Introduktion til Netværkssikkerhed

Netværkssikkerhed er grundstenen i ethvert cyberforsvar. Dette notat dækker de basale koncepter som er nødvendige for at forstå hvordan data bevæger sig, og hvordan vi beskytter den i transit.

OSI Modellen

OSI (Open Systems Interconnection) modellen består af 7 lag og hjælper med at splitte netværkskommunikation ned i forståelige, håndterbare dele.

1. Physical Layer: Det fysiske medie (kabler, radiobølger).
2. Data Link Layer: MAC adresser og switches (Ethernet frames).
3. Network Layer: IP adresser og routere (Routing, IP pakketering).
4. Transport Layer: TCP og UDP. HUSK: TCP er pålideligt (three-way handshake), UDP er hurtigt (fire and forget).
5. Session Layer: Opretholder og afbryder sessioner mellem host-applikationer.
6. Presentation Layer: Datakryptering og formatering (SSL/TLS starter her/Layer 7).
7. Application Layer: Det brugeren interagerer med (HTTP, FTP, SMTP).

Firewalls

En firewall fungerer som et filter mellem et internt, tillidt netværk og et eksternt, utillidt netværk (ofte internettet).

• Stateless Firewall: Kigger kun på individuelle pakker ud fra regler (Access Control Lists).
• Stateful Firewall: Holder øje med aktive forbindelser (“state”) og lader retur-trafik passere automatisk.
• Next-Gen Firewall (NGFW): Tilføjer deep packet inspection (DPI), IPS/IDS og applikationskontrol.

“Et stærkt forsvar starter ved perimetern, men slutter der aldrig.” - Zero Trust princip.

Nmap kan bruges til at mappe åbne porte gennem en firewall:

nmap -sV -sS -p- 10.0.0.5

Dette asynkrone TCP SYN scan (‘Stealth’) sender en SYN pakke og venter på en SYN-ACK fra målet uden at fuldføre the handshake, hvilket (i gamle dage) kunne snyde logning.

Kilder

• Nmap: The Network Mapper (Official Site) - Officiel Nmap-hjemmeside med dokumentation for netværksscanning og portscanning-kommandoerne, der demonstreres i artiklen.
• SANS: TCP/IP and tcpdump Quick Reference - SANS’ kompakte reference til TCP/IP-protokollerne og brug af tcpdump til netværksanalyse.