Προχωρημένα Θέματα Δικτύων

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Microsoft ISA (Internet Security and Acceleration) Server 2004.
Advertisements

Διαχείριση Δικτύων Ευφυή Δίκτυα
Microsoft Exchange Server Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου ( service).
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Ασφάλεια Ηλεκτρονικού Εμπορίου
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 26/05/2011.
Ζητήματα Κρυπτογραφίας- Κέρβερος
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Cryptography and Network Security Chapter 9
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ: SSL/TLS, , Firewalls, IDS
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 3 Β. Μάγκλαρης 17/01/2011.
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 07/01/2013.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 14/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική) Performance.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 2 Β. Μάγκλαρης 10/01/2011.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 1: Χρήση βασικών εργαλείων για συλλογή πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
TCP/IP Protocol Suite 1 Διάλεξη 2 η Με την ολοκλήρωση της ενότητας θα μπορείτε να: Το μοντέλο OSI και η σουίτα TCP/IP κατανοήσετε την αρχιτεκτονική του.
Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Επανάληψη (ΙΙ) ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΧΡΗΣΗ ΔΗΜΟΣΙΩΝ ΚΛΕΙΔΙΩΝ ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΟΥΣ ΠΡΟΣΒΑΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ FIREWALLS ΕΙΚΟΝΙΚΑ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
Έλεγχος και ρύθμιση σύνδεσης δικτύου Ανάγνωση πληροφοριών δικτυακών ρυθμίσεων από γραμμή εντολών Ιδιότητες σύνδεσης δικτύου Ρυθμίσεις σύνδεσης δικτύου.
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΕ ΚΙΝΗΤΑ ΚΑΙ ΑΣΥΡΜΑΤΑ ΔΙΚΤΥΑ ΙΩΑΝΝΑ ΚΑΛΛΗ (761) ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΑΡΑΡΤΗΜΑ ΑΓΡΙΝΙΟΥ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΣΜΙΚΟΥ.
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Προχωρημένα Θέματα Δικτύων
ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗΣ ΔΙΚΤΥΩΝ
Προχωρημένα Θέματα Δικτύων
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Προχωρημένα Θέματα Δικτύων
Συναρτήσεις Σύνοψης Ασύμμετρη Κρυπτογραφία
Μάθημα: Ειδικά θέματα σε κινητά και ασύρματα δίκτυα.
Secure Sockets Layer (SSL)
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
Β. Μάγκλαρης 28/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυή Δίκτυα (Ι) Εικονικά Ιδιωτικά Δίκτυα - Virtual Private Networks.
Προχωρημένα Θέματα Δικτύων
Προχωρημένα Θέματα Δικτύων
IPSec Χαρακτηριστικά Η IPSec (IP Security) προδιαγραφή περιγράφει ένα γενικό πλαίσιο ασφάλειας και καθορίζει μία σειρά από διαδικασίες και πρωτόκολλα,
Δίκτυα Υπολογιστών ΙΙ (Ε)
Κεφάλαιο 7 Διαδικτύωση-Internet
Β. Μάγκλαρης 07/12/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυή Δίκτυα (Ι) Εικονικά Ιδιωτικά Δίκτυα - Virtual Private Networks.
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Κεφάλαιο 6o. Επίπεδο εφαρμογής
Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 7
Network Address Translation (NAT)
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Προχωρημένα Θέματα Δικτύων
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Πληροφοριακά Συστήματα Διοίκησης 4ο Μάθημα - Ασφάλεια
Μεταγράφημα παρουσίασης:

Προχωρημένα Θέματα Δικτύων Πρόγραμμα Μεταπτυχιακών Σπουδών Τμήμα Πληροφορικής ΑΠΘ Μάθημα: 5 – Κρυπτογραφία για δίκτυα

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Τα πρωτόκολλα του application layer (SMTP, HTTP) δεν παρέχουν καμιά ασφάλεια To SSL δημιουργήθηκε για να καλύψει την ανάγκη κρυπτογράφησης των πρωτοκόλλων του application layer και αντικαταστάθηκε από το TLS (Transport Layer Security) TLS → Συμμετρική κρυπτογράφηση για απόρρητο επικοινωνίας και MAC (Message Authentication Code) για προστασία από ΜitM επιθέσεις Αρχικά server & client διαπραγματεύονται τις παραμέτρους ασφαλείας σύνδεσης (αλγόριθμος κρυπτογράφησης/hash function) O server στέλνει το ψηφιακό πιστοποιητικό του (όνομα server/εταιρείας + CA + δημόσιο κλειδί υπογεγραμμένο από την CA) Παραγωγη session key για χρήση στη συμμετρική κρυπτογράφηση → O client κρυπτογραφεί ένα τυχαίο μεγάλο αριθμό (RN) και τον κρυπτογραφεί με το δημόσιο κλειδί του server (PbK) - Ακολούθως τον στέλνει στον server ο οποίος τον αποκρυπτογραφεί με το ιδιωτικό του κλειδί. O RN είναι πλέον το συμμετρικό κλειδί για την περαιτέρω επικοινωνία. LIVE DEMO! Ο client γιατί εμπιστεύτηκε το public key του server; Αν κάποιος MitM είχε υποκλέψει την σύνδεση και την είχε οδηγήσει στον δικό του server;

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Σημαντική λεπτομέρεια σχεδίασης του TLS: Χρησιμοποιεί ταυτόχρονα δυο hash functions (MD5 & SHA) με XOR Πρέπει να “σπάσουν” και τα δυο hash functions για να κινδυνεύει ένα μήνυμα από τροποποίηση e06723d4961a0a3f950e7786f3766338 !!!

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία Σημαντική λεπτομέρεια σχεδίασης του TLS: Χρησιμοποιεί ταυτόχρονα δυο hash functions (MD5 & SHA) με XOR Πρέπει να “σπάσουν” και τα δυο hash functions για να κινδυνεύει ένα μήνυμα από τροποποίηση A + Β + Γ B MD5 A 0110010110 Πληρωμή: 500€ HASH Συμμετρική Κρυπτογράφηση Γ 0101110101 SHA ΑLICE 0010111010... BOB

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία HTTP::Trusted CA

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία HTTP::Νοn trusted CA

Ενότητα: Ασφάλεια Δικτύων Kρυπτογραφία SMTP IMAP

Γιατί αργεί να εφαρμοστεί το DNSSEC DNS → Η πιο κρίσιμη υποδομή του Internet – Ιεραρχική σχεδίαση → DEMO Στον αρχικό σχεδιασμό του DNS δεν υπήρξε καμιά πρόβλεψη για ασφάλεια Κύριο πρόβλημα: DNS cache poisoning → Ο επιτιθέμενος τροποποιεί τις απαντήσεις του DNS server ανακατευθύνοντας τους clients σε server της επιλογής του DNSSEC → Domain Name System Security Extensions DNSSEC → Επιβεβαίωση ταυτότητας DNS server, Aσφάλεια από τροποποίηση δεδομένων Στην ιεραρχική δομή του DNS, το DNSSEC προβλέπει ψηφιακή υπογραφή κάθε απάντησης μεταξύ επιπέδων με χρήση κρυπτογραφίας δημοσίου κλειδιού Γιατί αργεί να εφαρμοστεί το DNSSEC Πολιτική & Εξουσία: Ποιος θα έχει τα DNS root keys; Πως θα λειτουργεί ταυτόχρονα με το απλό DNS για την περίοδο μετάβασης; Απαιτείται γράψιμο από την αρχή DNS server & client software

Ενότητα: Ασφάλεια Δικτύων IPsec To Internet Protocol (IP) όπως και το DNS δεν σχεδιάστηκε με έμφαση στην ασφάλεια Οποιοσδήποτε μπορεί να στείλει ένα πακέτο αλλάζοντας την IP του (όπως και οποιοσδήποτε μπορεί να στείλει ένα email αλλάζοντας τους headers του mail ώστε να φαίνεται άλλος αποστολέας) Είδαμε πριν το TLS/SSL που παρέχει ασφάλεια στις επικοινωνίες, όμως πρέπει η χρήση του να γίνει σε επίπεδο εφαρμογής· άρα development To IPsec λειτουργεί στο IP layer και χρησιμοποιείται είτε για ασφαλή host-to-host επικοινωνία, είτε για network-to-network, είτε για host-network IPsec Αρχιτεκτονική Κλειδιά: ΙΚΕ (Internet Key Exchange) ή manual ανταλλαγή (shared keys) Προστασία από αλλαγές (authentication): Authentication Header (AH) Προστασία από διαρροή και αλλαγές (encryption + authentication): Encapsulating Security Payload (ESP)

Ενότητα: Ασφάλεια Δικτύων IPsec Modes λειτουργίας Tunnel Mode → To IP πακέτο κρυπτογραφείται μαζί με τον header του και ενθυλακώνεται σε ένα άλλο IP πακέτο → Έτσι υλοποιούνται τα IPsec VPNs Payload IP header new IP header Encrypted IP Packet → Κρυπτογραφείται μόνο το payload → Ο IP header παραμένει ανέπαφος για να μπορεί να γίνει το routing χωρίς αλλαγές → Eάν χρησιμοποιείται authentication του IP header, τότε οι IP δεν μπορούν να γίνουν translate (NAT), γιατί θα άλλαζε το header checksum Transport Mode Payload IP header Encrypted Payload IP header

Ενότητα: Ασφάλεια Δικτύων IPsec Case study: Κίνηση εταιρικών παραρτημάτων πάνω από untrusted φορέα Shared key Frame Relay 192.168.10.1 192.168.10.2 Point to point untrusted link IPsec Tunnel Προσομοιωτής:

Ενότητα: Ασφάλεια Δικτύων IPsec Εργασία Case study: Κίνηση εταιρικών παραρτημάτων πάνω από untrusted φορέα Cisco IPsec Configuration: crypto isakmp policy 1 encr aes authentication pre-share group 2 lifetime 3600 ! crypto isakmp key MyKey address 192.168.1.2 crypto ipsec transform-set TR-AES esp-aes esp-sha-hmac crypto map toRemoteSite 10 ipsec-isakmp set peer 192.168.1.2 set transform-set TR-AES match address 102 interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto crypto map toRemoteSite ip route 192.168.20.0 255.255.255.0 FastEthernet0/0 ! access-list 102 permit ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 102 permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255 Συμπληρώστε όπου χρειάζεται το config των συσκευών. Εξηγείστε τι κάνει η εντολή ip route... και τι συμβαίνει αν αφαιρεθεί. Δείξτε ότι λειτουργεί το IPsec tunnel με την εντολή show crypto map Τρέξτε ένα ping και επιβεβαιώστε με τον προσομειωτή του Packet Tracer ότι όντως τα πακέτα κρυπτογραφούνται

QuiZ #2 Σε κάποια θύρα του 155.207.113.227, σας περιμένει ένας γρίφος. Το σύστημα είναι αυτοματοποιημένο – ΌΧΙ απαντήσεις στο mail μου Διορία: Δεν υπάρχει Έπαθλο: Αύξηση του τελικού βαθμού στο μάθημα κατά 0.7n-1 για την n-οστή απάντηση