Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Δημιουργία Ιστοσελίδων σε HTML και FrontPage Πρόγραμμα Αναμόρφωσης Προπτυχιακών Σπουδών Κεντρικό Γραφείο Υποστήριξης Εκπαιδευτικού Έργου Αλέξανδρος Λεκατσάς.
Advertisements

Δίκτυα υπολογιστών.
Κώστας Διαμαντάρας Τμήμα Πληροφορικής ΤΕΙ Θεσσαλονίκης 2011 Υπηρεσίες Web και Συστάδες υπολογιστών.
Chord: A scalable Peer-to-Peer Lookup Service for Internet Applications Παρουσίαση: Αθανασόπουλος, Αλεξάκης, Δεβελέγκα, Πεχλιβάνη, Φωτιάδου, Φωτόπουλος.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
A Peer-to-peer Framework for Caching Range Queries O. D. Sahin A. Gupta D. Agrawal A. El Abbadi Παρουσίαση: Καραγιάννης Τάσος, Κρεμμυδάς Νίκος, Μαργαρίτη.
Microsoft Exchange Server Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου ( service).
By Τζέρυ, Κώστας και Λέντι. είναι όρος που χρησιμοποιούμε για ηλεκτρονικές διατάξεις προσωρινής αποθήκευσης ηλεκτρονικές οι οποίες επιτρέπουν πρόσβαση.
Web Services Υπηρεσίες διαδικτύου
Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS)
Κεφάλαιο 11.2 Sockets.
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Υπηρεσίες δικτύων επικοινωνίας
7.7 Πρωτόκολλο ARP Δίκτυα Υπολογιστών ΙΙ.
Κεφάλαιο 2 Το Εσωτερικό του υπολογιστή
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Μάθημα: Δίκτυα Υπολογιστών Remote MONitoring Copyright  Οικονομικό Πανεπιστήμιο Αθηνών 1 Remote MONitoring, RMON  Παρακολούθηση δικτύου (network monitoring):
Ποιότητα Λογισμικού Ενότητα 9: Έλεγχος λειτουργιών με το Apache JMeter. Διδάσκων: Γεώργιος Κακαρόντζας, Καθηγητής Εφαρμογών. Τμήμα Μηχανικών Πληροφορικής,
PHP/MYSQL ΠΑΡΟΥΣΙΑΣΗ ΣΤΑ ΠΛΑΙΣΙΑ ΤΟΥ ΜΑΘΗΜΑΤΟΣ ΕΠΟΙΚΟΙΝΩΝΙΑ ΑΝΘΡΩΠΟΥ-ΜΗΧΑΝΗΣ ΤΥΡΟΛΟΓΟΥ ΓΛΥΚΕΡΙΑ ΑΜ 875 ΡΙΖΟΥ ΔΕΣΠΟΙΝΑ ΑΜ 816.
ΔΙΑΣΥΝΔΕΣΗ ΥΠΟΛΟΓΙΣΤΩΝ - ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ
Δίκτυα Ηλεκτρονικών Υπολογιστών
Άσκηση 6 Ασφάλεια Δικτύων.
ΠΜΣ 36 / 2007 Δρ. Μαριάς Ιωάννης 1 ΠΜΣ36 Ασφάλεια Πληροφοριακών Συστημάτων Αν. Καθ. Π. Γεωργιάδης Δρ. Μαριάς Ιωάννης Υπ. Δρ. Παπαπαναγιώτου Κωνσταντίνος.
Εισαγωγή στο Blackboard
Οργάνωση Και Λειτουργία Κέντρων Πληροφορικής Επιμέλεια: Γιάννης Τρικαλίτης.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Πρωτόκολλο IP.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Κύρια Μνήμη Διάφοροι τύποι μνήμης RAM Από πάνω προς τα κάτω, DIP, SIPP, SIMM (30-pin), SIMM (72-pin), DIMM (168-pin), DDR DIMM (184-pin). Μνήμη RΟM.
Τηλεπικοινωνίες, Διαδίκτυο και Ασύρματη Τεχνολογία.
ΣΥΣΤΗΜΑ ΤΟ ΣΥΣΤΗΜΑ PEER TRUST ΤΙΤΛΟΣ ΕΡΓΑΣΙΑΣ: Ιχνηλασιμότητα Φερεγγυότητας και Ανάπτυξη Εμπιστοσύνης σε Δίκτυα Ομότιμων Κόμβων (Reputation Tracking and.
Κεφάλαιο 7 Διαδικτύωση-Internet 7.5 Πρωτόκολλο ΙΡ (Internet Protocol)
Κεφάλαιο 7 Διαδικτύωση- Internet 7.6 Διευθυνσιοδότηση.
Κεφάλαιο 7 Διαδικτύωση-Internet 7.8 Σύστημα ονομάτων περιοχών (DNS)
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
ΖΑΚΑΛΚΑ ΖΩΗ ΑΕΜ: 3128 Επιβλέποντες Καθηγητές: Δρ. Σπυρίδων Α. Καζαρλής, Δρ. Κωνσταντίνος Σ. Χειλάς.
TCP/IP BASICS ΟΝΟΜΑΤΕΠΩΝΥΜΟ: Πολύδερα Έλλη ΕΤΟΣ: ΄Δ.
ΔΙAΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ονομάζουμε “Διαχείριση Δικτύων” όλες τις ενέργειες που έχουν σκοπό τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, την αντιμετώπιση.
User Datagram Protocol (UDP)
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Προχωρημένα Θέματα Δικτύων
Arp και DHCP 3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)
Στόχος Η κατανόηση της λειτουργίας της αναγωγής διευθύνσεων πρωτοκόλλου, ως θεμελιώδους & απαραίτητης λειτουργίας: σε κάθε βήμα προώθησης δεδομένων από.
Διαχείριση IP Δικτύων Ο διαχειριστής (NMS) παρακολουθεί και ελέγχει τα στοιχεία του δικτύου μέσω των εφαρμογών λογισμικού που τα αντιπροσωπεύουν (agents)
Όγδοο μάθημα Ψηφιακά Ηλεκτρονικά.
Secure Sockets Layer (SSL)
ΑΣΦΑΛΕΙΑ Η/Υ & ΔΙΚΤΥΩΝ Ο όρος “ασφάλεια υπολογιστών” αναφέρεται στο σύνολο των εργαλείων και διαδικασιών που έχουν σχεδιασθεί για την προστασία των ηλεκτρονικών.
Κεφάλαιο 4. Επίπεδο μεταφοράς
Internet Control Message Protocol (ICMP)
Κεφάλαιο 10: Υπηρεσίες και εφαρμογές Διαδικτύου
TCP/IP.
Κεφάλαιο 7 Διαδικτύωση-Internet
ΚΑΤΑΝΕΜΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ (ΕΡΓΑΣΤΗΡΙΟ)
Ειδικά Θέματα σε Κινητά & Ασύρματα Δίκτυα
Κεφάλαιο 6o. Επίπεδο εφαρμογής
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 6o. Επίπεδο εφαρμογής
Κεφάλαιο 7: Διαδικτύωση-Internet
Το αυτοδύναμο πακέτο και η δομή του
Κεφάλαιο 7:Διαδικτύωση-Internet
9.2 Δομή και υπηρεσίες του Διαδικτύου
Το μοντέλο πελάτη - εξυπηρετητή
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.11: Πρωτόκολλα εφαρμογής
9.3 υπηρεσίες του Διαδικτύου
Το Διαδίκτυο - Internet
Υπηρεσίες και εφαρμογές Διαδικτύου
Υ Π Η Ρ Ε Σ Ι Α Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ω Ν Σ Υ Σ Τ Η Μ Α Τ Ω Ν
Μεταγράφημα παρουσίασης:

Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης Η αρχιτεκτονική ΑΑΑ (Authentication Authorization and Accounting) καθορίζει το πλαίσιο για την ελεγχόμενη πρόσβαση των χρηστών στα συστήματα υπολογιστών Η λειτουργία της πιστοποίησης (Authentication) παρέχει τον τρόπο αναγνώρισης της ταυτότητας του χρήστη, πριν δοθεί η άδεια πρόσβασης Η λειτουργία της επίτρεψης (Authorization) καθορίζει εάν ο χρήστης έχει το δικαίωμα να εκτελέσει κάποιες συγκεκριμένες διαδικασίες Η λειτουργία της χρέωσης (Accounting) παρέχει στατιστικά στοιχεία και την πληροφορία χρέωσης του χρήστη κατά την παραμονή του στο δίκτυο Οι λειτουργίες αυτές εκτελούνται από ένα εξυπηρετητή, ο οποίος ονομάζεται AAA server

Πρωτόκολλα Πιστοποίησης Το PPP (Point-to-Point Protocol) πρωτόκολλο αποτελεί ένα πρωτόκολλο ενθυλάκωσης και μεταφοράς της πληροφορίας των χρηστών πάνω από μία point-to-point διασύνδεση Το PPP χρησιμοποιείται για τη διασύνδεση των χρηστών στο Διαδίκτυο μέσω της συσκευής modem και του κοινού τηλεφωνικού δικτύου Το PPP υποστηρίζει διαδικασίες που σχετίζονται με την πιστοποίηση της ταυτότητας του χρήστη Στις PPP συνδέσεις χρησιμοποιούνται δύο πρωτόκολλα πιστοποίησης: α. Το πρωτόκολλο PAP (Password Authentication Protocol) β. Το πρωτόκολλο CHAP (Challenge Authentication Protocol)

PAP Το πρωτόκολλο PAP είναι το πιο απλό πρωτόκολλο πιστοποίησης της ταυτότητας του χρήστη Η πιστοποίηση επιτυγχάνεται μέσω της διαδικασίας χειραψίας δύο μερών (2-way handshake) μεταξύ του χρήστη και του εξυπηρετητή πρόσβασης Ο χρήστης στέλνει προς τον εξυπηρετητή πρόσβασης ένα ζεύγος παραμέτρων που περιέχουν το όνομα του και το συνθηματικό Ο εξυπηρετητής ελέγχει αν το ζεύγος αυτό είναι καταχωρημένο στη βάση δεδομένων που διαθέτει και εάν είναι επιτρέπεται η πρόσβαση του χρήστη στο δίκτυο, ενώ σε αντίθετη περίπτωση η πρόσβαση απαγορεύεται Η διαδικασία αυτή εκτελείται μόνο μία φορά Το όνομα και το συνθηματικό του χρήστη δεν στέλνονται κρυπτογραφημένα, αλλά σε μορφή απλού κειμένου Περιγράφεται στην RFC 1334 προδιαγραφή

PAP

PAP

PAP Code: Έχει μήκος 1 byte και καθορίζει τον τύπο του PAP πακέτου: α. Authenticate-Request. Αποστέλλεται από τον χρήστη για την εκκίνηση της διαδικασίας πιστοποίησης. Περιέχει το ζεύγος ονόματος χρήστη και συνθηματικού σε μορφή μη κρυπτογραφημένου κειμένου β. Authenticate-Ack. Αποστέλλεται από τον εξυπηρετητή εάν το ζεύγος των παραμέτρων είναι έγκυρο γ. Authenticate-Nak. Αποστέλλεται από τον εξυπηρετητή εάν το ζεύγος των παραμέτρων δεν είναι έγκυρο Identifier: Έχει μήκος 1 byte και χρησιμοποιείται για την αντιστοίχιση των αιτήσεων με τις απαντήσεις Length: Έχει μήκος 2 bytes και δηλώνει το συνολικό μήκος του πακέτου Data: Έχει μεταβλητό μήκος και το περιεχόμενο του καθορίζεται ανάλογα με τον τύπο του PAP πακέτου

CHAP Χαρακτηριστικά Το πρωτόκολλο πιστοποίησης CHAP είναι πιο ασφαλές από το PAP πρωτόκολλο Η πιστοποίηση επιτυγχάνεται μέσω της διαδικασίας χειραψίας τριών μερών (3-way handshake) μεταξύ του χρήστη και του εξυπηρετητή πρόσβασης Απαιτείται η χρήση ενός ζεύγους ονόματος χρήστη και συνθηματικού, το οποίο είναι γνωστό μόνο μεταξύ του εξυπηρετητή και του χρήστη Το συνθηματικό δεν αποστέλλεται ως καθαρό κείμενο από τον χρήστη προς τον εξυπηρετητή

CHAP Λειτουργία Ο εξυπηρετητής ενεργοποιεί τη διαδικασία πιστοποίησης δημιουργώντας μία τυχαία τιμή, την οποία και στέλνει προς τον χρήστη μέσω κατάλληλου μηνύματος Ο χρήστης εφαρμόζει τον αλγόριθμο κατακερματισμού MD5 πάνω σε αυτήν την τιμή και στο συνθηματικό του και στέλνει το αποτέλεσμα στον εξυπηρετητή Ο εξυπηρετητής εφαρμόζει τον ίδιο αλγόριθμο πάνω στην τυχαία τιμή και στο συνθηματικό του χρήστη και συγκρίνει το αποτέλεσμα του με το αποτέλεσμα του χρήστη Ο εξυπηρετητής επιτρέπει την πρόσβαση του χρήστη στο δίκτυο μόνο εάν τα αποτελέσματα είναι τα ίδια Η διαδικασία πιστοποίησης επαναλαμβάνεται σε τακτά χρονικά διαστήματα για λόγους ασφαλείας Περιγράφεται στην RFC 1994 προδιαγραφή

CHAP

CHAP

CHAP Code: Έχει μήκος 1 byte και καθορίζει τον τύπο του CHAP πακέτου: α. Challenge. Αποστέλλεται από τον εξυπηρετητή για την εκκίνηση της διαδικασίας πιστοποίησης. Περιέχει την τυχαία τιμή (Challenge Value), η οποία θα χρησιμοποιηθεί για την πιστοποίηση του χρήστη. Το μήνυμα Challenge μπορεί να αποσταλεί οποιαδήποτε χρονική στιγμή κατά τη διάρκεια της PPP σύνδεσης β. Response. Αποστέλλεται από τον χρήστη και περιέχει το αποτέλεσμα του αλγορίθμου κατακερματισμού πάνω στην τυχαία τιμή του Challenge μηνύματος, στο συνθηματικό του χρήστη και στην τιμή του Identifier γ. Success. Αποστέλλεται από τον εξυπηρετητή σε περίπτωση που η τιμή του Response μηνύματος είναι η αναμενόμενη

CHAP δ. Failure. Αποστέλλεται από τον εξυπηρετητή σε περίπτωση που η τιμή του Response μηνύματος δεν είναι η αναμενόμενη Identifier: Έχει μήκος 1 byte και χρησιμοποιείται για την αντιστοίχιση των αιτήσεων με τις απαντήσεις Length: Έχει μήκος 2 bytes και δηλώνει το συνολικό μήκος του πακέτου Data: Έχει μεταβλητό μήκος και το περιεχόμενο του καθορίζεται ανάλογα με τον τύπο του CHAP πακέτου Name: Έχει μεταβλητό μήκος και περιέχει το όνομα του χρήστη (username) που στέλνει το CHAP μήνυμα

CHAP Challenge Οι διαδικασίες που εκτελούνται όταν ο χρήστης λάβει το Challenge μήνυμα είναι : α. Ψάχνει στη βάση δεδομένων που διαθέτει για να αντιστοιχίσει το name (π.χ. HQ) με το αποθηκευμένο συνθηματικό (π.χ. Boardwalk) β. Εφαρμόζει τη συνάρτηση κατακερματισμού στις οκτάδες που αποτελούνται από το πεδίο Identifier, το συνθηματικό και την τυχαία τιμή (random) γ. Αποστέλλει το Response μήνυμα, το οποίο περιέχει το αποτέλεσμα και το όνομα του χρήστη (π.χ. SantaCruz)

CHAP Response Οι διαδικασίες που εκτελούνται όταν ο εξυπηρετητής λάβει το Response μήνυμα είναι : α. Ψάχνει στη βάση δεδομένων που διαθέτει για να αντιστοιχίσει το name (π.χ. SantaCruz) με το συνθηματικό (π.χ. Boardwalk) β. Εφαρμόζει τη συνάρτηση κατακερματισμού στις οκτάδες που αποτελούνται από το πεδίο Identifier, το συνθηματικό και την τυχαία τιμή (random) που είχε επιλέξει στο Challenge μήνυμα γ. Συγκρίνει το δικό του αποτέλεσμα με την τιμή που περιέχεται στο Response μήνυμα και ανάλογα αποκρίνεται με Success ή Failure