T E L KO M NIK A In d o n e s i a n  J o u r n a l o f   E le c t r ic a E n g in e e r in g V o l . 1 6 , No .  1 , O c to b e r  2 0 1 5 , p p . 1 5 4 ~ 1 6 6 DO I: 1 0 . 1 1 5 9 1 /t e l k o m n i k a .v 1 6 i 1 . 8 7 4 9 1 5 4 Re c e i v e d J u l y 2 ,  2 0 1 5 Re v i s e d S e p t e m b e r  8 , 2 0 1 5 A c c e p te d S e p t e m b e r  2 5 , 2 0 1 5 Co n t r ib u t io n  t o   t h e S ec u r it y o f t h e In f o r m at i o n   S y s t em A . Be n C h a r k e 1 , M . Ch a b i 2 , M . F a k ir * 3 1 , 2 L M A L a b o ra t o ry ,   F a c u l t y   o f   Sc i e n c e   a n d   T e c h n o l o g y ,   Be n i   M e l l a l B. P:   5 2 3   B e n i - M e l l a l M o ro c c o 3 T I AD   L a b o ra t o i ry ,   F a c u l t y   o f   Sc i e n c e   a n d   T e c h n o l o g y ,   Be n i   M e l l a l B. P:   5 2 3   B e n i - M e l l a l   M o ro c c o * C o rre s p o n d i n g   a u t h o r, e - m a i l : a . b e n c h a rk e @ u s m s . m a 1 , m . c h a b i @ u s m s . m a 2 , m . f a k i r@ u s m s . m a 3 Ab s t r a c t Se c u ri t y   o f   i n f o rm a t i o n   s y s t e m s   h a s   b e c o m e   a c ri t i c a l   p ro b l e m   o f   c o m p a n i e s .   I n   t h i s   p a p e r,   t h e p ri n c i p l e s   o f   s e c u ri t y   a n d   t h e   d e s c r i p t i o n   o f   s o m e   a t t a c k s   t h a t   t h re a t e n i n g   t h e   i n f o rm a t i o n   s y s t e m   a re g i v e n .   Af t e T e c h n i q u e s   o f   c ry p t o g ra p h y ,   d i g i t a l   s i g n a t u re   t o   e n s u re   t h e   c o n f i d e n t i a l i t y ,   i n t e g r i t y   a n d a u t h e n t i c a t i o n   o f   d a t a ,   a r e   d e s c ri b e d .   So m e   s e c u r i t y   p r o t o c o l   s u c h   a s   Se c u re   Sh e l l   ( SSH ) ,   Se c u re   So c k e t L a y e ( SS L ) ,   I n t e rn e t   Pr o t o c o l   SEC u re   ( I PSEC ) ,   i n   o r d e t o   e n s u r e   t h e   s e c u ri t y   o f   c o n n e c t i o n   re s o u r c e s , a re   d e s c r i b e d .   I n t r u s i o n   d e t e c t i o n   i s   i m p l e m e n t e d   u s i n g   f re e   I D " SN O R T "   s o f t w a re . K e y w o r d s :   a t t a c k s ,   e n c ry p t i o n ,   SSL / T L S ,   I PSEC ,   I D S C o p y r i g h t © 2 0 1 5   I n s ti tu t e   o f   A d v a n c e d   En g i n e e r i n g   a n d   Sc i e n c e .   A l l   r i g h t s   r e s e r v e d . 1 . In t r o d u c t io n T h e   i n f o r m a ti o n   s y s t e m s   a r e   i n c r e a s i n g l y   a   s tr a te g i c p l a c e   wi th i n   c o m p a n i e s .   T h u s n o ti o n   o f   r i s k     b e c o m e s   a   s o u r c e   o f   c o n c e r n   a n d   i m p o r ta n to   c o n s i d e r   g i v e n   t h i s   s ta r ti n g   f r o m th e  d e s i g n  p h a s e  o f  a n   i n f o r m a ti o n  s y s t e m  to  i ts  i m p l e m e n ta ti o n  a n d  m o n i to r i n g   i ts  o p e r a t i o n . A   p r a c t i c e   a s s o c i a te d   wi t h   th e   s e c u r i t y   o f   i n f o r m a t i o n   s y s te m s   i s   a   p o i n g r o w i n g i m p o r ta n c e   i n   th e   d a ta   p r o c e s s i n g   e c o s y s te m   th a i s   o p e n   a n d   a c c e s s i b l e   b y   u s e r s p a r tn e r s a n d   s e r v i c e   p r o v i d e r s It   b e c o m e s   e s s e n ti a l   f o r   c o m p a n i e s   t o   k n o w   t h e i r   r e s o u r c e s   f o r i n f o r m a ti o n   s y s te m   a n d   s e to   p r o t e c s e n s i ti v e   i n   o r d e r   to   e n s u r e   a   c o n tr o l l e d   a n d   r a ti o n a l e x p l o i ta t i o n  o f  th e s e  r e s o u r c e s  p e r i m e te r s [1 , 2 ] . T h e   c o m p u te r   s e c u r i t y   i s   a   s e o f   te c h n i c a l o r g a n i z a ti o n a l l e g a l   a n d   h u m a n   r e s o u r c e s to   m a i n ta i n   r e s to r e   a n d   g u a r a n te e   t h e   s e c u r i t y   o f   i n f o r m a ti o n   s y s te m s T h e   s e c u r i t y   o f i n f o r m a ti o n  i s  b a s e d  p r i m a r i l y  o n : a v a i l a b i l i t y ,  c o n f i d e n t i a l i t y i n te g r i t y , a n d   a u d i b i l i t y [3 ] . S e c u r i t y   o f   i n f o r m a ti o n   s y s te m   b a s e d   p r i m a r i l y   o n   th e   p r o te c ti o n   o f   i ts   e q u i p m e n t.  T h e s e c u r i t y   o f   th i s   e q u i p m e n c o v e r s   th e   f o l l o wi n g   a r e a s :   P h y s i c a l   s e c u r i t y s e c u r i t y   o f     o p e r a ti o n , l o g i c a l   s e c u r i t y ,   a p p l i c a ti o n   s e c u r i t y a n d   s e c u r i t y   i n f r a s tr u c tu r e s   o f   d a ta   p r o c e s s i n g   a n d te l e c o m m u n i c a ti o n s [4 ]. T h e r e   a r e   d i f f e r e n f a c e ts   o f   s e c u r i t y   s u c h   a s   L e a d i n g   s e c u r i t y l e g a l ,a n d     s e c u r i t y a r c h i te c tu r e [5 ] . T h i s   p a p e r   i s   o r g a n i z e d   a s   f o l l o w s : S e c ti o n   2   d e a l s   wi th   n e two r k   a tta c k s . Di f f e r e n m e a s u r e s   o f   s e c u r i t y   a r e   d e s c i b e d   i n   s e c ti o n   3 . S e c ti o n   4       d e a l s   wi t h   th e   s i g n a tu r e n u m e r i c   a n d   a u th e n ti c a t i o n t h e   s e c u r i t y   p r o to c o l s   ( S S H , S S L /T L S I p s e c )   a r e   d e s c i b e d   i n s e c ti o n   5 .  ID S  o p e n  s o u r c e  " S NO RT "  i s  d e p l o y e d   i n  s e c ti o n  6 2 . Ne t w o r k   A t t a c k s A n   a tta c k   i s   th e   e x p l o i ta t i o n   o f   v u l n e r a b i l i t y   i n   a   c o m p u t e r   s y s te m   f o r   p u r p o s e s   u n k n o w n to   th e   s y s t e m   o p e r a to r   a n d   g e n e r a l l y   h a r m f u l W e   c a n d i s ti n g u i s h   t w o   t y p e s   o f   a tt a c k s P a s s i v e a tta c k   a n d   a c ti v e   a t ta c k W e   c a n   d i s t i n g u i s h   s e v e n   t y p e s   o f   a tta c k s In tr u s i o n   a tt a c k   ( S n i f f i n g ) , M a n - In - T h e - M i d d l e De n i a l   O S e r v i c e   a tt a c k p h i s h i n g   a tta c k d i c ti o n a r y   a tt a c k ,   b r u te   f o r c e a tta c k a n d   s o c i a l   e n g i n e e r i n g   a tt a c k T o   c a r r y   o u a t t a c k s   o n   c o m p u te r   s y s te m s h a c k e r s   u s e we l l   k n o w n   d o m a i n   c o m p u te r   to o l s T h e s e   to o l s   a r e   a l s o   u s e d   b y   a d m i n i s tr a to r s   a n d   s e c u r i t y s p e c i a l i s ts   to   t e s th e   r o b u s tn e s s   o f   th e i r   i n f o r m a ti o n   s y s te m s u s u a l l y   a s   p a r o f   a   s e c u r i t y a u d i t. A m o n g   th e s e   to o l s we   c a n   m e n ti o n   [1 , 2 ]:  P r o g r a m s   m a l i c i o u s   ( v i r u s wo r m tr o j a n s p y wa r e ) , S n i f f e r s   ( F i g u r e  1 ) A R P  s p o o f i n g   ( F i g u r e   2 ) , th e  b a c k d o o r s , a n d  s p a m   ( j u n k   m a i l ) . Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KO M NIK A IS S N: 2 3 0 2 - 4 0 4 6 Co n tr i b u t i o n  to  t h e   S e c u r i ty o f t h e  In f o r m a ti o n  S y s te m ( A . B e n C h a r k e ) 1 5 5 F i g u r e   1 . W i r e s h a r k  c a p tu r e  s c r e e n F i g u r e   2 . A RP  s p o o f i n g 3 . M e a s u r e s o f   S e c u r it y T h e   i n c i d e n ts   o f   a tta c k s   o n   c o m p u te r   s y s t e m s   r e l a te d   t o   th e   i n c r e a s i n g   u s e   o f   c o m p u te r n e t w o r k s , i n c r e a s e  e x p o n e n ti a l l y . T o  r e m e d y  t h i s , s i m p l y  a p p l y  s o m e  s e c u r i t y  m e a s u r e s  s u c h  a s e n c r y p t i o n , h a s h i n g , a n d   u s e  s o m e  s e c u r i t y  p r o t o c o l s s u c h  a s  S S H,  S S L  a n d  I P S E C E n c r y p ti o n   i s   to   d e f a c e   a   m e s s a g e   b y   s c r a m b l i n g   i ts   m e m b e r s   s o   i i s   v e r y   d i f f i c u l to r e c o n s tr u c t th e   o r i g i n a l   i f   y o u  d o   n o t k n o w  t h e  a p p l i e d  t r a n s f o r m a ti o n . E n c r y p ti o n   i s   b a s e d   o n   t wo   e l e m e n ts a   k e y   a n d   a l g o r i th m T h e   a l g o r i th m s   c a n   b e c l a s s i f i e d  b y  t h e i r   n a t u r e  i n t o  t w o   t y p e s : s y m m e tr i c  e n c r y p ti o n   a n d   a s y m m e tr i c  e n c r y p ti o n  [ 1 ]. 3 .1 . S y m m e t r ic E n c r y p t io n S y m m e tr i c   e n c r y p t i o n   u s e s   a   s h a r e d   s e c r e k e y   b e t we e n   t wo   i n t e r l o c u t o r s E n c o d e s   i t a n d   th e   m e s s a g e   i s   d e c o d e d   wi th   t h e s a m e   k e y T h e   p r o b l e m   w i th   th i s   e n c r y p ti o n   i s   th a w e m u s f i n d   a   w a y   t o   tr a n s m i th e   s e c r e k e y   b e t w e e n   t w o   i n t e r l o c u to r s T h e r e   a r e   t wo   c a te g o r i e s o f   p r i v a te   k e y   s y s te m s b l o c k   c i p h e r s   a n d   s tr e a m   c i p h e r s F o r   e x a m p l e   RC4   ( s tr e a m   c i p h e r   & B l o w f i s h   b l o c k  c i p h e r ) RC4   i s   a   s tr e a m   c i p h e r   a l g o r i th m   f o r  s o f tw a r e   a p p l i c a ti o n s It  w a s   d e s i g n e d   b y   R.  Ri v e s t i n   1 9 8 7   f o r   RS A   L a b o r a to r i e s   [3 d e s p i te   a   n u m b e r   o f   s h o r tc o m i n g s i i s   s ti l l   wi d e l y   u s e d   to d a y , e s p e c i a l l y   b e c a u s e   o f   i ts   h i g h   s p e e d It  i s   u s e d   f o r   e x a m p l e   i n   S S L   T L S   p r o to c o l   to   e n s u r e   t h e c o n f i d e n t i a l i t y   o f   W e b   tr a n s a c ti o n s   i n   th e   s ta n d a r d   W E P   ( W i r e d   E q u i v a l e n P r i v a c y )   f o r   wi r e l e s s n e t w o r k s [3 ]. RC4   i s   d e c o m p o s e d   i n to   t wo   a l g o r i th m s th e   K e y   S c h e d u l i n g   A l g o r i th m   ( K S A )   a n d   th e P s e u d o  Ra n d o m  G e n e r a to r  A l g o r i t h m   ( P RG A )  [4 ]. 1 ) KS a lg o r it h m :   T h e   o b j e c ti v e   o f   th i s   a l g o r i th m   i s   t o   c o m b i n e   a n   a r r a y   c a l l e d   S c o n ta i n i n g  2 5 6   b y t e s  b y  u s i n g  a  s e c r e t k e y . K S A  a l g o r i th m In p u t : th e  s e c r e t k e y  K  o l e n g t h  L F o r i  fr o m   0   to  2 5 5 Evaluation Warning : The document was created with Spire.PDF for Python.
IS S N: 2 3 0 2 - 4 0 4 6 T E L KO M NIK A V o l 1 6 , No . 1 , O c to b e r  2 0 1 5 : 1 5 4 1 6 6 1 5 6 S [ i ] : =   i e n d f o r j  :=  0 fo r i  fr o m  0  to   2 5 5 j  : =   ( j  +  S [ i +  K [i m o d L ] )   m o d   2 5 6 s wa p ( S [i ],  S [ j ] ) e n d f o r 2 ) P RG a lg o r it h m : O n c e   K S A   i s   e x e c u te d we   g e a n   a r r a y   o f   2 5 6   v a l u e s s w a p p e d d e p e n d i n g   o n   th e   s e c r e k e y .   T h i s   ta b l e   wi l l   th e n   b e   u s e d   b y   th e   P RG A   to   g e n e r a t e   a   k e y s tr e a m b y t e . It  i s  th e n  X O w i th  t h e  p l a i n te x t t o  g e t th e  c i p h e r te x t. i  :=  0 j  :=  0 wh i l e G e n e r a t i n g O u tp u t: i  : =   ( i  +  1 )  m o d  2 5 6 j  : =   ( j  +  S [ i ] )  m o d  2 5 6 s wa p ( S [i ], S [ j ] ) b y te _ e n c r y p ti o n : =   S [ ( S [ i ]  +   S [j ] )   m o d  2 5 6 ] r e s u l t _ e n c r y p t i o n =      b y t e _ e n c r y p t i o n    X O b y te _ m e s s a g e e n d w h i l e T h i s   a l g o r i th m   e n s u r e s   th a e a c h   v a l u e   o f   S   i s   e x c h a n g e d   a l e a s o n c e   e v e r y   2 5 6   i te r a ti o n s ( F i g u r e  3 ) . F i g u r e   3 . D i a g r a m  o f  g e n e r a ti n g  a   b y t e  b y  R C4 3 ) Blo w f is h : w a s   d e s i g n e d   b y   B r u c e   S c h n e i e r   i n   1 9 9 3 [ 2 ] a s   a n   a l t e r n a t i v e   t o   e x i s t i n g a l g o r i th m s b e i n g   f a s a n d   f r e e B l o w f i s h   i s   s i g n i f i c a n tl y f a s te r   th a n   D E S I i s   a   F e i s t e l e n c r y p t i o n , u s i n g   a n  e n c r y p ti o n  f u n c ti o n  r e p e a te d l y  1 6   ti m e s T h e  b l o c k  s i z e   i s  6 4   b i ts  [2 ]. It  m a y   ta k e   a   k e y   l e n g th   v a r y i n g   b e t w e e n   3 2   b i ts   a n d   4 4 8   b i ts   [ 2 ].  S i n c e   i ts   i n c e p ti o n h a s   b e e n   wi d e l y   a n a l y z e d   a n d   i s   n o w   c o n s i d e r e d   a   s tr o n g   e n c r y p ti o n   a l g o r i th m . It  i s   n o p a te n te d   a n d   th e r e f o r e   i ts   u s e   i s   f r e e   o f   c h a r g e It  i s   u s e d   i n   o p e n   s o u r c e   s o f tw a r e ( i n c l u d i n g  G n u P G  a n d  O p e n S S H ) . T h e   B l o w f i s h   a l g o r i th m   i s   d i v i d e d   i n t o   t w o   p a r ts th e   f i r s p a r h a n d l e s   th e   e x p a n s i o n   o f t h e  k e y  a n d  t h e  s e c o n d  p a r t e n c r y p ts  d a t a . T h e   f o l l o wi n g   d i a g r a m   s h o w s   th e   m a i n   s tr u c tu r e   o f   B l o w f i s h   ( F i g u r e   4 ) E a c h   l i n e r e p r e s e n ts   3 2   b i ts T h e   a l g o r i th m   m a i n ta i n s   t wo   s e ts   o f   k e y s 1 8   e n tr i e s   i n   th e   t a b l e   P   a n d   f o u r S - B o x e s   o f   2 5 6   i t e m s a r e   i n i t i a l i z e d   wi th   v a l u e s   d e r i v e d   f r o m   th e   h e x a d e c i m a l   d i g i ts   o f   P I ( 3 ,1 4 ) . T h e   p r e p a r a ti o n   o f   th e   s tr u c tu r e   f r o m   th e   k e y   s ta r ts   wi th   th e   i n i t i a l i z a t i o n   o f   ta b l e   P   a n d S - B o x e s   w i t h   v a l u e s fr o m   t h e   n u m b e r   P a r e   e x p r e s s e d   i n   h e x a d e c i m a l   [2 ].  It  th e n   p e r f o r m s   a n X O b e t w e e n   th e   s e c r e k e y   a n d   th e   t a b l e   e n tr i e s   P   ( wi th   a   c y c l i c   e x te n s i o n   o f   th e   k e y   i f n e c e s s a r y ) B l o c k s   o f   6 4   b i ts a l l   z e r o a r e   th e n   e n c r y p t e d   wi th   t h e   t e m p o r a r y   v e r s i o n   o f B l o w f i s h .   T h e   e n c r y p te d   r e s u l r e p l a c e s   th e   f i r s a n d   s e c o n d   e l e m e n o f   th e   a r r a y P It  r e i te r a t e s th e   e n c r y p ti o n   o p e r a t i o n   wi th   th i s   n e w   v e r s i o n   a n d   th e   p r e v i o u s   r e s u l t.  T h i s   g i v e s   th e   th i r d   a n d Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KO M NIK A IS S N: 2 3 0 2 - 4 0 4 6 Co n tr i b u t i o n  to  t h e   S e c u r i ty o f t h e  In f o r m a ti o n  S y s te m ( A . B e n C h a r k e ) 1 5 7 f o u r th   e l e m e n o f   P T h e   a l g o r i th m   c o n ti n u e s   t h u s   r e p l a c i n g   th e   e n ti r e   ta b l e   o f   e l e m e n ts   P   a n d S - B o x e s . F i g u r e 4 . F e i s te l  s c h e m e  i n  B l o w f i s h In   th e   e n d , a p p r o x i m a te l y 4 K B d a t a m u s b e   g e n e r a te d a n d B l o w f i s h p e r f o r m s 5 1 2 i te r a t i o n s to   a c h i e v e   i t Du e   to   th e s e   c o n s tr a i n ts B l o w f i s h   i s   s l o w h e n   c h a n g i n g   k e y   b u v e r y f a s t f o r  e n c r y p t i o n  s e p a r a te l y  [ 2 ]. T h e  p s e u d o c o d e o f  B l o w f i s h i s  i s  f o l o w s : L e t’ s   b e   a   6 4 - b i i n p u t   p l a i n te x i s   d e n o te d   " x "   a n d   T a b l e   P   i s   d e n o te d   P   [i ],  wh e r e   " i "   i s th e   i te r a t i o n . S ta r e n c r y p ti o n Di v i d e d  x  i n  2   : x L  a n d   x R F o r  i  fr o m  1  t o   1 6 x L  =  x L   X O P [i ] x R =  F ( x L )  X O R x R s wa p  x L  a n d   x R e n d f o r s wa p   x L  a n d  x R x R =  x R X O R  P [ 1 7 ] x L  =  x L   X O P [1 8 ] x  =  x L  +  x R r e tu r n  x e n d   e n c r y p ti o n T h e  f u n c ti o n  F  o f  th e  a l g o r i t h m : F u n c ti o n F (   ) b e g i n  f u n c ti o n   F ( i n p u t : x L   : 3 2   b i ts  t h e  d a ta ) D i v i d e e d  x L  i n  4  :  a , b c , d r e tu r n   ( ( S 1 , a  +  S 2 ,b   M O D 2 32 )  X O R  S 3 ,c )  +   S 4 , d    M O D 2 32 E n d   fu n c t i o n  F Evaluation Warning : The document was created with Spire.PDF for Python.
IS S N: 2 3 0 2 - 4 0 4 6 T E L KO M NIK A V o l 1 6 , No . 1 , O c to b e r  2 0 1 5 : 1 5 4 1 6 6 1 5 8 3 .2 A s y m m e t r ic   E n c r y p t i o n T h e   c o n c e p o f   p u b l i c   k e y   c r y p t o g r a p h y   w a s   i n v e n te d   b y   W h i tf i e l d   Di f f i e   a n d   M a r ti n He l l m a n  i n   1 9 7 6  [ 3 ],  i n s o l v i n g  t h e   p r o b l e m  o f  d i s tr i b u ti o n   o f  th e  s e c r e t  k e y . T h i s  e n c r y p ti o n  u s e s two   k e y s a   p u b l i c   k e y   u s e d   to   e n c r y p m e s s a g e s   a n d   a   p r i v a t e   k e y   to   d e c r y p i [7 ].  T h e   p u b l i c k e y  a l g o r i th m s  a r e  th e  m o s t wi d e l y  u s e d  b y  R S A  a n d   A L G A M A L  [1 ] . 3 .2 .1 . RS A   a lg o r it h m In v e n te d   i n   1 9 7 8   b y   Ro n a l d   L Ri v e s t,  A d i   S h a m i r   a n d   L e o n a r d   M A d l e m a n R S A   i s   th e m o s p o p u l a r   p u b l i c   k e y   s y s te m s It  c a n   b e   u s e d   to   e n c r y p i n f o r m a ti o n   a n d   o r   to   s i g n   ( d i g i t a l s i g n a t u r e )  [7 ] . In it ia liz a t io n 1 ) Ch o o s e   two   p r i m e s , p  a n d   q . 2 ) Ca l c u l a te  n   =  p   * q 3 ) Ch o o s e  r a n d o m e s u c h  th a t e a n d   ( ( p - 1 ) *   ( q - 1 ) ) 4 ) F i n d   d  s u c h  th a ( e * d )  i s   d i v i s i b l e  b y   ( ( p - 1 ) *   ( q - 1 ) ) , t h u s : e d   =  1  m o d   ( ( p - 1 )   ( q - 1 ) ) . 5 ) P u b l i c  k e y    ( n ,  e ) 6 ) P r i v a te  k e y   ( n , d )  o r   ( p , q d )  i f we   wa n t  to  k e e p  p  a n d  q E n c r y p t io n /De c r y p t io n 1 ) T h e  s e n d e r  c r e a te s  t h e  c i p h e r te x t C fr o m  t h e   m e s s a g e  m : C =   m e m o d   ( n ) , w h e r e   ( n e )  i s  th e p u b l i c  k e y  o f t h e  r e c i p i e n t. 2 ) T h e  r e c i p i e n t r e c e i v e s  C a n d  p e r fo r m s  d e c r y p ti o n : m  =  c d m o d   ( n ) , wh e r e   ( n d )  i s  th e   p r i v a te  k e y  o f t h e  r e c i p i e n t. D ig it a l s ig n a t u r e 1 ) T h e  s e n d e r  c r e a t e s  th e  s i g n a tu r e   S  fr o m  th e  m e s s a g e  m : S   =   m d m o d   ( n ) , w h e r e   ( n , d )  i s  th e  p r i v a te  k e y  o f th e  s e n d e r . 2 ) T h e  r e c i p i e n t r e c e i v e s  S   a n d   m  a n d  p e r fo r m  t h e   a u d i t to   m : m   =   S e m o d ( n ) , w h e r e   ( n , e )  i s  th e  p u b l i c k e y  o f t h e   s e n d e r 3 .3 . H y b r id E n c r y p t io n T h i s   te c h n i q u e   h a s   b e e n   i n tr o d u c e d   to   ta k e   a d v a n ta g e   o f   th e   t w o   te c h n i q u e s   m e n ti o n e d a b o v e i e   th e   s p e e d   o f   p r o c e s s i n g   e n c o d e d   s y m m e tr i c   ( T a b l e   1 )   a n d   th e   p o we r   o f   m e s s a g e e n c r y p t i o n  b y  a s y m m e tr i c  c r y p to g r a p h y . T a b l e  1 . C o m p a r i s o n S p e e d  E n c r y p t i o n   A l g o r i th m s A l g o r i t h m K e y   l e n g t h   ( b i t s ) s p e e d   ( M o / s ) R C 4 1 2 8 1 1 3 . 3 5 D E S 5 6 2 2 . 1 9 3 D E S 1 6 8 9 . 8 A E S 1 2 8 6 2 . 0 2 R S A 1 0 2 4 0 . 0 2 T h e   p r i n c i p l e   i s   q u i t e   s i m p l e .   T h e   c o m m u n i c a ti o n   b e t w e e n   t wo   p e o p l e   A   a n d   B i s s y m m e tr i c c r y p to s y s te m wh i c h   m a k e s   f a s e n o u g h   to   e n c r y p a n d   d e c r y p c o m m u n i c a ti o n s . Ho w e v e r t h i s   e n c r y p t i o n   k e y   o v e r c o m e s   th e   s h o r tc o m i n g   o f   th e   tr a n s m i s s i o n   r e l i a b i l i t y   o f   th e s y m m e tr i c   k e y  e n c r y p ti o n / d e c r y p ti o n wh i c h  i s  a s y m m e tr i c . 4 .  S ig n a t u r e N u m e r i c  a n d A u t h e n t ic a t io n T h e   p r i n c i p l e   o f   d i g i ta l   s i g n a t u r e   i s   to   c o m m i n u te   th e   m e s s a g e   tr a n s m i tte d   b y   t h e tr a n s m i tte r A th e   r e c e i v e r   s i d e th e   m e s s a g e   i s   v e r i f i e d   b y   th e   s a m e   h a s h   f u n c ti o n A   s p e c i a l h a s h   f u n c ti o n   i s   a p p l i e d   t o   th e   v a r i a b l e   l e n g t h   m e s s a g e   M M e s s a g e   H ( M ) th e   l e n g th   i s   f i x e d , i s   th e   f o o tp r i n o f   th e   o r i g i n a l   m e s s a g e   M T h i s   f i n g e r p r i n i s   th e n   e n c r y p t e d   b y   th e   p r i v a t e   k e y   o f th e  s e n d e r  a n d   b e c o m e s  E ( H ( M ) ) . T h e  a s s e m b l y   ( M E ( H ( M ) )  i s  s e n to  t h e  r e c e i v e r  [ 7 ] . A   r e c e p ti o n   o f   a l l   ( M ,   E ( H ( M ) )   th e   r e c i p i e n f r o m   E ( H ( M ) )   th e n   d e c r y p ts   i t   w i t h   t h e   p u b l i c k e y   o f   th e   s e n d e r   to   h a v e   H' ( M ) It  a p p l i e s   th e   s a m e   f u n c ti o n   o n   th e   m e s s a g e   M   f o r   H ( M )   a n d Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KO M NIK A IS S N: 2 3 0 2 - 4 0 4 6 Co n tr i b u t i o n  to  t h e   S e c u r i ty o f t h e  In f o r m a ti o n  S y s te m ( A . B e n C h a r k e ) 1 5 9 c o m p a r e s   H ( M )   a n d   H' ( M ) If   b o th   a r e   i d e n t i c a l ,   m e s s a g e   i n te g r i t y   a n d   a u t h e n ti c a ti o n   o f   th e s e n d e r  i s   v e r i f i e d  [ 7 ]. 4 .1 . H a s h F u n c t io n T h e   m a i n  h a s h  f u n c t i o n s  a r e : 1 ) M D5   ( M e s s a g e   D i g e s t   5 ) De v e l o p e d   b y   Ro n a l d   R i v e s i n   1 9 9 1 c u tt i n g   t h e   M D5 a n y  m e s s a g e  b l o c k s  o f  5 1 2  b i ts  a n d  c o m p u te s  a   1 2 8 - b i t [ 7 ] . 2 ) S HA - 1 ( S e c u r e   H a s h   A l g o r i th m )   i s   a   c r y p to g r a p h i c h a s h   f u n c ti o n   d e s i g n e d   b y   t h e Na ti o n a l   S e c u r i t y   A g e n c y   o f   th e   Un i te d   S t a te s   ( NS A )   [1 7 a n d   p u b l i s h e d   b y   t h e G o v e r n m e n o f   th e   Un i te d   S t a te s   a s   f e d e r a l   s ta n d a r d   tr e a tm e n i n f o r m a ti o n .   It p r o d u c e s  a  r e s u l ( c a l l e d   " h a s h "  o r  c o n d e n s a te )   1 6 0   b i t s . 3 ) S HA - 2   i s ,   a s S HA - 1 d e v e l o p e d   b y   t h e   NS A   t o   f i l l   g a p s   o f   th e   p r e v i o u s   g e n e r a ti o n f u n c ti o n s A   s p e c i a l   f e a tu r e   i s   th a t h i s   f a m i l y   o f   h a s h   f u n c ti o n s   w i l l   g i v e   f i n g e r p r i n ts o f   d i f f e r e n s i z e s   c o r r e s p o n d i n g   to   t h e   s u f f i x   o f   th e   f u n c ti o n   u s e d S HA - 2 5 6   wi l l   g i v e a  c h e c k s u m o f  2 5 6  b i ts , S H A - 5 1 2   w i l l   p r o v i d e  5 1 2  b i ts  [ 7 ]. 4 ) T h e  f o l l o w i n g  t a b l e  s u m m a r i z e s  th e  c h a r a c te r i s t i c s  o f  M D5  a n d   S H A - 1  [ 7 ]. T a b l e  2 . C o m p a r i n g  M D5   v s  S HA - 1 S p e c i f i c a t i o n s M D 5 S H A - 1 - 1 6 0 L e n g t h   f o o t p r i n t 1 2 8   b i t s 1 6 0   b i t s P r o c e s s i n g   u n i t 5 1 2   b i t s 5 1 2   b i t s N u m b e r   o f   s t e p 6 4 8 0 l o g i c   f u n c t i o n 4 4 S p e e d ( M B   /   s ) 2 0 4 , 5 5 7 2 . 6 0 4 .2 . A u t h e n t ic a t io n  Co d e   c h o p p e d  M e s s a g e   ( HM A C ) T h e   HM A a l g o r i th m   i n c o r p o r a te s   a   s e c r e k e y   i n   th e   h a s h   f u n c ti o n It  h a s   b e e n p r o p o s e d   a s   RF 2 1 0 4   a n d   wa s   c h o s e n   a s   a   m o d e l   f o r th e   i m p l e m e n ta ti o n   o f   d i g i ta l   s i g n a tu r e s ( M A C )   to   e n s u r e   th e   s a f e t y   a n d   IP   m e s s a g e s   i n   o t h e r   In te r n e p r o t o c o l s   s u c h   a s   T L S   ( T a n s p o r t L a y e r  S e c u r i t y  [8 ] . T h e  HM A C [ 8 ] f u n c ti o n   i s  d e f i n e d   a s  f o l l o w s : H M A C K ( M ) = H[ ( K Å o p a d ) | | H[ ( K Å i p a d ) | | M ]] W h e r e : H : i t e r a ti v e  h a s h  f u n c t i o n , K : t h e  s e c r e t k e y  p a d d e d   wi th   z e r o s  s o   th a t  i t r e a c h e s  th e  b l o c k  s i z e  o f  th e  f u n c ti o n   H, M : th e  m e s s a g e  to  b e  a u th e n ti c a te d , " | | "  d e n o t e s  c o n c a te n a t i o n   a n d   " Å "  a «  O R  »  e x c l u s i v e , i p a d a n d o p a d e a c h   o f   th e   b l o c k   s i z e a r e   d e f i n e d b y : i p a d =   0 x 3 6 3 6 3 6 . ..3 6 3 6   a n d o p a d = 0 x 5 c 5 c 5 c ...5 c 5 c S o i f   th e   b l o c k   s i z e   o f   th e   h a s h   f u n c ti o n   5 1 2   i s , i p a d a n d o p a d a r e   6 4 r e p e ti ti o n s  b y te s , r e s p e c ti v e l y , 0 x 3 6  e 0 x 5 c  [8 ]. 5 . S e c u r it y  P r o t o c o ls 5 .1 S S H P r o t o c o ( S e c u r e  S h e ll ) S S ( S e c u r e   S h e l l ) , d e v e l o p e d   i n   1 9 9 5   b y   T a tu m   Y l ö n e n a   F i n n i s h   p r o f e s s o r T h e   f i r s t v e r s i o n   o f   th i s   p r o t o c o l S S H - 1 w a s   to   s e c u r e   r e m o te   Un i x   s e r v e r   c o m m u n i c a ti o n s e s p e c i a l l y r e m o te  c o n tr o l s   ( r c p , r l o g i n ,  te l n e t, r s h , f tp ... )  [9 ] . IE T F   h a s   s e u p   a   w o r k i n g   g r o u p   c a l l e d S E CS ( S e c u r e   S He l l )   to   s ta n d a r d i z e   a n d d e v e l o p   S S p r o to c o l   v e r s i o n   2 .0   wh i c h   a d d r e s s   th e   s e c u r i t y   v u l n e r a b i l i t y   o f   th e   S S H - 1   r e l e a s e [9 ]. A r c h it e c t u r e S S u s e s   a   c l i e n t - s e r v e r   a r c h i te c tu r e   t o   p r o v i d e   a u th e n ti c a t i o n e n c r y p ti o n   a n d   i n t e g r i t y o f   d a ta   tr a n s m i tte d   i n   a   n e t wo r k V e r s i o n   2   o f   th e   p r o to c o l   s p e c i f i e s   a n   a r c h i te c tu r e   c o m p o s e d   o f th r e e   l a y e r  [9 w o r k i n g  t o g e th e r   ( F i g u r e  5 ) . Evaluation Warning : The document was created with Spire.PDF for Python.
IS S N: 2 3 0 2 - 4 0 4 6 T E L KO M NIK A V o l 1 6 , No . 1 , O c to b e r  2 0 1 5 : 1 5 4 1 6 6 1 6 0 F i g u r e 5 . S S H A r c h i te c tu r e 1 ) T h e   S S tr a n s p o r l a y e r   ( S S H - T RA NS ) It  p r o v i d e s   s e r v e r   a u th e n t i c a ti o n , c o n f i d e n t i a l i t y  a n d d a t a  i n te g r i t y . 2 ) T h e   a u th e n ti c a t i o n   S S ( S S H - A UT H )   l a y e r I u s e d   to   c e r ti f y   th e   i d e n ti t y   o f   t h e c l i e n t to   th e  s e r v e r . 3 ) L a y e r   S S ( S S H - CO NN ) T h i s   l a y e r   i s   b a s e d   o n   th e   a u th e n t i c a ti o n   l a y e r It  o f f e r s   a v a r i e t y   o f  r i c h  s e r v i c e s  to  c l i e n ts , u s i n g  t h e  s i n g l e  t u b e   p r o v i d e d  b y   S S H - T RA N S 5 .2 S S L   P r o t o c o l S S L   ( S e c u r e   S o c k e L a y e r )   w a s   d e v e l o p e d   b y   Ne ts c a p e   Co m m u n i c a ti o n s   Co r p o r a ti o n to   e n a b l e   c l i e n s e r v e r   a p p l i c a t i o n s   to   c o m m u n i c a te   s e c u r e l y   [9 ] T L S   ( T r a n s p o r L a y e r S e c u r i t y )  i s   a n  e v o l u ti o n  o f   S S L  c o n d u c te d b y   th e  IE T F . S S L   i s   a   p r o to c o l   p l a c i n g   h i m s e l f   b e tw e e n   t h e   a p p l i c a ti o n   l a y e r   a n d   th e   tr a n s p o r t   l a y e r to  e n s u r e  th e  c o n f i d e n ti a l i t y , a u t h e n t i c a t i o n ,  a n d  d a ta   i n te g r i t y   wh e n  c o m m u n i c a ti n g . S S L   i s   a   p r o to c o l   th a s i ts   b e t w e e n   T CP   I P   a n d   a p p l i c a ti o n s   th a r e l y   o n   T CP A n   S S L s e s s i o n  i s  d i v i d e d   i n t o  t wo   p h a s e s : 1 ) A   p h a s e   h a n d s h a k e D u r i n g   t h i s   p h a s e   th e   c l i e n a n d   s e r v e r   a u t h e n ti c a t e   b y e x c h a n g i n g   c e r ti f i c a te s   b e twe e n   th e m T h e n   a g r e e   o n   t h e   h a s h   f u n c ti o n ,   t h e c o m p r e s s i o n   a l g o r i th m e n c r y p ti o n   a l g o r i th m   a n d   a k e y   t o   e n c r y p m e s s a g e s   th a t wi l l  b e  u s e d  i n  th e  n e x t s te p  [7 ]. 2 ) A   c o m m u n i c a ti o n   p h a s e   d u r i n g   wh i c h   th e   d a ta   i s   tr a n s m i tte d   a s   a   s e r i e s   o f f r a g m e n ts   w i th   a   m a x i m u m   s i z e   o f   1 6   K B   [7 ] e a c h   f r a g m e n i s   p r o te c te d   a n d tr a n s m i tte d   i n d i v i d u a l l y T o   s e n d   a   f r a g m e n t,  we   f i r s c a l c u l a te   th e   M A ( M e s s a g e A u th e n t i c a ti o n   Co d e ) T h e   c o n c a te n a ti o n   o f   th e   f r a g m e n a n d   i ts   M A i s   e n c r y p t e d , th u s  o b ta i n i n g  a n  e n c r y p t e d  l o a d   ( e n c r y p t e d  p a y l o a d   i n  E n g l i s h ) . 5 .3 . I P S E P r o t o c o l IP S e c   ( IP   S e c u r i t y )   i s   a   s u i te   o f   p r o to c o l s d e v e l o p e d   b y   t h e   IE T F   ( In te r n e E n g i n e e r i n g T a s k   F o r c e )   i n   1 9 9 2 i n t e n d e d   t o   s e c u r e   tr a f f i c   a th e   IP   l e v e l   ( IP v 4   o r   IP v 6 ) T h e   s e c u r i t y s e r v i c e s   a r e   i n t e g r i t y a u t h e n t i c a ti o n p r o t e c ti o n   a g a i n s r e p l a y   a n d   c o n f i d e n ti a l i t y IP S E C o p ti o n a l   i n  I P v 4 a n d  c o m p u l s o r y  f o r  a l l   IP v 6   i m p l e m e n ta t i o n   [ 9 ]. IP s e c   h a s   t wo   m o d e s tr a n s p o r m o d e   w h i c h   j u s p r o te c ts   th e   tr a n s p o r te d   d a t a   a n d tu n n e l  m o d e   w h i c h  a d d i ti o n a l l y   p r o te c ts  th e  h e a d e r . T h e   A ( A u th e n t i c a ti o n   He a d e r )   i s   d e s i g n e d   to   e n s u r e   th e   i n te g r i t y   a n d   a u t h e n t i c a ti o n o f   IP   d a ta g r a m s   w i t h o u t   d a ta   e n c r y p ti o n .   T h e   p r i n c i p l e   o f   A i s   to   a d d   t o   th e   o r i g i n a l   IP d a ta g r a m   to   a n   a d d i ti o n a l   f i e l d   f o r   th e   a p p r o v a l   t o   v e r i f y   th e   a u th e n t i c i t y   o f   th e   d a ta   i n c l u d e d   i n th e  d a ta g r a m  [ 7 ( F i g u r e   6 ) . F i g u r e 6 . I P s e c  A H H e a d e r Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KO M NIK A IS S N: 2 3 0 2 - 4 0 4 6 Co n tr i b u t i o n  to  t h e   S e c u r i ty o f t h e  In f o r m a ti o n  S y s te m ( A . B e n C h a r k e ) 1 6 1 T h e   E S P   p r o t o c o l   e n s u r e s   p r i v a c y   b u c a n   a l s o   e n s u r e   th e   a u t h e n ti c i t y   o f   d a t a T h e E S P   p r i n c i p l e   i s   to   g e n e r a te f r o m   a   c o n v e n ti o n a l   IP   d a ta g r a m a   n e w   d a t a g r a m   i n   w h i c h   th e d a ta   a n d   p o s s i b l y   th e   o r i g i n a l   h e a d e r   a r e   e n c r y p te d [ 1 1 ] . E S P   c a n   a l s o   e n s u r e   t h e a u t h e n ti c i t y o f   a   d a ta   b l o c k   b y   a d d i n g   t h e   a u th e n ti c a ti o n   a n d   p r o t e c ti o n   a g a i n s r e p l a y   th r o u g h   a   s e q u e n c e n u m b e r   ( F i g u r e  7 ) . F i g u r e 7 . E S P P a c k e t F o r m a t B o th  e x te n s i o n s  c a n  b e  u s e d  s e p a r a te l y   o r  c o m b i n e d   to  o b ta i n  th e  r e q u i r e d  s e c u r i t y  s e r v i c e s . 1 ) S e c u r i t y   A s s o c i a t i o n T h e   s e c u r i t y   a s s o c i a t i o n   S A   ( S e c u r i t y   A s s o c i a ti o n )   i s   a   c o n n e c t i o n   t h a p r o v i d e s s e c u r i t y   s e r v i c e s   to   th e   tr a f f i c   i c a r r i e s T h i s   i s   a   d a ta   s tr u c tu r e   f o r   s to r i n g   a l l   d a ta   i n   a c o m m u n i c a ti o n s u c h   a s   e n c r y p ti o n   a l g o r i t h m   a n d   th e   h a s h   f u n c ti o n   f o r   a   g i v e n   c o m m u n i c a ti o n b e t w e e n  t wo  e n ti ti e s   a s s o c i a te d  s e c u r i t y  s e tti n g s . 2 ) K e y  M a n a g e m e n t - " IK E  p r o t o c o l " IK E   wa s   d e f i n e d   i n   RF 2 4 0 7 RF 2 4 0 8   a n d   RF 2 4 0 9   a n d   i s   d e f i n e d   i n   RF 4 3 0 6   a s IK E v 2 IK E   u s e s   th e   Di f f i e - He l l m a n   k e y   e x c h a n g e   t o   e s ta b l i s h   a   s h a r e d   s e c r e [ 1 2 ].  A   te c h n i q u e o f   a s y m m e tr i c   c r y p t o g r a p h y   i s   u s e d   to   a u th e n ti c a te   b o th   p a r t i e s . IK E   ( In te r n e K e y   E x c h a n g e ) p r o to c o l   i s   r e s p o n s i b l e   f o r   n e g o t i a t i n g   th e   c o n n e c t i o n   [8 ].  B e f o r e   a   tr a n s m i s s i o n  m a y   b e   p o s s i b l e IP S e c IK E   i s   u s e d   to   a u th e n t i c a te   b o t h   e n d s   o f   a   s e c u r e   tu n n e l   e x c h a n g i n g   s h a r e d   k e y s T h i s p r o to c o l   a l l o w s   t w o   t y p e s   o f   a u th e n ti c a t i o n P S K   ( P r e - S h a r e d   K e y   o r   s h a r e d   s e c r e t )   to   g e n e r a te s e s s i o n   k e y s   u s i n g   R S A   o r   c e r ti f i c a te s B o th   m e th o d s   a r e   d i s ti n g u i s h e d   b y   th e   f a c th a th e   u s e o f   a   c e r ti f i c a te   s i g n e d   b y   a   th i r d - p a r t y   c a l l e d   Ce r ti f i c a ti o n   A u th o r i t y   ( C A )   p r o v i d e s   n o n - r e p u d i a t i o n W h e r e a s   w i t h   th e   u s e   o f   R S A   k e y s a   p a r t y   m a y   d e n y   b e i n g   a t   th e   o r i g i n   o f m e s s a g e s  s e n t. 3 ) O p e r a ti n g  m o d e s a . T r a n s p o r m o d e T h i s   m o d e   i s   u s e d   to   c r e a te   a   c o m m u n i c a ti o n   b e t w e e n   t w o   h o s ts   th a s u p p o r IP S e c . A n   S A   ( S e c u r i t y   A s s o c i a t i o n )   i s   e s ta b l i s h e d   b e t we e n   t h e   t wo   h o s ts I P   h e a d e r s   a r e   n o m o d i f i e d a n d   t h e   A a n d   E S P   p r o to c o l s   a r e   i n te g r a te d   b e t we e n   t h e   h e a d e r   a n d   t h e   h e a d e r   o f   th e tr a n s p o r te d  p r o t o c o l   ( F i g u r e 8 ) . T h i s  m o d e  i s  o f te n  u s e d  to  s e c u r e  a   P o i n t - t o - P o i n t c o n n e c ti o n . F i g u r e 8 . P o s i t i o n  A H  a n d   E S P  i n  tr a n s p o r t m o d e   ( IP v 4 ) b . T u n n e l  m o d e T h i s   m o d e   i s   u s e d   t o   e n c a p s u l a t e   I P   d a ta g r a m s   i n   IP s e c S A   i s   a p p l i e d   to   a n   I P   tu n n e l . T h u s th e   o r i g i n a l   IP h e a d e r s   a r e   n o c h a n g e d   a n d   a   s p e c i f i c   IP s e c   h e a d e r   i s   a d d e d   ( F i g u r e   9 ) . T u n n e l   m o d e   i s   u s e d   o n   b o th   te r m i n a l   e q u i p m e n a n d   s e c u r i t y   g a t e w a y s T h i s   m o d e   e n s u r e s g r e a te r   p r o te c ti o n   a g a i n s t r a ff i c   a n a l y s i s b e c a u s e   i h i d e s   t h e   a d d r e s s e s   o f   th e   s e n d e r   a n d   t h e f i n a l  d e s ti n a ti o n  [ 7 ]. Evaluation Warning : The document was created with Spire.PDF for Python.
IS S N: 2 3 0 2 - 4 0 4 6 T E L KO M NIK A V o l 1 6 , No . 1 , O c to b e r  2 0 1 5 : 1 5 4 1 6 6 1 6 2 F i g u r e 9 . P o s i t i o n  A H  a n d   E S P  i n  tu n n e l  m o d e   ( IP v 4 ) 4 ) P r i n c i p l e  o f  O p e r a t i o n T h e F i g u r e   1 0   s h o w s   a l l   e l e m e n ts   o f   th e   IP s e c   p r o to c o l t h e i r   p o s i t i o n s   a n d   th e i r i n te r a c t i o n s . F i g u r e 1 0 . IP s e c  o p e r a t i n g   p r i n c i p l e [9 ] 6 . In t r u s io n  D e t e c t io n   S y s t e m T h e   s e c u r i t y   o f   th e   i n f o r m a ti o n   s y s te m   o f   th e   c o m p a n y   i s   a   b i g   p r o b l e m   to d a y . Un f o r tu n a te l y h a c k e r s   a n d   i n tr u d e r s   h a v e   m a d e   m a n y   s u c c e s s f u l   a tte m p ts   o n   n e t wo r k s   o f   h i g h - l e v e l   b u s i n e s s   d e s p i te   m a n y   m e th o d s   h a v e   b e e n   d e v e l o p e d   t o s e c u r e   th e   n e t wo r k   i n f r a s tr u c tu r e a n d   c o m m u n i c a ti o n   o n   th e   In te r n e t,  i n c l u d i n g   th e   u s e   o f   f i r e wa l l s e n c r y p ti o n   a n d   v i r tu a l   p r i v a te n e t w o r k s T o   c o m p l e te   th i s   s e c u r i t y   p o l i c y we   n e e d   m o n i t o r i n g   to o l s   f o r   a u d i ti n g   t h e   i n f o r m a ti o n s y s t e m  a n d  to  d e te c t p o s s i b l e   i n tr u s i o n s . 6 .1 . Ho s t  B a s e d  ID S   ( HID S ) A   HID S   i s   a n   IDS   i n s ta l l e d   o n   t h e   r e s o u r c e   to   b e   p r o te c te d   a n d   a n a l y s i s   i n   r e a l   ti m e f l o w s  r e l a t i n g  to  t h i s  m a c h i n e  to  d e t e c t i n tr u s i o n s  o n   t h i s  r e s o u r c e   ( F i g u r e   1 1 )  a s   we l l  a s  l o g s . F i g u r e 1 1 . Ho s t B a s e d   IDS   ( HIDS ) Evaluation Warning : The document was created with Spire.PDF for Python.
T E L KO M NIK A IS S N: 2 3 0 2 - 4 0 4 6 Co n tr i b u t i o n  to  t h e   S e c u r i ty o f t h e  In f o r m a ti o n  S y s te m ( A . B e n C h a r k e ) 1 6 3 6 .2 . N e t w o r k  IDS   ( NID S ) NIDS   ( Ne t wo r k   IDS )   i s   u s e d   to   a n a l y z e   a n d   i n t e r p r e te d   p a c k e ts   o n   th e   n e two r k   ( F i g u r e 1 2 ) T h e   i m p l e m e n ta ti o n   o f   a   NIDS   i s   th r o u g h   t h e   p l a c e m e n o f   s e n s o r s   a th e   m o s s tr a te g i c l e v e l s   o f   th e   n e t wo r k T h e s e   s e n s o r s   g e n e r a te   a l e r ts   i f   i d e t e c ts   a tta c k s   a n d   s e n d s   r e p o r ts   t o   a c o n s o l e   th a a n a l y s i s T h e   s e n s o r s   a n d   t h e   c o n s o l e   a r e   g e n e r a l l y   o n   a   s e p a r a te   n e t w o r k   f r o m th a o f  th e  c o m p a n y . F i g u r e 1 2 . Ne t wo r k  IDS 6 .3 . I DS  H y b r id H y b r i d   ID S   b r i n g   to g e th e r i n f o r m a ti o n   f r o m   v a r i o u s   s e n s o r s   p l a c e d   o n   th e   n e two r k . T h e i r   n a m e   " h y b r i d "   c o m e s   f r o m   th e   f a c th a th e y   a r e   a b l e   to   g a t h e r   i n f o r m a ti o n   f r o m   b o th   a HIDS   s y s te m   o NIDS   ( F i g u r e   1 3 ) IDS   h a v e   t w o   m a i n   m e c h a n i s m s   to   d e te c i n tr u s i o n s T h e   f i r s t i s   th e   d e t e c t i o n   o f   a tta c k   s i g n a t u r e s   l i s te d   i n   a   k n o wl e d g e   b a s e   s y s t e m T h e   s e c o n d   d e t e c ts s u s p i c i o u s   o f  a  u s e r  o n  a  g i v e n  p o s a c ti v i t y . T h e   d e te c ti o n   s c e n a r i o   i s   b a s e d   o n   a   d a t a b a s e   o f   k n o wn   a tta c k   s i g n a tu r e s   ( k n o wl e d g e b a s e d   d e te c t i o n )   s c e n a r i o s T h i s   d e te c ti o n   m e c h a n i s m   i s   e f f e c ti v e   a g a i n s a tt a c k s   c l e a r l y   l i s te d , b u t n o t a g a i n s t n e w  a t ta c k s . T h e   p u r p o s e   o f   th e   d e te c t i o n   b y   b e h a v i o r a l   a p p r o a c h   ( a n o m a l y   d e t e c ti o n )   i s   t o   s i g n a l a n y   a n o m a l i e s   o n   a n   i n f o r m a ti o n   s y s te m In d e e d i g o e s   th r o u g h   a   p h a s e   c a l l e d   l e a r n i n g   th e n o r m a l   b e h a v i o r   o f   th e   s y s te m S u s p i c i o u s   b e h a v i o r   w i l l   b e   d e c l a r e d   a n d   wi l l   b e   b a s e d   o n m o d e l s  o r  p r o f i l e s  e s ta b l i s h e d  d u r i n g  th e  f i r s t p h a s e   o f  a  n o r m a l  b e h a v i o r . F i g u r e 1 3 . IDS   H y b r i d Cu r r e n tl y i n tr u s i o n   d e t e c ti o n   s y s t e m s   h a v e   r e a l l y   b e c o m e i n d i s p e n s a b l e S o   th e y a l w a y s   f i i n   a   c o n te x a n d   a n   a r c h i te c tu r e   th a i m p o s e s   c o n s tr a i n ts   c a n   b e   v e r y   d i v e r s e T h a i s wh y   th e r e   i s   n o   s i n g l e   a s s e s s m e n g r i d   f o r   th i s   t y p e   o f   to o l Y e a   n u m b e r   o f   c r i te r i a   c a n   b e   m e t ( Re l i a b i l i t y ,   R e s p o n s i v e n e s s E a s y   i m p l e m e n ta ti o n   a n d   a d a p t a b i l i t y ,   P e r f o r m a n c e M u l t i c h a n n e l Cl a s s i f i c a ti o n ) . He r e   a r e   s o m e   to o l s   t h a t   a r e   a v a i l a b l e ;   th e y   a r e   d i s ti n g u i s h e d   b y   t h e i r   m e th o d   o f d e te c t i o n   a s   w e l l   a s  th e i r  e c o n o m i c   m o d e l  [1 3 ]. T h e n S NO RT  i s  u s e d   ( F i g u r e   1 4 ) . Evaluation Warning : The document was created with Spire.PDF for Python.