Thursday, 29 September 2016

Network Foundation Protection

Nowadays even people with no hacking skills can be a threat for our networks , thanks to automated tools almost anybody can launch an attack causing damage and loss of revenue to a company.

Common Threats
  • Denial Of Service and Distributed Denial Of Service Attacks (DOS , DDOS) 
  • Session Hijacking , Unauthorized Access , Privilege Escalation
  • Man In The Middle attacks (MiTM) 
  • Botnets
  • Routing Protocol attacks
  • Spanning Tree attacks
  • Layer 2 attacks : MAC Flooding, ARP Spoofing 

To be able to secure our network we can use the Network Foundation Protection (NFP).

 The NFP is a framework designed to help us manage by breaking down the functions in a network environment allowing us to focus on the specific security measures to better protect it.

In Cisco IOS Routers and Switches the NFP is comprised by :

  • Management Plane
 Here we have the protocols and traffic used to manage the network by the administrator .ex SNMP , SSH etc..
Note that a failure / compromise on management plane can cause the administrator to lose the ability to manage a device !

  • Control Plane
In this plane belong all the protocols and traffic used by the network devices to communicate between them without the direct interaction of a human. Routing protocols for example .
  • Data Plane
Here we have the Transit traffic the data that users and their applications are using. E-mails , VoIP etc..
 Important Note:
Each plane can impact other planes , if for example Control Plane fails or gets compromised Data Plane and Management Plane also fail as you will probably lose control if a routing protocol fails or even route the traffic in a malicious way causing MiTM attacks etc...
You can learn more about NFP here

Now we have an idea about the NFP Planes we can start by using some best practices to secure our infrastructure

Basic Security Guidelines

  • Ports: Limit who can access the available network ports , if you don't need them make sure you assign them to a blackhole lan, Turn off the negotiation Feature using the nonegotiate command under interface configuration and disable them. Ports should be configured with port security to allow only the devices required to access your network were possible.
  • Passwords: Enable automatic password encryption using the service password-encryption global command to ensure passwords are encrypted.
  • Use a  AAA protocol  (TACACS+ is preferred as it supports command authorization) where possible to enforce Authentication, Authorization and Accounting.
  • Use SSH instead of telnet , use a modulus of at least 1024 bit
  • Use SNMP v3 if possible as it is more secure than previous versions
  • Restrict unnecessary traffic to your network  : Allow only the minimum protocols that are required for your network to function and provide end users access to legitimated services only , this greatly increases the security as it restricts the attack surface also protects your network from bogus traffic.
  • Use a different VLAN for managing your network     
  •  Mitigating Common attacks : 
      • Use DAI (Dynamic ARP Inspection) in switches to protect from ARP Spoofing 
      • Use DHCP Snooping in switches to protect from rogue DHCP servers
      • Port Security prevents MAC Flooding attacks

Thursday, 14 January 2016

Η αλήθεια πίσω από τις πιστοποίησεις

Η αλήθεια πίσω από τις πιστοποιήσεις

Καθώς παρατηρείται αύξηση των απαιτήσεων στον εργασιακό τομέα σε συνδυασμό με την αύξηση της ανεργίας  , είναι επόμενο να περιμένουμε αναλογικά και αύξηση των απαιτούμενων προσόντων.

Πως όμως μπορούμε να αποκτήσουμε αυτά τα προσόντα ?

Αγορά εργασίας και πιστοποιήσεις


Το σύνολο των εγγεγραμμένων ανέργων με κριτήριο την αναζήτηση εργασίας (αναζητούντων εργασία) για τον μήνα Φεβρουάριο 2015 ανήλθε σε 864.512 άτομα. Από αυτά 461.000 (ποσοστό 53,32%) είναι εγγεγραμμένα στο μητρώο του ΟΑΕΔ για χρονικό διάστημα ίσο ή και περισσότερο των 12 μηνών, και 403.512 (ποσοστό 46,68%) είναι εγγεγραμμένα στο μητρώο του ΟΑΕΔ για χρονικό διάστημα μικρότερο των 12 μηνών.

Από το σύνολο των εγγεγραμμένων ανέργων οι είναι <άνδρες> (ποσοστό 40,12%) και οι 517.636 είναι <γυναίκες> (ποσοστό 59,88%). 


Τάσεις στην αγορά εργασίας 

Συμφώνα με Μελέτες του Ευρωπαϊκού Κέντρου για την Ανάπτυξη της Επαγγελματικής Κατάρτισης CEDEFOP , προβλέπεται σταδιακή αύξηση των θέσεων εργασίας  , αλλά με αυξημένα προσόντα .

Η ζήτηση για δεξιότητες υψηλού επιπέδου αυξάνεται με ταχύτερους ρυθμούς σε σχέση με τη συνολική

ζήτηση. Οι περισσότερες θέσεις εργασίας προβλέπεται να δημιουργηθούν στην κατηγορία των

τεχνικών και των ασκούντων συναφή επαγγέλματα. 

Οπωσδήποτε, η αναλογία των ατόμων που εργάζονται σε θέσεις εργασίας υψηλής εξειδίκευσης θα αυξηθεί. Το 2025, το 44,1% των απασχολουμένων θα εργάζεται σε θέσεις εργασίας υψηλής εξειδίκευσης, έναντι 41,9% το 2010 και 36,5% το 2000. Αντίστοιχα, η απασχόληση στα επαγγέλματα που δεν απαιτούν εξειδίκευση θα συνεχίσει και αυτή να αυξάνεται σταδιακά από 9,8%

το 2000 και 10,2% το 2010 σε 11,2% το 2025.

Ωστόσο, αναμένεται να αυξηθεί η πολυπλοκότητα ακόμη και των θέσεων εργασίας για τις οποίες

παραδοσιακά απαιτούνται χαμηλά ή καθόλου προσόντα . Η τεχνολογία θα παίξει κυρίαρχο ρόλο στην αύξηση των απαιτήσεων.

 Ξεχωρίζοντας στην σύγχρονη αγορά εργασίας

Προσανατολισμός στα προσόντα που κάνουν την διαφορά

Ανάλογα με τον κλάδο που επιθυμούμε να εργαστούμε οι απαιτήσεις διαφέρουν.

Μπορούμε να πάρουμε μια ιδέα με μια απλή αναζήτηση για τις θέσεις εργασίας που μας ενδιαφέρουν σημειώνοντας: 

·        Επίπεδο εκπαίδευσης και ειδικότητα

·        Πρόσθετες απαραίτητες δεξιότητες

·        Επιθυμητές δεξιότητες

 Ο ρόλος των πιστοποιήσεων

Οι πιστοποιήσεις προσθέτουν κύρος στο βιογραφικό ενός υποψηφίου είτε για εύρεση εργασίας η και για προαγωγή , μέσα από ένα πρόγραμμα εκπαίδευσης προσφέρουν εξειδικευμένες γνώσεις σε ένα αντικείμενο.

Ο υποψήφιος εξετάζεται και πιστοποιείται εάν κριθεί ότι οι γνώσεις του είναι σε ικανοποιητικό επίπεδο. 

Οι οργανισμοί που παρέχουν προγράμματα πιστοποίησης:

·        Πανεπιστήμια και λοιπά εκπαιδευτικά ιδρύματα

·        Εταιρείες που προσφέρουν εκπαίδευση στα προϊόντα  / υπηρεσίες τους.

·        Κρατικοί οργανισμοί

 Αξίζει να πιστοποιηθώ?

Οι πιστοποιήσεις είναι ένας παράγοντας που μπορεί να κάνει την διαφορά , όμως είναι καλό να γνωρίζουμε :

·        Δεν αναγνωρίζονται όλες οι πιστοποιήσεις παντού

·        Κάποιες πιστοποιήσεις χρειάζονται ανανέωση μετά από κάποιο χρονικό διάστημα.  

·        Μια πιστοποίηση δεν αντικαθιστά ένα πτυχίο ή μεταπτυχιακό

·        Το κόστος εκπαίδευσης και εξέτασης μπορεί να είναι αρκετά υψηλό και χρονοβόρο.

·        Δεν είναι υποκατάστατο εργασιακής εμπειρίας .

·        Δεν υπάρχουν εγγυήσεις ότι θα βρείτε άμεσα εργασία , οι εργοδότες κοιτάνε την συνολική εικόνα  ενός υποψηφίου και όχι απλά εάν έχει μια πιστοποίηση.

Έχοντας τα παραπάνω κατά νου μην εξαπατάστε από παχιά λόγια του τύπου : 

 «Η πιστοποίηση Χ άλλαξε τις ζωές χιλιάδων ανθρώπων» ,

 «Η Χ πιστοποίηση είναι σίγουρο εφόδιο επιτυχίας»,

 Και άλλες τέτοιες υποσχέσεις…

Ας μην ξεχνάμε ότι οι φορείς – σχολές που προσφέρουν προγράμματα πιστοποιήσεων είναι κατά βάση ΠΩΛΗΤΕΣ και ο στόχος τους είναι απλά να πουλήσουν ένα κομμάτι χαρτί.

Μια πιστοποίηση μπορεί να κάνει την διαφορά ΜΟΝΟ εάν ερευνήσουμε την αγορά εργασίας και συμπεράνουμε ότι πραγματικά αξίζει να διαθέσουμε τον χρόνο και τα χρήματα μας ώστε να πετύχουμε αυτό που ΕΜΕΙΣ θέλουμε.