Η ΙΔΕΑΤΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ Σπύρος Κοκολάκης Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Βασικές έννοιες αλγορίθμων
Advertisements

Τι είναι ο προγραμματισμός
ΗΜΕΡΙΔΑ «Λόγος και Αντίλογος για την Επιλογή και Αξιολόγηση των Εκπαιδευτικών : Τάσεις και Προβληματισμοί» Σάββατο, 13 Απριλίου 2013 Ανάπτυξη Μηχανισμών.
ΠΑΡΑΚΑΛΟΥΜΕ ΣΥΜΠΛΗΡΩΣΕ ΤΑ ΣΤΟΙΧΕΙΑ ΣΟΥ
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.
ΟΡΙΣΜΟΣ... Ο όρος hoax (ή αν προτιμάτε, «μήνυμα εξαπάτησης») αναφέρεται σε προειδοποιήσεις για ιούς ή απειλές που δίνουν την εντύπωση στο χρήστη ότι θα.
• ΕΙΣΑΓΩΓΙΚΑ • ΠΕΡΙΕΧΟΜΕΝΟ ΜΑΘΗΜΑΤΟΣ • ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ • ΣΤΟΧΟΙ • ΜΕΘΟΔΟΙ ΔΙΔΑΣΚΑΛΙΑΣ • ΑΞΙΟΛΟΓΗΣΗ - ΑΥΤΟΑΞΙΟΛΟΓΗΣΗ.
Εισαγωγή στους Αλγορίθμους
Κώδικας Διαδικτυακής Κυκλοφορίας
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
Το μάθημα της Πληροφορικής Η πραγματικότητα σήμερα!!! ΗΥ-302:Διδακτική της Πληροφορικής Επιμέλεια-Παρουσίαση Γεωργία Αδαμοπούλου Εύα Νοικοκυράκη.
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Το Δίκτυο Ηλεκτρονικής Μάθησης για την Τάξη
Μέσα από τον υπολογιστή
Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας
Εισαγωγικές Έννοιες Διδάσκοντες: Σ. Ζάχος, Δ. Φωτάκης Επιμέλεια διαφανειών: Δ. Φωτάκης Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εθνικό Μετσόβιο.
Κουίζ ! ΠΝΕΥΜΑΤΙΚΗ ΙΔΙΟΚΤΗΣΙΑ  Δες τις δηλώσεις που ακολουθούν.  Αποφάσισε ποιες, κατά τη γνώμη σου, είναι ορθές και ποιες λανθασμένες.  Πάτα F5 και.
Κατεύθυνση «Προηγμένες Τεχνολογίες Ανάπτυξης Λογισμικού»
Ζητήματα Κρυπτογραφίας- Κέρβερος
Henric Johnson1 Κεφάλαιο 3 Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων Henric Johnson Blekinge Institute of Technology, Sweden.
Κεφάλαιο 2. Τι είναι αλγόριθμος  Η λέξη αλγόριθμος προέρχεται από μελέτη του Πέρση μαθηματικού Abu Ja’far Mohammed ibn al Khowarizmi  Στα λατινικά ξεκινούσε.
Μην παίρνεις τίποτα ως δεδομένο… …Σκέψου πιο…προσωπικά!!!
Μεθοδολογίες και Εργαλεία Ανάλυσης και Σχεδιασμού Π.Σ. Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ.
Copyright ©: SAMSUNG & Samsung Hope for Youth. Με επιφύλαξη κάθε νόμιμου δικαιώματος Εκπαιδευτικό υλικό Το Internet: Ασφάλεια online Επίπεδο.
Κυριακή Μπαλτά Πανεπιστήμιο Μακεδονίας Βιβλιοθήκη Σχεδιασμός και δημιουργία επικοινωνιακού σχεδίου δράσης της Βιβλιοθήκης του Πανεπιστημίου Μακεδονίας.
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Ασφάλεια δικτύων.
Όψεις της Πραγματικότητας Ερευνητική Εργασία Α΄ τάξης Γενικό Λύκειο Σπήλιου Μελέτη Περίπτωσης με αποτελεσματικές πρακτικές.
ΕΙΣΑΓΩΓΗ ΣΤΟΝ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟ ΕΙΣΑΓΩΓΗ ΣΤΟΝ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟ (μΟΝΟΔΙΑΣΤΑΤΟΙ ΠΙΝΑΚΕΣ ΑΝΑΖΗΤΗΣΗ - ΤΑΞΙΝΟΜΗΣΗ) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα.
Κεφάλαιο 2 Κίνηση σε μία διάσταση
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Αναλυτικά Προγράμματα για τα Δημόσια Σχολεία της Κυπριακής Δημοκρατίας Σεμινάρια Σεπτεμβρίου 2010 Κουτσίδης Γιώργος 1.
Cryptography and Network Security Chapter 9
Η συνδυασμένη μορφή εκπαίδευσης (blended learning)
1. Το όνομά σου, η διεύθυνσή σου, το τηλέφωνό σου. Το όνομά σου, η διεύθυνσή σου, το τηλέφωνό σου. 2. Ο χαρακτήρας σου. Ο χαρακτήρας σου 3. To μ π ουφάν.
Μαθηματικά και Κρυπτογραφία
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
SAFE SEARCH Αμπαμπέι Κριστίνα, Αραπάι Ερίσα, Βίλα Ντενάντα, Γεροντίδη Φωτεινή Νεφέλη Α’
Μεθοδολογίες και Εργαλεία Ανάλυσης και Σχεδιασμού Π.Σ. Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑΚΩΝ.
ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΑΛΓΟΡΙΘΜΩΝ
Εισαγωγή στην Κρυπτογραφία
ΚΥΚΛΟΦΟΡΙΑΚΗ ΑΓΩΓΗ ΕΤΟΣ
ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
Μάθετε τους κινδύνους και προστατέψτε εσάς και τα παιδιά σας.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Λογισμικό Εκπαίδευσης M- Pedia Ελευθέριος Μιχαηλίδης Διευθύνων Σύμβουλος, M-Data
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Οι απαιτούμενες γνώσεις και δεξιότητες του μηχανικού Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ.
ΔΗΜΙΟΥΡΓΙΑ ΙΣΤΟΣΕΛΙΔΩΝ Ένας Συνοπτικός Οδηγός Καμήλαλη Δέσποινα Μαθηματικός, MSc Πληροφορικής, Υποψήφια Διδάκτωρ Χαροκοπείου Πανεπιστημίου Αθηνών.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
Επιχειρηματικός Σχεδιασμός
Secure Sockets Layer (SSL)
ΙΕΚ Γαλατσίου Στατιστική Ι
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-ΙΔΙΩΤΙΚΟΤΗΤΑ
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-ΙΔΙΩΤΙΚΟΤΗΤΑ
Γνωριμία με το Λογισμικό του Υπολογιστή
Επιλέγοντας… Αν θέλουμε να γράψουμε έναν αλγόριθμο που να τον εκτελεί ένα μικρό παιδί, ώστε να διασχίσει με ασφάλεια το δρόμο, πρέπει να συμπεριλάβουμε.
ΚΛΙΝΙΚΕΣ ΕΦΑΡΜΟΣΜΕΝΗΣ EΡΕΥΝΑΣ. EΝΑ ΝΕΟ ΥΓΕΙΟΝΟΜΙΚΟ ΠΡΟΪΟΝ.
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Συμβουλές Ασφαλείας.
ΠΑΙΖΩ ΜΕ ΑΣΦΑΛΕΙΑ.
Σκοπός Η συνοπτική παρουσίαση
Προστασία στο διαδίκτυο
Υποκλοπή Προσωπικών Στοιχείων - Phising
Μεταγράφημα παρουσίασης:

Η ΙΔΕΑΤΗ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ Σπύρος Κοκολάκης Επίκουρος Καθηγητής Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων, Πανεπιστήμιο Αιγαίου

Μια φορά και έναν καιρό......στην άγρια δύση περιπλανώμενοι πωλητές πουλούσαν το ‘λάδι του φιδιού’ (snake oil), ένα ελιξίριο που γιάτρευε όλες τις αρρώστιες. Τότε, όταν το πλήθος ανακάλυπτε την απάτη, κάλυπτε τον πωλητή με πίσσα και πούπουλα και τον έδιωχνε από την πόλη. Σήμερα...;

Μαγικά εργαλεία ασφάλειας Σήμερα μπορεί να βρει κανείς εργαλεία με μαγικές ιδιότητες, όπως: Συστήματα προστασίας από ιούς (antivirus) που εντοπίζουν όλους τους γνωστούς και άγνωστους ιούς. Κρυπτογραφία που δεν παραβιάζεται. Συστήματα που προστατεύουν 100% την ιδιωτικότητά σας.

Η λύση του μυστηρίου: 10 6 bits!

Crypteto – Μέγεθος κλειδιού Το crypteto έχει συμμετρικο κλειδί bits Γιατί όμως; Ο AES προσφέρει 256 bit. Το μέγεθος του κλειδιού προστατεύει από έναν τύπο επίθεσης μόνο (brute-force attack). Ψευδοδιαγωνισμοί Οποιοσδήποτε μπορεί να φτιάξει έναν κρυπταλγόριθμο που ο ίδιος δεν μπορεί να τον παραβιάσει. Για να πιστέψουμε ότι ένας αλγόριθμος είναι ισχυρός θα πρέπει να δημοσιοποιήσουμε λεπτομερή περιγραφή του αλγορίθμου (και να ενδιαφερθούν οι κρυπταναλυτές).

Snake-oil: πώς το αναγνωρίζεις; Απόλυτη ασφάλεια. Όποιος προσφέρει απόλυτη ασφάλεια δεν έχει κατανοήσει τη βασικότερη αρχή της ασφάλειας. Αδημοσίευτες εκπληκτικές μαθηματικές ανακαλύψεις. Μόνο στην NSA (και στις άλλες μυστικές υπηρεσίες) ίσως υπάρχουν μυστικά μαθηματικά. Μυστική, εταιρική (proprietary) κρυπτο- γραφία.

Snake-oil: πώς το αναγνωρίζεις; (συνέχεια...) Ασύλληπτα μεγέθη κλειδιών. Όποιος προσφέρει κλειδιά bits, προφανώς δε γνωρίζει από κρυπτογραφία. One-time pad (τυχαίο κλειδί που έχει ίδιο μέγεθος με το μήνυμα). Θεωρητικά απαραβίαστα, δεν μπορούν όμως να χρησιμοποιηθούν σε εμπορικές εφαρμογές. Ψευδοδιαγωνισμοί.

Αίσθηση ασφάλειας ή πραγματική ασφάλεια; Έστω ότι επιλέγω αξιόπιστα προϊόντα και αυστηρές πολιτικές και διαδικασίες... Αποτελούν τα αξιόπιστα προϊόντα και οι αυστηρές πολιτικές εξασφάλιση; Περισσότερη ασφάλεια σημαίνει καλύτερη ασφάλεια; Στοχεύουμε στην επίτευξη αισθήματος ασφάλειας ή πραγματικής ασφάλειας;

Περίπτωση Α: Αεροδρόμια

Αυξημένα μέτρα ασφάλειας Πολλαπλοί έλεγχοι ταυτότητας. Απαγόρευση αιχμηρών αντικειμένων και υγρών. Δοκιμαστική χρήση φορητών υπολογιστών. Ευτυχώς καταργήθηκε, αλλά οι φορητοί πρέπει να βγουν από τη τσάντα τους και να περάσουν χωριστά και συχνά τους ψηλαφούν Κάμερες σε όλους τους χώρους του αεροδρομίου. Απαγόρευση υγρών στις χειραποσκευές. Έλεγχος αποσκευών, σωματικός έλεγχος. Αποτέλεσμα: Υψηλό αίσθημα ασφάλειας

Αποτελεσματικότητα μέτρων προστασίας Πραγματική ασφάλεια ή ιδεατή πραγματικότητα; Περίπτωση λαθρομετανάστη που προσπάθησε να ταξιδεύσει για Γερμανία και βρέθηκε στην Κρήτη. Μη ανιχνεύσιμα «όπλα». Χρήση ποικίλλων αθώων υλικών ως όπλα. Ποιο στόχο εξυπηρετούν τα μέτρα ασφάλειας;

Περίπτωση Β: Alpha Web Bank Αυστηρά μέτρα ασφάλειας: Κωδικός συνδρομητή: 15 ψηφία, μπορείς να το αλλάξεις, αλλά ο πρώτος κωδικός ισχύει πάντα. Σου δίνουν και ένα χαρτάκι που γράφει τον κωδικό συνδρομητή και τους αριθμούς λογαριασμού σου. Αρχικά, τρεις (!) μυστικοί κωδικοί των 5 ψηφίων. Έπειτα δύο μυστικοί κωδικοί, ο ένας των 6 και ο άλλος των 5 ψηφίων Μετά καταργήθηκε ο δεύτερος, δίνουν συσκευή παραγωγής κωδικών (σε ποιους απευθύνεται;)

Αποτελεσματικότητα... Οι χρήστες είναι σε σύγχυση σχετικά με το αν πρέπει να κρατήσουν κρυφό και το UserID και το PIN. Γιατί να είναι 15ψήφιο; Το κλασικό PIN αποτελείται μόνο από τέσσερα ψηφία, έξι ψηφία (μόνο ψηφία!) είναι δύσκολο να τα απομνημονεύσει κάποιος, εκτός αν βάλει ως κωδικό την ημερομηνία γέννησης, τον αριθμό κυκλοφορίας του αυτοκινήτου του, ή απλά γράψει τον κωδικό στην ατζέντα του.

Συμπεράσματα Περισσότερη ασφάλεια δεν σημαίνει καλύτερη ασφάλεια. Το ψευδές αίσθημα ασφάλειας που προσφέρουν τα εντυπωσιακά μέσα προστασίας ενέχει μεγαλύτερη επικινδυνότητα από την έλλειψή τους. Δε δικαιούμαστε να αγνοούμε ή να θεωρούμε δεδομένη τη συμπεριφορά των χρηστών. Κάθε μέτρο ασφάλειας θα πρέπει να έχει ένα συγκεκριμένο στόχο και να εξετάζεται ως προς την επίτευξη του τεθέντος στόχου. Είμαστε τόσο ασφαλείς όσο το πιο αδύναμο σημείο του συστήματος ασφάλειας.

Διαχείριση Ασφάλειας Π.Σ. Πόση ασφάλεια επιδιώκουμε; Με ποιο στόχο; Έχουμε αφήσει κάποιο αδύνατο σημείο; Πώς κατανέμουμε του πόρους; Πώς εξασφαλίζουμε πόρους; Πώς εξασφαλίζουμε τη συμμετοχή των χρηστών; Πώς αποδεικνύουμε ότι έχουμε επαρκή ασφάλεια; ………

Ερωτήσεις…