ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ (Μέρος B’) και Τρόποι Πληρωμής Β. Μάγκλαρης Μ. Γραμματικού

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Microsoft ISA (Internet Security and Acceleration) Server 2004.
Advertisements

Διαχείριση Δικτύων Ευφυή Δίκτυα
ΠΜΣ ΠΡΟΗΓΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ Κατεύθυνση ΤΕΔΑ Τεχνολογίες Διαχείρισης Ασφάλειας Security Management Engineering Τμήμα Πληροφορικής ΠΑΝΕΠΙΣΤΗΜΙΟ.
ΕΠΙΒΛΕΠΟΥΣΑ: ΠΡΑΣΟΠΟΥΛΟΥ ΕΛΠΙΔΑ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΕΝΟΠΟΙΗΜΕΝΑ ΕΡΓΑΛΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ - ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 20/12/2010.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Καλώς ήρθατε ! Ετοιμάζεστε να παρακολουθήσετε την παρουσίαση της εφαρμογής Copyright © iBS LTD, all rights reserved.
Ασφάλεια Ηλεκτρονικού Εμπορίου
E-marketplaces / Ασφάλεια και Είδη Πληρωμής
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 26/05/2011.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
ΠΑΝΕΠΙΣΤΗΜΙΟ ΜΑΚΕΔΟΝΙΑΣ Π.Μ.Σ. ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
Ασφάλεια δικτύων.
Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ III Β. Μάγκλαρης 18/12/2009.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ: SSL/TLS, , Firewalls, IDS
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Διαχείριση Ψηφιακών Πνευματικών Δικαιωμάτων Ηλεκτρονική Δημοσίευση Στέλλα Λάμπουρα Ιούνιος 2004.
Ιούλιος 2014 NETMODE Network Management & Optimal Design Lab “Πληρωμές στο E-Commerce με τη χρήση ασφαλών τεχνικών και M- Commerce ” Μαρία Γραμματικού.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 3 Β. Μάγκλαρης 17/01/2011.
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 07/01/2013.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
Microsoft BizTalk Server 2002 Αθανασίου Σπύρος Ιωάννης Κουβάρας.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
Β. Μάγκλαρης 10/11/2014 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. ΑΡΧΙΤΕΚΤΟΝΙΚΕΣ & ΑΛΓΟΡΙΘΜΟΙ ΔΡΟΜΟΛΟΓΗΣΗΣ ΣΤΟ INTERNET: Επίπεδο.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΔΙΚΤΥΑ EDI Ζητήματα Ασφάλειας 9/5/08.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 14/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική) Performance.
Σύνοψη 1 Αρχές διαδικτύου 1.1 Αναδρομή – εισαγωγή
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 2 Β. Μάγκλαρης 10/01/2011.
Διαχείριση Δικτύων - Ευφυή Δίκτυα Διαχείριση Ασφάλειας – 2 ο Μέρος (Β. Μάγκλαρης, Χ. Σιατερλής, Γ. Κουτέπας) 16/1/08.
Ασφάλεια και Διαχείριση Δικτύων Διαχείριση Δικτύων – Ευφυή Δίκτυα 19/12/07.
TRUST MODELS FOR P2P E-COMMERCE ΔΗΜΗΤΡΗΣ ΠΑΝΑΓΙΩΤΟΥ ΑΜ: ΑΘΗΝΑ, 12/10/2006 ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Μέρος Β’ Β. Μάγκλαρης 04/02/2009.
Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Ζητήματα ασφάλειας στις εφαρμογές της ψηφιακής τηλεόρασης Σωκράτης Κ. Κάτσικας.
To πρωτόκολλο διαδικτύου IP -χρησιμοποιείται από αποστολέα και παραλήπτη που μπορεί να βρίσκονται σε διαφορετικά δίκτυα για να ανταλλάξουν πακέτα πληροφοριών.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
Προχωρημένα Θέματα Δικτύων
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Προχωρημένα Θέματα Δικτύων
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Secure Sockets Layer (SSL)
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
Β. Μάγκλαρης 30/11/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές  Firewalls.
Κεφάλαιο 10: Υπηρεσίες και εφαρμογές Διαδικτύου
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ 10.1 Υπηρεσίες Διαδικτύου
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Υπηρεσίες και εφαρμογές Διαδικτύου
Β. Μάγκλαρης 21/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙI) Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Μεταγράφημα παρουσίασης:

ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ (Μέρος B’) και Τρόποι Πληρωμής Β. Μάγκλαρης Μ. Γραμματικού 12/05/2009

Υποκλοπή & Παραποίηση Δεδομένων (2) Λύσεις –Χρήση κρυπτογραφίας Αντικατάσταση του telnet με SSH (Secure Shell) Κρυπτογραφημένη έκδοση του IMAP για Γνώση των αδυναμιών των δικτυακών εφαρμογών (αποφυγή μετάδοσης κρισίμων δεδομένων χωρίς κρυπτογράφηση) –Χρήση ψηφιακών πιστοποιητικών (certificates) Προσφέρουν κρυπτογραφία και ταυτοποίηση (επιβεβαίωση ταυτότητας) –Προσοχή στην επιλογή των σημείων σύνδεσης: Αν χρησιμοποιείται hub χωρίς δυνατότητες διαχείρισης Αν χρησιμοποιείται ασύρματη σύνδεση WiFi προτείνονται οι εξής εναλλακτικοί τρόποι ελέγχου πρόσβασης: –Αρχική σύνδεση (ελαφρά κρυπτογραφημένη WPA, WEP) μόνο σε τοπική σελίδα Web εξουσιοδότησης & ταυτοποίησης (authorization & authentication). Η σύνδεση ανοίγει στο Internet με user_name, password –Access Lists εξουσιοδοτημένων διευθύνσεων MAC –Πρωτόκολλο X βασισμένο σε καταλόγους authorized χρηστών LDAP και προ-εγκατεστημένο λογισμικό (certificate) στον Η/Υ

Είδη Κρυπτογραφίας Συμμετρική (Ιδιωτικού Κλειδιού, Private Key Cryptography) –Χρήση μοναδικού κλειδιού και από τα δύο μέρη –Κρυπτογράφηση με συγκεκριμένου μήκους κομμάτια κειμένου (block cipher) ή ανά bit σε συνεχή ροή δεδομένων (stream cipher) –Αλγόριθμοι κρυπτογράφησης: DES, triple DES, RC2, RC4, RC5, IDEA, AES –Γρήγορη άλλα έχει προβλήματα στην ασφάλεια διανομής του κλειδιού –Έχει πολλαπλή χρήση: Encryption, authentication, non-repudiation Μη Συμμετρική (Δημόσιου Κλειδιού, Public Key Cryptography) –Κάθε μέρος έχει ιδιωτικό και δημόσιο κλειδί. Διανέμει το τελευταίο ελεύθερα –Αλγόριθμοι κρυπτογράφησης: RSA, Diffie-Hellman –Αλγόριθμοι κατακερματισμού (hash functions) για εξαγωγή περίληψης μέρους ή του συνόλου ενός μηνύματος: SHA & SHA-1, MD2, MD4, MD5 –Ισχυρά σημεία: Δεν διανέμονται ιδιωτικά κλειδιά – μόνο τα δημόσια κλειδιά –Αδύνατα σημεία: Αργή στην εκτέλεση Αμφισβήτηση εμπιστοσύνης στα δημόσια κλειδιά: γι' αυτό συνιστάται η εγκατάσταση Αρχών Πιστοποίησης (Certification Authorities, CA) και οργανωμένων υποδομών Δημοσίου Κλειδιού (Public Key Infrastructures, PKI) –Έχει πολλαπλή χρήση: Encryption, authentication, non-repudiation

Κρυπτογραφία Δημόσιου Κλειδιού (1) Αποστολέας και Παραλήπτης έχουν ανταλλάξει Δημόσια κλειδιά (π.χ. μέσω SSL ή –Κρυπτογράφηση: Με το δημόσιο κλειδί του Παραλήπτη –Αποκρυπτογράφηση: με το ιδιωτικό κλειδί του Παραλήπτη Μήνυμα Δημόσιο Κλειδί Π Κρυπτογραφημένο Μήνυμα Κρυπτ. Μήνυμα Αρχικό Μήνυμα Μετάδοση Ιδιωτικό Κλειδί Π Αποστολέας Α Παραλήπτης Π Αλγόριθμος

Ψηφιακές Υπογραφές  Ένα μήνυμα υπογράφεται ως εξής:  Ο Αποστολέας περνά το μήνυμα από ένα Hash Function που δίνει αποτέλεσμα μια σειρά χαρακτήρων Α (message digest), που είναι πάντα ίδιου μήκους ασχέτως με το μήκος του μηνύματος.  Η σειρά χαρακτήρων Α κρυπτογραφείται με το Ιδιωτικό κλειδί του Αποστολέα σε Α’.  Το Α’ (η Ψηφιακή Υπογραφή) στέλνεται μαζί με το μήνυμα (χωρίς το σώμα του μηνύματος να είναι αναγκαστικά κρυπτογραφημένο)  Ο Παραλήπτης παίρνει το μήνυμα μαζί με την Ψηφιακή υπογραφή Α’.  Περνά το μήνυμα από την ίδια Hash Function με αποτέλεσμα μια σειρά χαρακτήρων Β.  Με το Δημόσιο κλειδί του Αποστολέα αποκρυπτογραφεί την Α’ σε Α.  Αν τα Α και Β είναι τα ίδια το μήνυμα δεν έχει αλλοιωθεί.

Κρυπτογραφία Δημόσιου Κλειδιού (2) Χρήση για την επιβεβαίωση αποστολέα και τη μη δυνατότητα άρνησης αποστολής (non-repudiation) –Επιβεβαίωση ταυτότητας αποστολέα (ψηφιακή υπογραφή, digital signature) –Χρησιμοποιείται επίσης για την υπογραφή ψηφιακών πιστοποιητικών Μήνυμα Δημόσιο Κλειδί Α Μετάδοση Αποστολέας Α Παραλήπτης Π Αλγόριθμος Κατακερματισμού Περίληψη Μηνύματος Ιδιωτικό Κλειδί Α Αλγόριθμος Κρυπτογραφίας Αλγόριθμος Κατακερματισμού Σύγκριση

Μεικτό Σχήμα Δημοσίου-Ιδιωτικού Κλειδιού Συνδυασμός που αξιοποιεί τα πλεονεκτήματα και των 2 σχημάτων σε 2 φάσεις ανά σύνοδο (session) ή μήνυμα : Φάση hand-shaking (αρχική φάση) –Ταυτοποίηση (Authentication) άκρων επικοινωνίας μέσω Public Key Cryptography –Δημιουργία (συμμετρικών) κλειδιών ανά σύνοδο με ανταλλαγή κρυπτο- μηνυμάτων (και τυχαίων ακολουθιών pseudo random) μέσω Public Key Cryptography Φάση μετάδοσης δεδομένων σύνδεσης (1 έως πολλά πακέτα) –Χρήση συμμετρικής κρυπτογραφίας για περαιτέρω ανταλλαγή πακέτων με δεδομένα που αφορούν στη σύνοδο Κυρίαρχο σχήμα στο Internet –Secure Shell, SSH: Ταυτοποίηση & κρυπτογράφηση από άκρο σε άκρο, π.χ PuTTY (ασφαλής σύνοδοςTelnet, client ↔ SSH Server), SFTP –Secure Socket Layer, SSL: Ταυτοποίηση Web server από τους χρήστες – clients μέσω του γνωστού Public Key του server & μετάδοση πακέτων με συμμετρική κρυπτογραφία, π.χ. https (http over SSL over TCP), imaps (IMAP over SSL over TCP), OpenVPN (απαιτείται OpenVPN server και προ- εγκατεστημένο client S/W)

Ψηφιακά Πιστοποιητικά (1) Βεβαιώνουν την ακεραιότητα του Δημόσιου κλειδιού. Βεβαιώνουν τη σύνδεση ενός δημόσιου κλειδιού με ένα άτομο ή οργανισμό μέσω της Έμπιστης Τρίτης Οντότητας (Trusted Third Party, TTP) – Αρχή Πιστοποίησης (Certification Authority, CA) στο πλαίσιο σχήματος Υποδομής Δημοσίου Κλειδιού (Public Key Infrastructure, PKI) Ανάλογα με την Αρχή Πιστοποίησης το πιστοποιητικό έχει και διαφορετικό εύρος αναγνώρισης. Συνήθως υπάρχει ιεραρχία πιστοποίησης που ορίζεται από το πρότυπο X.509. Από τι αποτελείται ένα ψηφιακό πιστοποιητικό: –Κάποια πληροφοριακά στοιχεία για το χρήστη του –Το δημόσιο κλειδί του χρήστη –Το όνομα μιας Αρχής Πιστοποίησης (CA Name) –Την ψηφιακή υπογραφή της Αρχής Πιστοποίησης (CA Digital Signature)

Ψηφιακά Πιστοποιητικά (2) Υπογραφή ενός ψηφιακού πιστοποιητικού με το ιδιωτικό κλειδί της Αρχής Πιστοποίησης (CA)

Ιοί, Δούρειοι ίπποι (trojans – προγράμματα "σε απόκρυψη") –Έχουν αργή μετάδοση, προσκείμενοι σε εκτελέσιμα προγράμματα Αυτόματα διαδιδόμενοι ιοί (worms) –Εκμεταλλεύονται συνήθως προβλήματα λογισμικού σε Λ.Σ. ή εφαρμογές για να μεταδοθούν στο Διαδίκτυο Διαδίδονται σε υπολογιστές με κοντινές σε τιμή διευθύνσεις IP και το ίδιο πρόβλημα ή από προκαθορισμένη λίστα διευθύνσεων –Σε ορισμένες περιπτώσεις χρησιμοποιούνται παραπλανητικά μηνύματα που παρασύρουν το χρήστη στο να εκτελέσει συγκεκριμένες ενέργειες στον υπολογιστή του Μέσω χρησιμοποιούν τον κατάλογο διευθύνσεων του χρήστη για τη μετάδοση τους σε νέους χρήστες –Εφόσον χρησιμοποιήσουν ιδιαίτερα διαδεδομένο πρόβλημα είναι δυνατόν να εξαπλωθούν με μεγάλη ταχύτητα σε ολόκληρο το Διαδίκτυο –Οι Δούρειοι Ίπποι πολλές φορές χρησιμοποιούν worms για τη μετάδοση τους Κακόβουλο Λογισμικό (1) malware

Κακόβουλο Λογισμικό (2) malware –Ιοί (viruses), Δούρειοι ίπποι (trojans) –Αυτόματα διαδιδόμενοι ιοί (worms) Διαδίδονται εκμεταλλευόμενα προβλήματα λογισμικού (vulnerabilities) ή παραπλανώντας χρήστες

Κίνδυνοι – Ιστορικό (1)

Κίνδυνοι – Ιστορικό (2)

Τι είναι ένα Firewall: –"Ένα σύστημα ή συνδυασμός συστημάτων που ελέγχουν την πρόσβαση και παρέχουν έναν βαθμό ασφάλειας μεταξύ δικτύων" Marcus J. Ranum, δημιουργός του πρώτου firewall Λειτουργία –Δρομολογητής που ελέγχει την κίνηση (Screening router / Bastion Host). Μπορεί να συνδυαστεί με την ύπαρξη ιδιωτικών εσωτερικών διευθύνσεων και μετάφραση στο σύνορο (Network Address Translation). –Ο πιο απλός Firewall είναι ο δρομολογητής με σωστά στημένες ACLs Για να χρησιμοποιήσουμε Firewall χρειάζεται να σχεδιαστεί κατάλληλα το δίκτυο, σύμφωνα με τις πολιτικές ασφαλείας Συστήματα Δικτυακής Προστασίας (1) Firewalls

Βασικοί κανόνες Deny ή Allow IP, TCP, UDP, ICMP, κ.λπ. Πηγή - Ξεχωριστές διευθύνσεις IP ή ομαδοποιήσεις τους Προορισμός Παράδειγμα (από δρομολογητή Cisco): 100 permit tcp any host eq 80 access-list 100 permit tcp any host eq 80 –Οι σύγχρονοι Firewall έχουν πολλά επιπλέον χρήσιμα χαρακτηριστικά Γραφικό περιβάλλον Ορισμό ομάδων κανόνων Ορισμό περιοχών προστασίας και ομάδων χρηστών Διαδικασία ενημέρωσης κανόνων μέσω εξυπηρετητών και σύμφωνα με τις εταιρικές πολιτικές ασφαλείας κ.λπ. Συστήματα Δικτυακής Προστασίας (2) Firewalls

Πολιτικές πρόσβασης –Απαγόρευση όλων των συνδέσεων πλην εξαιρέσεων ("Deny unless allowed") – χρησιμοποιείται για ισχυρή προστασία, συνήθως στην εισερχόμενη κίνηση ενός δικτύου. –Διέλευση όλων πλην εξαιρέσεων ("Allow unless denied") – δίνει μεγαλύτερη ελευθερία –Επιπλέον: Διέλευση κίνησης που έχει ήδη ολοκληρώσει το TCP Three Way Handshake (Established) Απαγόρευση πακέτων που δεν έχουν τις προβλεπόμενες διευθύνσεις προέλευσης (προστασία από το spoofing) Συστήματα Δικτυακής Προστασίας (3) Firewalls

Firewalls - Παραδείγματα Χρήσης (1)

Firewalls - Παραδείγματα Χρήσης (2) "Αποστρατικοποιημένη Ζώνη" Demilitarized Zone - DMZ –Παρέχει αυξημένη πρόσβαση σε κάποια συστήματα του δικτύου χωρίς να θέτει σε κίνδυνο το υπόλοιπο Το Firewall αποτελεί το σημείο υλοποίησης της πολιτικής ασφάλειας του οργανισμού: Έλεγχος συνδέσεων Έλεγχος πρόσβασης ανά περιοχή

Firewalls - Παραδείγματα Χρήσης (3) Το Firewall υλοποιεί πολιτικές πρόσβασης ανάμεσα στα διάφορα τμήματα του οργανισμού X

Τα υπολογιστικά συστήματα, ασχέτως κατασκευαστή και λειτουργίας, είναι ευάλωτα σε πολλαπλές απειλές, η δε πλήρης εξασφάλιση τους είναι τεχνικά δύσκολη και οικονομικά ασύμφορη. Ένα IDS παρακολουθεί το περιβάλλον στο οποίο είναι εγκατεστημένο –Υπολογιστικό σύστημα (Host based IDS) –Δίκτυο (Network Based IDS) Μεθοδολογίες ανίχνευσης –Σύγκριση των στοιχείων που συλλέγονται με συγκεκριμένες "υπογραφές" ("signatures") γνωστών περιστατικών ασφαλείας – Misuse Detection –Στατιστική ανάλυση κάποιων παραμέτρων ώστε να αναγνωριστεί η απόκλιση από τις συνηθισμένες τιμές τους – Anomaly Detection Συστήματα Ανίχνευσης Επιθέσεων (1) Intrusion Detection Systems – IDS

Συστήματα Ανίχνευσης Επιθέσεων (2) Το IDS Snort Σύστημα IDS που παρακολουθεί την κίνηση στο δίκτυο αναζητώντας υπογραφές γνωστών επιθέσεων στα πακέτα που παρακολουθεί. –Εγκατάσταση σε σημείο απ' όπου διέρχεται η κίνηση του δικτύου –Οι υπογραφές περιγράφονται με κανόνες που εισάγονται στο σύστημα Σύστημα ανοιχτού κώδικα (Open Source Project) Υποστήριξη επεκτάσεων (plugins) για πρόσθετη λειτουργικότητα Παράδειγμα κανόνα (προσπάθεια παράνομης εκτέλεσης εντολών με το cmd.exe στον εξυπηρετητή WEB-IIS): alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-IIS cmd.exe access"; flow:to_server,established; uricontent:"cmd.exe"; classtype:web-application-attack;)

Συστήματα Ανίχνευσης Επιθέσεων (3) Βασική Αρχιτεκτονική IDS

Ακρίβεια: Τί συχνότητα εμφάνισης έχουν οι εσφαλμένα θετικές ανιχνεύσεις (false positives) δηλαδή η θεώρηση νόμιμων λειτουργιών ως επιθέσεις Απόδοση. Πόσο γρήγορα μπορεί να συλλέξει στοιχεία και να επεξεργαστεί αναφορές. Ειδικά σε περιπτώσεις όπου υπάρχει μεγάλη ροή πληροφορίας (π.χ. συστήματα NIDS που παρακολουθούν δικτυακές συνδέσεις υψηλής ταχύτητας) Πληρότητα Ανίχνευσης: Το ποσοστό επιθέσεων που θα καταφέρει να ανιχνεύσει. Αντοχή σε επιθέσεις προς το ίδιο το σύστημα IDS Ταχύτητα κατάληξης σε συμπεράσματα Συστήματα Ανίχνευσης Επιθέσεων (4) Παράμετροι Αποτίμησης Ποιότητας IDS

Ειδικά Θέματα: Αντιμετώπιση Επιθέσεων DDoS

Ειδικά Θέματα: Πηγές Πληροφοριών για τη Κατάσταση Δικτύου Υπάρχουσες τεχνικές παθητικής παρακολούθησης δικτύων: –Packet capture –SNMP –Netflow  Διάφοροι περιορισμοί: ευκολία χρήσης, χρονική ακρίβεια, δυνατότητες μέτρησης, απαιτούμενοι πόροι (υπολογιστική ισχύς, μνήμη)

Τα μετρικά bps, pps δεν είναι πάντα αποτελεσματικά. Καλό μετρικό είναι SFR (μέτρηση με packet capture) και πλήθος flows με μόνο SYN flag (μέτρηση με Netflow) λόγω συμμετρίας του TCP. Ειδικά Θέματα: Ανίχνευση Επίθεσης TCP SYN

E- payment systems

E-Payment κάποια χρόνια πριν... Cybercash Cybercoin ECash First Virtual Millicent Mondex NetBill Netcash Netcheque SET Traditional Payment Methods (Credit cards, Cash on Delivery, etc.)

Τι ισχύει μέχρι σήμερα? Millicent (millicent.com) Mondex (mondex.com) SET Traditional Payment Methods (Credit cards, Cash on Delivery, etc.)

Απαιτήσεις στα Συστήματα Πληρωμής Εγγύηση Πληρωμών Τεχνικές Απαιτήσεις Η σχέση με τον πελάτη Μεγάλη Εξάπλωση

Online Payment Systems Digital cash : συστήματα που παράγουν προσωπικές φόρμες πληρωμής Online stored value systems : συστήματα που στηρίζονται σε προπληρωμές, κάρτες, checking accounts Digital accumulating balance payment systems : Περιοδικός τρόπος πληρωμής Digital credit accounts : Επέκταση του online credit card system Digital checking : δημιουργούν digital checks για εμβάσματα και επεκτείνεται η λειτουργικότητα των τραπεζικών checking systems

Κατηγοριοποίηση των τρόπων πληρωμής στο Internet Pre-Paid Pay-Now Pay-Later Hardware-based Cash on Delivery Credit Card Quick, GeldKarte Debit instruments Unencrypted Software-based Mobile Payments SET Paysafecard Paybox SSL MicroMoney Mobipay (eCash) Streetcash Credit Transfer (CyberCoins) (Payitmobile) Billing-/Collection Systems... -Payments Net900 PayPal Firstgate Paysafekey

Καινοτομικά Συστήματα Πληρωμών στο Internet Software-based prepaid payment services –Paysafecard (μία pre-paid κάρτα που σου επιτρέπει on-line συναλλαγές και να δημιουργείς πληρωμές μέσα στο λογαριασμό σου) Mobile Payments –Paybox (πληρωμές μέσω κινητού) –Mobipay (πληρωμές μέσω κινητού) Payments –Paypal ( - δημιουργείς account στο Internet και κάνεις ασφαλείς χρηματικές συναλλαγές

PayPal ( payment system) (εργαλείο της ebay.com) Έγινε γνωστό στα τέλη του 1999 Πάνω από 50 εκ. μέλη υπάρχουν σήμερα Ευρέως αποδεκτή λύση που διαφημίζεται από websites με πρώτη προτίμηση μέσω της e-bay

SET Βασικοί δημιουργοί της ήταν η visa, η master card, Netscape και Microsoft Μεγάλη απήχηση τον πρώτο κυρίως καιρό στο χώρο του Internet για τις πληρωμές στο Ηλεκτρονικό Εμπόριο Εμπλέκονται προμηθευτές – αγοραστές – τράπεζες

How SET works... 1.Ο πελάτης στέλνει τη φόρμα παραγγελίας με το υπογεγραμμένο πιστοποιητικό στον προμηθευτή. Ο προμηθευτής δεν μπορεί να ανοίξει την credit card γιατί είναι κρυπτογραφημένη με το public key της τράπεζας 2.Ο προμηθευτής το στέλνει στην Αρχή Πιστοποίησης και ελέγχεται το πιστοποιητικό 3.Η τράπεζα ελέγχει αν η κάρτα είναι αυθεντική 4.Υπογράφεται η κάρτα αφού είναι εντάξει. 5.Η τράπεζα υπογράφει τη συναλλαγή 6.Ο πελάτης λαμβάνει το προϊόν και την απόδειξη 7.Στο τέλος της ημέρας ο προμηθευτής ζητάει από την τράπεζα να κρατήσει τις συναλλαγές της ημέρας 8.Ο προμηθευτής πληρώνεται σύμφωνα με το συμβόλαιο

How SET works

Γενικό Μοντέλο

αρχές πιστοποίησης τράπεζες παραγωγοί-προμηθευτές αγορά Παραγωγοί-σχεδιαστές αγορά Open/light EDI Σχεδιασμός συνεργασίας κλήσεις αγοραστές - παραγωγοί αγορά Open/light EDI Εμπιστοσύνη & ασφάλεια Αγορα- στής Παραγγελίες Φυσικών Αγαθών Σχεδιασμός, Παραγωγή & Παράδοση

URLs OASIS PKI Law - Public Key Infrastructure RSA Laboratories Public Key Cryptography Standards (PKCS)RSA Laboratories Public Key Cryptography Standards (PKCS) The PKI page Welcome to Adacom Web Presence Πολύ καλή επιλογή βιβλίου για την κρυπτογραφία : Applied Cryptography (Protocols, Algorithms and Source Code in C), Bruce Schneier, Second Edition.

PayPal (Πως λειτουργεί) Γίνεται εγγραφή μέσω φόρμας στο Internet και δίνονται και τα στοιχεία της κάρτας ή λογαριασμός τραπέζης του αγοραστή Υπάρχει ενδιάμεσος που είναι υπεύθυνος για τα στοιχεία των συναλλασσόμενων (έμπιστος-Paypal) τα οποία τα κρατάει και ενημερώνει με τον προμηθευτή ότι τα χρήματα είναι διαθέσιμα και όταν χρειαστεί να γίνει πληρωμή αν εκείνος που πληρώνεται δεν έχει account στην PayPal θα πρέπει να δημιουργήσει για την πληρωμή του

PayPal

Εφαρμογές Ηλεκτρονικού Εμπορίου ΙΒΜ Registry (IBM) Λογισμικό πακέτο που χρησιμοποιεί το πρωτόκολλο SET: εισάγονται τα στοιχεία πιστωτικής κάρτας και στέλνονται στην επιχείρηση με την ψηφιακή υπογραφή του πελάτη η επιχείρηση με τη δική της υπογραφή το στέλνει στην τράπεζα η τράπεζα επικοινωνεί με τον οργανισμό της κάρτας και ολοκληρώνεται η συναλλαγή

“Net Commerce” (IBM) προσφέρει: λειτουργικότητα για B2B Δυναμική Page caching με την παροχή του API προσφέρει έλεγχο και ενημέρωση εγγράφων, υπολογισμό τιμών, φόρων και φόρων εξαγωγής Συνεργασία του Net.Commerce server της IBM με το ΟΒΙ (Open Buying on the Internet): ελεύθερο πρότυπο για τις εταιρείες και τους οργανισμούς στο εμπόριο στο Internet : εύκολη λύση για πολλούς οργανισμούς που θέλουν να επικοινωνούν με ασφάλεια με τους προμηθευτές τους

“Internet Commerce Server” (Oracle) Περιλαμβάνει τον Store Manager που έχει εύκολες HTML μορφές οθονών και παρέχει έτσι ιδεατά καταστήματα στο Internet Προσφέρει ένα σύνολο μεθόδων ασφαλείας: –SSL –SET –Βασική και προχωρημένη Πιστοποίηση

B2B products & Solutions CommerceOne The global leader in business-to-business electronic commerce solutions.CommerceOne WebMethods webMethods B2B products are the first and only e- commerce products for real-time inter-enterprise application integration based on XML (eXtensible Markup Language). webMethods B2B products couple the power of XML with a secure and reliable server architecture to enable diverse systems to be securely and rapidly integrated over the Internet.WebMethods VerticalNet Provider of vertical trade communities, e-commerce, business to business communities, product centers, online auctions, buyers guides, online marketplaces, product showcase, storefronts, career centers VerticalNet MartSoft Products MartSoft TM IntuiCat - (out-of-box E-Commerce solution) An Internet ready solution for E-Commerce, including the powerful IntuiCat catalog engine, a XML-capable database, and a Web server. MartSoft Products Netscape CommerceXpert line is a full suite of packaged applications for buying, selling, merchandising, and delivering content over the Internet. Netscape CommerceXpert line

B2B products & Solutions Ariba A complete business-to-business eCommerce solution for operating resources requires the combination of two components, a solution for automating the internal processes of organizations coupled with a method for connecting buyers with their myriad suppliers.Ariba Sterling Commerce offer Web Commerce solutions range from secure business-to-business information exchange via the Web, to specialized banking and supply chain applications, to interactive Web storefronts that link seamlessly to back-end order fulfillment, inventory, and payment systems.Sterling Commerce Iciniti Corporation provides advanced Internet based solutions will take care of your business through business-to-business, business-to- consumer and Customer Interactive Services applications that support multiple databases and integrate real-time with your ERP system.Iciniti Corporation Cebra Intelligent commerce, Business to Business solutions.Cebra Magic Software Enterprises Inc, developper of eMerchant(TM) which is a powerful new business-to-business e-commerce solution designed for high volume transaction processing, named "Best of Show" at the Internet Commerce Expo ("ICe") held in Boston March, Magic Software Enterprises Inc

B2B products & Solutions Lexitech eCommerce specializes in creating business to business applications, supply chain management, large-scale catalog and directory publishing--within the technology, insurance, automotive, healthcare, retail and government industry segment.Lexitech eCommerce Industri-Matematik They have developed the industry's first pull- based, customer-focused logistics system optimized for global fulfillment.Industri-Matematik On-Link Technologies, Inc., the leading provider of Web-native e- commerce applications, is paving the way for a new generation of solutions that give businesses the full functionality needed to realize the sales potential of the Web across all sales and distribution channels. Designed to work from the buyers’ perspective, Rainmaker Sales dynamically translates needs into specific solutions.On-Link Technologies, Inc. EQOS Systems Ltd EQOS Systems is the market leader in Internet based Business to Business E-Collaboration software. Today, leading companies such as Sainsbury's, Nestlé, Somerfield and Procter & Gamble use EQOS's software solutions to achieve a step-change in the way they share vital trading and supply chain information over the Internet, enabling them to dramatically improve inter-company productivity and performance. Request your FREE B2B E-Collaboration Resource Pack here.EQOS Systems Ltdhere