Dubbla nätverk i samma dator - Blanda rött och grönt

Abstract

Många företag och organisationer vill kunna skydda känslig data från obehöriga. En lösning på detta problem är att separera intranät från Internet. Ett sätt att åstadkomma en sådan separering är genom att använda virtuella nätverk (VLAN). I denna rapport undersöks det om säkerheten hos VLAN är tillräckligt hög för att två virtuella nätverk ska kunna ersätta två fysiskt separerade nätverk. För att undvika att använda en dator till vardera nätverk används virtualisering, vilket gör det möjligt att ansluta en fysisk dator till två virtuella nätverk. Miljön bedöms som säker om trafik från det interna nätverket inte är åtkomlig från det externa nätverket med internetåtkomst. Arbetet avgränsades till att endast behandla Linux-baserade operativsystem. Säkerheten utvärderades genom system- och nätverkstestning. Bland annat genomfördes attackerna ARP spoofing, MAC flooding samt manipulerad och dubbel VLAN-tagg. Resultatet visade att det är möjligt att konfigurera en miljö för att säkert ansluta en enda dator till två olika virtuella nätverk. Däremot var säkerheten helt beroende av hur switch och datorer konfigurerades. Det gick dessutom att påverka prestandan i det interna nätverket genom att utföra en MAC flooding-attack från det externa nätverket. Därmed kunde säkerheten i den konfigurerade miljön inte motsvara säkerheten som uppnås med två fysiska datorer kopplade till två olika fysiska nätverk.