Veri-Nack

Demonstrationen vi fick av Blackbox var imponerande – allt var inkopplat och fungerade efter endast en halvtimme. Inventeringen av enheter på nätverket tog ett par minuter.

Blackbox Veri-nac är en okonventionell nac-lösning i och med att den inte är baserad på 802.1.x. Den kan precis som andra lösningar också integreras med switchar för att vid anslutning av en ny enhet dirigera okända enheter till ett vlan som är skilt från det övriga kontorsnätet. Den kan också, som många liknande lösningar, integreras med Active Directory.

Lösenord i klartext

Lösenord till administratörskonton kan återfinnas i klartext i loggfiler. Lösenordet för kontot ”jameslogin” var ”jamespass”.


Litar du på din brandvägg


Attack som försvar
Det som skiljer Veri-nacs nac-lösning från mängden är att den även har möjlighet att förhindra nätverkskommunikation från okända enheter genom att angripa den okända enheten med en dos-attack, närmare bestämt så kallad arp-spoofing. Så fort den okända enheten skickar ett broad-cast-meddelande som nås av Veri-nac skickar Veri-nac ut falska arp-reply till den okända enheten, vilket hänvisar till Veri-nac. På så sätt kommer ingen skickad information från den okända enheten fram till sin rätta destination.

Det här fungerar i normalfallet bra. Problemet är att man utnyttjar ett nätverksprotokoll på ett sätt som det från början inte är tänkt att utnyttjas, och det kan under olyckliga omständigheter leda till störningar.

Ett annat problem med dos-attacken är att den inte hindrar en angripare. Veri-nac kan märka att en angripare byter ut mac-adressen, men i våra tester skedde inte upptäckten snabbt nog för att hindra en angripare. Veri-nac verkade vissa gånger inte reagera på vår dators broadcast-meddelanden.

Asset discovery – Veri-nac

Asset discovery Veri-nac söker igenom nätverket efter anslutna enheter. Därefter låses konfigurationen och varje ny enhet som kopplas in betraktas som ”fientlig”.


Sida 1 / 2
Föregående Nästa

Innehållsförteckning