Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Τμήμα Μηχανικών Η/Υ και Πληροφορικής
Advertisements

Τεχνολογίες Internet Υπηρεσίες & Εφαρμογές Τμήμα 1I-ΙΝΠ01 – Web Design / Development Κωνσταντίνος Σαπουντζής.
Δίκτυα υπολογιστών.
1. Εισαγωγή Ορισμοί:  VOD  NVOD  Live Streaming.
Τετάρτη 30 Αυγούστου 2006 ΗΜΕΡΙΔΑ Στα πλαίσια του έργου “Προώθηση της Ευρυζωνικότητας στο Δήμο Χίου” ΟμήρειοΠνευματικό Κέντρο Δήμου Χίου Ομήρειο Πνευματικό.
Next Generation Networking
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Σύνδεση δυο υπολογιστών σε δίκτυο ή προς τον έξω κόσμο (internet)
Internet ‘Εκεί που η πληροφορία είναι το νόμισμα’ Παρουσιάζεται από τον Παναγιώτη Μιντόπουλο.
Microsoft ISA (Internet Security and Acceleration) Server 2004.
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΙΝΗΣΗ ΑΓΑΘΩΝ & ΚΡΥΠΤΟΓΡΑΦΙΑ ΑΘΑΝΑΣΙΟΣ ΒΑΣΙΛΟΠΟΥΛΟΣ - ΓΟΥΤΑΣ ΔΗΜΗΤΡΙΟΣ PeLAB - Τμ. Η.Υ.Σ. - Τ.Ε.Ι. ΠΕΙΡΑΙΑ : Μάρτιος 1998.
Δρ. Ιωάννα Διαμαντή Γλαράκη PellaNet
WIFI-Aσύρματα Δίκτυα.
Στόχοι Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες τους. Να περιγράψουμε.
ΠΑΡΑΔΟΣΕΙΣ ΜΑΘΗΜΑΤΟΣ «ΔΙΚΤΥΑ ΕΛΕΓΧΟΥ» ΟΚΤΩΒΡΙΟΣ 2004.
WiFi Security and. Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology.
WiFi Security and. Τα Εργαλεία του Hacker για Ασύρματα Δίκτυα και οι Μέθοδοι Προστασίας.
© ENERANET IT SYSTEMS    Tel: Προστασία από κλοπή δεδομένων.
Η Ευρυζωνικότητα στο Οικονομικό Πανεπιστήμιο Αθηνών Καθ. Αποστολόπουλος Θεόδωρος Οικονομικό Πανεπιστήμιο Αθηνών.
ΚΑΤΗΓΟΡΙΕΣ ΔΙΚΤΥΩΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΔΟΜΗ ΑΣΦΑΛΕΙΑ
Κρυπτογραφία: Βασικά θέματα και εφαρμογές
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Υπηρεσίες δικτύων επικοινωνίας
ΠΡΩΤΟΚΟΛΛΑ ΕΠΙΚΟΙΝΩΝΙΑΣ Παράγραφος 1.7. ΠΡΩΤΟΚΟΛΛΑ ΕΠΙΚΟΙΝΩΝΙΑΣ Είσαι εκεί; Εδώ είμαι Είσαι έτοιμος να λάβεις ένα μήνυμα; Είμαι έτοιμος Πάρε το πρώτο.
CST-245 A Εισαγωγή στις τεχνολογίες Διαδικτύου
1 ΘΕΜΑ: “Comparison of VPN service Providers” Χριστίνα Καζάνη Μάϊος 2002.
Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.
City Driver Assistant. Καθημερινά Προβλήματα Υπερβολική Κίνηση και Συμφόρηση ιδιαίτερα κατά τις ώρες αιχμής. ‘Αδικία’ των φαναριών, π.χ. όταν δεν υπάρχουν.
Ασφάλεια δικτύων.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
ΑΣΥΡΜΑΤΕΣ ΕΥΡΥΖΩΝΙΚΕΣ ΤΕΧΝΟΛΟΓΙΕΣ
Τι είναι Δίκτυο Υπολογιστών;Τι είναι Δίκτυο Υπολογιστών; Ποιά τα Πλεονεκτήματα Δικτύωσης Υπολογιστών;Ποιά τα Πλεονεκτήματα Δικτύωσης Υπολογιστών; Τι.
ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Εργασία του/της…...
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
Micro-mobility Κινητικότητα σε περιορισμένη γεωγραφική περιοχή Πιθανότατα συχνές μεταπομπές Ανάγκη για τοπική σηματοδοσία Macro-mobility Κινητικότητα.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Τι είναι το Bluetooth Διεθνές πρότυπο το οποίο –υποστηρίζει φθηνή, μικρής σχετικά ταχύτητας ασύρματη επικοινωνία –καταργεί τα καλώδια μεταξύ συσκευών.
Ποιότητα Υπηρεσίας σε Ασύρματα Δίκτυα Δρ. Νίκος Πασσάς Κτίριο NOC – 2oς Όροφος.
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Σερρών Σχολή Τεχνολογικών Εφαρμογών Τμήμα Πληροφορικής & Επικοινωνιών Μελέτη χρήσης ασύρματων δικτύων στην πόλη των Σερρών.
Αξιοποίηση παλαιών εργαστηρίων Πληροφορικής με sch-scripts σε διανομή LTS-Ubuntu Κε. ΠΛΗ.ΝΕ.Τ. Σερρών Χ.Τριανταφύλλου-Ι.Ρίτας-Ι.Μποϊδίδης-Α.Κλέτσας 5η.
ΕΝΟΤΗΤΑ 1 – Κεφάλαιο 4: Δίκτυα Υπολογιστών Λέξεις Κλειδιά: Δίκτυο υπολογιστών (Computer Network), πόροι δικτύου, τοπικό δίκτυο (LAN), δίκτυο ευρείας περιοχής.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου.
TCP/IP BASICS ΟΝΟΜΑΤΕΠΩΝΥΜΟ: Πολύδερα Έλλη ΕΤΟΣ: ΄Δ.
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Secure Sockets Layer (SSL)
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
TCP/IP.
IPSec Χαρακτηριστικά Η IPSec (IP Security) προδιαγραφή περιγράφει ένα γενικό πλαίσιο ασφάλειας και καθορίζει μία σειρά από διαδικασίες και πρωτόκολλα,
Κεφάλαιο 7 Διαδικτύωση-Internet
Β. Μάγκλαρης 07/12/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυή Δίκτυα (Ι) Εικονικά Ιδιωτικά Δίκτυα - Virtual Private Networks.
ΤΟΠΟΛΟΓΙΕΣ KAI ΜΟΝΑΔΕΣ ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΠΙΚΩΝ ΔΙΚΤΥΩΝ ΥΠΟΛΟΓΙΣΤΩΝ
Firewall Antivirus Antispyware Internet security
Διαχείριση & Ασφάλεια Δικτύων Ενότητα 3: Ασφάλεια Διάλεξη 7
Διαχείριση Κινητικότητας στο Internet
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Κεφάλαιο 7: Διαδικτύωση-Internet
Πτυχιακή εργασία της Νικολαῒδου Μαρίας (ΑΜ: 3573)
Μεταγράφημα παρουσίασης:

Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών

Σύνοψη Τι είναι τα B3G δίκτυα; Αρχιτεκτονική B3G δικτύων Μηχανισμοί ασφάλειας στα B3G δίκτυα και αξιολόγηση τους

ΤΙ είναι τα B3G δικτυα; Τα (Beyond 3G) B3G δίκτυα αποτελούν μια εξέλιξη των 3G δικτύων και χαρακτηρίζονται από την ενοποίηση διαφορετικών τεχνολογιών ασύρματης πρόσβασης σε ένα ενοποιημένο κοινό δίκτυο που θα βασίζεται στα 3G δίκτυα.

B3G Δίκτυα

WLAN Δίκτυα Πλεονεκτήματα Υψηλές ταχύτητες (11 Mbps και 54 Mbps) Χαμηλό κόστος Μειονεκτήματα Περιορισμένη κάλυψη-κινητικότητα

3G Δίκτυα Πλεονεκτήματα Υψηλή κάλυψη-κινητικότητα Μειονεκτήματα Χαμηλές ταχύτητες (2 Mbps) Υψηλό κόστος

3G-WLAN Είναι εμφανές ότι οι δυο τεχνολογίες καλύπτουν η μια την άλλη. Επομένως η ενοποίηση τους προσφέρει στους τελικούς χρήστες υπηρεσίες με υψηλές ταχύτητες και κάλυψη. ‘Εχουν προταθεί πολλές λύσεις σχετικά με το πώς θα γίνει αυτή η ενοποίηση.

3GPP Σενάρια

3G-WLAN

Καινούργιες οντότητες στο 3G δίκτυο PDG (Packet Data Gateway): Το PDG είναι μια πύλη που επιτρέπει στους χρήστες του WLAN δικτύου την πρόσβαση προς τις 3G Υπηρεσίες ή στο διαδίκτυο. AAA server: To ΑΑΑ server παρεχει υπηρεσιες ασφαλειας. AAA proxy: To ΑΑΑ proxy μεταδίδει ΑΑΑ μηνύματα στον AAA server. WAG (Wireless Access Gateway): Το WAG δρομολογεί τα πακέτα στο κατάλληλο 3G δίκτυο και συγκεκριμένα στο κατάλληλο PDG.

Προσβαση σε υπηρεσιες WLAN Direct IP Access: Είναι η πρόσβαση ενός χρήστη που βρίσκεται σε ένα WLAN στο διαδίκτυο. WLAN 3GPP IP Access: Είναι η πρόσβαση WLAN χρήστη, στις υπηρεσιές των 3G δικτύων, συνεργατικά διαδίκτυα (corporate Intranets) ή το Διαδίκτυο, μέσω του 3G Δικτυου.

WLAN Direct IP Access Αυθεντικοποίηση EAP-AKA ή EAP-SIM Εμπιστευτικότητα Δεδομένων Το πρότυπο ΙΕΕΕ i

EAP-SIM Το EAP-SIM πρωτόκολλο χρησιμοποιεί τα στοιχεία αυθεντοποίησης που είναι αποθηκευμένα στην SIM κάρτα σε μια GSM/GPRS εγγραφή. Η εκτέλεση του γίνεται μεταξυ του χρήστη, ενός AAA client (δηλαδή το AP), και ενός AAA server που αποκτά πληροφορίες αυθεντικοποίησης (δηλαδή τις τριπλέτες αυθεντικοποίησης) από το HSS/HLR

EAP-SIM

EAP-AKA Το EAP-AKA είναι ένα ενναλακτικό πρωτόκολλο ως προς το EAP-SIM και χρησιμοποιεί μια UMTS SIM (USIM) κάρτα.

EAP-AKA

Εμπιστευτικότητα στο WLAN Direct IP Access WEP i

WEP Το πρότυπο ΙΕΕΕ ενσωματώνει το WEP πρωτόκολλο για να παρέχει υπηρεσίες Aυθεντικοποίησης (authentication) χρηστών Eμπιστευτικότητας (confidentiality) στα δεδομένα που ανταλλάσσονται στον αέρα Ακεραιότητα (data integrity) στα δεδoμένα Η κρυπτογράφηση του WEP βασίζεται στον αλγόριθμο RC4 και χρησιμοποιεί ένα προκαθορισμένο στατικό κλειδί μήκους 64 bit ή 128-bit

WEP Attack Tools Στο διαδίκτυο υπάρχουν πολλά προγράμματα που μπορούν σε μερικές ώρες να σπάσουν την ασφάλεια του WEP Airsnort WEPCracκ Dweputils AirCrack

Επίθεση στο WEP Το WEP αποδείχθηκε γρήγορα ότι είναι ευάλωτο σε επιθέσεις. Πρόσφατα ερευνητές κατάφεραν να σπάσουν την ασφάλεια του WEP σε 5 λεπτά! Παρολ’αυτα το WEP είναι ένα πολύ διαδεδομένο πρωτόκολλο άσφαλειας που όλα τα access points το διαθέτουν.

IEEE i Το πρότυπο ΙΕΕΕ i ορίζει: 1. Δυο πρωτόκολλα ασφάλειας Το Temporal Key Integrity Protocol (TKIP), το οποίο ονομάζεται επίσης Wi-fi Protected Access (WPA). To Counter with CBC-MAC Protocol (CCMP), το οποίο ονομάζεται επίσης WPA2. 2. Το four-way and group key handshakes, που επιτρέπουν την δυναμική διαχείριση κλειδιών.

TKIP-WPA To TKIP είναι μια software ενίσχυση του WEP. Ενδυναμώνει το WEP επειδή: 1. Αυξάνει το μήκος του IV στα 48-bits. 2. To CRC αντικαθίσταται με το αλγόριθμο micheal για να προσφέρει υπηρεσίες ακεραιότητας δεδομένων. 3. Δυναμική δημουργία και διανομή κλειδιών με την χρήση των four-way και group-key handshake

TKIP-WPA Το TKIP καλύπτει πολλές αδυναμίες του WEP. Ωστόσο, έχουν βρεθεί αδυναμίες του TKIP, αφού βασίζεται στο WEP. Είναι μια προσωρινή software λύση μέχρι να εδραιωθεί το CCMP πρωτόκολλο.

CCMP-WPA2 To CCMP χρησιμοποιεί τον Advanced Encryption Standard (AES) αλγόριθμο, για να παρέχει ένα υψηλό επίπεδο ασφάλειας. To μειονέκτημα του είναι ότι για την εφαρμογή της χρειάζεται καινούργιος επεξεργαστής, επομένως τα υπάρχοντα access point θα πρέπει να αντικατασταθούν.

802.11i handshakes

3GPP IP Access Αυθεντικοποίηση Εκτέλεση του Internet Key Exchange version 2 (IKEv2) χρησιμοποιώντας το EAP-SIM ή το EAP-AKA Εμπιστευτικότητα ΙPsec τούνελ με χρήση του πρωτοκόλλου Encapsulation Security Payload (ESP).

Τι είναι το IKEv2; Το IKEv2, όπως και το ΙΚΕ, είναι ένα πρωτόκολλο εφαρμογής που χρησιμοποιείται για την αμοιβαία αυθεντικοποίηση μεταξύ δυο τερματικών σημείων (όπως π.χ. ενας χρήστης ή ένα firewall) και την δημιουργία ενός IPsec tunnel που θα προστατεύει τα δεδομένα που θα ανταλλάσσονται μεταξύ των δυο τερματικών σημείων.

3GPP IP Access

ΙKEv2 με EAP-SIM ή EAP-AKA

Ερωτήσεις