MITコース「コンピューターシステムのセキュリティ」。 講義22：「情報セキュリティMIT」、パート1

マサチューセッツ工科大学。 講義コース6.858。 「コンピューターシステムのセキュリティ。」 ニコライ・ゼルドヴィッチ、ジェームズ・ミケンズ。 2014年

コンピューターシステムセキュリティは、安全なコンピューターシステムの開発と実装に関するコースです。 講義では、脅威モデル、セキュリティを危険にさらす攻撃、および最近の科学的研究に基づいたセキュリティ技術を扱います。 トピックには、オペレーティングシステム（OS）セキュリティ、機能、情報フロー管理、言語セキュリティ、ネットワークプロトコル、ハードウェアセキュリティ、およびWebアプリケーションセキュリティが含まれます。



講義1：「はじめに：脅威モデル」 パート1 / パート2 / パート3

講義2：「ハッカー攻撃の制御」 パート1 / パート2 / パート3

講義3：「バッファオーバーフロー：エクスプロイトと保護」 パート1 / パート2 / パート3

講義4：「特権の共有」 パート1 / パート2 / パート3

講義5：「セキュリティシステムはどこから来たのか？」 パート1 / パート2

講義6：「機会」 パート1 / パート2 / パート3

講義7：「ネイティブクライアントサンドボックス」 パート1 / パート2 / パート3

講義8：「ネットワークセキュリティモデル」 パート1 / パート2 / パート3

講義9：「Webアプリケーションのセキュリティ」 パート1 / パート2 / パート3

講義10：「シンボリック実行」 パート1 / パート2 / パート3

講義11：「Ur / Webプログラミング言語」 パート1 / パート2 / パート3

講義12：ネットワークセキュリティパート1 / パート2 / パート3

講義13：「ネットワークプロトコル」 パート1 / パート2 / パート3

講義14：「SSLおよびHTTPS」 パート1 / パート2 / パート3

講義15：「医療ソフトウェア」 パート1 / パート2 / パート3

講義16：「サイドチャネル攻撃」 パート1 / パート2 / パート3

講義17：「ユーザー認証」 パート1 / パート2 / パート3

講義18：「インターネットのプライベートブラウジング」 パート1 / パート2 / パート3

講義19：「匿名ネットワーク」 パート1 / パート2 / パート3

講義20：「携帯電話のセキュリティ」 パート1 / パート2 / パート3

講義21：「追跡データ」 パート1 / パート2 / パート3

講義22：「情報セキュリティMIT」 パート1 / パート2 / パート3



マーク・シリス：招待してくれたニコラスのおかげで、今日ここに来て皆さんと話をすることができてとても嬉しかったです。 インターネットとネットワークセキュリティを監督する上級管理職の1人、デイブラポータを連れてきました。 より一般的な問題について説明します。



いつでも気軽に質問してください。興味のあることは何でもお気軽にご相談ください。バトルに参加することをためらわないでください。 私はあなたたちがほぼ20年前に座っていた場所に正確に座っていたと思います。 本当に、ニコライ？ ニコライと私はその時ずっと若かった。 そして、おそらく私ははるかに細く、そしてもう少し髪がありました。



したがって、MITのインフラストラクチャと管理領域を見ると、あらゆる種類の興味深いことがわかります。 私たちが話しようとしていることのいくつか、そして私たちがやっていることの多くは、興味深い問題に関係しています。 ご存知のように、私たちの研究所にはそのような問題が十分にあります。







オープンネットワークを管理することは素晴らしいことだと思いますが、これには良い面と悪い面があります。 キャンパスに十分なカバレッジのファイアウォールがないため、ほとんどすべてが開いています。 寮の部屋で、またはここのホールで、またはキャンパスのどこかでコンピューターを実行したい場合、他の大学と比較して、実際には非常に珍しいインターネットにほとんど無制限にアクセスできます。 確かに、講義に座っている間はインターネットにアクセスできないことを知っていますが、これは普通のことではありません。 セキュリティの観点から、インターネットへのこのような無料アクセスは多くの問題をもたらします。



もちろん、私たちが全世界、誰でも、どこでも、どこからでも、どの国からでも、地球のどの部分に対しても開かれているのは良いことです。 しかし、あなたがこの部屋に座っている間にそこからあなたのデバイスに到達したい場合、それがあなたのポケットの中の携帯電話であっても、ここに座っているときにタイプするラップトップであっても、彼らはそれを行うことができます。 彼らがこれを行うことを止めるものは何もありませんよね？



これは少し怖いです。 数年前、新しいAppleラップトップを箱から取り出してネットワークに接続するだけで実験を行いました。 彼はDHCP経由で登録し、24時間オンラインのままでした。 TCPダンプを起動して、24時間にわたって何がコンピューターに入ったかのインベントリを取得し、そこで何が見つかるかを見つけました。 次に、GeoIPビューアーを使用して、IPアドレス形式の結果とGoogle Earthのグラフィック表示を組み合わせて、地図上での表示を確認しました。



インターネットに公的に登録している不注意なホストのラップトップは、24時間以内に、世界のすべての国（2つを除く）のコンピューターから着信接続を受信することがわかりました。 わずか24時間、1人の所有者、2人を除く世界のすべての国。 それは強いですね。 このラップトップへの接続を試みていない2つの国を推測したい人はいますか？



観客：北朝鮮？



マーク・シリス：そうです、これらの国の一つは北朝鮮でした。 中国？ いいえ、中国はこれらの化合物に非常に積極的です。 おそらく軍事部門のようなものだったかもしれませんが、私は知りませんが、コンピューターに連絡しようと非常に積極的でした。







観客：南極大陸？



マーク・シリス：そうです、南極大陸。 この推測のために、今日ゴールドスターを取得します。 これは素晴らしいです。



そのため、24時間の間に、私たちは多くの脅威、潜在的な攻撃、マルウェアにさらされました。 そして、これはすべて1人のコンピューターユーザーにかかっていました。 MITキャンパス全体に約150,000の異なるデバイスがあり、それらすべてが危険にさらされる可能性があります。 これは一日中毎日行われ、かなり怖いです。



さらに怖がりたいですか？ 数ヶ月前、デイブと私は停電の問題に焦点を当てた会議に出席しました。 1年または1年半前に停電を覚えていますか？ エキサイティングなイベントでしたね？



約20年前、ケンブリッジの街全体が光のないままになった大停電のときにここにいました。 本当に素晴らしかったです。 約100度（38°C）だったことを除けば、ボストンに行って映画館で映画を観るのは十分な理由でした。



しかし、このために起こったことが、私たちにとって本当に興味深いものでした。 会議の後、機器部門の人たちが私たちのところに来て、この停電のために、キャンパス内のすべてのデバイスを再プログラミングするために、過去4〜5か月を費やさなければならないと言いました。 エアコン、部屋の照明と暖房、ドアのロックなどに接続されたSCADAシステムを使用しています。 これは理にかなっています。なぜなら、私たちには技術システムがあり、そこではそのようなシステムでいっぱいになるはずだからです。 彼らは完全に安全であると確信していましたが、ネットワークからデバイスを絶えず切断したり、インターネットに接続したりするなどの問題がありました。 彼らと話し合って、私たちは電球を層ごとにきれいにし、常に新しい詳細を明らかにしているように見えました。

ネットワークへの機器の接続について話すとき、彼らが何を意味するか尋ねました。 さて、彼らは答えます、すべてのデバイスはインターネット経由で通信します。 この場合、さまざまな事故で機器の安定した動作を保証するシステム、個別の制御システム、自律ネットワークなどが必要であると述べました。



彼らはぼんやりと私たちを見つめて答えた。「うん、そういうことだ！ そのため、機器の販売者はこれらのことについて正確に話してくれました！」



これは、「モノのインターネット」の興味深い問題の1つであり、私たちがますます深く入り込んでいる時代です。 私が若かったとき、インターネットを使用している人々は自分が何をしていたかを知っていたので、ネットワークに関する特定のことを理解しなければなりませんでした。 今日、誰もがその仕組みを考えることなくインターネットを使用できます。 人々は古い基準から成長しました。 カルーセルのロケットに近づいて、それがはるかに小さくなったことに気づいたときのようですが、実際には成長したのはあなただけです。



ですから、これらの人々とさらに話し合って、彼らがインターネットに接続するときに考えられるほとんどすべてのものを持っていることがわかりました。 すべてが必要でした。







興味深いことに、マサチューセッツ工科大学は、5〜7年前にスーザン・ホーフィールドが大統領だったときにエネルギーイニシアチブを開始しました。 機器部門の要件の1つは、ビルディングライフサポートシステムの動的管理を作成するために、キャンパスに実際の「モノのインターネット」を展開することでした。 たとえば、観客が使用されていない場合、ライトが消えたり、暖房システムの温度が低下したりします。 そして、このテクノロジーはキャンパス全体で機能します。



彼らは巨大な管理ネットワークを展開しました。 それは私たちの地元の研究所のネットワークであるインターネットの数倍です。 彼らは約400,000の異なるポイントを制御し、そこからキャンパス全体を監視していると思います。これらは75,000から100,000のオブジェクトです。



そしてデイブは目を大きく開けて、「みんな、これをどうやって守るの？」と尋ねます。 彼らは次のように答えます。「まあ、みんなで電話して一緒にチェックするように」 そして、彼らはチェックを開始します-彼らはウェブフォームを介してIPアドレスを要求し、それに接続して、「まあ、あなたはすべてが動作します！」と言います。



「それはすべてオープンインターネットに接続されているので、ここでネットワークセキュリティはどのように確保されていますか？」と答えます。そして、私たちの圧力が少し上昇する答えが得られます。気をつけて！」 つまり、彼らの意見では、誰かがそれを気にしているので、それは安全です。



その後、私たちの顔の表現が再び変化し、それらがセキュリティによって何を意味するのか尋ねます。 「まあ、企業のファイアウォールがあります！ 彼と一緒に、私たちはすでにすべてが完全に安全であることを理解し、実現しました！」



次の質問は、「このファイアウォールがどこにあるのか教えてもらえますか？ 私はこれを知らないので！答えは次のとおりだった：「まあ、皆はそれをそのようにする！」



それで、私が以前に話したことに戻って、私は繰り返します-私たちはかなりオープンな環境で働いています。 そして、私たちは常に「スタックを介した」防衛とセキュリティを信じていると信じており、それがMITの哲学です。 セキュリティの実装がインフラストラクチャの一部に依存することを望まないため、すべてのレベルでセキュリティを確保する必要があります。 インフラストラクチャを介してそれを行うだけでなく、アプリケーションを介してセキュリティを提供し、さまざまな場所でそれを行います。 これは、SCADAの観点から「モノのインターネット」が作成される方法とはまったく異なります。 そして、それは少し怖いです。



これは私たちが対処していることの1つであり、Daveと私が真夜中にジャンプするようにする技術的に高度なダーティトリックを思い付くあなたのような人々に対処するという事実に加えて、私たちは対処します。 インターネットは、キャンパスで行われるすべてのことに使用される一種のユーティリティになりつつあります。 そして、それは本当にトレンドを変えました。脅威、セキュリティの問題、その他すべての点で私たちが心配するべきです。

インターネットが消えたり、ネットワークの問題が発生したりすると、エアコンが機能しなくなったり、暖房が消えたりするため、学生として不便を感じることがわかります。 そのため、脅威は本当に変化しました。



そのため、私たちはさまざまなことに取り組んでおり、あなたのような人々にサービスを提供するキャンパスのネットワークプロバイダーとして機能し、アウトソーシングサービスも提供しています。 これを当社のオープンネットワークの哲学と組み合わせれば、このアプローチがなぜ私たちが常に心配しなければならない脅威を生み出すのかを理解できます。







人々はインターネットに依存することに慣れており、インターネットが中断することなく機能することを期待しています。 停電が発生したとき、最初の質問は、なぜインターネットが機能しなくなったのですか？ 「電気がないため」と答えました。 しかし、一部の学生は、ネットワークは電話のバッテリーから取られていると言いました。電気はコンセントからどこから来ますか？ 私はこれがそうではないことを説明しなければなりませんでした、これはアナログ電話技術です。 「それで、何が違うの？」 みなさん、本当にたくさん知っています！



そのため、セキュリティ、フォールトトレランス、その他すべてのレベルでのすべての問題は、サービスプロバイダーによって解決される必要があると人々は期待しています。 すべての問題はプロバイダーレベルで解決できると確信している人が好きですが、残念ながら、この自信は実際の状況とはほど遠いものです。



したがって、私たちは大学のインターネット環境の作業能力と最大限のセキュリティを維持するために、ほとんどの時間を費やしています。 デイブはこれについてもう少し説明し、私たちが扱っていることについての興味深い話の例を挙げます。 しかし、私たちには本当に面白い仕事があり、問題はますます難しくなっていると思います。 問題は、インターネットが拡大していることです。



たとえば、「モノのインターネット」は非常に流行語です。 今日までこれを聞いた人はどれくらいいますか？ シスコのWebサイトなどにアクセスして、このフレーズを使用して高価な機器を試して販売してください。 ほとんどすべてがインターネットに接続されているか、IPアドレスを持っている場合に現象があります。 残念ながら、これらのシステムを書く人の多くはマサチューセッツ工科大学で勉強した人ほど熱心ではないので、あらゆる種類の興味深い問題を生み出しています。







本当の問題は、システムレベルからセキュリティを見ると、何千もの小さな断片のモザイクが表示され、非常に難しいことです。 外部のインターネットサービスプロバイダーに対処する必要がある場合でも、自社の顧客に対処する必要があり、アプリケーションプロバイダーと取引を行う必要があります。 これは巨大な問題のシステムであり、完全なセキュリティを確保するために心配する必要があり、時には非常に難しいタスクです。



次に、仕事で直面していることについて少し話すよう​​にデイブに依頼します。 私に質問がありますか？



対象者： MITを直接攻撃するAPTキャンペーンを見ましたか？



マーク・シリス：はい、それを見ました。 おもしろいのは、Daveがそれについて話します。私たちの仕事で最も難しいことは、攻撃を見ることです。 1台のラップトップについて話をし、研究所のネットワーク/ 8に独自のIPアドレスを持つ10万または15万のデバイスがある場合、干し草の山で針を見つけるのと同じくらい難しいです。 したがって、このすべての最も広いトラフィックフローで標的APT攻撃を検出することは非常に困難です。



これで、問題の解決に役立つ高度なツールができました。すぐに説明します。 また、特定の種類の脅威に対抗する方法に関する有用な指示を提供する法執行機関、連邦システムの側から私たちを助けたいという願望もあります。 私たちが未来を自信を持って見るのに役立つことの1つは、当研究所がこの分野で行っている研究です。 これは私たちの主なタスクの1つです。 そのような研究を提供する連邦政府の資金源は、これをどのように行うべきかについて厳密なルールを設定していません。

民間の助成金や政府の助成金、NSF、NIHなど、研究助成金に出くわすと、その要件がかなり曖昧であることがわかります。 たとえば、助成金を取得するための要件の1つは、研究のすべての結果を保存する必要があるデータポリシーに従う義務です。 MITはまさにそれを行います。「素晴らしい、私たちはそれをやり、私たちはそれを大事にします」と言い、文書に署名します。 データの保存方法が唯一の懸念事項です。 付与者はこの要件の遵守をどのように検証しますか？ 政府がいつかあなたのところに来て「ねえ、研究データはどこにあるの？」と言ったら、先生を指差して「彼と話して」と言ってください！



政府はいくつかのケースで次のように述べていることがわかります。「見て、この研究に多額のお金を投資するのは、他の国でそのような研究にお金を使いたくないからです。」 連邦政府機関または金融機関の代表者が私たちのところに来て、彼らは業界全体を持っているので、追加のセキュリティ部門を作成する必要性を感じていると同時に、MITは信じられないほどの優秀な人々のインキュベーターとして行動していると言います。



行政全体として、私たちは一種のホスティング会社として働いていますよね？ この活動を開発しています。 私たちは彼らに実験施設、インターネット接続、またはあらゆる種類の研究用のものを提供します。 しかし、これは主に人々が自律的に働く連邦環境であるため、研究所の壁内を流れる非常に異なる性質の活動の安全性を確保するためのさまざまな要件があります。 そしてこれが私たちの仕事の複雑さです。



APTの問題に戻ると、私たちの研究所には膨大な量の知的資本が集中していると言えます。 ここでは非常に多くの興味深いことが起こっており、それらは私たちの国以外の人々にとって非常に興味深いものです。



世界の他のどの国よりも知的財産の盗難に責任があるのはどの国だと思いますか？ 誰も推測しますか？







観客：これは危険な命題です。

マーク・シリス：いや、いや、真剣にお願いします。 答えは非常に予想外であるため、これは私に衝撃を与えました。 そして、これは彼らが私たちの研究所でそれをやっているという意味ではありません。 誰もが推測しようとしますか？



観客：中国？



マーク・シリス：いいえ、これは中国ではありません。



観客：ロシア？



マーク・シリス：いいえ、ロシアではありませんでした。



対象者：カナダですか？



マーク・シリス：いいえ、あなたはすでに推測に近いですが、これはヨーロッパの国です。



観客：フランス？



教授：フランス。 まさにフランスでした。 あなたはそれを期待していませんでしたか？ , , , . , . , . , , , . , ? , , , ? , , . , . ?



: IP-?



: , , ! () , . , Kerberos, Active Directory, Touchstone, SAML iVP, . Retention policies, , . - , , , – . , . . 30 .



: MIT CA, ? MIT . ? ( )



: -, .







: , , - ? - Linux?



: , . , 1990-. MIT , SSL , PKI. , , , 1998 , PKI - , , 20 .



– tamper-resistant hardware, «», . .



: CA?



: CA USB- , , , , , - , .



, CA, , , . , , MIT. , , . . , .



: , « » ?



: , . , , , , , , , . , , , , .



, , . , , .



: MIT ?



: . , , ? , , : « , »? . , , .



«» , , , . , . , : „ , ». ! — . : “, . ? , , , ! »?



, 200 000 , .



, 10, 15, 20, 30 , , . , — , .

, , , MIT . « » . MIT, , , . , ? , . . , , , , , . .



: , - -, , Touchstone ?







: , , , , – . 30 , , . , . - GeoIP, , , 30 , , , , .



. , , . , , , - . , . , .



: , MIT ? ? ?



: , , , , . . UDP-, , , . , , .



: MIT?



: , - 100 120 . , 2,5 , 35 40 .



: TOR MIT?



: ? ? もちろん違います！



: ?



: , MIT — , . , . — -, , , . MIT. , : „, exit-node, », - . – . , , .



, . « », . MIT . , , ? . , . , , . , MIT 125 .



, , . MIT TOR – exit-node SIPI, CSAIL. , . .



, . , . , -, . , .



: , . — . , , mit.net, .







, . - , , , .



Security Operations Team, , MIT. , , , , mit.net.



, , , , . , , .

Security Operations Team. , . . 3 .



, , - . - . . .



29:10



MIT « ». 22: « MIT», 2





コースの完全版はこちらから入手できます 。



ご滞在いただきありがとうございます。 私たちの記事が好きですか？ より興味深い資料を見たいですか？ 注文するか、友人に推薦することで、私たちをサポートします。私たちがあなたのために発明したエントリーレベルのサーバーのユニークなアナログのHabrユーザーのために30％の割引： VPS（KVM）E5-2650 v4（6コア）についての真実20ドルまたはサーバーを分割する方法？ （オプションはRAID1およびRAID10、最大24コア、最大40GB DDR4で利用可能です）。



VPS（KVM）E5-2650 v4（6コア）10GB DDR4 240GB SSD 1Gbpsまで1か月間無料で6か月の期間をお支払いの場合は、 こちらで注文できます 。



Dell R730xdは2倍安いですか？ オランダと米国で249ドルからIntel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TVを2台持っているだけです！ インフラストラクチャビルの構築方法について読んでください。 クラスRは、1米ドルで9,000ユーロのDell R730xd E5-2650 v4サーバーを使用していますか？