L3 säkerhet

Nätverkstrafik passerar genom routrar i form av inkapslat paket. Ett paket innehåller data och all nödvändig styrinformation för paketleveransen.

När en router tar emot ett paket sker normalt följande:

  • Signaler konverteras till ettor och nollor
  • Ettor och nollor konverteras till ramar som innehåller paket
  • Paket kapslas av och router läser av destinationsadressen
  • Router söker efter en matchning i sin routing-tabell
  • Om en matchning hittas kapslas paketet om till ram och skickas till Datalänk skiktet för vidare hantering
  • Om ingen matchning hittas kasseras paketet omedelbart

Ett sådan arbetssätt ger absolut ingen säkerhet. Den som kan komma åt paketets adresser kan lätt läsa av styrinformation, ändra den och konstruera om paket med vilket innehåll som helst. Syftet? Attacker kanske vill kidnappa routrar i ett nätverk. Maj 2018 kidnappades en halv miljon routrar i flera olika länder. Det framgår från artikeln från Bank info security: FBI Seizes Domain Controlling 500 000 Compromised Routers

Router säkerhet

Bild 1: Router Security Policy

Routrar används ofta i gränsen av vårt nätverk där vi använder de som uppkopplingsenhet till Internet eller som anslutning till andra nätverk. Internet är ett farligt ställe för routrar som riskerar för ett antal attacker. För att mildra dessa attacker bör man ha ett (formellt) dokument som beskriver hur nätverksadministratörer och säkerhetsspecialister ska hantera dessa attacker och hur routrarna ska skyddas. Ett sådan dokument kallas säkerhetspolicy. Fördelen med att använda en säkerhetspolicy är att alla routrar har samma konsekventa säkerhetskonfigurationer. Med konsekventa menas att regler passar ihop i olika situationer relaterade till säkerhet.