Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
E-Phone. Microsoft Office Communicator και e-phone Επικοινωνία μέσω Video, ανταλλαγή δεδομένων και Instant Messaging μέσω Contact Management Διαχείριση.
Advertisements

1. Εισαγωγή Ορισμοί:  VOD  NVOD  Live Streaming.
Μητροπολιτικό Δίκτυο Δήμου Ιωαννιτών Ευρυζωνικότητα και Ψηφιακή Αναπτύξη Ιωάννινα 22/11/2011.
Υποδιευθυντής Πληροφορικής
Client Access Internet Explorer. Εισαγωγή aXes Terminal Server είναι ένα πρωτοποριακό προϊόν το οποίο μετατρέπει μεταφέρει άμεσα τις οθόνες του iSeries.
WORDPRESS. Self-Hosting Wordpress • Απαιτείται δικό μας domain, και δικιά μας Web Hosting Υπηρεσία (κατόπιν πληρωμής) • Το λογισμικό του Wordpress κατεβαίνει.
ΠΑΡΑΔΟΣΕΙΣ ΜΑΘΗΜΑΤΟΣ «ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΤΕΧΝΟΛΟΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ» ΚΕΦ.2 ΜΑΡΤΙΟΣ 2005.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Microsoft ISA (Internet Security and Acceleration) Server 2004.
Ισίδωρος Σιδερίδης Business Development Manager. 1η Φάση: Ειδήσεις & Portals Στόχος: Παρουσία 3η Φάση: Ψηφιακή Οικονομία Στόχος: Κέρδος 2η Φάση: Απλές.
Διαχείριση Δικτύων Ευφυή Δίκτυα
WIFI-Aσύρματα Δίκτυα.
ΠΑΡΑΔΟΣΕΙΣ ΜΑΘΗΜΑΤΟΣ «ΔΙΚΤΥΑ ΕΛΕΓΧΟΥ» ΟΚΤΩΒΡΙΟΣ 2004.
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
WiFi Security and. Ασφάλεια Ασυρμάτων Δικτύων και Μέτρα Πρόληψης Presented by Aristides Mpitziopoulos June 20 th, 2007 Department of Cultural Technology.
WiFi Security and. Τα Εργαλεία του Hacker για Ασύρματα Δίκτυα και οι Μέθοδοι Προστασίας.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Microsoft Exchange Server Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου ( service).
Ασφάλεια Ηλεκτρονικού Εμπορίου
ΜΟΝΤΕΛΟ ΕΞΥΠΗΡΕΤΟΥΜΕΝΟΥ – ΕΞΥΠΗΡΕΤΗΤΗ ( CLIENT – SERVER )
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 26/05/2011.
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Θέματα Ασφαλείας στο IPv6 Γιώργος Κουτέπας, ΕΜΠ Ημερίδα "Τεχνολογία IPv6 και Προηγμένες Υπηρεσίες" 19 Οκτωβρίου 2004.
ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
1 ΘΕΜΑ: “Comparison of VPN service Providers” Χριστίνα Καζάνη Μάϊος 2002.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
ΚΕΝΤΡΟ ΔΙΚΤΥΩΝ - ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ GRNET-TECH, Οκτώβριος 2004 ΝΕΕΣ ΥΠΗΡΕΣΙΕΣ ΔΙΚΤΥΟΥ ΚΟΡΜΟΥ Διαχειριστική Ομάδα ΕΜΠ Παρουσίαση: Δουίτσης Αθανάσιος.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
Διαχείριση Δικτύων Ευφυή Δίκτυα Άσκηση 2: Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων - Υπηρεσιών Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (NETMODE)
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
Αρχιμήδης Ι αλληλεπίδραση ανθρώπου-υπολογιστή - τεχνολογίες διαδικτύου Τεχνολογίες προσβασιμότητας για άτομα με ειδικές ανάγκες ΤΙΤΛΟΣ ΕΡΕΥΝΗΤΙΚΟΥ ΕΡΓΟΥ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
ΤΙΤΛΟΣ ΕΡΓΟΥ ΚΑΤΑΣΚΕΥΗ ΖΕΥΞΗΣ ΣΧΟΛΙΚΩΝ ΕΡΓΑΣΤΗΡΙΩΝ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗΣ ΤΟΥΣ ΜΕ ΑΣΥΡΜΑΤΟ ΔΙΚΤΥΟ ΠΕΡΙΦΕΡΕΙΑ: Β’ ΑΘΗΝΑΣ 2ο ΕΠΑΛ ΑΜΑΡΟΥΣΙΟΥ & ΣΕΚ ΑΜΑΡΟΥΣΙΟΥ Γραμματική.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΚΤΥΑ EDI Ζητήματα Ασφάλειας 9/5/08.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 14/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική) Performance.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
Διδάσκων: Σαράντος Καπιδάκης «Ασφάλεια Ψηφιακά Διαδεδομένων Πληροφοριών στην Ηλεκτρονική Διδασκαλία» ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ. ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ – ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Β. Μάγκλαρης 22/10/2008.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Είναι ένα σύστημα επικοινωνίας μέσω ηλεκτρομαγνητικών κυμάτων ανάμεσα σε σταθερούς και κινητούς χρήστες επιτρέποντας την μεταξύ τους διασύνδεση και ανταλλαγή.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
Διαχείριση & Ασφάλεια Δικτύων Επισκόπηση Θεμάτων Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο.
Προχωρημένα Θέματα Δικτύων
Ηλεκτρονική Διαχείριση & Αρχειοθέτηση Εγγράφων
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Προχωρημένα Θέματα Δικτύων
Πανεπιστήμιο Πελοποννήσου
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 28/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ευφυή Δίκτυα (Ι) Εικονικά Ιδιωτικά Δίκτυα - Virtual Private Networks.
Κεφάλαιο 7 Διαδικτύωση-Internet
ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ
Firewall Antivirus Antispyware Internet security
Διαχείριση Κινητικότητας στο Internet
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Κεφάλαιο 7: Διαδικτύωση-Internet
Ειδικά Θέματα σε Κινητά και Ασύρματα Δίκτυα: 1η εργαστηριακή άσκηση
Πληροφοριακά Συστήματα Διοίκησης 4ο Μάθημα - Ασφάλεια
Μεταγράφημα παρουσίασης:

Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003

Ανάγκη για ασφάλεια σε WLAN Πολλά προβλήματα ασφάλειας των δικτύων αυτών έχουν εντοπιστεί και δημοσιοποιηθεί. Το ζήτημα της ασφάλειας στα ασύρματα τοπικά δίκτυα είναι γνωστό και απασχολεί τόσο τις επιχειρήσεις, όσο και τους χρήστες των δικτύων αυτών. WLAN Benefits Study, Cisco 2001 Information Security, Nov 2001

Προβλήματα ασφάλειας σε δίκτυα Εμπιστευτικότητα των δεδομένων (το WEP έχει σχεδιαστικές αδυναμίες που επιτρέπουν την αποκρυπτογράφηση των δεδομένων) Αυθεντικοποίηση ασύρματων χρηστών (δεν προβλέπονται αξιόπιστες τεχνικές) Denial of Service επιθέσεις τόσο στο φυσικό επίπεδο (jamming), όσο και σε επίπεδο MAC (πολλά πλαίσια είναι δίχως αυθεντικοποίηση του αποστολέα) Man-in-the-Middle επιθέσεις (π.χ. ARP poisoning, EAP tunneled authentication)

Προτάσεις βελτίωσης επιπέδου ασφάλειας των δικτύων Βελτίωση υπαρχόντων μηχανισμών (καλύτερη διαχείριση κλειδιών, WEP re- keying) Το πρότυπο ΙΕΕΕ 802.1Χ (Port Based Network Access Control) Ανάπτυξη νέων προτάσεων ασφάλειας στο πρότυπο ΙΕΕΕ i. Λύσεις υψηλότερων επιπέδων (IPSec, VPN, SSL/TLS, SSH, κ.α.) Συνήθως γίνονται σε λογισμικό, συνεπώς υπάρχει μεγαλύτερη καθυστέρηση, κατανάλωση μπαταρίας κ.α.

Γενικές Προτάσεις Αυθεντικοποίησης Υπάρχουν προτάσεις για υλοποίηση αυθεντικοποίησης σε διάφορα επίπεδα. Λύσεις επιπέδου 2 – Bridging Λύσεις επιπέδου 3 – IP Forwarding Λύσεις επιπέδου 4 – Socket Proxying

Προτεινόμενο σύστημα Στηρίζεται στο SOCKS v5 πρωτόκολλο που επιτρέπει διέλευση μέσω firewall που υπόκειται σε αυθεντικοποίηση. Client –Κάθε πρόγραμμα του πελάτη πρέπει να τροποποιηθεί για να επικοινωνεί μέσω του SOCKS v5 Server. Server –Αυθεντικοποίηση βάσει username/password. –Λειτουργεί ως proxy.

Προτεινόμενο σύστημα

Προτεινόμενο σύστημα User Interface

Προτεινόμενο σύστημα - Επεκτάσεις Κρυπτογράφηση των μεταφερόμενων δεδομένων με χρήση SSL/TLS. Κατηγοριοποίηση χρηστών και επιβολή πολιτικών για τη χρήση του δικτύου. Περισσότερο πολύπλοκες μέθοδοι αυθεντικοποίησης χρηστών. Μελέτη του overhead που επιβάλλεται από την ενεργοποίηση του SOCKS Server, σε σχέση με λύσεις στα επίπεδα 2 και 3.

Βαθμονόμηση WLAN Domains Υποθέσεις Ανεξάρτητα WLAN domains Συνεργασία υπό τη βάση peering agreements. Χαρακτηριστικά συμφωνιών (level of security, bandwidth, etc.) που υποστηρίζουν τα διάφορα WLAN domains το ένα για τους χρήστες του άλλου. Θεώρηση του συνόλου των WLAN domains με γραφηματική μορφή.

Βαθμονόμηση WLAN Domains Security WLAN Domain A WLAN Domain D WLAN Domain C WLAN Domain B QoS Security Bandwidth QoS Security QoS Bandwidth

Βαθμονόμηση WLAN Domains Κάθε συμφωνία μεταξύ WLAN domains μπορεί να θεωρηθεί ως πράξη εμπιστοσύνης από το αιτούμενο domain προς αυτό που έλαβε και αποδέχτηκε την αίτηση για συνεργασία. Ισομορφία με την περίπτωση των web documents και του αλγορίθμου αξιολόγησης αυτών PageRank.

Βαθμονόμηση WLAN Domains WT (A) = WLAN Domain A WT (A) WLAN Domain A N WT (A N ) WLAN Domain A 2 WT (A 2 ) WLAN Domain A 1 WT (A 1 ) …….. N WT (A) N WT (A) N WT (A) N

Συνεισφορά εργασίας Βιβλιογραφική επισκόπηση της περιοχής Μελέτη ποικίλων προτάσεων για ασφάλεια σε ΙΕΕΕ δίκτυα Κατευθυντήριοι άξονες για ασφαλή ασύρματα τοπικά δίκτυα Μέτρο εμπιστοσύνης WLAN domains Πρότυπο σύστημα αυθεντικοποίησης κινητών χρηστών