ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Advertisements

Διαχείριση Δικτύων Ευφυή Δίκτυα
Το πρόβλημα της ασφάλειας Προστασία είναι ο μηχανισμός για έλεγχο πρόσβασης προγραμμάτων, διεργασιών ή χρηστών στους πόρους ενός Η/Υ. Αυτό δουλεύει όσο.
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
ΔΟΥΡΕΙΟΣ ΙΠΠΟΣ (TROJAN HORSE)
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Αναχαιτίστε τους εισβολείς Νέες προκλήσεις στην Κρυπτογραφία και την Ασφάλεια Καθ. Παύλος Σπυράκης (google search: Paul Spirakis) Ερευνητικό Ακαδημαϊκό.
Υπηρεσίες δικτύων επικοινωνίας
ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΚΑΙ Η/Υ
Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.
ΔΙΩΞΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ 6 ο Μαθητικό Συνέδριο.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
ΠΡΟΣΤΑΣΙΑ ΛΟΓΙΣΜΙΚΟΥ-ΙΟΙ
Cryptography and Network Security Chapter 9
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΕΝΟΤΗΤΑ 1 – Κεφάλαιο 7: Προστασία λογισμικού - Ιοί
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΚΤΥΑ EDI Ζητήματα Ασφάλειας 9/5/08.
Διαδίκτυο Κίκα Χρυσοστόμου. Κίνδυνοι: 1.Λήψη ανεπιθύμητων Μηνυμάτων (Spam) 2.Phising 3.Κίνδυνος μόλυνσης Ηλεκτρονικών Ιών.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 14/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική) Performance.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 2 Β. Μάγκλαρης 10/01/2011.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Ασφάλεια και Διαχείριση Δικτύων Διαχείριση Δικτύων – Ευφυή Δίκτυα 19/12/07.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
 Ιός είναι ένα κομμάτι εκτελέσιμου υπολογιστικού κώδικα το οποίο μπορεί να αναπαραχθεί και να διανεμηθεί σε πολλούς υπολογιστές χωρίς την έγκριση του.
Μπούρα Βασιλική Α.Ε.Μ:1669 Επιβλέπων Καθηγητής: Δρ. Κωνσταντίνος Σ. Χειλάς.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
Τμήμα:Ε.Π.Δ.Ο - Τ.Ε.Ι Μεσολογγίου Υπό την επιμέλεια των:Τασσοπούλου Χριστίνα Πούλιου Ουρανία ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Ζητήματα ασφάλειας στις εφαρμογές της ψηφιακής τηλεόρασης Σωκράτης Κ. Κάτσικας.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
1 Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου.
Malware – Κακόβουλο Λογισμικό Σύντομη Παρουσίαση.
Διαχείριση & Ασφάλεια Δικτύων Επισκόπηση Θεμάτων Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο.
Λειτουργικά Συστήματα Κεφ2.2- Ασφάλεια Συστήματος 1
Θέματα Ασφάλειας στο ΗΕ
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Προχωρημένα Θέματα Δικτύων
Copyright © 2010 Pearson Education, Inc. Publishing as Prentice Hall
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
ΑΣΦΑΛΕΙΑ Η/Υ & ΔΙΚΤΥΩΝ Ο όρος “ασφάλεια υπολογιστών” αναφέρεται στο σύνολο των εργαλείων και διαδικασιών που έχουν σχεδιασθεί για την προστασία των ηλεκτρονικών.
ΑΣΦΑΛΕΙΑ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Ανάλυση και σχεδιασμόσ πληροφοριακών συστημάτων
Κατηγορίες και είδη Λογισμικού Προστασίας Λ.Σ. από κακόβουλο λογισμικό
ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ (ΟΡΙΣΜΟΣ) Κακόβουλο λογισμικό ονομάζεται το λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό.
Ιοι Η Ιστορία Τους.
Κακόβουλο ονομάζεται το λογισμικό που εκ προθέσεως δημιουργήθηκε για να βλάψει ένα υπολογιστικό σύστημα. Τα ψηφιακά αρχεία κινδυνεύουν να αλλοιωθούν,
Πτυχιακή εργασία της Νικολαῒδου Μαρίας (ΑΜ: 3573)
Πληροφοριακά Συστήματα Διοίκησης 4ο Μάθημα - Ασφάλεια
ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ
Μεταγράφημα παρουσίασης:

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……

Βασικές Έννοιες  Πρόληψη  Ανίχνευση  Αντίδραση ή  Προστασία • Πρόληψη • Θεραπεία  Έλεγχος

Έννοιες  Εμπιστευτικότητα • Πρόληψη μη εξουσιοδοτημένης ανάγνωσης • Απόκρυψη ύπαρξης (πχ ιατρικά, νομικά)  Ακεραιότητα • Μη μεταβολή, διαγραφή, αλλαγή, προσθήκη από μη εξουσιοδοτημένους

Έννοιες  Διαθεσιμότητα • Παρεμπόδιση denial of service • Παρεμπόδιση flooding •  Εξουσιοδότηση  Αυθεντικοποίηση  Μη απάρνηση  Ευθύνη (audit controls)  Αξιοπιστία και σιγουριά

Ευπάθειες  Physical (κλειδαριές)  Natural (πυροσβεστήρες – clima)  Υλικού και Λογισμικού  Μέσων (flash, δίσκοι, …)  Εκπομπών (smart cards, wifi…)  Επικοινωνιών  Ανθρώπινος παράγοντας (δόλος)

Απειλές (στους πόρους)  Υποκλοπή • Αντιγραφές δεδομένων, προγραμμάτων, multimedia  Μεταβολή • Παραποίηση, καταστροφή  Πλαστογραφία  Διακοπή

Απειλές (Προέλευση)  Φυσικές • Backups  Ακούσιες  Εξούσιες • Insiders • Outsiders

Προστασία - Γενικά  Φυσική προστασία • Κλοπές, βανδαλισμοί, πλημμύρες…  Ασφάλεια υπολογιστικού συστήματος • Προσπέλαση, backups  Database security • Πολιτικές  Network security

Βασικοί τρόποι  Login  Περιορισμένη πρόσβαση  Διαχείριση συστήματος, εκπαίδευση, έλεγχος  Σχεδιασμός και χρήση υπαρχόντων μέσων

Τύποι μέτρων  Κρυπτογράφηση  Μέτρα λογισμικού  Μέτρα υλικού  Φυσικά μέτρα υλικού  Πολιτικές ασφάλειας

Αποτελεσματικότητα  Επίγνωση μεγέθους?  Περιοδικές αναθεωρήσεις  Αλληλοκάλυψη  Ευκολία χρήσης, τακτική εφαρμογή

Πού?  Προγράμματα εφαρμογών  ΣΔΒΔ  Λειτουργικό σύστημα  Πυρήνα  Υλικό

Ασφάλεια στο διαδίκτυο  Αναγνώσιμα και αναγνωρίσιμα από αποστολέα και αποδέκτη μόνο  Όχι αλλοιωμένα  Πραγματικές ταυτότητες  Μη άρνηση  Εμπιστευτικότητα  Προστασία από ιούς  Κρυπτογραφημένες ευαίσθητες πληροφορίες

Προβλήματα  Κόστος  Εκπαίδευση  ΧΡΗΣΗ  Αναθεώρηση

2. Αναγνώριση - Αυθεντικοποίηση  Από στοιχεία που κατέχει ο χρήστης • Συνθηματικά, συνθηματικά μιας χρήσης, challenge-response, PIN, κουπόνια (tokens), κάρτες, smart cards  Από χαρακτηριστικά του χρήση • Αναγνώριση υπογραφής (δύσκολο) • Δακτυλικό αποτύπωμα • Retina scan • Voice recognition

Έλεγχος Προσπέλασης αρχείων (win NT)  Ανάγνωση  Εγγραφή  Εκτέλεση  Διαγραφή  Αλλαγή αδειών χρήσης  Αλλαγή ιδιοκτησίας

Κακόβουλα Προγράμματα  Ιοί  Trojan Horses  Σκουλήκια  Logic Bombs  Time Bombs  Trapdoors  Rabbits (!!!!!!)

IOI  Εκκίνησης  Παρασιτικοί  Συνοδευτικοί  Μακροεντολών  Υπογραφές – πολυμορφία  Ενημερωμένα αντιβιοτικά, φυσικά μέσα, cheksums

Σκουλήκια  Δικτυακοί ιοί  Αναπαράγονται και μεταδίδονται  Denial of service  Traffic  Υποκλοπή passwords, ΠΙΝ κλπ

Δούριοι Ίπποι  Κάνουν «παραπάνω» από αυτά που λεν  ftp servers, ddl servers, download servers  Οι χρήστες τους εγκαθιστούν χωρίς να το ξέρουν.

Κινητά συστήματα  Φορητοί υπολογιστές, tablets, smartphones • Τα ίδια προβλήματα, με επιπλέον το ζήτημα της ασύρματης δικτύωσης. • Επιπλέον ζητήματα μικρής διεπαφής, έλλειψης πληροφόρησης κλπ • Είναι πολύ εύκολο να υποκλαπούν. ΑΠΑΙΤΕΙΤΑΙ κρυπτογράφηση

Internet  Προβλήματα: Περιπλοκότητα, πολλά σημεία επίθεσης, άγνωστη περίμετρος, απουσία πολιτικών, άγνωστη δρομολόγηση  Ασφάλεια: Εμπιστευτικότητα, ταυτοποίηση, εκτεθειμένοι κωδικοί, παρουσίαση πληροφοριών, μεταβολή, κατάχρηση, διείσδυση, διαστρέβλωση

Τρόποι άμυνας  Εμπιστευτικότητα δεδομένων (κρυπτογραφία) και κίνησης  Έλεγχος ακεραιότητας, αδυναμία απάρνησης  Γνησιότητα ταυτότητας χρηστών και συστημάτων  …….

ΚΡΥΠΤΟΓΡΑΦΙΑ  Κρυπτογραφία, αρχικό κείμενο κρυπτογράφηση, αποκρυπτογράφηση, cipher text, αλγόριθμος και κλειδί, κρυπτανάλυση  Χρόνος?

ΣΧΗΜΑ Αλγόριθμος κρυπτογράφησης Αλγόριθμος αποκρυπτογράφησης Αρχικό κείμενο Κρυπτ. κείμενο Επίθεση κλειδί

Τύποι  Μυστικού, συμμετρικού κλειδιού  Δημόσιου, ασύμμετρου κλειδιού  Δέσμης (ανά πακέτο)  Ροής (ανά χαρακτήρα ή bit)

Παραδείγματα  Καίσαρας ((c i +k) mod 26), c i η θέση • Πχ SECURE=VHFXUH  Vigenere ((ci+Ci) mod 26), Ci η θέση του κλειδιού • Πχ P L A I N T E X T • S O SOS O S O S • H Z SA B L W L L

DES (Data encryption standard) Πρόβλημα: Γνώση του κλειδιού, μετάδοση και χρήση από πολλούς Σπάει με brute force !!!!

RSA Δημοσίου κλειδιού  Ασύμμετρη  Δύο κλειδιά – public και private  Άνοιξε εδώεδώ  Ή εδώεδώ  Ή εδώεδώ  Ή καλύτερα εδώεδώ