Κατέβασμα παρουσίασης
Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε
ΔημοσίευσεΦώτις Πρωτονοτάριος Τροποποιήθηκε πριν 9 χρόνια
1
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ 802.11 “IEEE 802.11 WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003
2
Ανάγκη για ασφάλεια σε WLANs Πολλά προβλήματα ασφάλειας των δικτύων αυτών έχουν εντοπιστεί και δημοσιοποιηθεί. Το ζήτημα της ασφάλειας στα ασύρματα τοπικά δίκτυα είναι γνωστό και απασχολεί τόσο τις επιχειρήσεις, όσο και τους χρήστες των δικτύων αυτών. WLAN Benefits Study, Cisco 2001 Information Security, Nov 2001
3
Προβλήματα ασφάλειας σε δίκτυα 802.11 Εμπιστευτικότητα των δεδομένων (το WEP έχει σχεδιαστικές αδυναμίες που επιτρέπουν την αποκρυπτογράφηση των δεδομένων) Αυθεντικοποίηση ασύρματων χρηστών (δεν προβλέπονται αξιόπιστες τεχνικές) Denial of Service επιθέσεις τόσο στο φυσικό επίπεδο (jamming), όσο και σε επίπεδο MAC (πολλά πλαίσια είναι δίχως αυθεντικοποίηση του αποστολέα) Man-in-the-Middle επιθέσεις (π.χ. ARP poisoning, EAP tunneled authentication)
4
Προτάσεις βελτίωσης επιπέδου ασφάλειας των δικτύων 802.11 Βελτίωση υπαρχόντων μηχανισμών (καλύτερη διαχείριση κλειδιών, WEP fast re- keying) Το πρότυπο ΙΕΕΕ 802.1Χ (Port Based Network Access Control) Ανάπτυξη νέων προτάσεων ασφάλειας στο πρότυπο ΙΕΕΕ 802.11i. Λύσεις υψηλότερων επιπέδων (IPSec, VPN, SSL/TLS, SSH, κ.α.) Συνήθως γίνονται σε λογισμικό, συνεπώς υπάρχει μεγαλύτερη καθυστέρηση, κατανάλωση μπαταρίας κ.α.
5
Γενικές Προτάσεις Ασφάλειας Υπάρχουν προτάσεις για ασφάλεια σε διάφορα επίπεδα. Λύσεις επιπέδου 2 – Bridging Λύσεις επιπέδου 3 – IP Forwarding Λύσεις επιπέδου 4 – Socket Proxying
6
Προτεινόμενο σύστημα Στηρίζεται στο SOCKS v5 πρωτόκολλο που επιτρέπει διέλευση μέσω firewall που υπόκειται σε αυθεντικοποίηση. Client –Κάθε πρόγραμμα του πελάτη πρέπει να τροποποιηθεί για να επικοινωνεί μέσω του SOCKS v5 Server. Server –Αυθεντικοποίηση βάσει username/password. –Λειτουργεί ως proxy.
7
Προτεινόμενο σύστημα
8
Προτεινόμενο σύστημα User Interface
9
Προτεινόμενο σύστημα - Επεκτάσεις Κρυπτογράφηση των μεταφερόμενων δεδομένων με χρήση SSL/TLS. Κατηγοριοποίηση χρηστών και επιβολή πολιτικών για τη χρήση του δικτύου. Περισσότερο πολύπλοκες μέθοδοι αυθεντικοποίησης χρηστών. Μελέτη του overhead που επιβάλλεται από την ενεργοποίηση του SOCKS Server, σε σχέση με λύσεις στα επίπεδα 2 και 3.
10
Μέτρο εμπιστοσύνης WLAN Domains Υποθέσεις Ανεξάρτητα WLAN domains Συνεργασία υπό τη βάση peering agreements. Ποικίλα χαρακτηριστικά συμφωνιών που συμφωνούν να υποστηρίζουν τα WLAN domains το ένα για τους χρήστες του άλλου. Θεώρηση του συνόλου των WLAN domains με γραφηματική μορφή.
11
Μέτρο εμπιστοσύνης WLAN Domains WLAN Domain A WLAN Domain D WLAN Domain C WLAN Domain B
12
Μέτρο εμπιστοσύνης WLAN Domains Κάθε συμφωνία μεταξύ WLAN domains μπορεί να θεωρηθεί ως σύσταση εμπιστοσύνης από το αιτούμενο domain προς αυτό που έλαβε και αποδέχτηκε την αίτηση για συνεργασία. Ισομορφία με την περίπτωση των web documents και του αλγορίθμου αξιολόγησης αυτών PageRank. WT (A) =
13
Μέτρο εμπιστοσύνης WLAN Domains WT (A) = WLAN Domain A WT (A) WLAN Domain A N WT (A N ) WLAN Domain A 2 WT (A 2 ) WLAN Domain A 1 WT (A 1 ) …….. N WT (A) N WT (A) N WT (A) N
14
Μέτρο εμπιστοσύνης WLAN Domains Security WLAN Domain A WLAN Domain D WLAN Domain C WLAN Domain B QoS Security Bandwidth QoS Security QoS Bandwidth
15
Συνεισφορά εργασίας Βιβλιογραφική επισκόπηση της περιοχής Μελέτη ποικίλων προτάσεων για ασφάλεια σε ΙΕΕΕ 802.11 δίκτυα Κατευθυντήριοι άξονες για ασφαλή ασύρματα τοπικά δίκτυα Μέτρο εμπιστοσύνης WLAN domains Πρότυπο σύστημα αυθεντικοποίησης κινητών χρηστών
Παρόμοιες παρουσιάσεις
© 2024 SlidePlayer.gr Inc.
All rights reserved.