Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
«Πρόγραμμα Αναμόρφωσης Προπτυχιακών Προγραμμάτων Σπουδών Γ.Π.Α.» Σεμινάριο Επιμόρφωσης Διδακτικού Προσωπικού Οι τεχνολογίες της Πληροφορικής και των Επικοινωνιών.
Advertisements

Τεχνολογίες Internet Υπηρεσίες & Εφαρμογές Τμήμα 1I-ΙΝΠ01 – Web Design / Development Κωνσταντίνος Σαπουντζής.
Αθήνα, Ιούνιος 2014 Nέο Πρόγραμμα 2 Το «ΔΙΑΥΓΕΙΑ» σήμερα  Από τον Οκτώβριο του 2010 δημοσιεύονται στο όλες οι πράξεις.
Υποδομές Ανοικτής Πρόσβασης: Το μέλλον της επιστημονικής επικοινωνίας, ΕΚΤ, Αθήνα, Δεκεμβρίου 2008 Πρωτοβουλίες Ανοικτής Πρόσβασης στη Βιβλιοθήκη.
Δήμος Καλαμαριάς Γεωργιάδης Γεώργιος Προϊστάμενος Τμήματος Πληροφορικής
Οι Ακαδημαϊκές Βιβλιοθήκες της Περιφέρειας: Φορείς γνώσης και πολιτιστικής ανάπτυξης Βιβλιοθήκη Τ.Ε.Ι. Καλαμάτας 18 Δεκεμβρίου 2008 ΑΒΕΚΤ 5.6 Νέα έκδοση.
Πανεπιστήμιο Θεσσαλίας Σχολή Ανθρωπιστικών και Κοινωνικών Επιστημών Παιδαγωγικό Τμήμα Δημοτικής Εκπαίδευσης Εξωτερική Αξιολόγηση – Πληροφοριακές.
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
1 ο Συνέδριο ΕΕΠΕ – ΔΤΠΕ, Αθήνα, 16 Οκτωβρίου 2004 ΥΠΕΠΘ Sch.gr Τηλεματικές Υπηρεσίες για την Πρωτοβάθμια Εκπαίδευση Δρ. Μιχάλης Παρασκευάς Τεχνικός Υπεύθυνος.
ΔΙΑΔΙΚΤΥΟ (INTERNET) Γκόγκου A. Μάρθα Msc Πληροφορικής.
Internet ‘Εκεί που η πληροφορία είναι το νόμισμα’ Παρουσιάζεται από τον Παναγιώτη Μιντόπουλο.
Προστασία Λογισμικού - Ιοί
«ΣΥΣΤΗΜΑ ΕΝΟΠΟΙΗΜΕΝΩΝ ΒΙΒΛΙΟΘΗΚΩΝ ΔΗΜΩΝ ΑΤΤΙΚΗΣ: ΣΕΛΙΔΑ»
Διαχείριση Έργου Οργάνωση, σχεδιασμός και προγραμματισμός έργων ανάπτυξης λογισμικού.
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
Σελ. 1 Ε.2.2 Υπηρεσίες – Λειτουργία Helpdesk Καταχώρηση και παρακολούθηση αιτημάτων μέσω web Ε Καταχώρηση αιτημάτων υποστήριξης.
Υποστηρικτικές Τεχνολογίες Πληροφορικής στην εκπαίδευση ατόμων με ειδικές εκπαιδευτικές ανάγκες, Αθήνα, 9 Μαρ σελίδα 1 « Το Πανελλήνιο Σχολικό Δίκτυο:
ΔΟΥΡΕΙΟΣ ΙΠΠΟΣ (TROJAN HORSE)
Σελίδα 1 ΕΚΠΑ. «Διαμόρφωση υπηρεσίας καταλόγου Active Directory σε Windows 2003» Τηλέμαχος Ράπτης Εθνικό και Καποδιστριακό.
Καλωσορίσατε στο Πανεπιστήμιο Κύπρου!
ΔΙΑΔΙΚΤΥΑΚΟΣ ΕΚΦΟΒΙΣΜΟΣ
Ομάδα Ασύγχρονης Τηλεκπαίδευσης
ΠΛΗΡΟΦΟΡΙΑΚΟ ΣΥΣΤΗΜΑ ΓΙΑ ΤΗΝ ΔΙΑΣΦΑΛΙΣΗ ΠΟΙΟΤΗΤΑΣ Γραφείο Ποιότητας Αλεξάνδρειο ΤΕΙ Θεσσαλονίκης.
ΕΠ ΚτΠ – Μέτρο 1.2 «Εισαγωγή και Αξιοποίηση των Νέων Τεχνολογιών στην Εκπαίδευση» Πράξη «Δράσεις Επιμόρφωσης Εκπαιδευτικών Πληροφορικής» Ανάδοχος: Ερευνητικό.
Ασύγχρονη Τηλεκπαίδευση
ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Υπηρεσίες δικτύων επικοινωνίας
1 2η Συνάντηση Εκπαιδευτικών Πληροφορικής σε Θέματα Προγραμματισμού στο Διαδίκτυο Παρουσίαση των Κέντρων ΠΛΗ.ΝΕ.Τ. Εγκατάσταση PostNuke στο ΠΣΔ Τεχνικές.
1 4η Συνάντηση Εκπαιδευτικών Πληροφορικής σε Θέματα Προγραμματισμού στο Διαδίκτυο Λειτουργία των ΚεΠληΝεΤ Εργαστήρια Πληροφορικής Ελεύθερο λογισμικό GNU.
Διαδίκτυο Internet Διασύνδεση Δικτύων International Network
ΕΑΙΤΥ Πάτρα, Νοέμβριος 2007 Διαδικασίες Υποστήριξης Υποδομών ΤΠΕ Σχολείων και Χρηστών ΠΣΔ.
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ ΚΑΙ ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ ΕΡΓΑΣΙΑ ΣΤΟ ΜΑΘΗΜΑ «ΨΗΦΙΑΚΕΣ ΒΙΒΛΙΟΘΗΚΕΣ» ΘΕΜΑ «ΤΟ ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΤΕΚΜΗΡΙΩΣΗΣ» ΚΑΝΤΑΡΕΛΗ ΑΙΚΑΤΕΡΙΝΗ.
Το Διαδίκτυο Τι πρέπει να ξέρετε για το Διαδίκτυο.
Διαχείριση πληροφοριών και επικοινωνίες Ονομ/νυμο Επιμορφωτή Επιμορφωτής: Ονομ/νυμο Επιμορφωτή ΥΠΕΠΘ ΠΑΙΔΑΓΩΓΙΚΟ ΙΝΣΤΙΤΟΥΤΟ ΠΡΟΓΡΑΜΜΑ «ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ»
HEAL-Legal Υπηρεσία Νομικής Συμβουλευτικής σε Θέματα Πνευματικής Ιδιοκτησίας που αφορούν στα Ελληνικά Ακαδημαϊκά Ιδρύματα Άννα Φράγκου Πανεπιστήμιο Μακεδονίας.
ΔΙΚΤΥΑ ΕΚΠΑΙΔΕΥΣΗΣ Χ. Μπούρας Επίκουρος Καθηγητής Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Πατρών Ινστιτούτο Τεχνολογίας Υπολογιστών.
ΕΚΕΦΕ «Δημόκριτος» Ινστιτούτο Πληροφορικής & Τηλεπικοινωνιών Κοινωνία της Πληροφορίας & Τεχνητή Νοημοσύνη Δρ. Κωνσταντίνος Δ. Σπυρόπουλος Δντής Έρευνας.
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Κέντρο Υποστήριξης Τεχνολογιών Πληροφορικής 1 Υπηρεσίες Κέντρου Υποστήριξης Τεχνολογιών Πληροφορικής ΚΥΤΠ (1) Η.
Απομακρυσμένη Εκπαίδευση
Κατάρτιση Στελεχών ΟΤΑ σε θέματα ΤΠΕ: Ηλεκτρονική Μάθηση Λάζαρος Μεράκος Τμήμα Πληροφορικής και Τηλεπικοινωνιών Πανεπιστήμιο Αθηνών.
ΠΛΗΡΟΦΟΡΙΚΗ Α’ ΓΥΜΝΑΣΙΟΥ
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
1 Εφαρμογή Ενιαίου Κτηματολογίου. 2 Πρόσκληση Πρόσκληση: 49 Φορέας Υλοποίησης Φορέας Υλοποίησης: ΕΚΠΑ Τεχνικό Δελτίο Τεχνικό Δελτίο: Δράσεις Υποστήριξης.
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
Διαχείριση Ψηφιακών Πνευματικών Δικαιωμάτων Ηλεκτρονική Δημοσίευση Στέλλα Λάμπουρα Ιούνιος 2004.
Καθ. Γκρίτζαλης Στέφανος Ειδικός Γραμματέας Διοικητικής Μεταρρύθμισης
ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΡΑΤΗΓΙΚΗΣ ΓΙΑ ΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ Λογισμικό της Εκπαίδευσης Κωστής Οικονομίδης ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ.
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
Διαδίκτυο (internet ) international network Αποτελείται από εκατομμύρια υπολογιστές που βρίσκονται διασκορπισμένοι σε όλο τον πλανήτη και επικοινωνούν.
Powerpoint Templates Heal-Legal: Ανάπτυξη Υπηρεσιών Νομικής Συμβουλευτικής για Θέματα Πνευματικής Ιδιοκτησίας που αφορούν στα Ελληνικά Ακαδημαϊκά Ιδρύματα.
2ο ΕΠΑΛ ΚΑΤΕΡΙΝΗΣ ΤΟΜΕΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ
Β5.1.2 Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας.
Μάθετε τους κινδύνους και προστατέψτε εσάς και τα παιδιά σας.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
16ο Πανελλήνιο Συνέδριο Ακαδημαϊκών Βιβλιοθηκών 1-3 Οκτωβρίου ΗΛΕΚΤΡΟΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΙΤΗΣΕΩΝ ΔΙΑΔΑΝΕΙΣΜΟΥ ΓΙΩΡΓΟΣ ΒΕΡΑΝΗΣ ΒΙΒΛΙΟΘΗΚΗ &
Υπηρεσία Ηλεκτρονικής Σχολικής Τάξης (η-Τάξη/eclass)
Κεφάλαιο 10: Υπηρεσίες και εφαρμογές Διαδικτύου
Firewall Antivirus Antispyware Internet security
Κεφάλαιο 7: Διαδικτύωση-Internet
ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ (ΟΡΙΣΜΟΣ) Κακόβουλο λογισμικό ονομάζεται το λογισμικό το οποίο εκ προθέσεως διαθέτει τις απαιτούμενες εντολές για να βλάψει ένα υπολογιστικό.
Γνωριμία με το Διαδίκτυο
Εφαρμογές Νέφους ΚΕΦΑΛΑΙΟ 13.
Κακόβουλο ονομάζεται το λογισμικό που εκ προθέσεως δημιουργήθηκε για να βλάψει ένα υπολογιστικό σύστημα. Τα ψηφιακά αρχεία κινδυνεύουν να αλλοιωθούν,
Εφαρμογές Νέφους ΚΕΦΑΛΑΙΟ 13.
Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη.
Το Διαδίκτυο - Internet
Υ Π Η Ρ Ε Σ Ι Α Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ω Ν Σ Υ Σ Τ Η Μ Α Τ Ω Ν
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
Μεταγράφημα παρουσίασης:

Οριζόντιο Έργο Υποστήριξης Σχολείων, Εκπαιδευτικών και Μαθητών στο Δρόμο για το ΨΗΦΙΑΚΟ ΣΧΟΛΕΙΟ, νέες υπηρεσίες Πανελλήνιου Σχολικού Δικτύου και Στήριξη του ΨΗΦΙΑΚΟΥ ΣΧΟΛΕΙΟΥ Δράση Α8 Πρακτική εκπαίδευση του προσωπικού ενδοσχολικής τεχνικής υποστήριξης Υπηρεσίες Πανελλήνιου Σχολικού Δικτύου 25 – Ασφάλεια Πληροφοριακών Συστημάτων και Υποδομών

Προεπισκόπηση Παρουσίασης Ασφάλεια Πληροφοριακών Συστημάτων και Υποδομών Εισαγωγή Υπηρεσίες Αντιμετώπισης Περιστατικών Ασφαλείας –Παραδείγματα Υπηρεσιών CERT παγκοσμίως US-CERT CERT-EU –Παραδείγματα Υπηρεσιών CERT στην Ελλάδα Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων GRNET-CERT Forth-CERT Υπηρεσία Αντιμετώπισης Περιστατικών Ασφαλείας ΠΣΔ –Παραδείγματα Επιθέσεων Επίθεση Άρνησης Υπηρεσιών (DoS attack) Περιστατικά ασφάλειας που αφορούν χρήστες και σχόλεια στο ΠΣΔ –Ηλεκτρονική αλληλογραφία τύπου spam –Υβριστικά/απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου –Δικτυακή επίθεση από υπολογιστή-ες εκτός/εντός του ΠΣΔ –Παραβίαση υπολογιστικών συστημάτων απόσπαση προσωπικών δεδομένων χρηστών του ΠΣΔ από υπολογιστή-ες εκτός του ΠΣΔ –Επιθέσεις – αλλοίωση (defacement) δικτυακών τόπων χρηστών/υπηρεσιών του ΠΣΔ –Παράνομη διάθεση περιεχομένου –Κατάχρηση δικτυακών πόρων 2

Εισαγωγή 3 Αδιαμφισβήτητη η χρησιμότητα του Διαδικτύου Ασφαλής - επιτυχής αξιοποίησή του απαιτεί ανάπτυξη δεξιοτήτων Υπηρεσία Ασφάλειας Πληροφοριακών Συστημάτων και Υποδομών – Αντιμετώπιση περιστατικών ασφαλείας Δικτυακές επιθέσεις Παράνομη διάθεση υλικού Κατάχρηση δικτυακών πόρων Παραβίαση υπολογιστικών συστημάτων – Ανάπτυξη μηχανισμών παρακολούθησης του Δικτύου – Διαχείριση αναφορών και διαμαρτυριών – Αναγνώριση/ανίχνευση προβλημάτων ασφαλείας συστημάτων – Πραγματοποίηση εικονικών επιθέσεων

Υπηρεσίες CERT Κόσμος US CERT (us-cert.gov) –Βελτίωση ασφάλειας –Συντονισμός ανταλλαγής πληροφοριών –Διαχείριση προληπτικών κινδύνων CERT EU (cert.europa.eu) –Ιδρύθηκε τον Σεπτέμβρη του 2012 –Στόχος η ηλεκτρονική προστασία οργανισμών και ιδρυμάτων της Ε.Ε. –Φιλοξενείται στην διεύθυνση cert.europa.eu Enisa (enisa.europa.eu) –Αποφυγή και διεύθυνση προβλημάτων σε θέματα δικτύων και πληροφορικής –Προστασία σε κράτη μέλη της Ε.Ε. –Μέλη του όλες οι ομάδες cert της Ε.Ε. –Φιλοξενεί τα γραφεία του στο Ηράκλειο Κρήτης 4

Υπηρεσίες CERT Ελλάδα Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (nis.gr) –Ενημέρωση του Δημόσιου φορέα για περιστατικά ασφαλείας –Συντονισμός για την αντιμετώπιση περιστατικών ασφαλείας –Ανάλυση και αξιολόγηση περιστατικών ασφαλείας –Πρόταση μέτρων προστασίας για εξάλειψη των επιπτώσεων από περιστατικά ασφαλείας –Ανάλυση κακόβουλων λογισμικών –Διενέργεια ελέγχων ασφαλείας σε Π.Σ. του Δημόσιου τομέα –Έκδοση γενικών οδηγιών για την διασφάλιση των Π.Σ. του Δημόσιου τομέα GRNET- CERT (cert.grnet.gr) –Συντονισμός του συνόλου των Ελληνικών Πανεπιστημίων –Ερευνητικών κέντρων –Εκπαιδευτικών Ιδρυμάτων –Κυβερνητικών Οργανισμών 5

Υπηρεσίες Αντιμετώπισης Περιστατικών Ασφαλείας cert.sch.gr (1) Υπηρεσία cert.sch.gr –Αρχικά ονομαζόταν Ομάδα Διαχείρισης Περιστατικών Κατάχρησης (Network Abuse Handling Team) –Μετονομάστηκε σε Υπηρεσία Αντιμετώπισης Περιστατικών Ασφαλείας –Βασικός στόχος η διαχείριση καταγγελιών/διαμαρτυριών που γινόταν προς το ΠΣΔ –Περιστατικά αντιμετώπισης ιών –Εξυπηρετεί το σύνολο των χρηστών του ΠΣΔ σε θέματα ασφαλείας –Έχει ενταχθεί στο Ε.Π. Κοινωνία της Πληροφορίας –Συγχρηματοδοτείται από την Ε.Ε. και το ΥΠΑΙΘΠΑ 6

Βασικές αρμοδιότητες: –Διαχείριση αναφορών και διαμαρτυριών για Η/Υ εντός/εκτός του χώρου ευθύνης του ΠΣΔ –Αναγνώριση-ανίχνευση προβλημάτων ασφάλειας συστημάτων –Παρακολούθηση δικτυακής κίνησης –Προστασία μονάδων ΠΣΔ από δικτυακές ανωμαλίες Παροχή συμβουλευτικής υποστήριξης για: –Προφύλαξη και προστασία υπολογιστικών συστημάτων –Ανίχνευση και προφύλαξη υπολογιστικών συστημάτων από δικτυακές επιθέσεις –Μελέτες ασφάλειας συστημάτων 7 Υπηρεσίες Αντιμετώπισης Περιστατικών Ασφαλείας cert.sch.gr (2)

Παραδείγματα Επιθέσεων Επιθέσεις Άρνησης Υπηρεσιών (DoS) (1) Επιθέσεις σε υπολογιστή ή υπηρεσία με σκοπό την προβληματική λειτουργία τους –Smurf Attack Χρησιμοποιείται η ip broadcast διαφόρων δικτύων για να πλημμυρίσει το θύμα με πακέτα ping ICMP Echo Reply Εκμεταλλεύεται άλλα δίκτυα υπολογιστών με αποστολή σχετικά λίγων πακέτων ping 8

Παραδείγματα Επιθέσεων Επιθέσεις Άρνησης Υπηρεσιών (DoS) (2) –Ping of Death Αποστολή κακοσχηματισμένων πακέτων ping με στόχο να θέσει την υπηρεσία του θύματος εκτός λειτουργίας «Βομβαρδίζει» με πακέτα ping υπηρεσίες όπως : –HTTP –FTP –Mail 9

Παραδείγματα Επιθέσεων Επιθέσεις Άρνησης Υπηρεσιών (DoS) (3) –SYN flood Ο επιτιθέμενος αποστέλλει πολλαπλές αιτήσεις SYN προς το θύμα Αντιμετώπιση της επίθεσης με απαγόρευση δημιουργίας νέων συνδέσεων όταν ο αριθμός αυτός ξεπεράσει προκαθορισμένο όριο ανά client Άλλες επιθέσεις τύπου DoS –Ping Flood –LAND –Επίθεση Fraggle –Επίθεση Teardrop 10

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Ηλεκτρονική αλληλογραφία τύπου spam Οι διευθύνσεις συλλέγονται –από τον παγκόσμιο ιστό (υπηρεσία www), τα newsgroups ή τα chatrooms, χρησιμοποιώντας ειδικά προγράμματα (Spiders, Crawlers,Wanderers) –από τα βιβλία διευθύνσεων που βρίσκονται αποθηκευμένα σε Η/Υ που μολύνθηκε από κατάλληλα σχεδιασμένο ιό/worm –με μαζικά αυτοματοποιημένα αιτήματα άντλησης στοιχείων σε βάσεις δεδομένων π.χ., LDAP –από λάθη ή παραλείψεις του χρήστη όπως π.χ., να εισάγει την ηλεκτρονική του διεύθυνση σε κάποιο δικτυακό τόπο χωρίς να ελέγξει πρώτα την πολιτική του σε θέματα διαχείρισης προσωπικών δεδομένων –από κακόβουλους χρήστες που παραβιάζουν συστήματα που φιλοξενούν ή έχουν πρόσβαση σε βάσεις δεδομένων για να υποκλέψουν καταλόγους με ηλεκτρονικές διευθύνσεις χρηστών. Αντιμετώπιση –Με αναφορά των πλήρων κεφαλίδων στις διευθύνσεις ή 11

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Υβριστικά/ απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου Προστασία των χρηστών του ΠΣΔ από υβριστικά/απειλητικά μηνύματα: –Από χρήστη του ΠΣΔ –Από Η/Υ εντός ή/και εκτός ΠΣΔ Επίσημη και έγγραφη καταγγελία μέσω στο Προτείνεται η χρήση PGP κλειδιού που δημοσιεύεται στο cert.sch.grcert.sch.gr 12

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Δικτυακή επίθεση από Η/Υ εκτός και εντός του ΠΣΔ Περίπτωση δικτυακής επίθεσης από Η/Υ εκτός ΠΣΔ σε Η/Υ εντός ΠΣΔ –Τοποθέτηση κατάλληλου φραγμού στον δρομολογητή του ΠΣΔ που είναι πλησιέστερα δικτυακά στον επιτιθέμενο –Εξοικονόμηση χωρητικότητας (bandwidth) Περίπτωση δικτυακής επίθεσης από Η/Υ του ΠΣΔ –Άμεση επικοινωνία με τον διαχειριστή/χρήστη του συστήματος –Έλεγχος του χρήστη για τυχόν κακόβουλο λογισμικό –Εγκατάσταση/ρύθμιση τείχους προστασίας (firewall) –Εγκατάσταση/ρύθμιση προγράμματος anti-spyware 13

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Παραβίαση υπολογιστικών συστημάτων-απόσπαση προσωπικών δεδομένων χρηστών ΠΣΔ από Η/Υ εκτός ΠΣΔ Έγγραφη καταγγελία προς cert.sch.gr Αξιολόγηση της καταγγελίας και προώθηση της –στον τεχνικό υπεύθυνο του ΠΣΔ –στην επιτροπή Δεοντολογίας και Περιεχομένου (ΕΔΠ) Έγκριση με σκοπό την εκκίνηση έρευνας 14

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Επιθέσεις – αλλοίωση (defacement) δικτυακών τόπων χρηστών/υπηρεσιών του ΠΣΔ Ενέργειες για την αντιμετώπιση επιθέσεων –να μην αποθηκεύουμε κωδικούς πρόσβασης σε λογισμικά FTP και να τους αλλάζουμε συχνά –να χρησιμοποιούμε ασφαλή πρωτόκολλα π.χ., SSH και SFTP για μεταφορά αρχείων –να προσέχουμε όταν εγκαθιστούμε κώδικα που αναπτύχθηκε από άλλους στον ιστοχώρο μας π.χ. banners, counters –να προστατεύουμε τους υπολογιστές από ιούς και να ενημερώνουμε το αντιικό λογισμικό έγκαιρα –να ενημερώνουμε τακτικά την έκδοση του CMS που χρησιμοποιούμε προστασία από ευπάθειες ή κενά ασφάλειας που μπορεί να προκύψουν –αν το CMS έχει αναπτυχθεί από τους διαχειριστές, να είμαστε σίγουροι ότι ακολουθούν τους κανόνες ασφάλειας για τη γλώσσα προγραμματισμού που χρησιμοποιούν –να ελέγχουμε τον πηγαίο κώδικα συχνά για οτιδήποτε ύποπτο –να παρακολουθούμε συχνά τους φακέλους του ιστοχώρου σε περίπτωση που εμφανιστεί κάτι άγνωστο σε αυτούς 15

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Παράνομη διάθεση περιεχομένου Παράνομη θεωρείται η διάθεση περιεχομένου χωρίς συγκατάθεση Διάθεση μέσω P2P και torrents Παράνομη θεωρείται η διάθεση περιεχομένου μέσω ΠΣΔ: Εμπορικής δραστηριότητας Πορνογραφικό Υβριστικό Ρατσιστικό Προσωρινή ή και μόνιμη αφαίρεση του χρήστη σε περίπτωση μη συμμόρφωσης με την πολιτική του ΠΣΔ 16

Περιστατικά ασφαλείας που αφορούν χρήστες και σχολεία στο ΠΣΔ Κατάχρηση δικτυακών πόρων Υπέρμετρη χρήση της πρόσβασης στο Διαδίκτυο Συνήθως πραγματοποιείται από P2P προγράμματα Αντιμετώπιση με την χρήση ρυθμίσεων σε P2P προγράμματα Σε περίπτωση κατάχρησης δικτυακών πόρων – καθοδήγηση του χρήστη για την επίλυση του προβλήματος Για περίπτωση επίμονης ενέργειας που επηρεάζει το δίκτυο του ΠΣΔ – πραγματοποιείται προσωρινή ή και μόνιμη απενεργοποίηση λογαριασμού χρήστη 17

Υπηρεσία Ασφάλειας ΠΣΔ (CERT) Βασικός ιστοχώρος: – Ανοικτή λίστα ηλεκτρονικού: –ταχυδρομείου επικοινωνίας: 18

Ερωτήσεις Ασφάλεια Πληροφοριακών Συστημάτων & Υποδομών 19