Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
ΔημοσίευσεΖοροβάβελ Καρράς Τροποποιήθηκε πριν 8 χρόνια
1
Διαχείριση & Ασφάλεια Δικτύων Διάλεξη 1 Διδάσκων: Δρ. Γενειατάκης Δημήτρης email: dgen@aegean.gr Πανεπιστήμιο Πελοποννήσου Τμήμα Επιστήμης & Τεχνολογίας Τηλεπικοινωνιών
2
Περιεχόμενα Ενότητα 0 ― Προαπαιτούμενες Γνώσεις ― Δομή Μαθήματος ― Αξιολόγηση ― Βασική Βιβλιογραφία Ενότητα 1 ― Εισαγωγικές Έννοιες 11/15/20162Πανεπιστήμιο Πελλοπονήσου
3
Προαπαιτούμενες Γνώσεις Δίκτυα Επικοινωνιών Ι & ΙΙ Βασικές γνώσεις προγραμματισμού 11/15/2016Πανεπιστήμιο Πελλοπονήσου3
4
Δομή Μαθήματος (1/3) Θεωρεία (3 ώρες) - Εργαστήριο (1 ώρα) Τρείς Βασικές Ενότητες ― 1 η Εισαγωγικά Θέματα ― 2 η Διαχείριση Δικτύων ― 3 η Ασφάλεια & Διαχείριση 11/15/2016Πανεπιστήμιο Πελλοπονήσου4
5
Δομή Μαθήματος (2/3) Εισαγωγικά Θέματα ― Επισκόπιση Δικτυακών Αρχιτεκτονικών ― Επισκόπηση Βασικών Αρχών Ασφάλειας Θέματα Διαχείρισης Δικτύων ― Στόχος της Διαχείρισης Δικτύων ― Αρχτιτεκτονικές & Πρωτόκολλα TMN, CMIP SNMP, Διαμόρφωση Δικτύου ― Εργαλεία Διαχείρισης Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου5
6
Δομή Μαθήματος (3/3) Διαχείριση Δικτύων & Ασφάλεια ― Προβλήματα Ασφάλειας ― Μηχανισμοί Προστασίας & Αναγνώρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου6
7
Αξιολόγηση Εργαστηριακές Ασκήσεις ~40% (>=5) ― Μιά στο τέλος κάθε ενότητας ― Η παράδοση της θα γίνεται μια εβδομάδα μετά το πέρας της ενότητας Εξετάσεις ~ 60% ( >=5) ― Ανοιχτές Σημειώσεις Bonus 1,5 ― Προετοιμασία εργαστηρίου 11/15/2016Πανεπιστήμιο Πελλοπονήσου7
8
Προτεινόμενη Βιβλιογραφία Network Management MIBs & MPLS Principles, Design and Implementation Stephen B. Morris, ISBN: 0131011138 Telecommunications Network Management, Haojin Wang ISBN: 0070681708 Διαχείριση δικτύων τηλεπικοινωνιών, Οικονόμου Γ. Ελευθέριος, ISBN: 9789609168007 Ασφάλεια Δικτύων Υπολογιστών, Σ. Γκρίτζαλη, Σ. Κάτσικα, Δ. Γκρίτζαλη, ISBN:9607530454 11/15/2016Πανεπιστήμιο Πελλοπονήσου8
9
Ερωτήσεις 11/15/20169Πανεπιστήμιο Πελλοπονήσου
10
Ενότητα 1/Εισαγωγικά Θέματα Δικτυακές Αρχιτεκτονικές Βασικές Αρχές Ασφάλειας 11/15/2016Πανεπιστήμιο Πελλοπονήσου10
11
Επισκόπηση Δικτυακών Αρχιτεκτονικών Βασικές Αρχιτεκτονικές ― Διασύνδεσης Ανοιτκών Συστημάτων (OSI) ― Διαδικτύου (TCP/IP) ― Άλλες Αρχιτεκτονικές (π.χ PSTN) 11/15/2016Πανεπιστήμιο Πελλοπονήσου11
12
Αρχιτεκτονική OSI Μοντέλο Αναφοράς 7 Επιπέδων ― Το Φυσικό Επίπεδο (Physical layer) ― Το Επίπεδο Ζεύξης Δεδομένων (Data Link layer) ― Το Επίπεδο Δικτύου (Network layer) ― Το Επίπεδο Μεταφοράς (Transport layer) ― Το Επίπεδο Συνόδου (Session layer) ― Το Επίπεδο Παρουσίασης (Presentation layer) ― Το Επίπεδο Εφαρμογής (Application layer) 11/15/2016Πανεπιστήμιο Πελλοπονήσου12
13
Αρχιτεκτονική TCP/IP Φυσικό Επίπεδο (Physical Network Level) ― Ethernet, IEEE 802.11 κ.α Επίπεδο Διαδικτύου (Internet Layer) ― Πρωτόκολλο Διαδικτύου (Internet Protocol) Επίπεδο Μεταφοράς (Transport Layer) ― Πρωτόκολλο Ελέγχου Μετάδοσης (Transport Control Protocol-TCP) ― Πρωτόκολλο Δεδομενογραφήματος Χρήστη (User Datagram Protocol-UDP) Επίπεδο Εφαρμογών (Application Layer) ― HTTP, SIP, DNS, FTP, SMTP, κ.α 11/15/2016Πανεπιστήμιο Πελλοπονήσου13
14
Συσχετισμός OSI & TCP/IP 11/15/2016Πανεπιστήμιο Πελλοπονήσου14
15
Βασικά Δικτυακά Στοιχεία HUB (Επίπεδο 1-Φυσικό) BRIDGE (Επίπεδο 2-Ζεύξης Δεδομένων) ROUTER (Επίπεδο 3-Δικτύου) GATEWAYS ( Επίπεδο-7 Εφαρμογής) 11/15/2016Πανεπιστήμιο Πελλοπονήσου15
16
Γενική Αρχιτεκτονική Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου16 Campus Perimeter Router Firewall Bastion Host: Web Server FTP Server Web Surfer Dialup Internet Dialup Client Network Access Server Remote Branch Sales Engineering PSTN/ ISDN Campus Client Token Server Gateway Διαχείριση Δικτύου & Εποπτεία
17
Επισκόπηση Θεμάτων Ασφάλειας Γενικές Απαιτήσεις ― Εμπιστευτικότητα (Confidentiality) ― Ακεραιότητα (Integrity) ― Αυθεντικότητα (Authenticity) ― Διαθεσιμότητα (Availability) 11/15/2016Πανεπιστήμιο Πελλοπονήσου17
18
Εμπιστευτικότητα (1/3) Μη αποκάλυψη των δεδομένων σε μη εξουσιοδοτημένες οντότητες Μηχανισμοί Διασφάλισης ― Συμμετρικά & Ασύμμετρα Κρυπτοσυστήματα 11/15/2016Πανεπιστήμιο Πελλοπονήσου18
19
Εμπιστευτικότητα (2/3) Συμμετρικά Συστήματα (Symmetric Crypto) ― Μυστικού Αλγορίθμου ― Μυστικού Κλειδιού συναρτήσεις κρυπτογράφησης/αποκρυπτογράφησης 3DES,DES, AES ― Προβλήματα Κλιμάκωσης & Διαχείρισης Κλειδιών N(N-1)/2 11/15/2016Πανεπιστήμιο Πελλοπονήσου19
20
Εμπιστευτικότητα(3/3) Κρυπτογραφία Δημόσιου Κλειδιού (Assymetric) ― Ιδιωτικό/Δημόσιο Κλειδί ― Παράδειγμα RSA Προβλήματα Απόδοσης 11/15/2016Πανεπιστήμιο Πελλοπονήσου20
21
Εμπιστευτικότητα (3/3) Υβριδικά Συστήματα ― Μετάδοση κλειδιών με ασύμμετρα κρυπτοσύστηματα Ψηφιακός Φάκελος ― Κρυπτογράφηση με συμμετρικά κρυπτοσυστήματα ― Επίλυση του προβλήματος κλιμάκωσης των κρυπτοσυστημάτων συμμετρικού κλειδιού ― Επίλυση του προβλήματος απόδοσης των ασύμμετρων κρυπτοσυστημάτων 11/15/2016Πανεπιστήμιο Πελλοπονήσου21
22
22 Αυθεντικότητα Επικύρωση της γνησιότητας της ταυτότητας μιας οντότητας ― Μία οντότητα δεν μπορεί να προσποιηθεί ότι είναι μία άλλη ― Η πηγή προέλευσης μηνύματος είναι αυτή που ισχυρίζεται. Μηχανισμοί ― Χρήση Συνθηματικών ― Έξυπνες Κάρτες ― Εξελιγμένα πρωτόκολλα αυθεντικοποίησης
23
Ακεραιότητα Εξασφαλίζει τη μη τροποποίηση των δεδομένων από μη-εξουσιοδοτημένους χρήστες Μηχανισμοί ― Συναρτήσεις σύνοψης σε συνδιασμό με συστήματα διασφάλισης της αυθεντικότητας ― Χρήση Συμμετρικών ή Ασύμμετρων Κρυπτοσυστημάτων 11/15/2016Πανεπιστήμιο Πελλοπονήσου23
24
Ακεραιότητα & Συμμετρικά Κρυπτοσυστήματα 11/15/2016Πανεπιστήμιο Πελλοπονήσου24 Συμμετρικό κρυπτοσύστημα μήνυμ α κλειδί Κώδικας Αυθεντικοποίησης αποστολέα αποστολέας παραλήπτης Συμμετρικό κρυπτοσύστημα μήνυμα κλειδί Κώδικας Αυθεντικοποίησης παραλήπτη
25
Ακεραιότητα & Ασύμμετρα Κρυπτοσυστήματα Ασύμμετρα κρυπτοσυστήμα είναι μη αποδοτικά σε μεγάλου μήκους είσοδο Μονόδρομες Συναρτήσεις Σύνοψης (one way hash functions) ― Δέχονται ως είσοδο δεδομένα μεταβλητού μεγέθους και επιστρέφουν μία σειρά bits σταθερού μήκους ― Το αποτέλεσμα ονομάζεται ‘Σύνοψη’ ― Δεν είναι δυνατός ο υπολογισμός του αρχικού κειμένου από τη σύνοψη ― Δεν είναι εφικτό δύο κείμενα να έχουν το ίδιο αποτέλεσμα αξιοποιώντας την ίδια συνάρτηση σύνοψης 11/15/2016Πανεπιστήμιο Πελλοπονήσου25
26
Ακεραιότητα & Ασύμμετρα Κρυπτοσυστήματα 11/15/2016Πανεπιστήμιο Πελλοπονήσου26 Συνάρτηση Σύνοψης μήνυμα Σύνοψη Ασύμμετρο Κρυπτοσύστημα ιδιωτικό Ψηφιακή Υπογραφή Αποστολέα αποστολέας δημόσι ο Συνάρτηση Σύνοψης μήνυμα Σύνοψη A Ασύμμετρο Κρυπτοσύστημα παραλήπτης Σύνοψη B
27
Προετοιμασία για το Εργαστήριο Δείτε τη λειτουργία του openssl Τι λειτουργίες υποστηρίζει; Κρυπτογράφηση / Αποκρυπτογράφηση ενός μηνύματος με χρήση συμμετρικής κρυπτογραφίας http://openssl.org http://openssl.org http://www.openssl.org/related/binaries.html http://www.openssl.org/related/binaries.html 11/15/2016Πανεπιστήμιο Πελλοπονήσου27
28
Ερωτήσεις 11/15/201628Πανεπιστήμιο Πελλοπονήσου
29
Ενότητα 2 / Διαχείριση Δικτύων Εισαγωγικά Θέματα Διαχείρισης Αρχιτεκτονικές & Πρωτόκολλα Εργαλεία Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου29
30
Εισαγωγικά Θέματα Διαχείρισης Δικτύων Περί Διαχείρισης Διαχείριση Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου30
31
Περί Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου31 Ομάδα Εργαζομένων Ανάθεση Εργασιών (1) Διαχειριστής Αναδιάρθρωση (2) Αναδιαρθρωση (2) Αποτίμηση Απόδοσης (3)
32
Διαχείριση Δικτύων Εποπτεία των δικτυακών πόρων βρίσκεται σε πλήρη αντιστοιχεία με το προηγούμενο παράδειγμα. 11/15/2016Πανεπιστήμιο Πελλοπονήσου32
33
Γενική Αρχιτεκτονική Δικτύων- Διαχείριση 11/15/2016Πανεπιστήμιο Πελλοπονήσου33 Campus Perimeter Router Firewall Bastion Host: Web Server FTP Server Web Surfer Dialup Internet Dialup Client Network Access Server Remote Branch Sales Engineering PSTN/ ISDN Campus Client Token Server Gateway Διαχείριση Δικτύου & Εποπτεία
34
Πλαίσιο Διαχείρισης Δικτύων Διαχείριση Βλαβών Διαχείριση Διάρθρωσης Διαχείριση Χρέωσης Διαχείριση Απόδοσης Διαχείριση Ασφάλειας 11/15/2016Πανεπιστήμιο Πελλοπονήσου34
35
Διαχείριση Βλαβών Τι είναι βλάβη; Κατά τη διάρκεια μιας βλάβης απαιτείται: ― Άμεση αναγνώριση ― Εντοπισμός του στοιχείου βλάβης ― Ενέργειες για την επαναφορά του στοιχείου στην πρώτερη λειτουργία του Παράδειγμα «βλάβης» ― Η μη παροχή ηλεκτρικής ενέργειας σε ένα δικτυακό στοιχείο 11/15/2016Πανεπιστήμιο Πελλοπονήσου35
36
Διαχείριση Διάρθρωσης Σχεδιασμός του Δικτύου Εγκατάσταση του Δικτύου Συντήρηση του Δικτύου 11/15/2016Πανεπιστήμιο Πελλοπονήσου36
37
Διαχείριση Χρέωσης Στόχος του κάθε δικτύου (οποιουδήποτε οργανισμού) είναι η δημιουργία «κέρδους» Προσδιορισμός μεθόδων χρήσης Συλλογή των κατάλληλων δεδομένων χρέωσης Υπολογισμός χρέωσης 11/15/2016Πανεπιστήμιο Πελλοπονήσου37
38
Διαχείριση Απόδοσης Παρακολούθηση χρήσης Προσδιορισμός αξιοποίησης Διατήρηση του επιθυμητού επιπέδου απόδοσης 11/15/2016Πανεπιστήμιο Πελλοπονήσου38
39
Διαχείριση Ασφάλειας Προστασία των υπολογιστικών πόρων από μη συμβατές-κακόβουλες ενέργειες Ανάπτυξη ορθής πολιτικής ασφάλειας Εφαρμογή των κατάλληλων μηχανισμών με βάση την πολιτική Επαναφορά λειτουργίας του συστήματος μετά από επίθεση 11/15/2016Πανεπιστήμιο Πελλοπονήσου39
40
«Βασικά» Εργαλεία Διαχείρισης Netstat Ping Traceroute Nbtstat 11/15/2016Πανεπιστήμιο Πελλοπονήσου40
41
Προετοιμασία για το Εργαστήριο Δείτε τις ακόλουθες εντολές ― Netstat ― Traceroute ― Nbtstat ― Ping Μπορούν να αξιοποιηθούν για τη διαχείριση του δικτύου; Υπάρχουν άλλες (αντίστοιχες) εντολές που θα μπορούσαν να αξιοποιηθούν για τη διαχείριση του δικτύου; 11/15/2016Πανεπιστήμιο Πελλοπονήσου41
42
Ένα Παραδείγμα Διαχείρισης Δικτύου 11/15/2016Πανεπιστήμιο Πελλοπονήσου42
43
Βασικά Στοιχεία Συστημάτων Διαχείρισης Δικτύων Διαχειριζόμενοι Κόμβοι-Αντικείμενα Βάση Πληροφοριών Διαχείρισης Σταθμοί Διαχείρισης Δικτύων Πληρεξούσιοι Αντιπρόσωποι Πρωτόκολλα Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου43
44
Βασική Αρχιτεκτονική Διαχείρισης Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου44
45
Ιεαρχική Αρχιτεκτονική Διαχείρισης Δικτύων 11/15/2016Πανεπιστήμιο Πελλοπονήσου45
46
Κατανεμημένη Αρχιτεκτονική Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου46 Ομότιμες Οντότητες
47
Βάση Πληροφοριών Διαχείρισης (1/4) Βάση Δεδομένων Σταθμοί διαχείρισης δεν επικοινωνούν άμεσα με τα δικτυακά στοιχεία αλλά έμμεσα μέσω της βάσης πληροφοριών διαχείρισης Λειτουργίες που εκτελούνται προς τη βάση πληροφοριών ― Ερωτήσεις ― Τροποποιήσεις 11/15/2016Πανεπιστήμιο Πελλοπονήσου47
48
Βάση Πληροφοριών Διαχείρισης (2/4) Ονοματοδοσία αντικειμένων της MIB ― Κάθε στοιχείο-αντικείμενο μιας MIB προσδιορίζεται μοναδικά από ένα αναγνωριστικό ― Σχήμα ονοματοδοσίας Αντικειμενοστραφές Ιεραρχικό Κάθε διαχειριζόμενο αντικείμενο περιγράφεται σύμφωνα με συγκεκριμένους κανόνες ― Χρήση ASN.1 11/15/2016Πανεπιστήμιο Πελλοπονήσου48
49
Bάση Πληροφοριών Διαχείρισης (3/4) Δομή διαχειριζόμενων αντικειμένων ― Γενική Σύνταξη ASN.1 Valuerefernce ::=value Δεν καλύπτει τις ανάγκες για την περιγραφή των αντικειμένων διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου49
50
Βάση Πληροφοριών Διαχείρισης (4/4) OBJECT-TYPE MACRO ::= BEGIN TYPE NOTATION ::= "SYNTAX" type (TYPE ObjectSyntax) "ACCESS" Access "STATUS" Status VALUE NOTATION ::= value (VALUE ObjectName) Access ::= "read-only" | "read-write" | "write-only" | "not-accessible" Status ::= "mandatory" | "optional” | "obsolete" END 11/15/2016Πανεπιστήμιο Πελλοπονήσου50 Δομή διαχειριζόμενων αντικειμένων (RFC 1155)
51
Παράδειγματα Διαχειριζόμενων Αντικειμένων (a)internet OBJECT IDENTIFIER ::={ iso org(3) dod(6) 1 } (b) ipNetToMediaPhysAddress OBJECT-TYPE SYNTAX OCTET STRING ACCESS read-write STATUS mandatory DESCRIPTION "The media-dependent 'physical' address." ::= { ipNetToMediaEntry 2 } 11/15/2016Πανεπιστήμιο Πελλοπονήσου51
52
Ιεραρχικό Μοντέλο Βάση Πληροφοριών Διαχείρισης 11/15/2016Πανεπιστήμιο Πελλοπονήσου52
53
Βασική Δομή MIB Internet ― System (1) ― Interface (2) ― Address Translation (3) ― IP (4) ― ICMP (5) ― TCP (6) ― UDP (7) 11/15/2016Πανεπιστήμιο Πελλοπονήσου53
54
Ιεαρχικό Μοντέλο Βάσης Πληροφοριών Διαχείρισης - Εξοικοίωση Να ορισθεί ένα νέο διαχειρίσιμο αντικείμενο στην παραπάνω αρχιτεκτονική στο διαχειριστικό τομέα του internet Να ορισθεί μια νέα ιδιότητα στο διαχειριστικό τομέα του system 11/15/2016Πανεπιστήμιο Πελλοπονήσου54
55
Ερωτήσεις 11/15/201655Πανεπιστήμιο Πελλοπονήσου
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.