ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ"

Transcript

1 ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΕΠΙΚΟΙΝΩΝΙΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΚΑΙ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ Εξακρίβωση Προβλημάτων Διαλειτουργικότητας σε Περιβάλλον Grid και Αποκατάσταση Ασφαλούς Επικοινωνίας μεταξύ Globus Toolkit 4 και WSRF.NET ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ του ΑΘΑΝΑΣΙΟΥ Δ. ΠΑΠΑΟΙΚΟΝΟΜΟΥ Επιβλέπων : Θεοδώρα Βαρβαρίγου Καθηγήτρια Ε.Μ.Π. Αθήνα, Ιούλιος 2008

2 Η σελίδα αυτή είναι σκόπιμα λευκή.

3 ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΕΠΙΚΟΙΝΩΝΙΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΚΑΙ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΉΣ Εξακρίβωση Προβλημάτων Διαλειτουργικότητας σε Περιβάλλον Grid και Αποκατάσταση Ασφαλούς Επικοινωνίας μεταξύ Globus Toolkit 4 και WSRF.NET ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ του ΑΘΑΝΑΣΙΟΥ Δ. ΠΑΠΑΟΙΚΟΝΟΜΟΥ Επιβλέπων : Θεοδώρα Βαρβαρίγου Καθηγήτρια Ε.Μ.Π. Εγκρίθηκε από την τριμελή εξεταστική επιτροπή την 24 η Ιουλίου (Υπογραφή) (Υπογραφή) (Υπογραφή) Θεοδώρα Βαρβαρίγου Καθηγήτρια Ε.Μ.Π. Βασίλης Λούμος Καθηγητής Ε.Μ.Π. Γεώργιος Στασινόπουλος Καθηγητής Ε.Μ.Π. Αθήνα, Ιούλιος 2008

4 (Υπογραφή)... ΑΘΑΝΑΣΙΟΥ Δ. ΠΑΠΑΟΙΚΟΝΟΜΟΥ Διπλωματούχος Ηλεκτρολόγος Μηχανικός και Μηχανικός Υπολογιστών Ε.Μ.Π All rights reserved Απαγορεύεται η αντιγραφή, αποθήκευση και διανομή της παρούσας εργασίας, εξ ολοκλήρου ή τμήματος αυτής, για εμπορικό σκοπό. Επιτρέπεται η ανατύπωση, αποθήκευση και διανομή για σκοπό μη κερδοσκοπικό, εκπαιδευτικής ή ερευνητικής φύσης, υπό την προϋπόθεση να αναφέρεται η πηγή προέλευσης και να διατηρείται το παρόν μήνυμα. Ερωτήματα που αφορούν τη χρήση της εργασίας για κερδοσκοπικό σκοπό πρέπει να απευθύνονται προς τον συγγραφέα. Οι απόψεις και τα συμπεράσματα που περιέχονται σε αυτό το έγγραφο εκφράζουν τον συγγραφέα και δεν πρέπει να ερμηνευθεί ότι αντιπροσωπεύουν τις επίσημες θέσεις του Εθνικού Μετσόβιου Πολυτεχνείου

5 Ευχαριστίες Για την περάτωση της παρούσας διπλωματικής, θέλω να ευχαριστήσω την επιβλέπουσα καθηγήτρια κ. Θεοδώρα Βαρβαρίγου για την εμπιστοσύνη που έδειξε στην προσπάθεια μου, και την υποψήφια διδάκτορα Κλεοπάτρα Κωνσταντέλη για την συνεργασία και την βοήθεια που μου παρείχε καθ όλη την εκπόνηση της διπλωματικής μου εργασίας. Τέλος, θα ήθελα να ευχαριστήσω την οικογένεια μου για την στήριξη της αυτά τα χρόνια.

6 Περίληψη Σκοπός αυτής της διπλωματικής εργασίας είναι η μελέτη των προβλημάτων διαλειτουργικότητας σε περιβάλλον Grid, και η αποκατάσταση ασφαλούς επικοινωνίας μεταξύ της πλατφόρμας Globus Toolkit 4 και WSRF.NET. Η πολύπλοκη δομή ενός τέτοιου συστήματος καθιστά πολύ δύσκολη την εφαρμογή πολιτικών ασφαλείας για την προστασία της επικοινωνίας. Στο πρώτο κομμάτι της διπλωματικής παρουσιάζονται οι λύσεις που έχουν προταθεί, με την εισαγωγή πρωτοκόλλων σημαντικότερο εκ των οποίων είναι το WS-Security. Το WS-Security είναι ένα κομψό πρωτόκολλο, εύκολα υλοποιήσιμο, το οποίο βασίζεται στη χρήση πιστοποιητικών Χ.509. Άλλες λύσεις που έχουν προταθεί είναι το πρότυπο WS- Secure Conversation, το οποίο είναι αρκετά πιο ελαφρύ σε σχέση με το WS- Security, καθώς και η κλασσική πλέον χρήση του TLS/SSL. Η διπλωματική συνεχίζεται, περιγράφοντας την υλοποίηση των ανωτέρω προδιαγραφών στις πλατφόρμες του Globus και του WSRF.NET. Τέλος, παρουσιάζονται τα αποτελέσματα και τα συμπεράσματα από τα πειραματικά δεδομένα. Η προσπάθεια ήταν να μπορέσει να επιτευχθεί ασφαλής επικοινωνία μεταξύ Globus και WSRF.NET, αλλά αυτό τελικά δεν ήταν δυνατό. Έτσι, παράλληλα με την παρουσίαση των προβλημάτων που παρουσιάστηκαν, δίνονται και κάποιες σκέψεις για τους λόγους αποτυχίας. Λέξεις Κλειδιά: Grid, Globus Toolkit 4, WSRF.NET, ασφάλεια, X.509 πιστοποιητικά, WS-Security, WS-Secure Conversation, TLS/SSL, SOAP, Web Services.

7 Η σελίδα αυτή είναι σκόπιμα λευκή.

8 Abstract The objective of this diploma thesis is the study of interoperability issues in a Grid environment and the establishment of secure communication between Globus Toolkit 4 and WSRF.NET. The existing challenge refers to the complex structure of the system, which makes the application of safety policies quite difficult. In the first part, solutions,to the aforementioned problems, are presented through the introduction of security protocols. Among these protocols, the WS-Security appears as the most important one. The WS- Security is an elegant, easy to use protocol, that is based on the use of X.509 certificates. Alternative recommended solutions are the protocols WS-Security Conversation, due to being much lighter compared to WS-Security, and the classic and widely used TLS/SSL protocol. In follow up, we present the application of security requirements on Grid platforms, like Globus Toolkit and WSRF.NET. Finally, results and conclusions are presented, based on experimental data. Even if the initial objective was to make possible the secure communication between Globus and WSRF.NET, that was not feasible at the end. So, apart from a description of the emerged problems, thoughts concerning the reasons of failure are offered. Keywords: Grid, Globus Toolkit 4, WSRF.NET, security, X.509 certificates, WS- Security, WS-Secure Conversation, TLS/SSL, SOAP, Web Services.

9 Η σελίδα αυτή είναι σκόπιμα λευκή.

10 Πίνακας περιεχομένων 1 Εισαγωγή Τεχνολογίες Πλέγματος Αντικείμενο διπλωματικής Συνεισφορά Οργάνωση κειμένου Αρχιτεκτονικές Συστημάτων Grid Σύντομη ιστορική αναδρομή κατανεμημένων συστημάτων Προτυποποίηση συστημάτων Grid Web Services Στοίβα των Web Services ΗΤΤΡ SOAP WSDL UDDI WS-Security Ασφάλεια Βασικές Πρακτικές Ασφάλειας Ιδιωτική Επικοινωνία - Privacy Εμπιστευτικότητα - Confidentiality Ακεραιότητα Integrity Πιστοποίηση - Authentication Εξουσιοδότηση - Authorization Κλιμακωσιμότητα - Scalability Εμπιστοσύνη - Trust Single sign-on Αντιπροσωπεία - Delegation Μη απάρνηση - Nonrepudation... 13

11 Ανάκληση - Revocation Βασικά στοιχεία Κρυπτογραφίας Κρυπτογραφία δημοσίου κλειδιού Πλεονεκτήματα και Μειονεκτήματα Ακεραιότητα σε συστήματα κρυπτογραφίας δημοσίου κλειδιού Ψηφιακά Πιστοποιητικά Χ.509 Πιστοποιητικό Δομή των CAs WS Security Ασφάλεια web services σε περιβάλλον SOA Δομή ενός secure SOAP μηνύματος Σύντομη Επισκόπηση του WS-Secure Conversation WSRF και WS-Notification WSRF WSRF.NET Ασφάλεια στο Globus Toolkit GSI Πιστοποίηση στο GSI Authorization Ασφάλεια στο WSRF.NET WSE Μεθοδολογία ελέγχου Username Over Transport Security Username For Certificate Security Anonymous For Certificate Security Mutual Certificate 10 και Mutual Certificate Kerberos Security Πειραματικό μέρος Πρώτη ομάδα πειραμάτων GT4 υπηρεσία και WSRF.NET πελάτης Χωρίς ασφάλεια Μήνυμα πελάτη.net Απάντηση από την υπηρεσία GT ii

12 9.2 Χρήση WS-Security Μήνυμα από πελάτη.νετ Απάντηση από την υπηρεσία GT Δεύτερη ομάδα πειραμάτων WSRF.NET υπηρεσία και GT4 πελάτης Χωρίς ασφάλεια Χρήση WS-Security Μήνυμα από πελάτη GT Απάντηση από την υπηρεσία WSRF.NET Γενικά συμπεράσματα Επίλογος Βιβλιογραφία Παράρτημα Παράδειγμα Χ.509 πιστοποιητικού Έξοδος μηχανισμού GT4 GSI κατά την επεξεργασία ασφαλούς SOAP μηνύματος από πελάτη WSRF.NET iii

13 Εικόνες Εικόνα 1: Διαδικασία πιστοποίησης δημοσίου κλειδιού Εικόνα 2: Bασική λειτουργία του WS-SecureConversation Εικόνα 3: Aρχιτεκτονική του WSRF.NET Εικόνα 4: Λειτουργία των φίλτρων του WSE Εικόνα 5: Κλήση υπηρεσίας GT4 από πελάτη WSRF.NET iv

14 1 Εισαγωγή 1.1 Τεχνολογίες Πλέγματος Ως Υπολογιστικό Πλέγμα (Computational Grid) θεωρούμε μια συλλογή υπολογιστικών πόρων, κατανεμημένων πάνω σε ένα τοπικό ή ευρείας περιοχής δίκτυο. Πρόκειται για μια υποδομή Υλικού και/ή Λογισμικού οποία προσφέρει ανεξάρτητη, ανθεκτική, συνεπή και φθηνή είσοδο σε υψηλού επιπέδου υπολογιστικές δυνατότητες. Το Grid είναι μια στιβαρή υποδομή Δικτύου, η οποία μπορεί να υποστηρίξει πολλές παράλληλες και «απαιτητικές» από πλευράς υπολογιστικών πόρων, διεργασίες, οι οποίες πραγματοποιούνται σε πολλαπλούς Εικονικούς Οργανισμούς ( Virtual Organizations). Έναυσμα για την δημιουργία των πρώτων υπολογιστικών Grid, αποτελεί το Διαδίκτυο, το οποίο συνδυάζει έναν μεγάλο αριθμό από πόρους (resources). Όπως ο Παγκόσμιος Ιστός, παρέχει έναν πιο δομημένο και εύκολο τρόπο για την ανάκτηση πληροφοριών μέσα από το Διαδίκτυο, έτσι και τα υπολογιστικά Grid, προσπαθούν να παρουσιάσουν έναν πιο «συμπαγή» τρόπο για την διαχείριση απομακρυσμένων πόρων και την δυνατότητα καθορισμού μιας ποιότητας υπηρεσίας ( Quality of Service), πέρα από τις δυνατότητες του ΙΡ. Η βασική ιδέα πίσω από το Grid, είναι η εκμετάλλευση των άεργων (idle) κύκλων ενός PC. Έχει υπολογιστεί ότι οι άεργοι κύκλοι ενός PC φτάνουν το 90% του συνολικού. Έτσι, θα μπορούσαν να θεωρηθούν ως ένα εμπόρευμα (commodity), το οποίο θα πωλείται κάτω από συγκεκριμένες συμφωνίες για το επίπεδο της υπηρεσίας (Service Level Agreement SLA). Οι οντότητες που λαμβάνουν μέρος σε ένα σύστημα Grid, είναι ο ιδιοκτήτης του πόρου (Resource owner-ro), ο καταναλωτής του πόρου (Resource Consumer-RC) και πιθανόν ένα «μεσίτης» για τον πόρο (Resource Broker- RB). 1

15 Ο RΟ μπορεί να διαθέσει τους πόρους μέσω ενός τοπικού δικτύου ή ακόμα και μέσα από το Internet. Ο καταναλωτής του πόρου χρησιμοποιεί το Grid και δανείζεται κύκλους μηχανής από άεργους υπολογιστές. Για να το πετύχει αυτό, χωρίζει την λειτουργία που θέλει να επιτελέσει σε ξεχωριστά υποπρογράμματα και τα στέλνει σε κατανεμημένα υπολογιστικά συστήματα. Τέλος, ο ιδιότυπος «μεσίτης», αν υπάρχει, διαθέτει μηχανισμούς πρόσβασης σε πολλούς πόρους. Είναι υπεύθυνος για την ανακάλυψη των διαθέσιμων πόρων, την κατάλληλη δέσμευση τους για την επιτέλεση παράλληλων διεργασιών και γενικά ελέγχει την τήρηση του συμβολαίου που περιγράφεται μεταξύ των ιδιοκτητών των πόρων και των αντίστοιχων καταναλωτών. Κατά την πρώτη περίοδο ανάπτυξης των πρώτων υπολογιστικών συστημάτων Grid, συχνά παραμερίστηκε η ανάγκη για ασφαλή επικοινωνία, αφού πρωταρχικός στόχος ήταν η επίτευξη υψηλής απόδοσης. Σήμερα όμως, με την ενδεχόμενη εμπορική χρήση των συστημάτων αυτών, καθίσταται απαραίτητο να ενισχυθούν οι πολιτικές ασφαλείας (security policies). Το πρόβλημα της ασφάλειας γίνεται πιο έντονο, αν αναλογιστούμε τις ανομοιογένειες των συστημάτων που αποτελούν ένα Grid, αφού π.χ. οι υπολογιστέςκόμβοι του δικτύου μπορεί να ανήκουν σε διαφορετικές περιοχές διαχείρισης, να «τρέχουν» διαφορετικό λογισμικό ή να συνδέονται μέσω δικτύων διαφόρων δυνατοτήτων. 1.2 Αντικείμενο διπλωματικής Η διπλωματική αυτή έχει ως σκοπό να διερευνήσει τους λόγους, για τους οποίους οι διάφορες Grid πλατφόρμες δεν μπορούν να επικοινωνήσουν μεταξύ τους, με ασφαλή τρόπο. Αν λάβουμε υπ όψιν την δομή ενός Grid, η διαλειτουργικότητα μεταξύ των διαφόρων συστημάτων, ώστε να επιτυγχάνουν ασφαλή επικοινωνία, καθίσταται αναγκαία. Τα προβλήματα κυρίως εντοπίζονται στην διαφορετική υλοποίηση του προτύπου ασφάλειας από τον κάθε κατασκευαστή. Οι διαφορές, αν και συχνά δυσδιάκριτες, έχουν σημαντικό αντίκτυπο στην επιτυχία της επικοινωνίας. Βασικός στόχος της διπλωματικής, ήταν να βρει έναν κοινό τρόπο επικοινωνίας, ο οποίο θα γίνεται κατανοητός από τις δύο πιο σημαντικές πλατφόρμες Grid και θα λύνει κάθε θέμα διαλειτουργικότητας. Αν και αυτό δεν κατέστη δυνατό, τα αποτελέσματα της μελέτης αυτής, μπορούν να οδηγήσουν στο μέλλον στο επιθυμητό αποτέλεσμα. 2

16 1.2.1 Συνεισφορά Η συνεισφορά της διπλωματικής συνοψίζεται ως εξής: 1. Μελετήσαμε τον κώδικα του Globus Toolkit και του WSRF.NET, για να κατανοήσουμε τους μηχανισμούς ασφαλείας κάθε πλατφόρμας. Οι μηχανισμοί αυτοί παρόλο που ακολουθούν κατά ένα μεγάλο μέρος το πρότυπο, έχουν μικρές διαφορές που τελικά, τα καθιστούν ασύμβατα. 2. Υλοποιήσαμε, με επιτυχία, ασφαλή επικοινωνία μεταξύ όμοιων οντοτήτων (δηλ..νετ πελάτη με.νετ υπηρεσία και Globus πελάτη με Globus υπηρεσία), για να μελετήσουμε τις διαφορές στην δομή των επιτυχών SOAP μηνυμάτων που αποστέλλονται από τις δύο πλατφόρμες. 3. Καταγράψαμε τις διαφορές και τις παρατηρήσεις μας. 4. Εισαγάγαμε υποθέσεις για τα πιθανά προβλήματα και τις εξετάσαμε πειραματικά. 5. Καταλήξαμε στους λόγους για τους οποίους πιστεύουμε ότι υπάρχει το πρόβλημα. 1.3 Οργάνωση κειμένου Στο κεφάλαιο 2 μελετούμε την αρχιτεκτονική (SOA) συστημάτων Grid, και αναφέρουμε τους σημαντικότερους μηχανισμούς προτυποποίησης Το κεφάλαιο 3, εισάγει την έννοια των Web Services, τα οποία είναι θεμέλιος λίθος των Grid συστημάτων. Κάποια βασικά στοιχεία ασφάλειας της επικοινωνίας δίνονται στο 4ο κεφάλαιο. Στο κεφάλαιο 5, γίνεται μια εισαγωγή στο πολύ σημαντικό WS-Security πρωτόκολλο, ενώ στο κεφάλαιο 6, παρουσιάζουμε τις λεπτομέρειες του WSRF. Η ασφάλεια στο Globus Toolkit(GSI) περιγράφεται στο 7ο κεφάλαιο, ενώ η ασφάλεια για το WSRF.NET (WSE) στο Κεφάλαιο 8ο. Τέλος στο κεφάλαιο 9, περιέχεται το πειραματικό μέρος της διπλωματικής, με όλα τα συμπεράσματα και τις παρατηρήσεις μας. 3

17 2 Αρχιτεκτονικές Συστημάτων Grid Υπάρχουν δύο βασικές αρχιτεκτονικές πίσω από την οικοδόμηση κλιμακωτών (scalable) Grid: Service-Oriented Architecture (SOA) ή αλλιώς Αρχιτεκτονική προσανατολισμένη σε Υπηρεσίες. Η αρχιτεκτονική αυτή συνίσταται στην συνάθροιση( aggregation) επαναχρησιμοποιήσιμων προγραμμάτων, τα οποία ονομάζουμε Υπηρεσίες (services). Tα services καλούνται από απομακρυσμένους πελάτες, πάνω από κάποιο δίκτυο κατά τρόπο ανεξάρτητου πλατφόρμας ή γλώσσας προγραμματισμού. Peer to peer (p2p). Με τον όρο αυτό εννοούμε μια συνάθροιση ισοδύναμων προγραμμάτων, τα οποία παρέχουν κάποια συγκεκριμένη λειτουργικότητα και έχουν την δυνατότητα να δανείζουν και να δανείζονται διάφορους πόρους του δικτύου. Χαρακτηριστικά παραδείγματα είναι το εύρος ζώνης, υπολογιστική ισχύς, ικανότητα αποθήκευσης κτλ. Μεγάλα πλεονεκτήματα της συγκεκριμένης αρχιτεκτονικής είναι ο μεγάλος βαθμός κλιμακωσιμότητας (scalability) και η μεγάλη αντοχή στα λάθη ( fault tolerance ) Παρόλα τα πλεονεκτήματα της p2p αρχιτεκτονικής, σε Grid συστήματα συνηθίζεται να ακολουθούμε αρχιτεκτονική προσανατολισμένη σε Υπηρεσίες. Οι βασικότεροι λόγοι γι αυτό οφείλονται στα ακόλουθα: 1. Οι πελάτες είναι απλούστεροι (light-weight), το οποίο σημαίνει ότι μπορούν να εγκατασταθούν και να συντηρηθούν και από μη έμπειρους χρήστες, «κρύβοντας» ουσιαστικά την πιθανώς περίπλοκη υλοποίηση της υπηρεσίας. 4

18 2. Οι πελάτες δεν είναι τόσο ισχυρά συνδεδεμένοι με το υπόλοιπο σύστημα, πράγμα που δίνει την δυνατότητα στους χρήστες να κινούνται, να μοιράζονται και να έχουν πρόσβαση στις υπηρεσίες από διαφορετικές περιοχές. 3. Ενισχύεται η διαλειτουργικότητα (interoperability), δημιουργώντας πρότυπα καλώς ορισμένα για την επικοινωνία με απομακρυσμένες υπηρεσίες. 4. Διευκολύνεται η συντήρηση των συστημάτων. 2.1 Σύντομη ιστορική αναδρομή κατανεμημένων συστημάτων Η υλοποίηση service-oriented αρχιτεκτονικών για την υλοποίηση κατανεμημένων υποδομών είναι το προϊόν μακρόχρονης έρευνας και βιομηχανικής εμπειρίας. Οι κατανεμημένες εφαρμογές απαιτούν πρωτόκολλα τα οποία θα ορίζουν τον μηχανισμό επικοινωνίας μεταξύ των δύο απομακρυσμένων, ταυτόχρονων διεργασιών. Παραδοσιακά υπάρχουν δύο μοντέλα σχεδίασης πρωτοκόλλων για κατανεμημένες εφαρμογές: το μοντέλο ερώτησης/απόκρισης (request/response) και το μοντέλο Προώθησης μηνυμάτων και Παραμονής στην ουρά ( message passing/queuing ). Το καθένα από αυτά τα μοντέλα εμφανίζει τα δικά του πλεονεκτήματα, και σε κάποιο βαθμό είναι συμπληρωματικά, με την έννοια ότι το ένα μπορεί να υλοποιηθεί βάσει του άλλου. Για παράδειγμα, συστήματα που στηρίζουν την επικοινωνία τους στην ανταλλαγή μηνυμάτων (messaging systems), μπορούν να υλοποιηθούν με χαμηλότερου επιπέδου πρωτόκολλα ερώτησης/απόκρισης. Παράδειγμα τέτοιας υλοποίησης αποτελεί και το DCE της Microsoft. Από την άλλη, χαρακτηριστικό παράδειγμα πρωτοκόλλου ερώτησης/απόκρισης είναι οι RPC εφαρμογές που υλοποιήθηκαν από την Sun. Η Αρχιτεκτονική CORBA, η οποία σχεδιάστηκε από το Object Management Group, είχε επικρατήσει για αρκετά χρόνια σαν ένα Object RPC βιομηχανικό standard. Παρόλο, πού το CORBA μαζί με το DCOM είχαν υλοποιηθεί σε διάφορες πλατφόρμες, η αλήθεια είναι ότι αυτά τα πρωτόκολλα ήταν εξαρτώμενα από την Microsoft. Αν ήταν να αναπτυχθεί μια DCOM εφαρμογή, όλοι οι συμμετέχοντες κόμβοι έπρεπε να τρέχουν κάποια έκδοση των Windows. Άλλες προσπάθειες, όπως το Java Remote Method Invocation (Java RMI) από την Sun απέτυχαν λόγω της αναγκαίας χρησιμοποίησης της Java, ως γλώσσας προγραμματισμού, κι έτσι δεν τηρείται ο κανόνας της ανεξαρτησίας ως προς την γλώσσα προγραμματισμού. Τα Enterprise Java Beans μέσω του J2EE απέτυχαν να 5

19 οριστούν ως πρότυπα κυρίως λόγω της αδυναμίας τους να υποστηρίξουν στιβαρή ασφάλεια σε επίπεδο μεταφοράς, την χρησιμοποίηση πρωτοκόλλων που δεν βασίζονται στο Web και στην έλλειψη μεθόδων για μια αποδοτικότερη αναπαράσταση σημασιολογικών πληροφοριών των υπό εξέταση δεδομένων. 2.2 Προτυποποίηση συστημάτων Grid Η προτυποποίηση είναι αποφασιστικής σημασίας για την ανάπτυξη ενός Grid, αφού έτσι επιτυγχάνεται η διαλειτουργικότητα των συστημάτων και η εύκολη μεταφερσιμότητα των προγραμμάτων ανάμεσα στις διάφορες πλατφόρμες. Σε αυτήν την ενότητα παρουσιάζονται οι σημαντικότεροι οργανισμοί προτυποποίησης σχετικά με τα Grids και την ασφάλεια τους. Ο βασικότερος οργανισμός προτυποποίησης για το Grid είναι το Global Grid Forum (GGF). To GGF ιδρύθηκε το 1998, συνεργάζεται με βιομηχανίες και τα πρότυπα που εκδίδει είναι αποφασιστικής σημασίας για τον καθορισμό απαιτήσεων ασφαλείας και της αποδοχής των απαραίτητων υποδομών. Αποτελείται από ομάδες εργασίας, οι οποίες αναπτύσσουν βέλτιστες πρακτικές και ορίζουν διάφορες προδιαγραφές για διάφορα θέματα σχετικά με Grid. Το GGF δημιουργεί τέσσερις τύπους κειμένων : πληροφοριακά κείμενα, πειραματικά κείμενα, συστάσεις και πρακτικές. Σήμερα υπάρχουν τρεις ομάδες εργασίας που ασχολούνται με τη ασφάλεια των Grid: Open Grid Service Architecture Authorization (OGSA AUTHZ-WG), της οποίας αντικείμενο είναι να ορίζει προδιαγραφές για την διευκόλυνση της διαλειτουργικότητας των συστατικών ενός Grid, εντός του OGSA framework. Θέματα σχετικά με Firewall (FI-RG) Trusted Computing (TC-RG), της οποίας σκοπός είναι να εκτιμήσει πως οι δυνατότητες ενός TC μπορούν να χρησιμοποιηθούν στο πλαίσιο ενός Grid. Άλλος σημαντικός οργανισμός είναι ο OASIS, ο οποίος ιδρύθηκε το 1993 και πρόκειται για έναν μη κερδοσκοπικό οργανισμό, που προωθεί πρότυπα κυρίως για e- business. Ο OASIS είναι υπεύθυνο για το WS-Security standard, το οποίο αποτελεί τη βάση για την ασφάλεια κατανεμημένων εφαρμογών και Web services. Εν συνεχεία, έχουμε το World Wide Web Consortium (W3C), το οποίο ιδρύθηκε το 1994 και είναι ένας διεθνής οργανισμός, που αναπτύσσει πρότυπα και προωθεί κοινά και διαλειτουργικά πρωτόκολλα. Το 2003, έφτιαξε την πρώτη προδιαγραφή για τα web services, εστιάζοντας στο SOAP και στο WSDL. 6

20 Άλλοι οργανισμοί είναι οι Distributed Management Task Force, Internet2, Liberty Alliance, Web Service Interoperability Organization και Enterprise Grid Alliance. 7

21 3 Web Services To 2000, μια ομάδα εταιριών συμπεριλαμβανομένων της Microsoft, IBM, BEA Systems, Intel όρισαν μια νέα σειρά XML προτύπων για τον προγραμματισμό B2B (Business To Business) εφαρμογών, τα οποία και ονόμασαν Web services. Τα Web services πλέον προτυποποιούνται κάτω από την ομπρέλα του W3C και ήρθαν στο προσκήνιο σαν μια προσπάθεια ώστε να επιλυθούν προβλήματα που είχαν να κάνουν με την ασφάλεια καθώς και να υπερκεραστούν εμπόδια σε σχέση με τη χρήση των παραδοσιακών Enterprise Java Beans. Ήταν κατά κάποιο τρόπο συμπληρωματικά σε ήδη υπάρχοντα πρότυπα όπως το J2EE, CORBA, DCOM, RMI ή Jini. Αν θέλαμε να ορίσουμε ένα Web service, θα λέγαμε ότι είναι μια διασύνδεση (interface), η οποία περιγράφει μια συλλογή μεθόδων μιας υπηρεσίας, οι οποίες είναι προσβάσιμες μέσω δικτύου με τη χρήση ειδικών και τυποποιημένων XML μηνυμάτων. Τα βασικά χαρακτηριστικά των Web services συνίστανται στα ακόλουθα: Είναι αυτόνομα components, τα οποία επεξεργάζονται καλώς ορισμένα XML μηνύματα Παρέχουν ένα καλώς ορισμένο interface, το οποίο περιγράφεται από ένα XML έγγραφο, με τη χρήση της WSDL (Web Services Description Language). To έγγραφο αυτό καλείται WSDL συμβόλαιο (contract) και περιγράφει τις μεθόδους τις οποίες υποστηρίζει η εκάστοτε υπηρεσία, του τύπους των δεδομένων που χρησιμοποιούνται και τον τρόπο με τον οποίο ένας πελάτης μπορεί να επικοινωνήσει με αυτές. Παρέχουν endpoints, στα οποία πελάτες ή άλλες υπηρεσίες μπορούν να συνδεθούν. Η πληροφορία αυτή δίνεται μέσω της διεύθυνσης της υπηρεσίας, το οποίο είναι συνήθως ένα URL. 8

22 Τα Web services είναι ανάλογα με τα παραδοσιακά αντικειμενοστρεφή components, στο σημείο ότι έχουν ένα καλώς ορισμένο interface και παρέχουν πρόσβαση σε μία ή περισσότερες μεθόδους. Η κύρια διαφορά τους συνίσταται στο γεγονός ότι τα Web services είναι πιο χαλαρά συνδεδεμένοι με τους πελάτες τους, απ ότι τα παραδοσιακά αντικειμενοστρεφή ( Οbject Oriented - OO ) components. Για παράδειγμα, μια αλλαγή στο interface ενός παραδοσιακού component, θα προκαλέσει το χτίσιμο του πελάτη της υπηρεσίας από την αρχή, καθώς είναι ισχυρά συζευγμένα. Αντίθετα, στο περιβάλλον των Web services, ο πελάτης μπορεί εύκολα και γρήγορα να «αναγεννήσει» τον πελάτη της αντίστοιχης Υπηρεσίας, μέσω του WSDL εγγράφου, μιας και αυτό το έγγραφο περιγράφει πλήρως την υπηρεσία. Η ιδιότητα αυτή καλείται χαλαρή σύζευξη (loose coupling). Ένα ακόμα μεγάλο πλεονέκτημα, όσον αφορά τα Web Services, είναι η εύκολη επεκτασιμότητα τους, πράγμα που οφείλεται στο WSDL έγγραφο. Ένα πρακτικό παράδειγμα φαίνεται στην περίπτωση της υιοθέτησης κάποιας πολιτικής ασφαλείας για κάποια υπηρεσία. Αν και το SOAP, από μόνο του δεν μπορεί να διατηρήσει κατάσταση (stateless), με τις κατάλληλες επεκτάσεις στο WSDL συμβόλαιο, μπορούμε να διαμορφώσουμε το SOAP έτσι ώστε να μεταφέρει επιπλέον πληροφορίες (enhancements), για την απ άκρου σε άκρο ασφάλεια της επικοινωνίας. Χαρακτηριστικά παραδείγματα είναι το είδος κρυπτογράφησης που θα χρησιμοποιηθεί, η πολιτική ασφαλείας που έχει οριστεί και άλλα. 3.1 Στοίβα των Web Services Το κλειδί για την διαλειτουργικότητα, που είναι βασικό χαρακτηριστικό των Web services είναι μια 3-επιπέδων στοίβα προτύπων, όπως εξηγείται παρακάτω ΗΤΤΡ Το ΗΤΤΡ ( Hyper Text Transfer Protocol ) είναι το πιο συνηθισμένο πρωτόκολλο επικοινωνίας στα Web services αλλά και γενικότερα στο Web, για την επικοινωνία πάνω από το TCP/IP. Μπορεί να προσφέρει αναβαθμισμένη ασφάλεια, αφού μπορεί να δουλέψει πάνω και από TLS/SSL SOAP To SOAP ( Simple Object Access Protocol ) είναι ένα XML πρότυπο, το οποίο ορίζει την δομή των μηνυμάτων, που ανταλλάσσονται μεταξύ απομακρυσμένων υπηρεσιών. Το 9

23 SOAP έχει την ευελιξία να υποστηριχθεί και από πρωτόκολλα πέραν του HTTP, όπως είναι το FTP, το SMTP και άλλα. Παρόλα αυτά, αν και φαίνεται περίεργο, τα Web services, δεν απαιτούν την χρήση του SOAP για την μεταξύ τους επικοινωνία, αν και είναι ευκολότερη με αυτόν τον τρόπο WSDL To WSDL ( Web Service Description Language ) είναι ένα ΧML πρότυπο, μέσω του οποίου περιγράφονται με ακρίβεια τo interface ενός service. Η ύπαρξη του, είναι πρωτεύουσας σημασίας για την επίτευξη της διαλειτουργικότητας στο περιβάλλον των Web services, γι αυτό το λόγο η δομή του αναλύεται περαιτέρω παρακάτω UDDI Το UDDI (Universal Description, Discovery and Integration ) είναι ένα specification, το οποίο ορίζει τον τρόπο οργάνωσης και αποθήκευσης πληροφοριών σχετικών με επαγγελματικές Web services, σε κατανεμημένους καταλόγους (registries). Οι πληροφορίες αυτές συνήθως αφορούν το WSDL έγγραφο και την URL διεύθυνση κάθε, υποψήφιας προς καταχώρηση, Υπηρεσίας. Μέσω του UDDI, οι Υπηρεσίες αυτές δημοσιοποιούνται ώστε να μπορούν να γίνουν προσβάσιμες WS-Security Το WS-Security είναι ένα specification, το οποίο περιγράφει τον τρόπο με τον οποίο μπορούμε να «ενισχύσουμε» ένα SOAP μήνυμα, ώστε αυτό να προσφέρει μεγαλύτερη ασφάλεια. Μπορούμε δηλαδή να διασφαλίσουμε την ακεραιότητα των μηνυμάτων αυτών μέσω της ψηφιακής υπογραφής (ΧΜL Digital Signature) ή να προστατεύσουμε την εμπιστευτικότητα των μηνυμάτων μέσω κρυπτογράφησης. Οι μηχανισμοί αυτοί μπορούν να εφαρμοστούν σε οποιοδήποτε μοντέλο ασφάλειας, όπως το PKI ( Public Key Interface). Οι πολιτικές ασφαλείας μπορούν να εφαρμοστούν τόσο σε επίπεδο δικτύου ( TLS/SSL ), όσο και σε επίπεδο μηνύματος (WS-Security). 10

24 4 Ασφάλεια Η ασφάλεια αποτελεί βασικό κομμάτι των σύγχρονων επικοινωνιών. Με τον όρο «ασφαλής επικοινωνία» εννοούμε κάτι ευρύτερο από μια απλή κρυπτογράφηση/αποκρυπτογράφηση δεδομένων. Μια επικοινωνία μπορεί να ελεγχθεί ως προς την ασφάλεια της, στο αν πληροί συγκεκριμένες προδιαγραφές, βασικότερες εκ των οποίων είναι αυτές της ιδιωτικής επικοινωνίας (privacy), της ακεραιότητας του μηνύματος (integrity), και της πιστοποίησης (authentication). Στην πράξη, οι διάφορες πολιτικές ασφαλείας απαιτούν να πληρούνται συγκεκριμένες προδιαγραφές κάθε φορά, πράγμα που εξαρτάται από τις ανάγκες που εξυπηρετεί η συγκεκριμένη υπηρεσία. Παρακάτω περιγράφονται κάποιες από τις σημαντικές απαιτήσεις που πρέπει να ικανοποιούνται στο περιβάλλον ενός Grid. 4.1 Βασικές Πρακτικές Ασφάλειας Ιδιωτική Επικοινωνία - Privacy Μια ασφαλής επικοινωνία πρέπει να είναι ιδιωτική (private). Με άλλα λόγια μόνο ο αποστολέας και ο παραλήπτης πρέπει να είναι στη θέση να κατανοήσουν τα μηνύματα που ανταλλάσσονται κατά τη διάρκεια της επικοινωνίας. Αν κάποιος τρίτος προσπαθήσει να εισχωρήσει στην επικοινωνία, τότε η πολιτική ασφαλείας που έχουμε ακολουθήσει, πρέπει να μας διασφαλίζει ότι δεν θα μπορεί να κατανοήσει το περιεχόμενο των μηνυμάτων αυτών. Αυτό το πετυχαίνουμε συνήθως με κρυπτογράφηση. 11

25 4.1.2 Εμπιστευτικότητα - Confidentiality Το confidentiality ή ελληνιστί εμπιστευτικότητα, είναι έννοια συγγενής με το privacy. Σε ένα Grid, τα δεδομένα φυλάσσονται σε online βάσεις δεδομένων, κι έτσι μέσω του confidentiality διασφαλίζουμε τα πνευματικά δικαιώματα των χρηστών της υπηρεσίας Ακεραιότητα Integrity Μια σημαντική απαίτηση, που πρέπει να μπορεί να ικανοποιείται σε μια ασφαλή επικοινωνία αφόρα την ακεραιότητα (integrity) του μηνύματος. Με τον όρο integrity εννοούμε ότι ο παραλήπτης πρέπει να είναι σε θέση να γνωρίζει και με σιγουριά, ότι το μήνυμα που έλαβε είναι ακριβώς το ίδιο με αυτό που έστειλε ο αποστολέας. Σε περίπτωση, δηλαδή, που κάποιος τρίτος μεταβάλλει τα δεδομένα του μηνύματος, ο παραλήπτης θα είναι σε θέση να το καταλάβει και να απορρίψει το μήνυμα. Κατάλληλο εργαλείο για την επίτευξη αυτού του στόχου είναι η χρήση κρυπτογράφησης δημοσίου κλειδιού (PKI) Πιστοποίηση - Authentication Με την πιστοποίηση, προσπαθούμε να διασφαλίσουμε ότι οι οντότητες που λαμβάνουν μέρος στην ασφαλή επικοινωνία, δηλαδή ο αποστολέας και ο παραλήπτης, είναι σε θέση να αποδείξουν ότι πράγματι είναι αυτοί που ισχυρίζονται. Με άλλα λόγια, πρέπει να είμαστε σε θέση να διασφαλίσουμε τους νόμιμους χρήστες, ότι δεν θα μπορεί κάποιος τρίτος να οικειοποιηθεί την ταυτότητα ενός νόμιμου χρήστη. Στο περιβάλλον ενός Grid, το πρόβλημα του authentication είναι πιο δύσκολο λόγω των διαφορετικών τεχνολογιών ασφαλείας και της ανομοιογένειας των συστημάτων Εξουσιοδότηση - Authorization Η έννοια της εξουσιοδότησης είναι συγγενής με την πιστοποίηση. Ενώ, λοιπόν, αρχικά επιβεβαιώνουμε ότι ο πελάτης κάποιας υπηρεσίας είναι αυτός που ισχυρίζεται ότι είναι (authentication), εν συνεχεία θα πρέπει να είμαστε σε θέση να καθορίσουμε τα δικαιώματα αυτού του χρήστη, δηλαδή τις ενέργειες που μπορεί να εκτελεί Κλιμακωσιμότητα - Scalability Από την φύση του ένα Grid πρέπει να είναι εύκολα κλιμακώσιμο, αφού συνεχώς προστίθενται πόροι. Σε κάθε περίπτωση πρέπει να είναι γρήγορη η ανάνηψη από λάθη 12

26 καθώς και η εύρεση του βέλτιστου τρόπου διαμοιρασμού των εργασιών ώστε να μεγιστοποιείται η απόδοση του συστήματος Εμπιστοσύνη - Trust Η έννοια του trust αφορά στην οικοδόμηση εμπιστοσύνης μεταξύ των διαφόρων περιοχών διαχείρισης (administrative domains) που απαρτίζουν ένα Grid, και τα οποία είναι πιθανόν να ανήκουν σε διαφορετικούς οργανισμούς. Συνήθως, η εμπιστοσύνη εγκαθιδρύεται με την ανταλλαγή στοιχείων πιστοποίησης (credentials) Single sign-on Ο χρήστης πρέπει να έχει τη δυνατότητα, πιστοποιώντας τον εαυτό του μόνο μια φορά στην αρχή, να μπορεί να έχει πρόσβαση και σε άλλα services χωρίς περαιτέρω πιστοποίηση. Αυτό είναι απαραίτητο όταν ένας χρήστης θέλει να έχει πρόσβαση σε πόρους με διαφορετική διαθεσιμότητα και πολιτικές ασφαλείας Αντιπροσωπεία - Delegation Με την λειτουργία του delegation, ένας χρήστης μπορεί να εκχωρήσει μέρος των δικαιωμάτων του σε κάποιο proxy, το οποίο θα δρα εκ μέρους του χρήστη. Το single sign-on βασίζεται στην λειτουργία του delegation. Γενικά, όμως αποτελεί ένα δύσκολο πρόβλημα από τη σκοπιά της ασφάλειας, μιας και η απόδοση δικαιωμάτων σε τρίτους απειλεί συνολικά την ασφάλεια του Grid Μη απάρνηση - Nonrepudation Το nonrepudation ή αλλιώς μη απάρνηση, αφορά στα μέτρα που παίρνουμε για να διασφαλίσουμε ότι κάποιος χρήστης δεν θα αρνηθεί μια ενέργεια που πράγματι έκανε. Αυτό είναι ιδιαίτερα σημαντικό στο e-commerce, αλλά είναι πλέον απαραίτητο και για την ασφάλεια ενός Grid Ανάκληση - Revocation Η έννοια του revocation αφορά στην ανάκληση μιας οντότητας ασφαλείας όπως ενός πιστοποιητικού, η οποία δεν είναι πλέον έγκυρη. Σε αυτή την περίπτωση, ο «ιδιοκτήτης» μιας τέτοιας οντότητας θεωρείται εφεξής ως μη έμπιστος. 13

27 4.2 Βασικά στοιχεία Κρυπτογραφίας Η λειτουργία της κρυπτογράφησης (encryption), περιγράφει πρακτικά την μετατροπή ενός μηνύματος πληροφορίας σε κάποιο άλλο, κωδικοποιημένο κατάλληλα, ώστε να υλοποιεί συγκεκριμένες ανάγκες ασφαλείας. Ο μηχανισμός Κρυπτογράφησης παίζει πολύ σημαντικό ρόλο, μιας και πάνω σε αυτό βασίζονται, οι προδιαγραφές που εξετάστηκαν προηγουμένως. Μια βασική κατηγορία αλγορίθμων που χρησιμοποιούνται ευρύτατα σήμερα είναι οι αλγόριθμοι προσανατολισμένοι σε κλειδί ή με τον διεθνή όρο key-based αλγόριθμοι. Υπάρχει ένα κλειδί κρυπτογράφησης (encryption key), με το οποίο κρυπτογραφούμε το μήνυμα στην πλευρά του αποστολέα, και ένα άλλο κλειδί, το κλειδί αποκρυπτογράφησης (decryption key), το οποίο υπάρχει στην πλευρά του παραλήπτη και μας δίνει το αρχικό μήνυμα. Κάποιοι αλγόριθμοι χρησιμοποιούν το ίδιο κλειδί και για τις δύο λειτουργίες κρυπτογράφησης/αποκρυπτογράφησης και αποκαλούνται συμμετρικοί, ενώ άλλοι διαφορετικό και καλούνται ασύμμετροι. Κάθε ομάδα αλγορίθμων έχει τα πλεονεκτήματα και τα μειονεκτήματα της, αν και σήμερα είναι πιο συνήθης η χρήση ασύμμετρων αλγορίθμων. Ο λόγος βρίσκεται στην αδυναμία των συμμετρικών να ικανοποιήσουν τις προδιαγραφές για integrity και authentication, και στην δυσκολία εύρεσης αυτού του κοινού κλειδιού για τον αποστολέα και τον παραλήπτη. Έτσι, στρεφόμαστε στους ασύμμετρους αλγορίθμους ή αλλιώς αλγορίθμους δημοσίου κλειδιού, όπως καλούνται επίσης. 4.3 Κρυπτογραφία δημοσίου κλειδιού Όπως αναφέρθηκε και παραπάνω,στην κρυπτογραφία δημοσίου κλειδιού χρησιμοποιούνται δύο κλειδιά διαφορετικά για τις λειτουργίες του encryption/decryption. Τα δύο κλειδιά καλούνται δημόσιο και ιδιωτικό κλειδί αντίστοιχα. Όσον αφορά το ιδιωτικό κλειδί, αυτό πρέπει να είναι γνωστό μόνο στον ιδιοκτήτη του, ενώ το δημόσιο είναι γνωστό σε όλους. Η λειτουργικότητα ενός ζεύγους δημοσίου/ιδιωτικού κλειδιού αφορά στο ότι κρυπτογραφείται από το ένα κλειδί, μπορεί να αποκρυπτογραφηθεί στη συνέχεια μόνο από το άλλο. Στο βασικό σενάριο ασφαλούς επικοινωνίας, με τη χρήση κρυπτογραφίας δημοσίου κλειδιού, ο αποστολέας κρυπτογραφεί το μήνυμα του με το δημόσιο κλειδί του παραλήπτη. Με αυτόν τον τρόπο, είναι σίγουρο ότι μόνο ο σωστός παραλήπτης θα 14

Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture)

Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture) Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture) Χρήστος Ηλιούδης Πλεονεκτήματα των Υπηρεσιών Ιστού Διαλειτουργικότητα: Η χαλαρή σύζευξή τους οδηγεί στην ανάπτυξη ευέλικτου λογισμικού

Διαβάστε περισσότερα

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται

Διαβάστε περισσότερα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?

Διαβάστε περισσότερα

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12 Αρχιτεκτονικές κατανεμημένων συστημάτων Στόχοι Εξήγηση των πλεονεκτημάτων και των μειονεκτημάτων των αρχιτεκτονικών κατανεμημένων συστημάτων Εξέταση των αρχιτεκτονικών συστημάτων πελάτηδιακομιστή και των

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία Παύλος Αντωνίου Γραφείο: ΘΕΕ 02 B176 Εαρινό Εξάμηνο 2011 Department of Computer Science Ασφάλεια - Απειλές Ασφάλεια Γενικά (Ι) Τα

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση Κρυπτογραφία Κεφάλαιο 1 Γενική επισκόπηση Ανασκόπηση ύλης Στόχοι της κρυπτογραφίας Ιστορικό Γενικά χαρακτηριστικά Κλασσική κρυπτογραφία Συμμετρικού κλειδιού (block ciphers stream ciphers) Δημοσίου κλειδιού

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings Cryptography and Network Security Chapter 14 Fifth Edition by William Stallings Chapter 14 Key Management and Distribution No Singhalese, whether man or woman, would venture out of the house without a

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 15

Cryptography and Network Security Chapter 15 Cryptography and Network Security Chapter 15 Fifth Edition by William Stallings Lecture slides by Lawrie Brown Chapter 15 User Authentication We cannot enter into alliance with neighboring princes until

Διαβάστε περισσότερα

Σχεδιασµός βασισµένος σε συνιστώσες

Σχεδιασµός βασισµένος σε συνιστώσες Σχεδιασµός βασισµένος σε συνιστώσες 1 Ενδεικτικά περιεχόµενα του κεφαλαίου Ποια είναι τα "άτοµα", από τα οποία κατασκευάζονται οι υπηρεσίες; Πώς οργανώνουµε τις συνιστώσες σε ένα αρµονικό σύνολο; Τι είναι

Διαβάστε περισσότερα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:

Διαβάστε περισσότερα

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙ ΕΥΤΙΚΟ Ι ΡΥΜΑ ΠΕΙΡΑΙΑ ΤΜΗΜΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ Η/Υ, ΠΛΗΡΟΦΟΡΙΚΗΣ & ΙΚΤΥΩΝ Εργ. Τεχνολογίας Λογισμικού & Υπηρεσιών S 2 E Lab Π Τ Υ Χ Ι

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά

Διαβάστε περισσότερα

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Κρυπτογραφία. Εργαστηριακό μάθημα 1 Κρυπτογραφία Εργαστηριακό μάθημα 1 Βασικοί όροι Με τον όρο κρυπτογραφία εννοούμε τη μελέτη μαθηματικών τεχνικών που στοχεύουν στην εξασφάλιση θεμάτων που άπτονται της ασφάλειας μετάδοσης της πληροφορίας,

Διαβάστε περισσότερα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτογραφία Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτοσυστήματα Δημοσίου κλειδιού Αποστολέας P Encryption C Decryption P Παραλήπτης Προτάθηκαν το 1976 Κάθε συμμετέχων στο

Διαβάστε περισσότερα

8.3 Ασφάλεια ικτύων. Ερωτήσεις

8.3 Ασφάλεια ικτύων. Ερωτήσεις 8.3 Ασφάλεια ικτύων Ερωτήσεις 1. Με τι ασχολείται η ασφάλεια των συστηµάτων; 2. Τι είναι αυτό που προστατεύεται στην ασφάλεια των συστηµάτων και για ποιο λόγο γίνεται αυτό; 3. Ποια η διαφορά ανάµεσα στους

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα. ΑΡΧΗ 1ΗΣ ΣΕΛΙΔΑΣ Γ ΤΑΞΗ ΕΠΑΛ (ΟΜΑΔΑ Α ) & ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΕΠΑΛ (ΟΜΑΔΑ Β ) ΘΕΜΑ Α ΚΥΡΙΑΚΗ 04/05/2014- ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΣΥΝΟΛΟ ΣΕΛΙΔΩΝ: ΟΚΤΩ (8) ΕΚΦΩΝΗΣΕΙΣ Α1. Να χαρακτηρίσετε

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15. Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15. Δίκτυα υπολογιστών. (και το Διαδίκτυο) Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;

Διαβάστε περισσότερα

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA ATZENTA Ασφάλεια Ασύρματου Δικτύου Ενσωμάτωση στα ήδη υπάρχοντα συστήματα ασφάλειας

Διαβάστε περισσότερα

ΛΥΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ

ΛΥΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ ΛΥΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ E-INVOICING 1 η Υπηρεσία Ηλεκτρονικής Τιμολόγησης στην Ελλάδα 1 η Ολοκληρωμένη εφαρμογή Ηλεκτρονικής Τιμολόγησης βασισμένη στην Ελληνική Νομοθεσία και το Φορολογικό Πλαίσιο

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών Εισαγωγή στην επιστήμη των υπολογιστών Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών 1 ίκτυα μικρά και μεγάλα Ένα δίκτυο υπολογιστών (computer network) είναι ένας συνδυασμός συστημάτων (δηλαδή, υπολογιστών),

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 5: ΚΡΥΠΤΟΓΡΑΦΗΣΗ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης Επιχειρήσεων Τμήμα Διαχείρισης Πολιτισμικού Περιβάλλοντος

Διαβάστε περισσότερα

Η Υλοποίηση της Επικοινωνίας. Κατανεµηµένα Συστήµατα

Η Υλοποίηση της Επικοινωνίας. Κατανεµηµένα Συστήµατα Η Υλοποίηση της Επικοινωνίας στα Κατανεµηµένα Συστήµατα ιαφάνειες στα πλαίσια του µαθήµατος: Κατανεµηµένα Συστήµατα Ε Εξάµηνο, Τµήµα Πληροφορικής και Τεχνολογίας Υπολογιστών, ΤΕΙ Λαµίας Πέτρος Λάµψας 2002

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ασύμμετρη Κρυπτογράφηση (Κρυπτογραφία Δημόσιου Κλειδιού) Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org

Διαβάστε περισσότερα

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings Cryptography and Network Security Overview & Chapter 1 Fifth Edition by William Stallings The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to

Διαβάστε περισσότερα

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server) Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server) Μάθηµα: Ασφάλεια Υπολογιστών και Δικτύων Φοιτητές: Μπάτσου Ελευθερία 573 Στεφανίδης Γιώργος 546 Υπ. Καθηγητής: Π. Σαρηγιαννίδης

Διαβάστε περισσότερα

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Β5.1.2 Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Τι θα μάθουμε σήμερα: Να ορίζουμε τι είναι πρωτόκολλο επικοινωνίας Να εξηγούμε τη χρησιμότητα των πρωτοκόλλων επικοινωνίας Να ονομάζουμε τα σημαντικότερα

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Τοπολογίες Διατάξεων Κρυπτογράφησης- Εισαγωγή στην Ασφάλεια Δικτύων και Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής

Διαβάστε περισσότερα

7.1.1 Επίπεδο δικτύου Γενικές Αρχές

7.1.1 Επίπεδο δικτύου Γενικές Αρχές Κεφάλαιο 7 3 κατώτερα επίπεδα OSI 7.1.1 Επίπεδο δικτύου Γενικές Αρχές Σελ. 220-224 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr ΕΣΠΕΡΙΝΟ ΕΠΑΛ Κομοτηνής http://diktya-epal-g.ggia.info/ Επικοινωνία σταθμών

Διαβάστε περισσότερα

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών 1. Εγκατάσταση Ψηφιακού Πιστοποιητικού Η εγκατάσταση του ψηφιακού πιστοποιητικού (που αφορά συγκεκριμένο λογαριασμό e-mail σας) πραγματοποιείται

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ Ο προβληματισμός και οι ανησυχίες που προκαλεί η ασφάλεια στο Ηλεκτρονικό Εμπόριο μπορούν να καταταχθούν σε δύο κατηγορίες : 1. σε 2. σε σε προβληματισμούς σχετικούς με

Διαβάστε περισσότερα

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ ΗΜΕΡΟΛΟΓΙΟ 2014-2015 ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ Λαρισα Καμπέρη ΓΕΝΑΡΗΣ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Adware : Λογισμικό που εμφανίζει διαφημιστικό περιεχ

Διαβάστε περισσότερα

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής

Διαβάστε περισσότερα

Προσδιορισμός εγκυρότητας παραστατικών

Προσδιορισμός εγκυρότητας παραστατικών Προσδιορισμός εγκυρότητας παραστατικών Βασίλης Πρεβελάκης AEGIS RESEARCH Ένα μεγάλο πρόβλημα που υπάρχει στην Ελληνική αγορά είναι αυτό των πλαστών παραστατικών και συγκεκριμένα τιμολογίων, αποδείξεων

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) Ενότητα 8: ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΔΑΣΚΩΝ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΕΙΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ 1 Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

«Αnti- Spamming σε publish/ subscribe συστήματα»

«Αnti- Spamming σε publish/ subscribe συστήματα» ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης «Αnti- Spamming σε publish/ subscribe συστήματα» «Προστασία

Διαβάστε περισσότερα

Active Directory Syncronization. ADFS vs. Password Synch

Active Directory Syncronization. ADFS vs. Password Synch Active Directory Syncronization ADFS vs. Password Synch Abstract Η ενοποίηση του Active Directory της επιχείρησης με το Windows Azure Active Directory, περιγράφεται και αναλύεται στο κείμενο που ακολουθεί

Διαβάστε περισσότερα

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy Σ ε λ ί δ α 1 Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy Περιεχόμενα 1. Download Arebas Easy... 2 2. Εγκατάσταση Arebas Easy... 3 3. Εγγραφή στον Arebas Server... 7 4. Παραμετροποίηση Arebas Easy...

Διαβάστε περισσότερα

Οµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής

Οµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής Οµοσπονδία HEAL-Link Ανώτατα Εκπαιδευτικά & Ερευνητικά Ιδρύµατα Παράρτηµα - 4 Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας Πολιτική Εγγραφής 1 ΕΙΣΑΓΩΓΗ Συνηθίζεται να υπάρχουν αρκετοί

Διαβάστε περισσότερα

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες

Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Ψηφιακά Πιστοποιητικά και Έµπιστες Τρίτες Οντότητες Βαγγέλης Φλώρος, BSc, MSc Ε&Κ Πανεπιστήµιο Αθηνών, Τµήµα Πληροφορικής...για τον δαίµονα Είναι η κρυπτογραφία αρκετή; Τα µαθηµατικά και οι αλγόριθµοι

Διαβάστε περισσότερα

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 5 ΣΕΛΙ ΕΣ ΑΡΧΗ 1ΗΣ ΣΕΛΙ ΑΣ ΠΑΝΕΛΛΗΝΙΕΣ ΕΞΕΤΑΣΕΙΣ ΗΜΕΡΗΣΙΩΝ ΚΑΙ ΕΣΠΕΡΙΝΩΝ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α A ) ΚΑΙ ΜΑΘΗΜΑΤΩΝ ΕΙ ΙΚΟΤΗΤΑΣ ΕΠΑΓΓΕΛΜΑΤΙΚΩΝ ΛΥΚΕΙΩΝ (ΟΜΑ Α Β ) ΣΑΒΒΑΤΟ 2 ΙΟΥΝΙΟΥ 2012 ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΙΚΤΥΑ

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Συνολικό Πλαίσιο Ασφάλεια ΠΕΣ Εμπιστευτικότητα Ακεραιότητα Πιστοποίηση Μη-αποποίηση Κρυπτογράφηση

Διαβάστε περισσότερα

Σύνταξη κειμένου : Γεώργιος Μαμαλάκης, MSc Επιμέλεια κειμένου : Κωνσταντίνος Βασιλάκης, PhD

Σύνταξη κειμένου : Γεώργιος Μαμαλάκης, MSc Επιμέλεια κειμένου : Κωνσταντίνος Βασιλάκης, PhD Συμμόρφωση πλατφόρμας τηλεδιασκέψεων e:presence με τις απαιτήσεις του ΦΕΚ (Αρ. φύλλου 433, 17 Μαρτίου 2011, Αρ. Φ.122.1/42/23076/Β2) περί τηλεδιασκέψεων συλλογικών οργάνων Πανεπιστημίων και ΑΤΕΙ Σύνταξη

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ

ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΤΟ ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΑΥΘΕΝΙΚΟΤΗΤΑΣ ΚΕΡΒΕΡΟΣ ΚΕΡΒΕΡΟΣ Ένας σταθµός εργασίας δε µπορεί να θεωρηθεί από µόνος του αξιόπιστος. Κέρβερος: Έµπιστη τριµερής υπηρεσία πιστοποίησης. Έµπιστη: Κάθε εξυπηρετούµενος

Διαβάστε περισσότερα

Εγχειρίδιο Χρήσης Εφαρμογής TRS Client

Εγχειρίδιο Χρήσης Εφαρμογής TRS Client Εγχειρίδιο Χρήσης Εφαρμογής TRS Client Transaction Reporting System (TRS) Πίνακας Περιεχομένων 1. Γενικά... 3 1.1 Έλεγχος Διαθεσιμότητας... 4 1.2 Επιλογή Αρχείου... 4 1.3 Υπογραφή Αποστολή Δεδομένων...

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ

ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ L 74/30 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 16.3.2013 ΑΠΟΦΑΣΕΙΣ ΑΠΟΦΑΣΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ της 11ης Ιανουαρίου 2013 για τη θέσπιση του πλαισίου της υποδομής δημόσιου κλειδιού για το

Διαβάστε περισσότερα

Υπολογιστική Νέφους Cloud computing

Υπολογιστική Νέφους Cloud computing Υπολογιστική Νέφους Cloud computing Χρ. Ηλιούδης Clouds Cloud computing??? Διείσδυση του Cloud Ορισμός - χαρακτηριστικά Ο όρος cloud έχει τις ρίζες στου στην αρχή του internet όπου συνήθιζαν να το αναπαριστούν

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ Σε δίκτυο υπολογιστών εμπιστευτική πληροφορία μπορεί να υπάρχει αποθηκευμένη σε μέσα αποθήκευσης (σκληροί δίσκοι, μνήμες κ.λ.π.), ή να κυκλοφορεί μέσου του δικτύου με τη μορφή πακέτων. Η ύπαρξη πληροφοριών

Διαβάστε περισσότερα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα Στόχοι κεφαλαίου ίκτυα υπολογιστών (Κεφαλαιο 15 στο βιβλιο) Περιγραφή των κύριων θεµάτων σχετικά µε τα δίκτυα υπολογιστών Αναφορά στα διάφορα είδη δικτύων Περιγραφή των διαφόρων τοπολογιών των τοπικών

Διαβάστε περισσότερα

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004

«Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 «Το σύστημα ΕΡΜΗΣ του ΧΑ και οι Υπηρεσίες Ψηφιακής Πιστοποίησης της ΑΣΥΚ» ΜΑΡΤΙΟΣ 2004 Ατζέντα Παρουσίαση της ΑΣΥΚ Ανάπτυξη Συστημάτων και Υποστήριξης Κεφαλαιαγοράς ΑΕ Υπηρεσίες PKI/CA - Τo σύστημα ΕΡΜΗΣ

Διαβάστε περισσότερα

υποστηρίζουν και υλοποιούν την πολιτική ασφάλειας

υποστηρίζουν και υλοποιούν την πολιτική ασφάλειας Firewalls Firewalls Τα firewalls (τοίχοι πυρασφάλειας ή πυρότοιχοι ή αναχώματα ασφαλείας ή φράγματα ασφαλείας) είναι ένα σύστημα το οποίο παρεμβάλλεται μεταξύ του ιδιωτικού δικτύου και του δημοσίου δικτύου

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ - ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΛ 131: ΑΡΧΕΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ I ΕΡΓΑΣΙΑ 2 ΕΡΓΑΣΙΑ Διδάσκων: Γιώργος Χρυσάνθου Υπεύθυνος Άσκησης: Πύρρος Μπράτσκας Ημερομηνία Ανάθεσης: 3/10/015 Ημερομηνία Παράδοσης: 09/11/015 09:00 π.μ. I.Στόχος Στόχος αυτής της εργασίας είναι η χρησιμοποίηση

Διαβάστε περισσότερα

Κεφάλαιο 6 Λογισμικό Εφαρμογών. Εφαρμογές Πληροφορικής Κεφ.6 Καραμαούνας Πολύκαρπος 1

Κεφάλαιο 6 Λογισμικό Εφαρμογών. Εφαρμογές Πληροφορικής Κεφ.6 Καραμαούνας Πολύκαρπος 1 Κεφάλαιο 6 Λογισμικό Εφαρμογών Καραμαούνας Πολύκαρπος 1 Λογισμικό Εφαρμογών (application software) Είναι όλα τα προγράμματα που μετατρέπουν τον ΗΥ σε εξειδικευμένο μηχάνημα για συκεκριμένες εργασίες. Περιέχει

Διαβάστε περισσότερα

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet. PROXY SERVER Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet. Αποτελεσματικό εργαλείο για την απόκρυψη των εσωτερικών λεπτομερειών και διευθύνσεων IP του δικτύου. Αυξάνει τη συνολική

Διαβάστε περισσότερα

ΣΕΜΙΝΑΡΙΟ ΔΙΚΤΥΩΝ ΜΑΡΤΙΟΣ ΜΑΙΟΣ 2010 ΔΙΟΡΓΑΝΩΣΗ ΑΜΠΑΡΙΩΤΗΣ ΑΠΟΣΤΟΛΟΣ ΓΙΑΜΜΑΚΗΣ ΓΙΑΝΝΗΣ ΛΕΒΑΝΤΗΣ ΟΔΥΣΣΕΑΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΜΑΡΙΟΣ ΨΙΑΧΟΣ ΧΡΗΣΤΟΣ

ΣΕΜΙΝΑΡΙΟ ΔΙΚΤΥΩΝ ΜΑΡΤΙΟΣ ΜΑΙΟΣ 2010 ΔΙΟΡΓΑΝΩΣΗ ΑΜΠΑΡΙΩΤΗΣ ΑΠΟΣΤΟΛΟΣ ΓΙΑΜΜΑΚΗΣ ΓΙΑΝΝΗΣ ΛΕΒΑΝΤΗΣ ΟΔΥΣΣΕΑΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΜΑΡΙΟΣ ΨΙΑΧΟΣ ΧΡΗΣΤΟΣ ΣΕΜΙΝΑΡΙΟ ΔΙΚΤΥΩΝ ΜΑΡΤΙΟΣ ΜΑΙΟΣ 2010 ΔΙΟΡΓΑΝΩΣΗ ΑΜΠΑΡΙΩΤΗΣ ΑΠΟΣΤΟΛΟΣ ΓΙΑΜΜΑΚΗΣ ΓΙΑΝΝΗΣ ΛΕΒΑΝΤΗΣ ΟΔΥΣΣΕΑΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΜΑΡΙΟΣ ΨΙΑΧΟΣ ΧΡΗΣΤΟΣ Τεχνολογία Δικτύων Επικοινωνιών Πρωτόκολλα και Αρχιτεκτονική

Διαβάστε περισσότερα

ΕΠΛ 012 Εισαγωγή στο Παγκόσμιο Πλέγμα Πληροφοριών

ΕΠΛ 012 Εισαγωγή στο Παγκόσμιο Πλέγμα Πληροφοριών ΕΠΛ 012 Εισαγωγή στο Παγκόσμιο Πλέγμα Πληροφοριών World Wide Web (WWW) Θέματα Επεξεργασία δεδομένων στο Web Δημιουργία απλών σελίδων HTML Περιγραφή κάποιων XHTML στοιχείων (tags) Εξέλιξης του WWW Το WWW

Διαβάστε περισσότερα

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2

Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ Ε2 : «Ηλεκτρονικές Υπογραφές & Ηλεκτρονικά Πιστοποιητικά Ταυτοποίησης» (Τεχνική & Νομική Ανάλυση) Μέρος E: Διαπιστώσεις & Συμπεράσματα της Ομάδας Εργασίας Ε2 Παρουσίαση Χρήστος Σιουλής (

Διαβάστε περισσότερα

Μεταδεδομένα στο Ψηφιακό περιβάλλον

Μεταδεδομένα στο Ψηφιακό περιβάλλον Μεταδεδομένα στο Ψηφιακό περιβάλλον Μονάδα Αριστείας Ανοικτού Λογισμικού - Χαροκόπειο Πανεπιστήμιο Ψηφιακό Τεκμήριο Οτιδήποτε υπάρχει σε ηλεκτρονική μορφή και μπορεί να προσπελαστεί μέσω υπολογιστή Μεταδεδομένα

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Συναρτήσεις Κατακερματισμού και Πιστοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ KΕΦΑΛΑΙΟ 5 ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ 1 Γενικά Η ψηφιακή υπογραφή είναι µια µέθοδος ηλεκτρονικής υπογραφής όπου ο παραλήπτης ενός υπογεγραµµένου ηλεκτρονικού µηνύµατος µπορεί να διαπιστώσει τη γνησιότητα του,

Διαβάστε περισσότερα

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές

Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Εισαγωγή στην Κρυπτογραφία και τις Ψηφιακές Υπογραφές Βαγγέλης Φλώρος, BSc, MSc Τµήµα Πληροφορικής και Τηλεπικοινωνιών Εθνικό και Καποδιστριακό Πανεπιστήµιο Αθηνών Εν αρχή είναι... Η Πληροφορία - Αρχείο

Διαβάστε περισσότερα

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD ΠΡΟΫΠΟΘΕΣΕΙΣ ΝΟΜΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΜΙΝΑ ΖΟΥΛΟΒΙΤΣ ΔΙΚΗΓΟΡΟΣ LL.M ΔΙΚΑΙΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΗΛ. ΕΠΙΚΟΙΝΩΝΙΩΝ minazoulovits@phrlaw.gr ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Προσωπικά Δεδοµένα «κάθε πληροφορία

Διαβάστε περισσότερα

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ Πολυτεχνειούπολη Ακρωτηρίου, Χανιά, 73100 Τηλ.: 28210 37400 (κεντρικό), 28210 37766 (κτίριο ΜΗΠΕΡ), Fax: 28210 37571 e-mail:

Διαβάστε περισσότερα

Νέες Επικοινωνιακές Τεχνολογίες

Νέες Επικοινωνιακές Τεχνολογίες Νέες Επικοινωνιακές Τεχνολογίες Λύσεις Θεμάτων http://nop33.wordpress.com Τι ορίζουμε ως Τοπικό Δίκτυο Υπολογιστών; Ποια είναι τα βασικά χαρακτηριστικά των Τοπικών Δικτύων; Ποιες οι βασικές τοπολογίες

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΓΕΩΤΕΧΝΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΒΑΛΛΟΝΤΟΣ. Πτυχιακή εργασία

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΓΕΩΤΕΧΝΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΒΑΛΛΟΝΤΟΣ. Πτυχιακή εργασία ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΓΕΩΤΕΧΝΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΒΑΛΛΟΝΤΟΣ Πτυχιακή εργασία ΜΑΘΗΜΑΤΙΚΟΙ ΑΛΓΟΡΙΘΜΟΙ ΓΙΑ ΑΝΑΛΥΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ ΕΝΕΡΓΕΙΑΚΗΣ ΑΠΟΔΟΣΗΣ ΚΤΙΡΙΩΝ Εβελίνα Θεμιστοκλέους

Διαβάστε περισσότερα

Εργαλεία ανάπτυξης εφαρμογών internet Ι

Εργαλεία ανάπτυξης εφαρμογών internet Ι IEK ΟΑΕΔ ΚΑΛΑΜΑΤΑΣ ΤΕΧΝΙΚΟΣ ΕΦΑΡΜΟΓΩΝ ΠΛΗΟΦΟΡΙΚΗΣ Εργαλεία ανάπτυξης εφαρμογών internet Ι Διδάσκουσα: Κανελλοπούλου Χριστίνα ΠΕ19 Πληροφορικής 4 φάσεις διαδικτυακών εφαρμογών 1.Εφαρμογές στατικής πληροφόρησης

Διαβάστε περισσότερα

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA) ρ. Σπύρος Μπόλης Αθήνα 24/04/2012 1 H GUnet Αστική, μη κερδοσκοπική Εταιρεία Μέλη όλα τα Ακαδημαϊκά Ιδρύματα Σκοποί : Συντονισμός, ανάπτυξη,

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας Υπηρεσίες Internet ίκτυα Η/Υ Επίπεδο Εφαρµογής O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία (E-mail) Υπηρεσία FTP (File Transfer

Διαβάστε περισσότερα

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ 1 o ΔΙΑΓΩΝΙΣΜΑ ΘΕΜΑ 1 ο Α) Ποια είναι τα βασικά στοιχεία, τα οποία χαρακτηρίζουν το ISDN; Η ψηφιακή μετάδοση. Όλα τα σήματα μεταδίδονται σε ψηφιακή μορφή απ' άκρη σ' άκρη του δικτύου,

Διαβάστε περισσότερα

Λειτουργικά. Τεχνολογικό Εκπαιδευτικό Ίδρυμα Δυτικής Μακεδονίας Σιώζιος Κων/νος - Πληροφορική Ι

Λειτουργικά. Τεχνολογικό Εκπαιδευτικό Ίδρυμα Δυτικής Μακεδονίας Σιώζιος Κων/νος - Πληροφορική Ι Λειτουργικά Συστήματα 1 Λογισμικό του Υπολογιστή Για να λειτουργήσει ένας Η/Υ εκτός από το υλικό του, είναι απαραίτητο και το λογισμικό Το σύνολο των προγραμμάτων που συντονίζουν τις λειτουργίες του υλικού

Διαβάστε περισσότερα

Διαβούλευση για την ηλεκτρονική υποβολή αποδείξεων

Διαβούλευση για την ηλεκτρονική υποβολή αποδείξεων Διαβούλευση για την ηλεκτρονική υποβολή αποδείξεων Εισαγωγή Είναι δεδομένη η εστίαση του νέου φορολογικού νόμου στην αντιμετώπιση της φοροδιαφυγής. Σημαντική διάσταση των μεταρρυθμίσεων που εισάγονται

Διαβάστε περισσότερα

Μεταπτυχιακή Διατριβή

Μεταπτυχιακή Διατριβή Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Πληροφορική» Μεταπτυχιακή Διατριβή Τίτλος Διατριβής Υπηρεσία Αυτόματης Ανάκτησης Συνδεδεμένης Δομής Θεματικών Επικεφαλίδων μέσω

Διαβάστε περισσότερα

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής

Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ. Διάλεξη 8 η. Βασίλης Στεφανής Εισ. Στην ΠΛΗΡΟΦΟΡΙΚΗ Διάλεξη 8 η Βασίλης Στεφανής Περιεχόμενα Τι είναι κρυπτογραφία Ιστορική αναδρομή Αλγόριθμοι: Καίσαρα Μονοαλφαβιτικοί Vigenere Vernam Κρυπτογραφία σήμερα Κρυπτογραφία Σκοπός Αποστολέας

Διαβάστε περισσότερα

Περιεχόμενο του μαθήματος

Περιεχόμενο του μαθήματος ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ Απαιτήσεις Λογισμικού Περιπτώσεις χρήσης Δρ Βαγγελιώ Καβακλή Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας Πανεπιστήμιο Αιγαίου Εαρινό Εξάμηνο 2012-2013 1 Περιεχόμενο του μαθήματος

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης Δίκτυα Υπολογιστών Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή Κ. Βασιλάκης Περίγραμμα Τι είναι το διαδίκτυο Στοιχεία που το συνθέτουν Τρόποι παροχής υπηρεσιών Τι είναι τα πρωτόκολλα Τα άκρα του δικτύου

Διαβάστε περισσότερα

Security & Privacy. Overview

Security & Privacy. Overview Security & Privacy Καλλονιά Χρήστος Overview Βασικές Έννοιες ενός Πληροφοριακού Συστήματος Ασφάλεια Πληροφοριακών Συστημάτων Βασικές Ιδιότητες Ασφάλειας Ασφάλεια vs Ιδιωτικότητα Βασικές Αρχές Ιδιωτικότητας

Διαβάστε περισσότερα

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

1. Τι είναι τα Ιδεατά Ιδιωτικά Δίκτυα (VPN) & σε ποιες επιχειρήσεις απευθύνονται

1. Τι είναι τα Ιδεατά Ιδιωτικά Δίκτυα (VPN) & σε ποιες επιχειρήσεις απευθύνονται 1 Τι είναι τα Ιδεατά Ιδιωτικά Δίκτυα (VPN) & σε ποιες επιχειρήσεις απευθύνονται Επιχειρήσεις με περισσότερα από ένα σημεία παρουσίας (καταστήματα, γραφεία) πολύ συχνά αντιμετωπίζουν προβλήματα επικοινωνίας

Διαβάστε περισσότερα

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07 Ασφάλεια Δικτύων Τι (δεν) είναι Ασφάλεια Δικτύων Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07 Περίμετρος Δικτύου Αποτελεί κρίσιμο ζήτημα η περιφρούρηση της περιμέτρου δικτύου Έλεγχος

Διαβάστε περισσότερα

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη

1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη 1.Ηλεκτρονικά έγγραφα µε ηλεκτρονική υπογραφή: Μπορούµε να διακρίνουµε τις δύο παρακάτω υποκατηγορίες: Α) Ηλεκτρονικά έγγραφα µε προηγµένη ηλεκτρονική υπογραφή Σύµφωνα µε το Νοµοθέτη (άρθρο 3&1 Π.. 150/2001),

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ταυτοποίηση και Πιστοποίηση (Identification & Authentication) Εισαγωγή - Βασικές Έννοιες Τεχνικές Ταυτοποίησης και Πιστοποίησης Συστήµατα που βασίζονται στην πληροφορία Συστήµατα που βασίζονται στην κατοχή

Διαβάστε περισσότερα

Ασφάλεια σε ασύρματα δίκτυα πλέγματος: απαιτήσεις και επιλογές σχεδίασης

Ασφάλεια σε ασύρματα δίκτυα πλέγματος: απαιτήσεις και επιλογές σχεδίασης Ίδρυμα Τεχνολογία και Έρευνας (ΙΤΕ) Ινστιτούτο Πληροφορικής Ασφάλεια σε ασύρματα δίκτυα πλέγματος: απαιτήσεις και επιλογές σχεδίασης Ιωάννης Γ. Ασκοξυλάκης Εργαστήριο Τηλεπικοινωνιών και Δικτύων asko@ics.forth.gr

Διαβάστε περισσότερα

Διαχείριση Ετερογενών Δικτύων

Διαχείριση Ετερογενών Δικτύων Διαχείριση Ετερογενών Δικτύων Δημήτρης Ι. Χρόνης (Ο.Τ.Ε) Λάμπρος Ράπτης (Ε.Μ.Π) Περιεχόμενα Παροχή υπηρεσιών σε ετερογενή δίκτυα Αρχιτεκτονική διαχείρισης ετερογενών δικτύων Λειτουργικές απαιτήσεις Τεχνικά

Διαβάστε περισσότερα

Δημιουργία Active Directory DNS στα Windows Server 2008. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ

Δημιουργία Active Directory DNS στα Windows Server 2008. Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Δημιουργία Active Directory DNS στα Windows Server 2008 Τεχνικός Δικτύων & Τηλεπικοινωνιών - Διαχείριση Δικτύων ΙΙ Τι είναι το Active Directory; Το Active Directory είναι ουσιαστικά μια βάση δεδομένων

Διαβάστε περισσότερα

Πύλη Φαρμακευτικών Υπηρεσιών Υπουργείου Υγείας Κύπρου. System Architecture Overview

Πύλη Φαρμακευτικών Υπηρεσιών Υπουργείου Υγείας Κύπρου. System Architecture Overview Πύλη Φαρμακευτικών Υπηρεσιών Υπουργείου Υγείας Κύπρου System Architecture Overview CYPDIS Services Σύστημα Εγγραφής Φαρμάκων Drug Regulatory Authority Σύστημα Τιμολόγησης Price Control Σύστημα Φαρμακοεπαγρύπνησης

Διαβάστε περισσότερα

Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι Εφαρμοσμένη Κρυπτογραφία Ι Κωνσταντίνου Ελισάβετ ekonstantinou@aegean.gr http://www.icsd.aegean.gr/ekonstantinou Ψηφιακές Υπογραφές Ορίζονται πάνω σε μηνύματα και είναι αριθμοί που εξαρτώνται από κάποιο

Διαβάστε περισσότερα

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας 1 ΠΕΡΙΕΧΟΜΕΝΑ Hλεκτρονική υπογραφή, τι είναι, τρόπος λειτουργίας Χειρογραφη Ηλεκτρονική

Διαβάστε περισσότερα