analiza bezpieczeństwa sieci wewnętrznej Huawei
Wewnątrz firmy Huawei znajduje się wiele cennych materiałów szkoleniowych, a ja sam podsumowałem wiele wiedzy i doświadczenia, zawsze zastanawiając się, jak zaimportować je do mojej własnej bazy wiedzy. Doskonale zdaję sobie sprawę, że te uogólnione informacje nie są poufne ani wrażliwe, ale bezpieczeństwo informacji zawsze wywołuje niepokój, co wywołuje pokusę, ale jednocześnie nie odważyć się przekroczyć granicy. Po przeprowadzeniu kilku testów odkryłem, że ochrona bezpieczeństwa sieci firmy jest trudna do przełamania. Niniejszy artykuł przedstawia zarys analizy sieci żółtej strefy strefy badawczo-rozwojowej. Strefa Zielona jest wolną strefą, domyślnie nie zawiera ważnych informacji, zazwyczaj stanowi zewnętrzną sieć pracowników. Strefa Czerwona to sieć o najwyższych poziomach ochrony, obecnie nie ma długotrwałego kontaktu z nią, a jedynie krótki kontakt z Czerwoną Strefą znajduje się w laboratorium urządzeń sieciowych, gdzie znajdują się różne duże ramy przełączników, które są rdzeniem sieci wewnętrznej firmy. Przejęcie Czerwonej Strefy oznaczałoby przejęcie sieci regionalnej, co przynajmniej na pewien czas sparaliżowałoby sieć przynajmniej jednego budynku.
Metoda zapory sieciowej i routera
Szyfrowanie: Szyfrowanie używa klucza publicznego, co to jest klucz publiczny, po prostu rozumiem jako klucz, każdy może mieć taki klucz, ale może tylko zamykać, nie może otwierać. Powyższe to bardzo konkretna ekspresja, poniżej będzie trochę bardziej abstrakcyjna, klucz publiczny to liczba A, istnieje informacja M, szyfrowanie M za pomocą A operacja $$f(A, M)$$, uzyskane informacje nie mogą być łatwo odszyfrowane wstecz, podobnie jak różnica trudności między podnoszeniem do kwadratu i pierwiastkowaniem liczb, różnica trudności między łączeniem wyrazów podobnych i rozkładaniem na czynniki. Odwrotne odszyfrowywanie będzie bardzo trudne i czasochłonne, nawet przy użyciu superkomputerów potrzeba kilku lat, a nawet kilkudziesięciu lat.
Odszyfrowywanie: Serwer używa prywatnego klucza do odszyfrowywania, wszystkie zgromadzone z różnych kierunków zaszyfrowane informacje mogą być odszyfrowane za pomocą tego samego prywatnego klucza.
Człowiek w środku: Rola osoby w środku jest podobna do przekazania mikrofonu, dla klienta jest serwerem, a z punktu widzenia serwera jest zwykłym użytkownikiem. Ze względu na rolę przekazania dźwięku obie strony mogą przeglądać wszystkie informacje. W prostym opisie Huawei samo gra bardzo silną rolę osoby w środku, cały ruch wychodzący z sieci przechodzi przez jego skanowanie, cały ruch, który nie używa portów 80/443, zostanie zablokowany.
Jak złamać: Ponieważ w strefie żółtej tylko określone porty mogą wychodzić do publicznej sieci za pośrednictwem serwera proxy, inne porty są domyślnie całkowicie zablokowane, więc ściśle rzecz biorąc nie ma luki w ruchu sieciowym. Możemy ręcznie wygenerować klucze, ręcznie zaszyfrować w sieci wewnętrznej, a następnie ręcznie odszyfrować w sieci zewnętrznej, w ten sposób przynajmniej osoba w środku nie może prawdziwie zinterpretować widzianych informacji. Jak wysłać szyfrator do sieci wewnętrznej, e-mail/welink/strona internetowa mogą to zrobić, ale wszystkie zostawiają ślady, z których bezpośrednia tajna wysyłka przez stronę internetową ma najmniejszy wpływ i najmniej widoczne ślady. Albo po prostu przepisz klucz na papierze, zapisz na komputerze w firmie, całkowicie niewykrywalny, z wyjątkiem kamer rozmieszczonych po całej firmie. Github serdecznie wspiera ssh over 443, po przetestowaniu okazało się, że to również nie działa,毕竟 serwer proxy jako zapora ogniowa może łatwo zidentyfikować taką wysokoriskowną stronę internetową. Zgodnie z własnym doświadczeniem zapora ogniowa firmy jest oparta na białej liście, a nie na czarnej liście, co oznacza, że nawet serwer ssh utworzony samodzielnie zostanie zatrzymany przez serwer proxy. Otwieranie nieznanej strony internetowej w przeglądarce spowoduje przekierowanie do strony ostrzegającej „Następstwa ponosisz sam”, natomiast w oknie terminalu po prostu wyświetli się, że połączenie zostało zamknięte.
Huawei jest przecież firmą sieciową, w której jest wiele talentów technicznych, niemal niemożliwe jest przełamanie pod względem technicznym, zapewne jedyną możliwością przełamania jest inżynieria społeczna.
Metoda zapory ogniowej lokalnej
System Windows zainstaluje aplikację bezpieczeństwa, użytkownik nie może dowolnie zmieniać konfiguracji, konfiguracja jest wydawana przez administratora. Dostęp aplikacji do sieci może być w trybie białej lub czarnej listy, niektóre aplikacje nie mogą uzyskać dostępu do sieci. Nowa wersja vscode nie może przejść przez kanał proxy.