English· Español· Deutsch· Nederlands· Français· 日本語· ქართული· 繁體中文· 简体中文· Português· Русский· العربية· हिन्दी· Italiano· 한국어· Polski· Svenska· Türkçe· Українська· Tiếng Việt· Bahasa Indonesia

un

tamu
1 / ?
kembali ke pelajaran

Jaringan Memetakan ke Grafik

Topologi Jaringan Adalah Grafik Geometris

Setiap jaringan komputer memiliki topologi: pengaturan geometris node (perangkat) & tepi (koneksi). Topologi menentukan toleransi kesalahan, bandwidth, & properti keamanan.

Network Topologies

Lima topologi fundamental:

- Star: Satu hub pusat, semua node terhubung ke dalamnya. Sederhana, murah. Titik kegagalan tunggal: jika hub mati, semuanya mati. N-1 tepi untuk N node.

- Ring: Node membentuk lingkaran, masing-masing terhubung ke dua tetangga. Satu putus mempartisi jaringan. N tepi untuk N node.

- Bus: Semua node berbagi satu kabel backbone tunggal. Murah tetapi rentan tabrakan. Satu kegagalan backbone mematikan segalanya.

- Mesh: Setiap node terhubung ke setiap node lain. Redundansi maksimal. Mesh penuh dengan N node memiliki N(N-1)/2 tepi: itu adalah O(N²) koneksi. Mahal tetapi sangat toleran terhadap kesalahan.

- Tree: Branching hierarkis. N-1 tepi (grafik terhubung minimum). Kegagalan root mempartisi subtree.

Jaringan nyata adalah hibrida: inti mesh dengan lapisan akses topologi star, hirarki routing berstruktur pohon, & redundansi topologi ring di persimpangan kritis.

Topologi & Toleransi Kesalahan

Pusat data memiliki 20 server. Tim operasi memperdebatkan antara mesh penuh & topologi star untuk jaringan internal.

Hitunglah jumlah koneksi yang diperlukan untuk mesh penuh 20 node versus topologi star. Kemudian jelaskan mengapa sebagian besar pusat data nyata tidak menggunakan topologi murni apa pun: pendekatan hibrida apa yang biasanya mereka gunakan, & mengapa?

Geometri Paparan

Permukaan Serangan = Batas Geometris

Dalam keamanan siber, permukaan serangan adalah total himpunan titik di mana penyerang dapat berinteraksi dengan sistem. Pikirkan secara geometris: sistem Anda adalah bentuk, & setiap titik pada batasnya adalah titik masuk potensial.

Komponen permukaan serangan:

- Permukaan jaringan: Setiap port terbuka di setiap alamat IP publik. Server dengan 5 port terbuka memiliki 5 titik di batas jaringannya.

- Permukaan aplikasi: Setiap endpoint API, setiap rute URL, setiap input formulir. Aplikasi web dengan 200 rute memiliki 200 titik batas di tingkat aplikasi.

- Permukaan manusia: Setiap karyawan dengan kredensial, setiap target phishing. Serangan social engineering menargetkan perimeter manusia.

- Permukaan fisik: Setiap pintu ruang server, setiap port USB, setiap jack jaringan.

Prinsip geometris: Keamanan meningkat dengan meminimalkan batas antara zona tepercaya & tidak tepercaya. Firewall mendefinisikan batas geometris: lalu lintas di dalam dipercaya, lalu lintas di luar tidak. Semakin sedikit lubang di batas itu, semakin kecil permukaan serangan.

Ini menjelaskan mengapa prinsip least privilege adalah geometris: berikan setiap komponen paparan batas minimum yang dibutuhkannya untuk berfungsi.

Mengurangi Permukaan Serangan

Sebuah perusahaan menjalankan aplikasi web dengan paparan berikut: 12 endpoint API publik, SSH terbuka di semua 50 server (port 22), database dengan IP publik, & panel admin dapat diakses dari internet.

Jelaskan setidaknya empat perubahan geometris spesifik untuk mengurangi permukaan serangan ini. Untuk masing-masing, jelaskan batas apa yang Anda kecilkan & mengapa.

Grafik Serangan & Pohon Ancaman

Pemodelan Ancaman Menggunakan Teori Graf

Profesional keamanan memodelkan ancaman sebagai grafik yang diarahkan. Struktur grafik ini mengungkapkan jalur serangan, target bernilai tinggi, & prioritas defensif.

Grafik serangan: Node mewakili status sistem (atau sistem individual). Tepi yang diarahkan mewakili transisi yang mungkin: eksploitasi, pergerakan lateral, escalation privilege. Jalur serangan adalah walk melalui grafik ini dari node eksternal ke node target.

Pohon ancaman: Struktur grafik khusus. Node root adalah tujuan penyerang (mis., 'curi database'). Node anak adalah metode untuk mencapai tujuan parent. Daun adalah tindakan serangan konkret. Node AND memerlukan semua anak berhasil; node OR memerlukan hanya satu.

Sentralitas grafik mengidentifikasi target bernilai tinggi:

- Sentralitas betweenness: Node yang banyak jalur terpendek lewat melaluinya. Dalam jaringan, ini adalah titik empul: amankan itu, & Anda mengontrol aliran lalu lintas. Firewall atau domain controller sering memiliki sentralitas betweenness tinggi.

- Sentralitas derajat: Node dengan banyak koneksi. Dalam grafik serangan, node yang dapat dicapai dari banyak node lain adalah target pergerakan lateral bernilai tinggi.

Jalur terpendek = vektor serangan paling mungkin: Penyerang mengoptimalkan untuk langkah paling sedikit. Jalur terpendek dalam grafik serangan dari internet ke database adalah rute serangan paling mungkin. Pertahanan berarti membuat jalur terpendek itu lebih panjang: menambahkan node (kontrol keamanan) yang harus dilalui penyerang.

Analisis Grafik Serangan

Pertimbangkan jaringan dengan struktur ini: Internet → Web Server → App Server → Database. Web Server juga terhubung ke File Server. App Server terhubung ke Backup Server. Tujuan penyerang adalah Database.

Gambarkan grafik serangan secara mental. Apa jalur terpendek dari Internet ke Database? Node mana yang memiliki sentralitas betweenness tertinggi, & mengapa itu membuat ini target hardening prioritas tertinggi? Jika Anda menambahkan firewall antara Web Server & App Server, bagaimana itu mengubah panjang jalur terpendek?

Kriptografi Kurva Eliptik Menggunakan Geometri

Kurva Eliptik: Di Mana Geometri Menjadi Enkripsi

Kriptografi kurva eliptik (ECC) adalah salah satu tempat langka di mana keamanan benar-benar dibangun di atas operasi geometris.

Sebuah kurva eliptik adalah himpunan titik (x, y) yang memenuhi: y² = x³ + ax + b (ditambah 'titik di tak terhingga' khusus). Atas bilangan real, ini terlihat seperti kurva halus & simetris.

Penjumlahan titik: operasi geometris yang membuat kriptografi bekerja:

1. Ambil dua titik P & Q pada kurva.

2. Gambarkan garis lurus melalui P & Q.

3. Garis itu berpotongan dengan kurva pada satu titik lain R'.

4. Cerminkan R' melintasi sumbu x untuk mendapatkan R = P + Q.

Operasi 'penjumlahan' ini membentuk grup matematika: itu adalah asosiatif, memiliki elemen identitas (titik di tak terhingga), & setiap titik memiliki invers.

Perkalian skalar: Menambahkan titik P ke dirinya sendiri k kali memberikan kP. Bergerak maju (menghitung kP diberikan k & P) cepat: O(log k) operasi menggunakan double-and-add. Bergerak mundur (menemukan k diberikan P & kP) adalah masalah logaritma diskrit kurva eliptik (ECDLP): dipercaya tidak dapat dihitung secara praktis untuk kurva besar.

Asimetri ini adalah fondasi keamanan enkripsi modern. Koneksi HTTPS browser Anda kemungkinan menggunakan ECDHE (Elliptic Curve Diffie-Hellman Ephemeral): kedua belah pihak setuju pada rahasia bersama dengan menukar titik pada kurva eliptik, & tidak ada penyadap yang dapat memulihkan rahasia tanpa menyelesaikan ECDLP.

Mengapa Geometri Membuat Kriptografi Baik

ECC menyediakan keamanan yang sama dengan RSA dengan ukuran kunci jauh lebih kecil. Kunci ECC 256-bit memberikan keamanan kira-kira sama dengan kunci RSA 3072-bit.

Jelaskan mengapa masalah logaritma diskrit kurva eliptik sulit: apa yang membuatnya secara geometris sulit untuk membalikkan perkalian skalar kP kembali ke k? & mengapa kesulitan geometris ini diterjemahkan ke ukuran kunci yang lebih kecil dibandingkan dengan pendekatan faktorisasi integer RSA?