Διαχείριση & Ασφάλεια Δικτύων Διάλεξη 1 Διδάσκων: Δρ. Γενειατάκης Δημήτρης Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών

Περιεχόμενα  Ενότητα 0 ― Προαπαιτούμενες Γνώσεις ― Δομή Μαθήματος ― Αξιολόγηση ― Βασική Βιβλιογραφία  Ενότητα 1 ― Εισαγωγικές Έννοιες 11/15/20162Πανεπιστήμιο Πελλοπονήσου

Προαπαιτούμενες Γνώσεις  Δίκτυα Επικοινωνιών Ι & ΙΙ  Βασικές γνώσεις προγραμματισμού 11/15/2016Πανεπιστήμιο Πελλοπονήσου3

Δομή Μαθήματος (1/3)  Θεωρεία (3 ώρες) - Εργαστήριο (1 ώρα)  Τρείς Βασικές Ενότητες ― 1 η Εισαγωγικά Θέματα ― 2 η Διαχείριση Δικτύων ― 3 η Ασφάλεια & Διαχείριση 11/15/2016Πανεπιστήμιο Πελλοπονήσου4

Δομή Μαθήματος (2/3)  Εισαγωγικά Θέματα ― Επισκόπιση Δικτυακών Αρχιτεκτονικών ― Επισκόπηση Βασικών Αρχών Ασφάλειας  Θέματα Διαχείρισης Δικτύων ― Στόχος της Διαχείρισης Δικτύων ― Αρχτιτεκτονικές & Πρωτόκολλα TMN, CMIP SNMP, Διαμόρφωση Δικτύου ― Εργαλεία Διαχείρισης Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου5

Δομή Μαθήματος (3/3)  Διαχείριση Δικτύων & Ασφάλεια ― Προβλήματα Ασφάλειας ― Μηχανισμοί Προστασίας & Αναγνώρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου6

Αξιολόγηση  Εργαστηριακές Ασκήσεις ~40% (>=5) ― Μιά στο τέλος κάθε ενότητας ― Η παράδοση της θα γίνεται μια εβδομάδα μετά το πέρας της ενότητας  Εξετάσεις ~ 60% ( >=5) ― Ανοιχτές Σημειώσεις  Bonus 1,5 ― Προετοιμασία εργαστηρίου 11/15/2016Πανεπιστήμιο Πελλοπονήσου7

Προτεινόμενη Βιβλιογραφία  Network Management MIBs & MPLS Principles, Design and Implementation Stephen B. Morris, ISBN:  Telecommunications Network Management, Haojin Wang ISBN:  Διαχείριση δικτύων τηλεπικοινωνιών, Οικονόμου Γ. Ελευθέριος, ISBN:  Ασφάλεια Δικτύων Υπολογιστών, Σ. Γκρίτζαλη, Σ. Κάτσικα, Δ. Γκρίτζαλη, ISBN: /15/2016Πανεπιστήμιο Πελλοπονήσου8

Ερωτήσεις 11/15/20169Πανεπιστήμιο Πελλοπονήσου

Ενότητα 1/Εισαγωγικά Θέματα  Δικτυακές Αρχιτεκτονικές  Βασικές Αρχές Ασφάλειας 11/15/2016Πανεπιστήμιο Πελλοπονήσου10

Επισκόπηση Δικτυακών Αρχιτεκτονικών  Βασικές Αρχιτεκτονικές ― Διασύνδεσης Ανοιτκών Συστημάτων (OSI) ― Διαδικτύου (TCP/IP) ― Άλλες Αρχιτεκτονικές (π.χ PSTN) 11/15/2016Πανεπιστήμιο Πελλοπονήσου11

Αρχιτεκτονική OSI  Μοντέλο Αναφοράς 7 Επιπέδων ― Το Φυσικό Επίπεδο (Physical layer) ― Το Επίπεδο Ζεύξης Δεδομένων (Data Link layer) ― Το Επίπεδο Δικτύου (Network layer) ― Το Επίπεδο Μεταφοράς (Transport layer) ― Το Επίπεδο Συνόδου (Session layer) ― Το Επίπεδο Παρουσίασης (Presentation layer) ― Το Επίπεδο Εφαρμογής (Application layer) 11/15/2016Πανεπιστήμιο Πελλοπονήσου12

Αρχιτεκτονική TCP/IP  Φυσικό Επίπεδο (Physical Network Level) ― Ethernet, IEEE κ.α  Επίπεδο Διαδικτύου (Internet Layer) ― Πρωτόκολλο Διαδικτύου (Internet Protocol)  Επίπεδο Μεταφοράς (Transport Layer) ― Πρωτόκολλο Ελέγχου Μετάδοσης (Transport Control Protocol-TCP) ― Πρωτόκολλο Δεδομενογραφήματος Χρήστη (User Datagram Protocol-UDP)  Επίπεδο Εφαρμογών (Application Layer) ― HTTP, SIP, DNS, FTP, SMTP, κ.α 11/15/2016Πανεπιστήμιο Πελλοπονήσου13

Συσχετισμός OSI & TCP/IP 11/15/2016Πανεπιστήμιο Πελλοπονήσου14

Βασικά Δικτυακά Στοιχεία  HUB (Επίπεδο 1-Φυσικό)  BRIDGE (Επίπεδο 2-Ζεύξης Δεδομένων)  ROUTER (Επίπεδο 3-Δικτύου)  GATEWAYS ( Επίπεδο-7 Εφαρμογής) 11/15/2016Πανεπιστήμιο Πελλοπονήσου15

Γενική Αρχιτεκτονική Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου16 Campus Perimeter Router Firewall Bastion Host: Web Server FTP Server Web Surfer Dialup Internet Dialup Client Network Access Server Remote Branch Sales Engineering PSTN/ ISDN Campus Client Token Server Gateway Διαχείριση Δικτύου & Εποπτεία

Επισκόπηση Θεμάτων Ασφάλειας  Γενικές Απαιτήσεις ― Εμπιστευτικότητα (Confidentiality) ― Ακεραιότητα (Integrity) ― Αυθεντικότητα (Authenticity) ― Διαθεσιμότητα (Availability) 11/15/2016Πανεπιστήμιο Πελλοπονήσου17

Εμπιστευτικότητα (1/3)  Μη αποκάλυψη των δεδομένων σε μη εξουσιοδοτημένες οντότητες  Μηχανισμοί Διασφάλισης ― Συμμετρικά & Ασύμμετρα Κρυπτοσυστήματα 11/15/2016Πανεπιστήμιο Πελλοπονήσου18

Εμπιστευτικότητα (2/3)  Συμμετρικά Συστήματα (Symmetric Crypto) ― Μυστικού Αλγορίθμου ― Μυστικού Κλειδιού συναρτήσεις κρυπτογράφησης/αποκρυπτογράφησης 3DES,DES, AES ― Προβλήματα Κλιμάκωσης & Διαχείρισης Κλειδιών N(N-1)/2 11/15/2016Πανεπιστήμιο Πελλοπονήσου19

Εμπιστευτικότητα(3/3)  Κρυπτογραφία Δημόσιου Κλειδιού (Assymetric) ― Ιδιωτικό/Δημόσιο Κλειδί ― Παράδειγμα RSA  Προβλήματα Απόδοσης 11/15/2016Πανεπιστήμιο Πελλοπονήσου20

Εμπιστευτικότητα (3/3)  Υβριδικά Συστήματα ― Μετάδοση κλειδιών με ασύμμετρα κρυπτοσύστηματα Ψηφιακός Φάκελος ― Κρυπτογράφηση με συμμετρικά κρυπτοσυστήματα ― Επίλυση του προβλήματος κλιμάκωσης των κρυπτοσυστημάτων συμμετρικού κλειδιού ― Επίλυση του προβλήματος απόδοσης των ασύμμετρων κρυπτοσυστημάτων 11/15/2016Πανεπιστήμιο Πελλοπονήσου21

22 Αυθεντικότητα  Επικύρωση της γνησιότητας της ταυτότητας μιας οντότητας ― Μία οντότητα δεν μπορεί να προσποιηθεί ότι είναι μία άλλη ― Η πηγή προέλευσης μηνύματος είναι αυτή που ισχυρίζεται.  Μηχανισμοί ― Χρήση Συνθηματικών ― Έξυπνες Κάρτες ― Εξελιγμένα πρωτόκολλα αυθεντικοποίησης

Ακεραιότητα  Εξασφαλίζει τη μη τροποποίηση των δεδομένων από μη-εξουσιοδοτημένους χρήστες  Μηχανισμοί ― Συναρτήσεις σύνοψης σε συνδιασμό με συστήματα διασφάλισης της αυθεντικότητας ― Χρήση Συμμετρικών ή Ασύμμετρων Κρυπτοσυστημάτων 11/15/2016Πανεπιστήμιο Πελλοπονήσου23

Ακεραιότητα & Συμμετρικά Κρυπτοσυστήματα 11/15/2016Πανεπιστήμιο Πελλοπονήσου24 Συμμετρικό κρυπτοσύστημα μήνυμ α κλειδί Κώδικας Αυθεντικοποίησης αποστολέα αποστολέας παραλήπτης Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης παραλήπτη

Ακεραιότητα & Ασύμμετρα Κρυπτοσυστήματα  Ασύμμετρα κρυπτοσυστήμα είναι μη αποδοτικά σε μεγάλου μήκους είσοδο  Μονόδρομες Συναρτήσεις Σύνοψης (one way hash functions) ― Δέχονται ως είσοδο δεδομένα μεταβλητού μεγέθους και επιστρέφουν μία σειρά bits σταθερού μήκους ― Το αποτέλεσμα ονομάζεται ‘Σύνοψη’ ― Δεν είναι δυνατός ο υπολογισμός του αρχικού κειμένου από τη σύνοψη ― Δεν είναι εφικτό δύο κείμενα να έχουν το ίδιο αποτέλεσμα αξιοποιώντας την ίδια συνάρτηση σύνοψης 11/15/2016Πανεπιστήμιο Πελλοπονήσου25

Ακεραιότητα & Ασύμμετρα Κρυπτοσυστήματα 11/15/2016Πανεπιστήμιο Πελλοπονήσου26 Συνάρτηση Σύνοψης μήνυμα Σύνοψη Ασύμμετρο Κρυπτοσύστημα ιδιωτικό Ψηφιακή Υπογραφή Αποστολέα αποστολέας δημόσι ο Συνάρτηση Σύνοψης μήνυμα Σύνοψη A Ασύμμετρο Κρυπτοσύστημα παραλήπτης Σύνοψη B

Προετοιμασία για το Εργαστήριο  Δείτε τη λειτουργία του openssl  Τι λειτουργίες υποστηρίζει;  Κρυπτογράφηση / Αποκρυπτογράφηση ενός μηνύματος με χρήση συμμετρικής κρυπτογραφίας   /15/2016Πανεπιστήμιο Πελλοπονήσου27

Ερωτήσεις 11/15/201628Πανεπιστήμιο Πελλοπονήσου

Ενότητα 2 / Διαχείριση Δικτύων  Εισαγωγικά Θέματα Διαχείρισης  Αρχιτεκτονικές & Πρωτόκολλα  Εργαλεία Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου29

Εισαγωγικά Θέματα Διαχείρισης Δικτύων  Περί Διαχείρισης  Διαχείριση Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου30

Περί Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου31 Ομάδα Εργαζομένων Ανάθεση Εργασιών (1) Διαχειριστής Αναδιάρθρωση (2) Αναδιαρθρωση (2) Αποτίμηση Απόδοσης (3)

Διαχείριση Δικτύων  Εποπτεία των δικτυακών πόρων βρίσκεται σε πλήρη αντιστοιχεία με το προηγούμενο παράδειγμα. 11/15/2016Πανεπιστήμιο Πελλοπονήσου32

Γενική Αρχιτεκτονική Δικτύων- Διαχείριση 11/15/2016Πανεπιστήμιο Πελλοπονήσου33 Campus Perimeter Router Firewall Bastion Host: Web Server FTP Server Web Surfer Dialup Internet Dialup Client Network Access Server Remote Branch Sales Engineering PSTN/ ISDN Campus Client Token Server Gateway Διαχείριση Δικτύου & Εποπτεία

Πλαίσιο Διαχείρισης Δικτύων  Διαχείριση Βλαβών  Διαχείριση Διάρθρωσης  Διαχείριση Χρέωσης  Διαχείριση Απόδοσης  Διαχείριση Ασφάλειας 11/15/2016Πανεπιστήμιο Πελλοπονήσου34

Διαχείριση Βλαβών  Τι είναι βλάβη;  Κατά τη διάρκεια μιας βλάβης απαιτείται: ― Άμεση αναγνώριση ― Εντοπισμός του στοιχείου βλάβης ― Ενέργειες για την επαναφορά του στοιχείου στην πρώτερη λειτουργία του  Παράδειγμα «βλάβης» ― Η μη παροχή ηλεκτρικής ενέργειας σε ένα δικτυακό στοιχείο 11/15/2016Πανεπιστήμιο Πελλοπονήσου35

Διαχείριση Διάρθρωσης  Σχεδιασμός του Δικτύου  Εγκατάσταση του Δικτύου  Συντήρηση του Δικτύου 11/15/2016Πανεπιστήμιο Πελλοπονήσου36

Διαχείριση Χρέωσης  Στόχος του κάθε δικτύου (οποιουδήποτε οργανισμού) είναι η δημιουργία «κέρδους»  Προσδιορισμός μεθόδων χρήσης  Συλλογή των κατάλληλων δεδομένων χρέωσης  Υπολογισμός χρέωσης 11/15/2016Πανεπιστήμιο Πελλοπονήσου37

Διαχείριση Απόδοσης  Παρακολούθηση χρήσης  Προσδιορισμός αξιοποίησης  Διατήρηση του επιθυμητού επιπέδου απόδοσης 11/15/2016Πανεπιστήμιο Πελλοπονήσου38

Διαχείριση Ασφάλειας  Προστασία των υπολογιστικών πόρων από μη συμβατές-κακόβουλες ενέργειες  Ανάπτυξη ορθής πολιτικής ασφάλειας  Εφαρμογή των κατάλληλων μηχανισμών με βάση την πολιτική  Επαναφορά λειτουργίας του συστήματος μετά από επίθεση 11/15/2016Πανεπιστήμιο Πελλοπονήσου39

«Βασικά» Εργαλεία Διαχείρισης  Netstat  Ping  Traceroute  Nbtstat 11/15/2016Πανεπιστήμιο Πελλοπονήσου40

Προετοιμασία για το Εργαστήριο  Δείτε τις ακόλουθες εντολές ― Netstat ― Traceroute ― Nbtstat ― Ping  Μπορούν να αξιοποιηθούν για τη διαχείριση του δικτύου;  Υπάρχουν άλλες (αντίστοιχες) εντολές που θα μπορούσαν να αξιοποιηθούν για τη διαχείριση του δικτύου; 11/15/2016Πανεπιστήμιο Πελλοπονήσου41

Ένα Παραδείγμα Διαχείρισης Δικτύου 11/15/2016Πανεπιστήμιο Πελλοπονήσου42

Βασικά Στοιχεία Συστημάτων Διαχείρισης Δικτύων  Διαχειριζόμενοι Κόμβοι-Αντικείμενα  Βάση Πληροφοριών Διαχείρισης  Σταθμοί Διαχείρισης Δικτύων  Πληρεξούσιοι Αντιπρόσωποι  Πρωτόκολλα Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου43

Βασική Αρχιτεκτονική Διαχείρισης Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου44

Ιεαρχική Αρχιτεκτονική Διαχείρισης Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου45

Κατανεμημένη Αρχιτεκτονική Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου46 Ομότιμες Οντότητες

Βάση Πληροφοριών Διαχείρισης (1/4)  Βάση Δεδομένων  Σταθμοί διαχείρισης δεν επικοινωνούν άμεσα με τα δικτυακά στοιχεία αλλά έμμεσα μέσω της βάσης πληροφοριών διαχείρισης  Λειτουργίες που εκτελούνται προς τη βάση πληροφοριών ― Ερωτήσεις ― Τροποποιήσεις 11/15/2016Πανεπιστήμιο Πελλοπονήσου47

Βάση Πληροφοριών Διαχείρισης (2/4)  Ονοματοδοσία αντικειμένων της MIB ― Κάθε στοιχείο-αντικείμενο μιας MIB προσδιορίζεται μοναδικά από ένα αναγνωριστικό ― Σχήμα ονοματοδοσίας Αντικειμενοστραφές Ιεραρχικό  Κάθε διαχειριζόμενο αντικείμενο περιγράφεται σύμφωνα με συγκεκριμένους κανόνες ― Χρήση ASN.1 11/15/2016Πανεπιστήμιο Πελλοπονήσου48

Bάση Πληροφοριών Διαχείρισης (3/4)  Δομή διαχειριζόμενων αντικειμένων ― Γενική Σύνταξη ASN.1 Valuerefernce ::=value Δεν καλύπτει τις ανάγκες για την περιγραφή των αντικειμένων διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου49

Βάση Πληροφοριών Διαχείρισης (4/4) OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION ::= "SYNTAX" type (TYPE ObjectSyntax) "ACCESS" Access "STATUS" Status VALUE NOTATION ::= value (VALUE ObjectName) Access ::= "read-only" | "read-write" | "write-only" | "not-accessible" Status ::= "mandatory" | "optional” | "obsolete" END 11/15/2016Πανεπιστήμιο Πελλοπονήσου50  Δομή διαχειριζόμενων αντικειμένων (RFC 1155)

Παράδειγματα Διαχειριζόμενων Αντικειμένων (a)internet OBJECT IDENTIFIER ::={ iso org(3) dod(6) 1 } (b) ipNetToMediaPhysAddress OBJECT-TYPE SYNTAX OCTET STRING ACCESS read-write STATUS mandatory DESCRIPTION "The media-dependent 'physical' address." ::= { ipNetToMediaEntry 2 } 11/15/2016Πανεπιστήμιο Πελλοπονήσου51

Ιεραρχικό Μοντέλο Βάση Πληροφοριών Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου52

Βασική Δομή MIB  Internet ― System (1) ― Interface (2) ― Address Translation (3) ― IP (4) ― ICMP (5) ― TCP (6) ― UDP (7) 11/15/2016Πανεπιστήμιο Πελλοπονήσου53

Ιεαρχικό Μοντέλο Βάσης Πληροφοριών Διαχείρισης - Εξοικοίωση  Να ορισθεί ένα νέο διαχειρίσιμο αντικείμενο στην παραπάνω αρχιτεκτονική στο διαχειριστικό τομέα του internet  Να ορισθεί μια νέα ιδιότητα στο διαχειριστικό τομέα του system 11/15/2016Πανεπιστήμιο Πελλοπονήσου54

Ερωτήσεις 11/15/201655Πανεπιστήμιο Πελλοπονήσου