Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης

ΔημοσίευσεΤρίτων Μάγκας Τροποποιήθηκε πριν 6 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης"— Μεταγράφημα παρουσίασης:

1 Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Η αρχιτεκτονική ΑΑΑ (Authentication Authorization and Accounting) καθορίζει το πλαίσιο για την ελεγχόμενη πρόσβαση των χρηστών στα συστήματα υπολογιστών Η λειτουργία της πιστοποίησης (Authentication) παρέχει τον τρόπο αναγνώρισης της ταυτότητας του χρήστη, πριν δοθεί η άδεια πρόσβασης Η λειτουργία της επίτρεψης (Authorization) καθορίζει εάν ο χρήστης έχει το δικαίωμα να εκτελέσει κάποιες συγκεκριμένες διαδικασίες Η λειτουργία της χρέωσης (Accounting) παρέχει στατιστικά στοιχεία και την πληροφορία χρέωσης του χρήστη κατά την παραμονή του στο δίκτυο Οι λειτουργίες αυτές εκτελούνται από ένα εξυπηρετητή, ο οποίος ονομάζεται AAA server

2 Πρωτόκολλα Πιστοποίησης
Το PPP (Point-to-Point Protocol) πρωτόκολλο αποτελεί ένα πρωτόκολλο ενθυλάκωσης και μεταφοράς της πληροφορίας των χρηστών πάνω από μία point-to-point διασύνδεση Το PPP χρησιμοποιείται για τη διασύνδεση των χρηστών στο Διαδίκτυο μέσω της συσκευής modem και του κοινού τηλεφωνικού δικτύου Το PPP υποστηρίζει διαδικασίες που σχετίζονται με την πιστοποίηση της ταυτότητας του χρήστη Στις PPP συνδέσεις χρησιμοποιούνται δύο πρωτόκολλα πιστοποίησης: α. Το πρωτόκολλο PAP (Password Authentication Protocol) β. Το πρωτόκολλο CHAP (Challenge Authentication Protocol)

3 PAP Το πρωτόκολλο PAP είναι το πιο απλό πρωτόκολλο πιστοποίησης της ταυτότητας του χρήστη Η πιστοποίηση επιτυγχάνεται μέσω της διαδικασίας χειραψίας δύο μερών (2-way handshake) μεταξύ του χρήστη και του εξυπηρετητή πρόσβασης Ο χρήστης στέλνει προς τον εξυπηρετητή πρόσβασης ένα ζεύγος παραμέτρων που περιέχουν το όνομα του και το συνθηματικό Ο εξυπηρετητής ελέγχει αν το ζεύγος αυτό είναι καταχωρημένο στη βάση δεδομένων που διαθέτει και εάν είναι επιτρέπεται η πρόσβαση του χρήστη στο δίκτυο, ενώ σε αντίθετη περίπτωση η πρόσβαση απαγορεύεται Η διαδικασία αυτή εκτελείται μόνο μία φορά Το όνομα και το συνθηματικό του χρήστη δεν στέλνονται κρυπτογραφημένα, αλλά σε μορφή απλού κειμένου Περιγράφεται στην RFC 1334 προδιαγραφή

4 PAP

5 PAP

6 PAP Code: Έχει μήκος 1 byte και καθορίζει τον τύπο του PAP πακέτου:
α. Authenticate-Request. Αποστέλλεται από τον χρήστη για την εκκίνηση της διαδικασίας πιστοποίησης. Περιέχει το ζεύγος ονόματος χρήστη και συνθηματικού σε μορφή μη κρυπτογραφημένου κειμένου β. Authenticate-Ack. Αποστέλλεται από τον εξυπηρετητή εάν το ζεύγος των παραμέτρων είναι έγκυρο γ. Authenticate-Nak. Αποστέλλεται από τον εξυπηρετητή εάν το ζεύγος των παραμέτρων δεν είναι έγκυρο Identifier: Έχει μήκος 1 byte και χρησιμοποιείται για την αντιστοίχιση των αιτήσεων με τις απαντήσεις Length: Έχει μήκος 2 bytes και δηλώνει το συνολικό μήκος του πακέτου Data: Έχει μεταβλητό μήκος και το περιεχόμενο του καθορίζεται ανάλογα με τον τύπο του PAP πακέτου

7 CHAP Χαρακτηριστικά Το πρωτόκολλο πιστοποίησης CHAP είναι πιο ασφαλές από το PAP πρωτόκολλο Η πιστοποίηση επιτυγχάνεται μέσω της διαδικασίας χειραψίας τριών μερών (3-way handshake) μεταξύ του χρήστη και του εξυπηρετητή πρόσβασης Απαιτείται η χρήση ενός ζεύγους ονόματος χρήστη και συνθηματικού, το οποίο είναι γνωστό μόνο μεταξύ του εξυπηρετητή και του χρήστη Το συνθηματικό δεν αποστέλλεται ως καθαρό κείμενο από τον χρήστη προς τον εξυπηρετητή

8 CHAP Λειτουργία Ο εξυπηρετητής ενεργοποιεί τη διαδικασία πιστοποίησης δημιουργώντας μία τυχαία τιμή, την οποία και στέλνει προς τον χρήστη μέσω κατάλληλου μηνύματος Ο χρήστης εφαρμόζει τον αλγόριθμο κατακερματισμού MD5 πάνω σε αυτήν την τιμή και στο συνθηματικό του και στέλνει το αποτέλεσμα στον εξυπηρετητή Ο εξυπηρετητής εφαρμόζει τον ίδιο αλγόριθμο πάνω στην τυχαία τιμή και στο συνθηματικό του χρήστη και συγκρίνει το αποτέλεσμα του με το αποτέλεσμα του χρήστη Ο εξυπηρετητής επιτρέπει την πρόσβαση του χρήστη στο δίκτυο μόνο εάν τα αποτελέσματα είναι τα ίδια Η διαδικασία πιστοποίησης επαναλαμβάνεται σε τακτά χρονικά διαστήματα για λόγους ασφαλείας Περιγράφεται στην RFC 1994 προδιαγραφή

9 CHAP

10 CHAP

11 CHAP Code: Έχει μήκος 1 byte και καθορίζει τον τύπο του CHAP πακέτου:
α. Challenge. Αποστέλλεται από τον εξυπηρετητή για την εκκίνηση της διαδικασίας πιστοποίησης. Περιέχει την τυχαία τιμή (Challenge Value), η οποία θα χρησιμοποιηθεί για την πιστοποίηση του χρήστη. Το μήνυμα Challenge μπορεί να αποσταλεί οποιαδήποτε χρονική στιγμή κατά τη διάρκεια της PPP σύνδεσης β. Response. Αποστέλλεται από τον χρήστη και περιέχει το αποτέλεσμα του αλγορίθμου κατακερματισμού πάνω στην τυχαία τιμή του Challenge μηνύματος, στο συνθηματικό του χρήστη και στην τιμή του Identifier γ. Success. Αποστέλλεται από τον εξυπηρετητή σε περίπτωση που η τιμή του Response μηνύματος είναι η αναμενόμενη

12 CHAP δ. Failure. Αποστέλλεται από τον εξυπηρετητή σε περίπτωση που η τιμή του Response μηνύματος δεν είναι η αναμενόμενη Identifier: Έχει μήκος 1 byte και χρησιμοποιείται για την αντιστοίχιση των αιτήσεων με τις απαντήσεις Length: Έχει μήκος 2 bytes και δηλώνει το συνολικό μήκος του πακέτου Data: Έχει μεταβλητό μήκος και το περιεχόμενο του καθορίζεται ανάλογα με τον τύπο του CHAP πακέτου Name: Έχει μεταβλητό μήκος και περιέχει το όνομα του χρήστη (username) που στέλνει το CHAP μήνυμα

13 CHAP Challenge Οι διαδικασίες που εκτελούνται όταν ο χρήστης λάβει το Challenge μήνυμα είναι : α. Ψάχνει στη βάση δεδομένων που διαθέτει για να αντιστοιχίσει το name (π.χ. HQ) με το αποθηκευμένο συνθηματικό (π.χ. Boardwalk) β. Εφαρμόζει τη συνάρτηση κατακερματισμού στις οκτάδες που αποτελούνται από το πεδίο Identifier, το συνθηματικό και την τυχαία τιμή (random) γ. Αποστέλλει το Response μήνυμα, το οποίο περιέχει το αποτέλεσμα και το όνομα του χρήστη (π.χ. SantaCruz)

14 CHAP Response Οι διαδικασίες που εκτελούνται όταν ο εξυπηρετητής λάβει το Response μήνυμα είναι : α. Ψάχνει στη βάση δεδομένων που διαθέτει για να αντιστοιχίσει το name (π.χ. SantaCruz) με το συνθηματικό (π.χ. Boardwalk) β. Εφαρμόζει τη συνάρτηση κατακερματισμού στις οκτάδες που αποτελούνται από το πεδίο Identifier, το συνθηματικό και την τυχαία τιμή (random) που είχε επιλέξει στο Challenge μήνυμα γ. Συγκρίνει το δικό του αποτέλεσμα με την τιμή που περιέχεται στο Response μήνυμα και ανάλογα αποκρίνεται με Success ή Failure

Κατέβασμα ppt "Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης"

Παρόμοιες παρουσιάσεις

Δημιουργία Ιστοσελίδων σε HTML και FrontPage Πρόγραμμα Αναμόρφωσης Προπτυχιακών Σπουδών Κεντρικό Γραφείο Υποστήριξης Εκπαιδευτικού Έργου Αλέξανδρος Λεκατσάς.

Δημιουργία Ιστοσελίδων σε HTML και FrontPage Πρόγραμμα Αναμόρφωσης Προπτυχιακών Σπουδών Κεντρικό Γραφείο Υποστήριξης Εκπαιδευτικού Έργου Αλέξανδρος Λεκατσάς.
Δίκτυα υπολογιστών.

Δίκτυα υπολογιστών.
Κώστας Διαμαντάρας Τμήμα Πληροφορικής ΤΕΙ Θεσσαλονίκης 2011 Υπηρεσίες Web και Συστάδες υπολογιστών.

Κώστας Διαμαντάρας Τμήμα Πληροφορικής ΤΕΙ Θεσσαλονίκης 2011 Υπηρεσίες Web και Συστάδες υπολογιστών.
Chord: A scalable Peer-to-Peer Lookup Service for Internet Applications Παρουσίαση: Αθανασόπουλος, Αλεξάκης, Δεβελέγκα, Πεχλιβάνη, Φωτιάδου, Φωτόπουλος.

Chord: A scalable Peer-to-Peer Lookup Service for Internet Applications Παρουσίαση: Αθανασόπουλος, Αλεξάκης, Δεβελέγκα, Πεχλιβάνη, Φωτιάδου, Φωτόπουλος.
ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

ΕΙΣΑΓΩΓΗ ΣΤΑ ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
A Peer-to-peer Framework for Caching Range Queries O. D. Sahin A. Gupta D. Agrawal A. El Abbadi Παρουσίαση: Καραγιάννης Τάσος, Κρεμμυδάς Νίκος, Μαργαρίτη.

A Peer-to-peer Framework for Caching Range Queries O. D. Sahin A. Gupta D. Agrawal A. El Abbadi Παρουσίαση: Καραγιάννης Τάσος, Κρεμμυδάς Νίκος, Μαργαρίτη.
Microsoft Exchange Server 2000. Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου (email service).

Microsoft Exchange Server Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου ( service).
By Τζέρυ, Κώστας και Λέντι. είναι όρος που χρησιμοποιούμε για ηλεκτρονικές διατάξεις προσωρινής αποθήκευσης ηλεκτρονικές οι οποίες επιτρέπουν πρόσβαση.

By Τζέρυ, Κώστας και Λέντι. είναι όρος που χρησιμοποιούμε για ηλεκτρονικές διατάξεις προσωρινής αποθήκευσης ηλεκτρονικές οι οποίες επιτρέπουν πρόσβαση.
Web Services Υπηρεσίες διαδικτύου

Web Services Υπηρεσίες διαδικτύου
Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS)

Σύστημα Ονομάτων Περιοχών (Domain Name System, DNS)
Κεφάλαιο 11.2 Sockets.

Κεφάλαιο 11.2 Sockets.
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.

Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Υπηρεσίες δικτύων επικοινωνίας

Υπηρεσίες δικτύων επικοινωνίας
7.7 Πρωτόκολλο ARP Δίκτυα Υπολογιστών ΙΙ.

7.7 Πρωτόκολλο ARP Δίκτυα Υπολογιστών ΙΙ.
Κεφάλαιο 2 Το Εσωτερικό του υπολογιστή

Κεφάλαιο 2 Το Εσωτερικό του υπολογιστή
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.

Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος 2011-2012 Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Μάθημα: Δίκτυα Υπολογιστών Remote MONitoring Copyright  Οικονομικό Πανεπιστήμιο Αθηνών 1 Remote MONitoring, RMON  Παρακολούθηση δικτύου (network monitoring):

Μάθημα: Δίκτυα Υπολογιστών Remote MONitoring Copyright  Οικονομικό Πανεπιστήμιο Αθηνών 1 Remote MONitoring, RMON  Παρακολούθηση δικτύου (network monitoring):
Ποιότητα Λογισμικού Ενότητα 9: Έλεγχος λειτουργιών με το Apache JMeter. Διδάσκων: Γεώργιος Κακαρόντζας, Καθηγητής Εφαρμογών. Τμήμα Μηχανικών Πληροφορικής,

Ποιότητα Λογισμικού Ενότητα 9: Έλεγχος λειτουργιών με το Apache JMeter. Διδάσκων: Γεώργιος Κακαρόντζας, Καθηγητής Εφαρμογών. Τμήμα Μηχανικών Πληροφορικής,
PHP/MYSQL ΠΑΡΟΥΣΙΑΣΗ ΣΤΑ ΠΛΑΙΣΙΑ ΤΟΥ ΜΑΘΗΜΑΤΟΣ ΕΠΟΙΚΟΙΝΩΝΙΑ ΑΝΘΡΩΠΟΥ-ΜΗΧΑΝΗΣ ΤΥΡΟΛΟΓΟΥ ΓΛΥΚΕΡΙΑ ΑΜ 875 ΡΙΖΟΥ ΔΕΣΠΟΙΝΑ ΑΜ 816.

PHP/MYSQL ΠΑΡΟΥΣΙΑΣΗ ΣΤΑ ΠΛΑΙΣΙΑ ΤΟΥ ΜΑΘΗΜΑΤΟΣ ΕΠΟΙΚΟΙΝΩΝΙΑ ΑΝΘΡΩΠΟΥ-ΜΗΧΑΝΗΣ ΤΥΡΟΛΟΓΟΥ ΓΛΥΚΕΡΙΑ ΑΜ 875 ΡΙΖΟΥ ΔΕΣΠΟΙΝΑ ΑΜ 816.

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google