Hulp
Boekenmaker (uitschakelen)

Research and Development 1/^Archief/2007-2008/projecten/Beveiliging Netwerkprinters/Onderzoeksplan2

Uit Werkplaats
Ga naar: navigatie, zoeken

Onderzoeksplan

Probleemstelling:

  • Op welke punten (en hoe) moet een netwerkprinter extra beveiligd worden zodat het veilig gebruikt kan worden?

Zoals uit onze presentatie bleek, blijken protocollen die printers gebruiken niet veilig te zijn. Echter blijven veel netwerkprinters deze onveilige protocollen wel gebruiken waardoor de netwerkprinter een eenvoudig doelwit wordt voor kwaadaardige aanvallen. Door na te gaan wat er allemaal verricht kan worden met de (onveilige) netwerkprotcollen in een netwerkprinter stellen we een lijst op van meest erge verrichtingen die met behulp van netwerkprotocollen met een netwerkprinter gedaan kan worden. De belangrijkste punten onderzoeken we verder: waar zitten de fouten/gaten van de netwerkprotocollen en wat moet gedaan worden om dit niet meer mogelijk te maken (waarbij de printer wel op een zo gebruiksvriendelijke manier gebruikt kan worden). Het prototype wordt een zelfgemaakt protocol die deze gaten grotendeels moeten oplossen.

Verantwoording:

Netwerkprinters zijn van groot belang voor bedrijven en drukkerijen die graag bepaalde afdrukopdrachten snel verwerkt willen hebben. Indien de mogelijkheid bestaat documenten af te drukken en netwerprinters te besturen van buitenaf kan dit zeer vervelend zijn voor het bedrijf en de drukkerij. Daarnaast zijn er kosten bij gemoeid voor het bedrijf.

Theoretisch kader:

Het kennisgebied waar wij ons tijdens dit onderzoek in zullen bevinden bestaat voornamelijk uit de beveiliging van externe apparatuur en netwerkprotocollen. We zullen ook een afweging moeten maken in hoeverre beveiliging de gebruiksvriendelijkheid mag beperken. Inloggen vindt men op websites logisch, maar voor een printer? En zo kunnen we wel even doorgaan.

Methode:

We zullen eerst netwerkprotocollen onderzoeken en gebruiken om met netwerkprinters te communiceren. We proberen tegelijkertijd gegevens te bemachtigen die eigenlijk niet toegankelijk mogen zijn. Vervolgens kijken we naar nieuwere protocollen die de markt net op zijn gekomen en geven we een specificatie van wat een veilig netwerkprotocol moet doen. Het prototype wordt een verwezenlijking van dit netwerkprotocol.

Deelvragen:

  1. Waar moeten netwerkprinters/protocollen tegen beveiligd worden?
  2. In welke opzichten beveiligen (enkele) (netwerk)protocollen deze plekken?
  3. Op welke manier kunnen we de (netwerk)protocollen uitbreiden of maken?

Tijd- en faseringsschema:

Globale activiteitenplanning

  1. (Achtergrond)kennis verwerven
  2. De kwetsbare plekken van netwerkprotocollen uitzoeken/met eigen ogen ondervinden
  3. Protocollen analyseren en stellen waar de gevaren zitten
  4. Protocollen uitbreiden, aanpassen en/of opnieuw maken aan de hand van opgestelde specificaties.

Literatuur

We zullen vooral kennis moeten verwerven over netwerkprotocollen. Dit worden waarschijnlijk veel websites of een paar documenten die we hebben gevonden.

Overgenomen van "https://lab.cs.ru.nl/algemeen/index.php?title=Research_and_Development_1/%5EArchief/2007-2008/projecten/Beveiliging_Netwerkprinters/Onderzoeksplan2&oldid=89532"