"Пирамида на сигурността"

Вие ползвате имейл, ICQ и Skype, нали?

Я се замислете какво ще стане ако някой открадне паролата за Вашия имейл?

Например, този някой ще отиде на сайта на ICQ, ще премине през процедурата за забравена парола, но вместо от свое име, ще изпълни стъпките от Ваше име, и като краен резултат ще получи нова парола за Вашето ICQ, изпратена на Вашата поща.

Да, да! Така става, когато си забравите паролата, защото Вие саморъчно при регистрацията си в ICQ сте попълнили имейл адреса си в посоченото поле. И сега ICQ праща новата Ви парола на този имейл адрес, защото от ICQ си мислят, че той (имейла Ви) все още е Ваш!

Историята с Вашия Skype се повтаря, с акаунта Ви във Facebook също...

Накрая Вие се оказвате с открадната самоличност! И от този момент някой друг притежава достъп до всички Ваши акаунти и паролите им, а Вие дори нямата и шанс да си ги възтановите.

Ако, обаче, някой открадне само паролата на Вашето ICQ, то той няма начин да се сдобие с паролата за Вашия имейл. Това е така, защото двете пароли са на различни нива, в нещото, което ще дефинирам като пирамида.

---

Даденият пример показва наличието на еднопосочни връзки между един имейл акаунт и няколко други акаунта. Ако тези връзки се опишат визуално и се развият в пространството, то се създава усещането за пирамидална структура с връх съответстващ на имейл акаунта.

Описаната до тук проблематика е до болка позната на редица специалисти. Въпреки това до сега не съм срещал разработки по темата, изобразяващи сигурността чрез пирамидален модел. За това искам да обединя разсъжденията си под формата на теория, която да наричам "Пирамида на сигурността".

---

И така! Още един по-сложен пример! Имаме хипотетична фирма. Тя притежава собствена IT структура, собствен домейн, уеб сървер, DNS сървер, мейл сървер, VPN сървер, вътрешна мрежа зад Firewall, сървер за бази данни, безжични точки за достъп (AP-та), мобилни компютри и т.н.

Ако злонамерено лице получи достъп до DNS сървера, то той своевеременно може да промени MX записите за съответния домейн, като по този начин пренасочи всички писма на фирмата към свой лъжлив мейл сървер. Освен това, чрез достъп до DNS сървера злонамереното лице може да порази пряко почти всяка услуга използвана от потребителите на фирмата.

Следователно - достъпът до DNS сървера е много високо в "Пирамидата на сигурността", защото чрез него могат да бъдат манипулирани пряко редица други услуги и прилежащите им акаунти.

Като връх на "Пирамидата на сигурността" на хипотетичната фирма бих определели акаунта осигуряващ достъп до настройките на домейна, който сам по себе си дава възможност за промяна на DNS-ите на фирмата. С достъп до него злонамерено лице би пренасочило DNS заявките за домейна към лъжливи DNS сървери, до който има достъп, елиминирайки нуждата си от акаунт до истинския DNS на фирмата. Въпреки това - резултатът е същия - достъп до всички услуги на фирмата!

Този пример отново би могъл да се илюстрира с пирамида, във върха на която стои един акаунт за достъп (този до настройките на домейна), под него е друг акаунт (този за DNS-a) и на по-долно ниво редица другиа акаунти за услугите във фирмата.

Следват дефиниции и правила:

1. Пирамидата на сигурността е форма, чрез която се описват взаимовръзките (базирани на зоните на влияние) между различните акаунти и нива на достъп в една IT система.
   
2. Създаването на IT система, която не може да бъде описана с взаимовръзки между отделните услуги е идеална цел, без реален шанс за реализация.
   
3. При създаването на пирамида на сигурността, акаунтите за достъп (или самите услуги) трябва да бъдат разделяни на нива, така че злонамерен достъп до дадено ниво да не може да компрометира услуги от горно ниво.
4. Ако е възможно пирамидата не трябва да има връх.
5. Ако е възможно различни звена в една IT структура, трябва да имат собствени пирамиди, непресичащи се по никакъв начин.
6. Личните пирамиди на потребителите не трябва да имат връзка с тези на фирмата.
7. Потребители с начални или никакви познания трябва да имат достъп само до най-долното ниво на пирамидата.
8. При ситуация, в която потребител получава права до по-горно ниво на пирамидата, той трябва да бъде информиран за отговорностите, които носи и обучен за добрите практики, които трябва да спазва.
9. Услуги, които са на по-високо ниво в пирамидата трябва да бъдат защитени по-добре, да бъдат проверявани по-често и паролите/сертификатите за тях да са с по-малка давност.