Τρόπος λειτουργίας κι ασφάλεια 5.1 & 5.2 Σχολικό Εργαστήριο Πληροφορικής και εισαγωγή στα θέματα ασφαλείας Τρόπος λειτουργίας κι ασφάλεια
Δίκτυα (α) Διαδίκτυο: Συνδέει ποικιλία συστημάτων / ποικιλία εφαρμογών Μέσο επικοινωνίας εφαρμογών Πρότυπο αναφοράς : TCP/IP Πρωτόκολλα ελέγχου μεταφοράς: TCP » Διαδικτύου: IP
Δίκτυα (β) Οργάνωση σε 4 επίπεδα: Επίπεδο φυσικού μέσου-διασύνδεσης Επίπεδο Δικτύου Επίπεδο μεταφοράς Επίπεδο εφαρμογών
Δίκτυα (γ) Σύστημα Ονομασίας περιοχών (DNS:Domain Name System) : Αντιστοίχιση Δ/νση IP: <Χ.Υ.Ζ.W> <Συμβατική δ/νση> (κάθε γράμμα αντιστοιχεί σε ένα αριθμό από 0- 255) Πχ: 194.177.193.129 <www.pi-schools.gr>
Πρότυπο αναφοράς 2. Αντιστοιχία μοναδικής δ/νσης IP («θύρες»-portals=) για κάθε εγκατάσταση εφαρμογής σε κάθε pc ( Κάθε πακέτο πληροφοριών αντιστοιχίζεται με την ορθή εφαρμογή)
Δίκτυα (ε) 3. Ενδιάμεσες συσκευές και διατάξεις: H γέφυρα(πληροφορία σε τοπικά δίκτυα με ίδιο αρ.πρωτοκόλλου) Η πύλη (πληροφορία ανάμεσα σε δίκτυα με διαφορετικό αρ.πρωτοκόλλου) Ο δρομολογητής (διαβιβάζει πακέτα δεδομένων στον προορισμό τους)
Ασφάλεια Κακόβουλα λογισμικά Λίγα λόγια Προστασία (Αντιβίωση-Θεραπεία)
1. Κακόβουλα Λογισμικά: Virus (ιοί), Trojan Horses (Δούρειοι Ίπποι) Worms (σκουλήκια) Spyware (κατάσκοποι) adware(διαφημιστές) Tracking Cookies (Ιχνηλάτες) Dialers (τηλεφωνητές)
2.Spyware (λίγα λόγια) Δεν πολλαπλασιάζονται με αυτό-αντιγραφή Εξαπώντας το χρήστη εγκαθίστανται μέσα από άλλο πρόγραμμα (πχ. Από επίσκεψη σε ιστοσελίδα) Συνήθως πάνε σε αποικίες (πολλά μαζί) Επιβαρύνουν το φόρτο εργασίας σκληρού δίσκου (Υποκλέπτουν πληροφορίες χρήστη προς διαδίκτυο προς στο δημιουργό τους)
2.Spyware (λίγα λόγια) Επηρεάζουν την απόδοση και την ευστάθεια του συστήματος Αυξάνουν την κίνηση του δικτύου Παραπλανητικά συμπτώματα προβλήματος Δεν είναι πάντα επικίνδυνα Συντομεύσεις και εικονίδια δικτ.τόπων στo desktop χωρίς συγκατάθεση
2.Spyware (λίγα λόγια) Δικτυακοί τόποι λίστα αγαπημένων χωρίς συγκατάθεση Παρακολούθηση –καταγραφή δραστηριότητας φυλλομετρητή (browser) Μεταβάλλουν δ/νσεις και δρομολογούν αναζήτηση σε δικές τους τοποθεσίες Αναδύουν διαφημιστικά παράθυρα (pop-ups ads)
2.Spyware (λίγα λόγια) Γραμμές εργαλείων και εργαλεία αναζήτησης μπαίνουν στο φυλλομετρητή χωρίς συγκατάθεση Τροποποίηση σελίδας «Έναρξης» και άλλων ρυθμίσεων, χωρίς αναίρεση Εμποδίζουν /καθυστερούν τη λειτουργία Η/Υ Δεσμεύουν χώρο του σκληρού Εγκαθιστούν επιπλέον λογισμικά
2.Adware / Cookies (λίγα λόγια) Διαφημιστικά μνμ E-mail χωρίς χρέωση με αντάλλαγμα διαφημίσεις Κατασκοπεύουν πληροφορίες Cookies/web Cookies/HTTP Cookies/Tracking Cookies: Ενίοτε απαραίτητα στην πλοήγηση (πχ: αναγνωρισιμότητα χρήστη) Ενίοτε προωθούν διαφημίσεις
Dialers (Λίγα λόγια) Λογισμικά που δημιουργούν dial-up (τηλ) σύνδεση στον Η/Υ υψηλής χρέωσης (πχ:090..) σε εταιρείες εκτός Διαδικτύου Υψηλό κόστος κλήσης ΔΕΝ λειτουργούν αν δεν υπάρχει σύνδεση PSTN( απλή τηλ γραμμή)/ ISDN
Spam (Λίγα λόγια) E-mails ενοχλητικού περιεχομένου Ανεπιθύμητες διαφημίσεις προϊόντων/υπηρεσιών/sites/newsletters/ Chainmails κλπ)
Phishing (Ψάρεμα) Απόσπαση- υποκλοπή προσωπικών στοιχείων με σκοπό μη εξουσιοδοτημένες οικονομικές συναλλαγών. Μέσω πλαστών ιστοσελίδων,μιμούνται αξιόπιστες ιστοσελίδες (εταιρείες, οργανισμούς, τράπεζες κλπ) με αποστολή ενημερωτικών spam emails
Θεραπεία-απαλλαγή (α) Ιοί, (virus, worms, trojan horses, phishing) : απόκτηση anti-virus ( Avast, avg, avira, antimalware, eset Nod32, Norton κλπ) Spyware/adware: απόκτηση spyware cleaners (με πληρωμή) Dialers: εύκολος εντοπισμός,αφαίρεση με antivirus, anti-spyware, anti-dialers προγράμματα, έλεγχος κλήσεων και ύψους τηλ. συνδέσεων (τηλ.εταιρεία) Phishing: Δεν απαντάμε σε ενημερωτικά spam-emails
Θεραπεία-απαλλαγή (β) Spam: Δεν απαντάμε σε άγνωστα emails Δεν τα διαγράφουμε (θα δουν ενεργό email) Δεν εγγραφόμαστε σε λίστες αλληλογραφίας (mailing lists) Δεν γνωστοποιούμε mails, κωδικούς Ενεργοποιούμε το block address αν το παρέχει η υπηρεσία email μας Ανοίγουμε mails από γνωστές δ/νσεις
Πρόληψη-Φάρμακα Firewall πρόγραμμα (σε ολοκληρωμένο πρόγραμμα προστασίας ή ως γηγενές του λειτουργικού συστήματος ): Αντι-ιικό πρόγραμμα (δωρεάν ή με πληρωμή) O ίδιος ο χρήστης: προσεκτικές επιλογές,γνώση κινδύνων, προσεκτικός έλεγχος πλοήγησης/ email εισερχομένων
Σύνηθες πακέτο firewall (Λειτουργίες ελέγχου εξερχόμενης κίνησης (traffic) με επιλογές αποδοχής, απόρριψης, (πρόσκαιρης και μόνιμης) αποστολής των πακέτων δεδομένων εφαρμογής) Διαχείριση προγραμμάτων Κλείδωμα σύνδεσης Ζώνες ενημέρωσης για κάθε πρόγραμμα που εγκαθίσταται Προστασία από hackers