Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η ΙΔΕΑΤΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ Σπύρος Κοκολάκης Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο.

ΔημοσίευσεThadeus Siska Τροποποιήθηκε πριν 9 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Η ΙΔΕΑΤΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ Σπύρος Κοκολάκης Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο."— Μεταγράφημα παρουσίασης:

1 Η ΙΔΕΑΤΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ Σπύρος Κοκολάκης Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου

2 Μια φορά και έναν καιρό......στην άγρια δύση περιπλανώμενοι πωλητές πουλούσαν το ‘λάδι του φιδιού’ (snake oil), ένα ελιξίριο που γιάτρευε όλες τις αρρώστιες. Τότε, όταν το πλήθος ανακάλυπτε την απάτη, κάλυπτε τον πωλητή με πίσσα και πούπουλα και τον έδιωχνε από την πόλη. Σήμερα...;

3 Μαγικά εργαλεία ασφάλειας Σήμερα μπορεί να βρει κανείς εργαλεία με μαγικές ιδιότητες, όπως: Συστήματα προστασίας από ιούς (antivirus) που εντοπίζουν όλους τους γνωστούς και άγνωστους ιούς. Κρυπτογραφία που δεν παραβιάζεται. Συστήματα που προστατεύουν 100% την ιδιωτικότητά σας.

4 www.meganet.com

5 Η λύση του μυστηρίου: 10 6 bits!

6 Crypteto – www.hdencrypt.com Μέγεθος κλειδιού Το crypteto έχει συμμετρικο κλειδί 49.152 bits Γιατί όμως; Ο AES προσφέρει 256 bit. Το μέγεθος του κλειδιού προστατεύει από έναν τύπο επίθεσης μόνο (brute-force attack). Ψευδοδιαγωνισμοί Οποιοσδήποτε μπορεί να φτιάξει έναν κρυπταλγόριθμο που ο ίδιος δεν μπορεί να τον παραβιάσει. Για να πιστέψουμε ότι ένας αλγόριθμος είναι ισχυρός θα πρέπει να δημοσιοποιήσουμε λεπτομερή περιγραφή του αλγορίθμου (και να ενδιαφερθούν οι κρυπταναλυτές).

7 Snake-oil: πώς το αναγνωρίζεις; Απόλυτη ασφάλεια. Όποιος προσφέρει απόλυτη ασφάλεια δεν έχει κατανοήσει τη βασικότερη αρχή της ασφάλειας. Αδημοσίευτες εκπληκτικές μαθηματικές ανακαλύψεις. Μόνο στην NSA (και στις άλλες μυστικές υπηρεσίες) ίσως υπάρχουν μυστικά μαθηματικά. Μυστική, εταιρική (proprietary) κρυπτο- γραφία.

8 Snake-oil: πώς το αναγνωρίζεις; (συνέχεια...) Ασύλληπτα μεγέθη κλειδιών. Όποιος προσφέρει κλειδιά 1.000.000 bits, προφανώς δε γνωρίζει από κρυπτογραφία. One-time pad (τυχαίο κλειδί που έχει ίδιο μέγεθος με το μήνυμα). Θεωρητικά απαραβίαστα, δεν μπορούν όμως να χρησιμοποιηθούν σε εμπορικές εφαρμογές. Ψευδοδιαγωνισμοί.

9 Αίσθηση ασφάλειας ή πραγματική ασφάλεια; Έστω ότι επιλέγω αξιόπιστα προϊόντα και αυστηρές πολιτικές και διαδικασίες... Αποτελούν τα αξιόπιστα προϊόντα και οι αυστηρές πολιτικές εξασφάλιση; Περισσότερη ασφάλεια σημαίνει καλύτερη ασφάλεια; Στοχεύουμε στην επίτευξη αισθήματος ασφάλειας ή πραγματικής ασφάλειας;

10 Περίπτωση Α: Αεροδρόμια

11 Αυξημένα μέτρα ασφάλειας Πολλαπλοί έλεγχοι ταυτότητας. Απαγόρευση αιχμηρών αντικειμένων και υγρών. Δοκιμαστική χρήση φορητών υπολογιστών. Ευτυχώς καταργήθηκε, αλλά οι φορητοί πρέπει να βγουν από τη τσάντα τους και να περάσουν χωριστά και συχνά τους ψηλαφούν Κάμερες σε όλους τους χώρους του αεροδρομίου. Απαγόρευση υγρών στις χειραποσκευές. Έλεγχος αποσκευών, σωματικός έλεγχος. Αποτέλεσμα: Υψηλό αίσθημα ασφάλειας

12 Αποτελεσματικότητα μέτρων προστασίας Πραγματική ασφάλεια ή ιδεατή πραγματικότητα; Περίπτωση λαθρομετανάστη που προσπάθησε να ταξιδεύσει για Γερμανία και βρέθηκε στην Κρήτη. Μη ανιχνεύσιμα «όπλα». Χρήση ποικίλλων αθώων υλικών ως όπλα. Ποιο στόχο εξυπηρετούν τα μέτρα ασφάλειας;

13 Περίπτωση Β: Alpha Web Bank Αυστηρά μέτρα ασφάλειας: Κωδικός συνδρομητή: 15 ψηφία, μπορείς να το αλλάξεις, αλλά ο πρώτος κωδικός ισχύει πάντα. Σου δίνουν και ένα χαρτάκι που γράφει τον κωδικό συνδρομητή και τους αριθμούς λογαριασμού σου. Αρχικά, τρεις (!) μυστικοί κωδικοί των 5 ψηφίων. Έπειτα δύο μυστικοί κωδικοί, ο ένας των 6 και ο άλλος των 5 ψηφίων Μετά καταργήθηκε ο δεύτερος, δίνουν συσκευή παραγωγής κωδικών (σε ποιους απευθύνεται;)

14 Αποτελεσματικότητα... Οι χρήστες είναι σε σύγχυση σχετικά με το αν πρέπει να κρατήσουν κρυφό και το UserID και το PIN. Γιατί να είναι 15ψήφιο; Το κλασικό PIN αποτελείται μόνο από τέσσερα ψηφία, έξι ψηφία (μόνο ψηφία!) είναι δύσκολο να τα απομνημονεύσει κάποιος, εκτός αν.......βάλει ως κωδικό την ημερομηνία γέννησης, τον αριθμό κυκλοφορίας του αυτοκινήτου του, ή απλά γράψει τον κωδικό στην ατζέντα του.

15 Συμπεράσματα Περισσότερη ασφάλεια δεν σημαίνει καλύτερη ασφάλεια. Το ψευδές αίσθημα ασφάλειας που προσφέρουν τα εντυπωσιακά μέσα προστασίας ενέχει μεγαλύτερη επικινδυνότητα από την έλλειψή τους. Δε δικαιούμαστε να αγνοούμε ή να θεωρούμε δεδομένη τη συμπεριφορά των χρηστών. Κάθε μέτρο ασφάλειας θα πρέπει να έχει ένα συγκεκριμένο στόχο και να εξετάζεται ως προς την επίτευξη του τεθέντος στόχου. Είμαστε τόσο ασφαλείς όσο το πιο αδύναμο σημείο του συστήματος ασφάλειας.

16 Διαχείριση Ασφάλειας Π.Σ. Πόση ασφάλεια επιδιώκουμε; Με ποιο στόχο; Έχουμε αφήσει κάποιο αδύνατο σημείο; Πώς κατανέμουμε του πόρους; Πώς εξασφαλίζουμε πόρους; Πώς εξασφαλίζουμε τη συμμετοχή των χρηστών; Πώς αποδεικνύουμε ότι έχουμε επαρκή ασφάλεια; ………

17 Ερωτήσεις…

Κατέβασμα ppt "Η ΙΔΕΑΤΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ Σπύρος Κοκολάκης Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο."

Παρόμοιες παρουσιάσεις

Βασικές έννοιες αλγορίθμων

Βασικές έννοιες αλγορίθμων
Τι είναι ο προγραμματισμός

Τι είναι ο προγραμματισμός
ΗΜΕΡΙΔΑ «Λόγος και Αντίλογος για την Επιλογή και Αξιολόγηση των Εκπαιδευτικών : Τάσεις και Προβληματισμοί» Σάββατο, 13 Απριλίου 2013 Ανάπτυξη Μηχανισμών.

ΗΜΕΡΙΔΑ «Λόγος και Αντίλογος για την Επιλογή και Αξιολόγηση των Εκπαιδευτικών : Τάσεις και Προβληματισμοί» Σάββατο, 13 Απριλίου 2013 Ανάπτυξη Μηχανισμών.
ΠΑΡΑΚΑΛΟΥΜΕ ΣΥΜΠΛΗΡΩΣΕ ΤΑ ΣΤΟΙΧΕΙΑ ΣΟΥ

ΠΑΡΑΚΑΛΟΥΜΕ ΣΥΜΠΛΗΡΩΣΕ ΤΑ ΣΤΟΙΧΕΙΑ ΣΟΥ
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.

Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.
ΟΡΙΣΜΟΣ... Ο όρος hoax (ή αν προτιμάτε, «μήνυμα εξαπάτησης») αναφέρεται σε προειδοποιήσεις για ιούς ή απειλές που δίνουν την εντύπωση στο χρήστη ότι θα.

ΟΡΙΣΜΟΣ... Ο όρος hoax (ή αν προτιμάτε, «μήνυμα εξαπάτησης») αναφέρεται σε προειδοποιήσεις για ιούς ή απειλές που δίνουν την εντύπωση στο χρήστη ότι θα.
• ΕΙΣΑΓΩΓΙΚΑ • ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ • ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ • ΣΤΟΧΟΙ • ΜΕΘΟΔΟΙ ΔΙΔΑΣΚΑΛΙΑΣ • ΑΞΙΟΛΟΓΗΣΗ - ΑΥΤΟΑΞΙΟΛΟΓΗΣΗ.

• ΕΙΣΑΓΩΓΙΚΑ • ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ • ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ • ΣΤΟΧΟΙ • ΜΕΘΟΔΟΙ ΔΙΔΑΣΚΑΛΙΑΣ • ΑΞΙΟΛΟΓΗΣΗ - ΑΥΤΟΑΞΙΟΛΟΓΗΣΗ.
Εισαγωγή στους Αλγορίθμους

Εισαγωγή στους Αλγορίθμους
Κώδικας Διαδικτυακής Κυκλοφορίας

Κώδικας Διαδικτυακής Κυκλοφορίας
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.

ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
Το μάθημα της Πληροφορικής Η πραγματικότητα σήμερα!!! ΗΥ-302:Διδακτική της Πληροφορικής Επιμέλεια-Παρουσίαση Γεωργία Αδαμοπούλου Εύα Νοικοκυράκη.

Το μάθημα της Πληροφορικής Η πραγματικότητα σήμερα!!! ΗΥ-302:Διδακτική της Πληροφορικής Επιμέλεια-Παρουσίαση Γεωργία Αδαμοπούλου Εύα Νοικοκυράκη.
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.

Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Το Δίκτυο Ηλεκτρονικής Μάθησης για την Τάξη

Το Δίκτυο Ηλεκτρονικής Μάθησης για την Τάξη
Μέσα από τον υπολογιστή

Μέσα από τον υπολογιστή
Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας

Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας
Εισαγωγικές Έννοιες Διδάσκοντες: Σ. Ζάχος, Δ. Φωτάκης Επιμέλεια διαφανειών: Δ. Φωτάκης Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εθνικό Μετσόβιο.

Εισαγωγικές Έννοιες Διδάσκοντες: Σ. Ζάχος, Δ. Φωτάκης Επιμέλεια διαφανειών: Δ. Φωτάκης Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εθνικό Μετσόβιο.
Κουίζ ! ΠΝΕΥΜΑΤΙΚΗ ΙΔΙΟΚΤΗΣΙΑ  Δες τις δηλώσεις που ακολουθούν.  Αποφάσισε ποιες, κατά τη γνώμη σου, είναι ορθές και ποιες λανθασμένες.  Πάτα F5 και.

Κουίζ ! ΠΝΕΥΜΑΤΙΚΗ ΙΔΙΟΚΤΗΣΙΑ  Δες τις δηλώσεις που ακολουθούν.  Αποφάσισε ποιες, κατά τη γνώμη σου, είναι ορθές και ποιες λανθασμένες.  Πάτα F5 και.
Κατεύθυνση «Προηγμένες Τεχνολογίες Ανάπτυξης Λογισμικού»

Κατεύθυνση «Προηγμένες Τεχνολογίες Ανάπτυξης Λογισμικού»
Ζητήματα Κρυπτογραφίας- Κέρβερος

Ζητήματα Κρυπτογραφίας- Κέρβερος

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google