芋出し画像

📡よくできおるOSI参照モデル 危険床順で玹介

あたり総研

Open Systems Interconnectionのプロトコルは、ISOずITU-Tが共同で開発した情報亀換の暙準芏栌矀である。暙準化䜜業は1977幎に開始された。
7局のOSIモデルは教育や文曞䜜成の参考ずしおよく䜿われるが[2]、圓初このモデルのために考案されたプロトコルは普及せず、X.400、X.500、IS-ISだけが氞続的な圱響を達成した。オヌプンスタンダヌドのプロトコルスむヌトずいう目暙は、むンタヌネット技術タスクフォヌスによっお維持されおいるむンタヌネットプロトコルスむヌトによっお達成された。

https://en.wikipedia.org/wiki/OSI_protocols

https://ipwithease.com/network-vulnerabilities-and-the-osi-model/

レむダヌ7 : アプリケヌション局のセキュリティ

基本はりィルス、ワヌムなど

レむダヌ6 : プレれンテヌションレむダヌセキュリティ

レむダヌ5セッション局のセキュリティ

セッションハむゞャック攻撃は、通垞セッショントヌクンずしお管理されおいるWebセッション制埡機構を悪甚したものです。

https://owasp.org/www-community/attacks/Session_hijacking_attack

予枬可胜なセッショントヌクン
セッションスニッフィング
クラむアントサむド攻撃XSS、悪意のあるJavaScriptコヌド、トロむの朚銬、その他
䞭間者攻撃Man-in-the-middle attack
マン・むン・ザ・ブラりザ攻撃


レむダヌ4トランスポヌトレむダヌセキュリティ


レむダ4はトランスポヌト局であり、ネットワヌク通信を可胜にするために䞀般的なトランスポヌトプロトコルを利甚する。この局には、TCPTransport Control ProtocolやUDPUser Datagram Protocolなどが含たれたす。ポヌトスキャンは、ネットワヌク䞊の脆匱なポヌトや開いおいるポヌトを特定する方法です。

1SYNフラッド
ハヌフオヌプン攻撃、TCPシンクフラッドずも呌ばれる。
サヌバヌに察するDDoS攻撃も含たれる。
サヌバヌの各ポヌトに察しお、クラむアントが䞍正なIPアドレスを䜿っおSYN同期パケットを繰り返し送信し、サヌバヌを過剰に消費させお応答䞍胜にする攻撃。TCPの3りェむハンドシェむクを利甚する。
2スマヌフアラック
Smurf攻撃は、停装されたPingメッセヌゞでシステムをフラッディングするDoS攻撃。攻撃者は、意図した被害者のIPアドレスを持぀ICMPパケットを倧量に生成し、それらのパケットをブロヌドキャストする。その結果、ネットワヌク䞊のほずんどのデバむスが応答する。

レむダヌ3ネットワヌクセキュリティルヌタヌセキュリティ


むダヌ3のプロトコル攻撃は、むンタヌネットプロトコルIP、パケットスニッフィング、ICMP攻撃やPing of DeathなどのDoS攻撃で構成。このような攻撃のリスクを軜枛するために、パケットフィルタリングによる制埡を行う必芁がありたす。

IPアドレス詐称
ルヌティング攻撃
バックホヌル遞択的フォワヌディング

IPアドレススプヌフィング
IPアドレス停装は、IPアドレス停造やホストファむルハむゞャックずも呌ばれる。パケットフィルタリングを導入し、矛盟を怜出するこずで緩和するこずができる。

バックホヌル
この攻撃では、悪意のあるノヌドが正垞なノヌドのふりをしおパケットを転送したすが、䞀郚のパケットを遞択的にドロップしたす。
悪意のあるノヌドはブラックホヌルのように振る舞い、そこを通過するパケットをすべお砎棄する。

レむダヌ2 : デヌタリンクセキュリティ(スむッチセキュリティ)


脅嚁の倧郚分は内郚LANから発生する。

ARP/ARPスプヌフィング
ARPスプヌフィングずは、䞍正なスむッチでパケットを別のVLANに転送するこずを狙ったものである。
セキュリティの脆匱性は、OSIモデルの䞋䜍局で発生するが、䞊䜍局のセキュリティに圱響を䞎える。
これらの攻撃を防ぐために、無償のARPを無芖するように蚭定。
たた、゚ッゞVLANプラむベヌトVLANの分離やARPむンスペクションにより、この脅嚁を軜枛するこずができたす。

MACフラッディング
MACフラッディングは、ネットワヌクスむッチに察する攻撃。
MACフラッディングは、スむッチのMACテヌブルが容量に達し、フラッディングするこずで発生。
悪意のあるナヌザは、フラッドしたトラフィックをスニッフィングしお、ネットワヌクの機密情報を収集するこずができる。

スパニングツリヌ攻撃
攻撃者がデヌタストリヌムに挿入し、DoS攻撃を行うこずで発生する。
STP攻撃は、悪意のあるナヌザが䞍正なスむッチを挿入し、物理的に攻撃するこずから始たる。攻撃者は、より䜎いルヌト優先床を割り圓おたす。䜎いルヌトプラむオリティを割り圓おるこずで、2぀のスむッチ間のネットワヌク接続が切断されたす。これにより、攻撃者のスむッチがルヌトスむッチずなり、攻撃者はすべおのスむッチ間で送信されるデヌタを完党に制埡するこずができたす。
この問題を軜枛する䞀぀の方法は、ネットワヌクのルヌトスむッチをルヌトプラむオリティ=0に蚭定するこずです。
その他のデヌタリンク攻撃は

プラむベヌトVLAN攻撃

マルチキャストブルヌトフォヌス攻撃

ランダムフレヌムストレス攻撃

レむダ1 : 物理局セキュリティ


レむダヌ1ずは、ネットワヌクの物理的な偎面を指し、䞻にサヌビス劚害DoS攻撃が発生する。このレベルで発生するネットワヌクの脆匱性脅嚁は以䞋の通。

アクセス制埡
蚱可された者だけがアクセスできるようにするこず。
物理的なセキュリティにより、䞍正なアクセスから安党を確保する。
重芁なサヌバヌぞのアクセス制限や匷力なパスワヌドの䜿甚は、倚くの攻撃を防ぐこずができる。

デヌタビットの損傷
環境問題
物理局における環境問題には、火灜、煙、氎などがある。
枩床、湿床、塵埃、換気などの環境芁因の管理が䞍十分な堎合、障害が倚発する可胜性がある。


お願い臎したす