Huawei iç ağ siber güvenlik analizi
Categories:
- Huawei iç ağ siber güvenlik analizi
Huawei şirketi içinde birçok iyi öğrenme materyali var ve ben de kendi deneyimlerimden birçok bilgi ve deneyim topladım. Hep kendi bilgi bankama nasıl aktarabileceğimi düşünüyordum. Ortaklaşa bilginin gizli ve hassas olmadığını açıkça anladım, ancak siber güvenlik konusunda her zaman dikkatli olmalıyız ve bu yüzden kalbim çarpmaya devam ediyor. Birkaç testten sonra, şirketin siber güvenlik korumasının zor aşılacağını gördüm. Bu makalede的研发区黄区 (Yenilik Bölgesi) hakkında biraz kaba bir analiz yapacağım. Yeşil bölge, serbest bölge olarak adlandırılır ve genellikle dış çalışanların ağ alanıdır, önemli bilgiler içermez. Kırmızı bölge ise en yüksek seviyede ağ güvenliği sağlar ve şu anda uzun süreli derin temasım yok. Kırmızı bölgeye kısa bir temas, ağ ekipmanları laboratuvarında gerçekleşti. Burada çeşitli büyük anahtarlamalı çerçeveler bulunur ve şirket iç ağının merkezidir. Kırmızı bölgeyi ele geçirmek, en az bir binanın bir süreliğine ağ güvenliğini bozabileceği anlamına gelir.
Yönlendirici Güvenlik Duvarı Yöntemi
Şifreleme: Şifreleme, açık anahtarı kullanır. Açık anahtar nedir, basitçe anahtar olarak düşünün, bu anahtara herkes sahip olabilir, ancak sadece kilitleyebilir, açamaz. Yukarıdaki ifade oldukça somut, aşağıda biraz daha soyut olacak, açık anahtar bir sayıdır A, bir mesaj M vardır, A’yı M’ye şifreleme işlemi $$f(A, M)$$ uygular, elde edilen mesaj kolayca geri çözülemez, sayıların karesini alıp karekökünü alma zorluğu gibi, benzer terimleri birleştirme ve çarpanlarına ayırma zorluğu gibi. Geri çözme işlemi çok zor ve zaman alıcı olur, süper bilgisayarlarla bile yıllar hatta on yıllar sürer.
Çözme: Sunucu, özel anahtarla şifreyi çözer. Dört bir yandan gelen şifreli mesajlar aynı özel anahtarla çözülebilir.
Orta Kişiler: Orta kişi rolü bir nevi telefon gibi, istemciye hizmet verirken hizmet veren gibi görünür, hizmet verenin ise sıradan bir kullanıcı gibi görünür. Telefon rolü olduğu için, her iki tarafın da mesajı açıkça görülür. Basitçe anlatmak gerekirse, Huawei kendisi çok güçlü bir orta kişi gibi davranıyor ve tüm dış ağ trafiği onun taramasından geçiyor. 80/443 numaralı bağlantı noktaları dışında tüm trafiği engelliyor.
Nasıl Aşılır: Sarı bölgede sadece belirli bağlantı noktaları vekil sunucu üzerinden dış ağ trafiğine izin verir ve diğer bağlantı noktaları için varsayılan olarak tamamen engellenir, böylece ağ trafiğinde tam anlamıyla bir delik yoktur. Kendimiz anahtar oluşturabiliriz, iç ağda manuel şifreleme yapabilir, dış ağda ise manuel şifre çözme yapabiliriz, böylece en azından orta kişi tarafından görülen bilgiyi tam olarak çözümlenemez. Şifreleme aygıtı iç ağa nasıl gönderilir, e-posta/welink/web sitesi kullanılabilir, ancak hepsi iz bırakır, web sitesi üzerinden doğrudan gizli gönderim en az etki yaratır ve iz en az belirgindir. Ya da anahtarı kağıda kopyalayabilir, şirket bilgisayarında saklayabiliriz, tamamen fark edilemez, sadece şirket içindeki kamera dolu ortam haricinde.
Huawei network şirketi olarak kurulmuş, network alanında uzmanlar ve yetenekler çoktur, teknik olarak neredeyse aşılamaz, belki sadece sosyal mühendislikle aşılabilir.
Yerel Güvenlik Duvarı Yöntemi
Windows sistemi güvenlik uygulaması kurar, kullanıcı yapılandırmayı keyfi olarak değiştiremez, yapılandırma yönetici tarafından toplu olarak dağıtılır. Uygulamanın ağ erişim izni muhtemelen beyaz/kara liste yöntemi olabilir, bazı uygulamalar ağa erişemez. VSCode’un yeni sürümü proxy kanalını kullanamaz.