ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ"

Transcript

1 ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΕΠΙΚΟΙΝΩΝΙΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΚΑΙ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ Εξακρίβωση Προβλημάτων Διαλειτουργικότητας σε Περιβάλλον Grid και Αποκατάσταση Ασφαλούς Επικοινωνίας μεταξύ Globus Toolkit 4 και WSRF.NET ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ του ΑΘΑΝΑΣΙΟΥ Δ. ΠΑΠΑΟΙΚΟΝΟΜΟΥ Επιβλέπων : Θεοδώρα Βαρβαρίγου Καθηγήτρια Ε.Μ.Π. Αθήνα, Ιούλιος 2008

2 Η σελίδα αυτή είναι σκόπιμα λευκή.

3 ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΕΠΙΚΟΙΝΩΝΙΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΚΑΙ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΉΣ Εξακρίβωση Προβλημάτων Διαλειτουργικότητας σε Περιβάλλον Grid και Αποκατάσταση Ασφαλούς Επικοινωνίας μεταξύ Globus Toolkit 4 και WSRF.NET ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ του ΑΘΑΝΑΣΙΟΥ Δ. ΠΑΠΑΟΙΚΟΝΟΜΟΥ Επιβλέπων : Θεοδώρα Βαρβαρίγου Καθηγήτρια Ε.Μ.Π. Εγκρίθηκε από την τριμελή εξεταστική επιτροπή την 24 η Ιουλίου (Υπογραφή) (Υπογραφή) (Υπογραφή) Θεοδώρα Βαρβαρίγου Καθηγήτρια Ε.Μ.Π. Βασίλης Λούμος Καθηγητής Ε.Μ.Π. Γεώργιος Στασινόπουλος Καθηγητής Ε.Μ.Π. Αθήνα, Ιούλιος 2008

4 (Υπογραφή)... ΑΘΑΝΑΣΙΟΥ Δ. ΠΑΠΑΟΙΚΟΝΟΜΟΥ Διπλωματούχος Ηλεκτρολόγος Μηχανικός και Μηχανικός Υπολογιστών Ε.Μ.Π All rights reserved Απαγορεύεται η αντιγραφή, αποθήκευση και διανομή της παρούσας εργασίας, εξ ολοκλήρου ή τμήματος αυτής, για εμπορικό σκοπό. Επιτρέπεται η ανατύπωση, αποθήκευση και διανομή για σκοπό μη κερδοσκοπικό, εκπαιδευτικής ή ερευνητικής φύσης, υπό την προϋπόθεση να αναφέρεται η πηγή προέλευσης και να διατηρείται το παρόν μήνυμα. Ερωτήματα που αφορούν τη χρήση της εργασίας για κερδοσκοπικό σκοπό πρέπει να απευθύνονται προς τον συγγραφέα. Οι απόψεις και τα συμπεράσματα που περιέχονται σε αυτό το έγγραφο εκφράζουν τον συγγραφέα και δεν πρέπει να ερμηνευθεί ότι αντιπροσωπεύουν τις επίσημες θέσεις του Εθνικού Μετσόβιου Πολυτεχνείου

5 Ευχαριστίες Για την περάτωση της παρούσας διπλωματικής, θέλω να ευχαριστήσω την επιβλέπουσα καθηγήτρια κ. Θεοδώρα Βαρβαρίγου για την εμπιστοσύνη που έδειξε στην προσπάθεια μου, και την υποψήφια διδάκτορα Κλεοπάτρα Κωνσταντέλη για την συνεργασία και την βοήθεια που μου παρείχε καθ όλη την εκπόνηση της διπλωματικής μου εργασίας. Τέλος, θα ήθελα να ευχαριστήσω την οικογένεια μου για την στήριξη της αυτά τα χρόνια.

6 Περίληψη Σκοπός αυτής της διπλωματικής εργασίας είναι η μελέτη των προβλημάτων διαλειτουργικότητας σε περιβάλλον Grid, και η αποκατάσταση ασφαλούς επικοινωνίας μεταξύ της πλατφόρμας Globus Toolkit 4 και WSRF.NET. Η πολύπλοκη δομή ενός τέτοιου συστήματος καθιστά πολύ δύσκολη την εφαρμογή πολιτικών ασφαλείας για την προστασία της επικοινωνίας. Στο πρώτο κομμάτι της διπλωματικής παρουσιάζονται οι λύσεις που έχουν προταθεί, με την εισαγωγή πρωτοκόλλων σημαντικότερο εκ των οποίων είναι το WS-Security. Το WS-Security είναι ένα κομψό πρωτόκολλο, εύκολα υλοποιήσιμο, το οποίο βασίζεται στη χρήση πιστοποιητικών Χ.509. Άλλες λύσεις που έχουν προταθεί είναι το πρότυπο WS- Secure Conversation, το οποίο είναι αρκετά πιο ελαφρύ σε σχέση με το WS- Security, καθώς και η κλασσική πλέον χρήση του TLS/SSL. Η διπλωματική συνεχίζεται, περιγράφοντας την υλοποίηση των ανωτέρω προδιαγραφών στις πλατφόρμες του Globus και του WSRF.NET. Τέλος, παρουσιάζονται τα αποτελέσματα και τα συμπεράσματα από τα πειραματικά δεδομένα. Η προσπάθεια ήταν να μπορέσει να επιτευχθεί ασφαλής επικοινωνία μεταξύ Globus και WSRF.NET, αλλά αυτό τελικά δεν ήταν δυνατό. Έτσι, παράλληλα με την παρουσίαση των προβλημάτων που παρουσιάστηκαν, δίνονται και κάποιες σκέψεις για τους λόγους αποτυχίας. Λέξεις Κλειδιά: Grid, Globus Toolkit 4, WSRF.NET, ασφάλεια, X.509 πιστοποιητικά, WS-Security, WS-Secure Conversation, TLS/SSL, SOAP, Web Services.

7 Η σελίδα αυτή είναι σκόπιμα λευκή.

8 Abstract The objective of this diploma thesis is the study of interoperability issues in a Grid environment and the establishment of secure communication between Globus Toolkit 4 and WSRF.NET. The existing challenge refers to the complex structure of the system, which makes the application of safety policies quite difficult. In the first part, solutions,to the aforementioned problems, are presented through the introduction of security protocols. Among these protocols, the WS-Security appears as the most important one. The WS- Security is an elegant, easy to use protocol, that is based on the use of X.509 certificates. Alternative recommended solutions are the protocols WS-Security Conversation, due to being much lighter compared to WS-Security, and the classic and widely used TLS/SSL protocol. In follow up, we present the application of security requirements on Grid platforms, like Globus Toolkit and WSRF.NET. Finally, results and conclusions are presented, based on experimental data. Even if the initial objective was to make possible the secure communication between Globus and WSRF.NET, that was not feasible at the end. So, apart from a description of the emerged problems, thoughts concerning the reasons of failure are offered. Keywords: Grid, Globus Toolkit 4, WSRF.NET, security, X.509 certificates, WS- Security, WS-Secure Conversation, TLS/SSL, SOAP, Web Services.

9 Η σελίδα αυτή είναι σκόπιμα λευκή.

10 Πίνακας περιεχομένων 1 Εισαγωγή Τεχνολογίες Πλέγματος Αντικείμενο διπλωματικής Συνεισφορά Οργάνωση κειμένου Αρχιτεκτονικές Συστημάτων Grid Σύντομη ιστορική αναδρομή κατανεμημένων συστημάτων Προτυποποίηση συστημάτων Grid Web Services Στοίβα των Web Services ΗΤΤΡ SOAP WSDL UDDI WS-Security Ασφάλεια Βασικές Πρακτικές Ασφάλειας Ιδιωτική Επικοινωνία - Privacy Εμπιστευτικότητα - Confidentiality Ακεραιότητα Integrity Πιστοποίηση - Authentication Εξουσιοδότηση - Authorization Κλιμακωσιμότητα - Scalability Εμπιστοσύνη - Trust Single sign-on Αντιπροσωπεία - Delegation Μη απάρνηση - Nonrepudation... 13

11 Ανάκληση - Revocation Βασικά στοιχεία Κρυπτογραφίας Κρυπτογραφία δημοσίου κλειδιού Πλεονεκτήματα και Μειονεκτήματα Ακεραιότητα σε συστήματα κρυπτογραφίας δημοσίου κλειδιού Ψηφιακά Πιστοποιητικά Χ.509 Πιστοποιητικό Δομή των CAs WS Security Ασφάλεια web services σε περιβάλλον SOA Δομή ενός secure SOAP μηνύματος Σύντομη Επισκόπηση του WS-Secure Conversation WSRF και WS-Notification WSRF WSRF.NET Ασφάλεια στο Globus Toolkit GSI Πιστοποίηση στο GSI Authorization Ασφάλεια στο WSRF.NET WSE Μεθοδολογία ελέγχου Username Over Transport Security Username For Certificate Security Anonymous For Certificate Security Mutual Certificate 10 και Mutual Certificate Kerberos Security Πειραματικό μέρος Πρώτη ομάδα πειραμάτων GT4 υπηρεσία και WSRF.NET πελάτης Χωρίς ασφάλεια Μήνυμα πελάτη.net Απάντηση από την υπηρεσία GT ii

12 9.2 Χρήση WS-Security Μήνυμα από πελάτη.νετ Απάντηση από την υπηρεσία GT Δεύτερη ομάδα πειραμάτων WSRF.NET υπηρεσία και GT4 πελάτης Χωρίς ασφάλεια Χρήση WS-Security Μήνυμα από πελάτη GT Απάντηση από την υπηρεσία WSRF.NET Γενικά συμπεράσματα Επίλογος Βιβλιογραφία Παράρτημα Παράδειγμα Χ.509 πιστοποιητικού Έξοδος μηχανισμού GT4 GSI κατά την επεξεργασία ασφαλούς SOAP μηνύματος από πελάτη WSRF.NET iii

13 Εικόνες Εικόνα 1: Διαδικασία πιστοποίησης δημοσίου κλειδιού Εικόνα 2: Bασική λειτουργία του WS-SecureConversation Εικόνα 3: Aρχιτεκτονική του WSRF.NET Εικόνα 4: Λειτουργία των φίλτρων του WSE Εικόνα 5: Κλήση υπηρεσίας GT4 από πελάτη WSRF.NET iv

14 1 Εισαγωγή 1.1 Τεχνολογίες Πλέγματος Ως Υπολογιστικό Πλέγμα (Computational Grid) θεωρούμε μια συλλογή υπολογιστικών πόρων, κατανεμημένων πάνω σε ένα τοπικό ή ευρείας περιοχής δίκτυο. Πρόκειται για μια υποδομή Υλικού και/ή Λογισμικού οποία προσφέρει ανεξάρτητη, ανθεκτική, συνεπή και φθηνή είσοδο σε υψηλού επιπέδου υπολογιστικές δυνατότητες. Το Grid είναι μια στιβαρή υποδομή Δικτύου, η οποία μπορεί να υποστηρίξει πολλές παράλληλες και «απαιτητικές» από πλευράς υπολογιστικών πόρων, διεργασίες, οι οποίες πραγματοποιούνται σε πολλαπλούς Εικονικούς Οργανισμούς ( Virtual Organizations). Έναυσμα για την δημιουργία των πρώτων υπολογιστικών Grid, αποτελεί το Διαδίκτυο, το οποίο συνδυάζει έναν μεγάλο αριθμό από πόρους (resources). Όπως ο Παγκόσμιος Ιστός, παρέχει έναν πιο δομημένο και εύκολο τρόπο για την ανάκτηση πληροφοριών μέσα από το Διαδίκτυο, έτσι και τα υπολογιστικά Grid, προσπαθούν να παρουσιάσουν έναν πιο «συμπαγή» τρόπο για την διαχείριση απομακρυσμένων πόρων και την δυνατότητα καθορισμού μιας ποιότητας υπηρεσίας ( Quality of Service), πέρα από τις δυνατότητες του ΙΡ. Η βασική ιδέα πίσω από το Grid, είναι η εκμετάλλευση των άεργων (idle) κύκλων ενός PC. Έχει υπολογιστεί ότι οι άεργοι κύκλοι ενός PC φτάνουν το 90% του συνολικού. Έτσι, θα μπορούσαν να θεωρηθούν ως ένα εμπόρευμα (commodity), το οποίο θα πωλείται κάτω από συγκεκριμένες συμφωνίες για το επίπεδο της υπηρεσίας (Service Level Agreement SLA). Οι οντότητες που λαμβάνουν μέρος σε ένα σύστημα Grid, είναι ο ιδιοκτήτης του πόρου (Resource owner-ro), ο καταναλωτής του πόρου (Resource Consumer-RC) και πιθανόν ένα «μεσίτης» για τον πόρο (Resource Broker- RB). 1

15 Ο RΟ μπορεί να διαθέσει τους πόρους μέσω ενός τοπικού δικτύου ή ακόμα και μέσα από το Internet. Ο καταναλωτής του πόρου χρησιμοποιεί το Grid και δανείζεται κύκλους μηχανής από άεργους υπολογιστές. Για να το πετύχει αυτό, χωρίζει την λειτουργία που θέλει να επιτελέσει σε ξεχωριστά υποπρογράμματα και τα στέλνει σε κατανεμημένα υπολογιστικά συστήματα. Τέλος, ο ιδιότυπος «μεσίτης», αν υπάρχει, διαθέτει μηχανισμούς πρόσβασης σε πολλούς πόρους. Είναι υπεύθυνος για την ανακάλυψη των διαθέσιμων πόρων, την κατάλληλη δέσμευση τους για την επιτέλεση παράλληλων διεργασιών και γενικά ελέγχει την τήρηση του συμβολαίου που περιγράφεται μεταξύ των ιδιοκτητών των πόρων και των αντίστοιχων καταναλωτών. Κατά την πρώτη περίοδο ανάπτυξης των πρώτων υπολογιστικών συστημάτων Grid, συχνά παραμερίστηκε η ανάγκη για ασφαλή επικοινωνία, αφού πρωταρχικός στόχος ήταν η επίτευξη υψηλής απόδοσης. Σήμερα όμως, με την ενδεχόμενη εμπορική χρήση των συστημάτων αυτών, καθίσταται απαραίτητο να ενισχυθούν οι πολιτικές ασφαλείας (security policies). Το πρόβλημα της ασφάλειας γίνεται πιο έντονο, αν αναλογιστούμε τις ανομοιογένειες των συστημάτων που αποτελούν ένα Grid, αφού π.χ. οι υπολογιστέςκόμβοι του δικτύου μπορεί να ανήκουν σε διαφορετικές περιοχές διαχείρισης, να «τρέχουν» διαφορετικό λογισμικό ή να συνδέονται μέσω δικτύων διαφόρων δυνατοτήτων. 1.2 Αντικείμενο διπλωματικής Η διπλωματική αυτή έχει ως σκοπό να διερευνήσει τους λόγους, για τους οποίους οι διάφορες Grid πλατφόρμες δεν μπορούν να επικοινωνήσουν μεταξύ τους, με ασφαλή τρόπο. Αν λάβουμε υπ όψιν την δομή ενός Grid, η διαλειτουργικότητα μεταξύ των διαφόρων συστημάτων, ώστε να επιτυγχάνουν ασφαλή επικοινωνία, καθίσταται αναγκαία. Τα προβλήματα κυρίως εντοπίζονται στην διαφορετική υλοποίηση του προτύπου ασφάλειας από τον κάθε κατασκευαστή. Οι διαφορές, αν και συχνά δυσδιάκριτες, έχουν σημαντικό αντίκτυπο στην επιτυχία της επικοινωνίας. Βασικός στόχος της διπλωματικής, ήταν να βρει έναν κοινό τρόπο επικοινωνίας, ο οποίο θα γίνεται κατανοητός από τις δύο πιο σημαντικές πλατφόρμες Grid και θα λύνει κάθε θέμα διαλειτουργικότητας. Αν και αυτό δεν κατέστη δυνατό, τα αποτελέσματα της μελέτης αυτής, μπορούν να οδηγήσουν στο μέλλον στο επιθυμητό αποτέλεσμα. 2

16 1.2.1 Συνεισφορά Η συνεισφορά της διπλωματικής συνοψίζεται ως εξής: 1. Μελετήσαμε τον κώδικα του Globus Toolkit και του WSRF.NET, για να κατανοήσουμε τους μηχανισμούς ασφαλείας κάθε πλατφόρμας. Οι μηχανισμοί αυτοί παρόλο που ακολουθούν κατά ένα μεγάλο μέρος το πρότυπο, έχουν μικρές διαφορές που τελικά, τα καθιστούν ασύμβατα. 2. Υλοποιήσαμε, με επιτυχία, ασφαλή επικοινωνία μεταξύ όμοιων οντοτήτων (δηλ..νετ πελάτη με.νετ υπηρεσία και Globus πελάτη με Globus υπηρεσία), για να μελετήσουμε τις διαφορές στην δομή των επιτυχών SOAP μηνυμάτων που αποστέλλονται από τις δύο πλατφόρμες. 3. Καταγράψαμε τις διαφορές και τις παρατηρήσεις μας. 4. Εισαγάγαμε υποθέσεις για τα πιθανά προβλήματα και τις εξετάσαμε πειραματικά. 5. Καταλήξαμε στους λόγους για τους οποίους πιστεύουμε ότι υπάρχει το πρόβλημα. 1.3 Οργάνωση κειμένου Στο κεφάλαιο 2 μελετούμε την αρχιτεκτονική (SOA) συστημάτων Grid, και αναφέρουμε τους σημαντικότερους μηχανισμούς προτυποποίησης Το κεφάλαιο 3, εισάγει την έννοια των Web Services, τα οποία είναι θεμέλιος λίθος των Grid συστημάτων. Κάποια βασικά στοιχεία ασφάλειας της επικοινωνίας δίνονται στο 4ο κεφάλαιο. Στο κεφάλαιο 5, γίνεται μια εισαγωγή στο πολύ σημαντικό WS-Security πρωτόκολλο, ενώ στο κεφάλαιο 6, παρουσιάζουμε τις λεπτομέρειες του WSRF. Η ασφάλεια στο Globus Toolkit(GSI) περιγράφεται στο 7ο κεφάλαιο, ενώ η ασφάλεια για το WSRF.NET (WSE) στο Κεφάλαιο 8ο. Τέλος στο κεφάλαιο 9, περιέχεται το πειραματικό μέρος της διπλωματικής, με όλα τα συμπεράσματα και τις παρατηρήσεις μας. 3

17 2 Αρχιτεκτονικές Συστημάτων Grid Υπάρχουν δύο βασικές αρχιτεκτονικές πίσω από την οικοδόμηση κλιμακωτών (scalable) Grid: Service-Oriented Architecture (SOA) ή αλλιώς Αρχιτεκτονική προσανατολισμένη σε Υπηρεσίες. Η αρχιτεκτονική αυτή συνίσταται στην συνάθροιση( aggregation) επαναχρησιμοποιήσιμων προγραμμάτων, τα οποία ονομάζουμε Υπηρεσίες (services). Tα services καλούνται από απομακρυσμένους πελάτες, πάνω από κάποιο δίκτυο κατά τρόπο ανεξάρτητου πλατφόρμας ή γλώσσας προγραμματισμού. Peer to peer (p2p). Με τον όρο αυτό εννοούμε μια συνάθροιση ισοδύναμων προγραμμάτων, τα οποία παρέχουν κάποια συγκεκριμένη λειτουργικότητα και έχουν την δυνατότητα να δανείζουν και να δανείζονται διάφορους πόρους του δικτύου. Χαρακτηριστικά παραδείγματα είναι το εύρος ζώνης, υπολογιστική ισχύς, ικανότητα αποθήκευσης κτλ. Μεγάλα πλεονεκτήματα της συγκεκριμένης αρχιτεκτονικής είναι ο μεγάλος βαθμός κλιμακωσιμότητας (scalability) και η μεγάλη αντοχή στα λάθη ( fault tolerance ) Παρόλα τα πλεονεκτήματα της p2p αρχιτεκτονικής, σε Grid συστήματα συνηθίζεται να ακολουθούμε αρχιτεκτονική προσανατολισμένη σε Υπηρεσίες. Οι βασικότεροι λόγοι γι αυτό οφείλονται στα ακόλουθα: 1. Οι πελάτες είναι απλούστεροι (light-weight), το οποίο σημαίνει ότι μπορούν να εγκατασταθούν και να συντηρηθούν και από μη έμπειρους χρήστες, «κρύβοντας» ουσιαστικά την πιθανώς περίπλοκη υλοποίηση της υπηρεσίας. 4

18 2. Οι πελάτες δεν είναι τόσο ισχυρά συνδεδεμένοι με το υπόλοιπο σύστημα, πράγμα που δίνει την δυνατότητα στους χρήστες να κινούνται, να μοιράζονται και να έχουν πρόσβαση στις υπηρεσίες από διαφορετικές περιοχές. 3. Ενισχύεται η διαλειτουργικότητα (interoperability), δημιουργώντας πρότυπα καλώς ορισμένα για την επικοινωνία με απομακρυσμένες υπηρεσίες. 4. Διευκολύνεται η συντήρηση των συστημάτων. 2.1 Σύντομη ιστορική αναδρομή κατανεμημένων συστημάτων Η υλοποίηση service-oriented αρχιτεκτονικών για την υλοποίηση κατανεμημένων υποδομών είναι το προϊόν μακρόχρονης έρευνας και βιομηχανικής εμπειρίας. Οι κατανεμημένες εφαρμογές απαιτούν πρωτόκολλα τα οποία θα ορίζουν τον μηχανισμό επικοινωνίας μεταξύ των δύο απομακρυσμένων, ταυτόχρονων διεργασιών. Παραδοσιακά υπάρχουν δύο μοντέλα σχεδίασης πρωτοκόλλων για κατανεμημένες εφαρμογές: το μοντέλο ερώτησης/απόκρισης (request/response) και το μοντέλο Προώθησης μηνυμάτων και Παραμονής στην ουρά ( message passing/queuing ). Το καθένα από αυτά τα μοντέλα εμφανίζει τα δικά του πλεονεκτήματα, και σε κάποιο βαθμό είναι συμπληρωματικά, με την έννοια ότι το ένα μπορεί να υλοποιηθεί βάσει του άλλου. Για παράδειγμα, συστήματα που στηρίζουν την επικοινωνία τους στην ανταλλαγή μηνυμάτων (messaging systems), μπορούν να υλοποιηθούν με χαμηλότερου επιπέδου πρωτόκολλα ερώτησης/απόκρισης. Παράδειγμα τέτοιας υλοποίησης αποτελεί και το DCE της Microsoft. Από την άλλη, χαρακτηριστικό παράδειγμα πρωτοκόλλου ερώτησης/απόκρισης είναι οι RPC εφαρμογές που υλοποιήθηκαν από την Sun. Η Αρχιτεκτονική CORBA, η οποία σχεδιάστηκε από το Object Management Group, είχε επικρατήσει για αρκετά χρόνια σαν ένα Object RPC βιομηχανικό standard. Παρόλο, πού το CORBA μαζί με το DCOM είχαν υλοποιηθεί σε διάφορες πλατφόρμες, η αλήθεια είναι ότι αυτά τα πρωτόκολλα ήταν εξαρτώμενα από την Microsoft. Αν ήταν να αναπτυχθεί μια DCOM εφαρμογή, όλοι οι συμμετέχοντες κόμβοι έπρεπε να τρέχουν κάποια έκδοση των Windows. Άλλες προσπάθειες, όπως το Java Remote Method Invocation (Java RMI) από την Sun απέτυχαν λόγω της αναγκαίας χρησιμοποίησης της Java, ως γλώσσας προγραμματισμού, κι έτσι δεν τηρείται ο κανόνας της ανεξαρτησίας ως προς την γλώσσα προγραμματισμού. Τα Enterprise Java Beans μέσω του J2EE απέτυχαν να 5

19 οριστούν ως πρότυπα κυρίως λόγω της αδυναμίας τους να υποστηρίξουν στιβαρή ασφάλεια σε επίπεδο μεταφοράς, την χρησιμοποίηση πρωτοκόλλων που δεν βασίζονται στο Web και στην έλλειψη μεθόδων για μια αποδοτικότερη αναπαράσταση σημασιολογικών πληροφοριών των υπό εξέταση δεδομένων. 2.2 Προτυποποίηση συστημάτων Grid Η προτυποποίηση είναι αποφασιστικής σημασίας για την ανάπτυξη ενός Grid, αφού έτσι επιτυγχάνεται η διαλειτουργικότητα των συστημάτων και η εύκολη μεταφερσιμότητα των προγραμμάτων ανάμεσα στις διάφορες πλατφόρμες. Σε αυτήν την ενότητα παρουσιάζονται οι σημαντικότεροι οργανισμοί προτυποποίησης σχετικά με τα Grids και την ασφάλεια τους. Ο βασικότερος οργανισμός προτυποποίησης για το Grid είναι το Global Grid Forum (GGF). To GGF ιδρύθηκε το 1998, συνεργάζεται με βιομηχανίες και τα πρότυπα που εκδίδει είναι αποφασιστικής σημασίας για τον καθορισμό απαιτήσεων ασφαλείας και της αποδοχής των απαραίτητων υποδομών. Αποτελείται από ομάδες εργασίας, οι οποίες αναπτύσσουν βέλτιστες πρακτικές και ορίζουν διάφορες προδιαγραφές για διάφορα θέματα σχετικά με Grid. Το GGF δημιουργεί τέσσερις τύπους κειμένων : πληροφοριακά κείμενα, πειραματικά κείμενα, συστάσεις και πρακτικές. Σήμερα υπάρχουν τρεις ομάδες εργασίας που ασχολούνται με τη ασφάλεια των Grid: Open Grid Service Architecture Authorization (OGSA AUTHZ-WG), της οποίας αντικείμενο είναι να ορίζει προδιαγραφές για την διευκόλυνση της διαλειτουργικότητας των συστατικών ενός Grid, εντός του OGSA framework. Θέματα σχετικά με Firewall (FI-RG) Trusted Computing (TC-RG), της οποίας σκοπός είναι να εκτιμήσει πως οι δυνατότητες ενός TC μπορούν να χρησιμοποιηθούν στο πλαίσιο ενός Grid. Άλλος σημαντικός οργανισμός είναι ο OASIS, ο οποίος ιδρύθηκε το 1993 και πρόκειται για έναν μη κερδοσκοπικό οργανισμό, που προωθεί πρότυπα κυρίως για e- business. Ο OASIS είναι υπεύθυνο για το WS-Security standard, το οποίο αποτελεί τη βάση για την ασφάλεια κατανεμημένων εφαρμογών και Web services. Εν συνεχεία, έχουμε το World Wide Web Consortium (W3C), το οποίο ιδρύθηκε το 1994 και είναι ένας διεθνής οργανισμός, που αναπτύσσει πρότυπα και προωθεί κοινά και διαλειτουργικά πρωτόκολλα. Το 2003, έφτιαξε την πρώτη προδιαγραφή για τα web services, εστιάζοντας στο SOAP και στο WSDL. 6

20 Άλλοι οργανισμοί είναι οι Distributed Management Task Force, Internet2, Liberty Alliance, Web Service Interoperability Organization και Enterprise Grid Alliance. 7

21 3 Web Services To 2000, μια ομάδα εταιριών συμπεριλαμβανομένων της Microsoft, IBM, BEA Systems, Intel όρισαν μια νέα σειρά XML προτύπων για τον προγραμματισμό B2B (Business To Business) εφαρμογών, τα οποία και ονόμασαν Web services. Τα Web services πλέον προτυποποιούνται κάτω από την ομπρέλα του W3C και ήρθαν στο προσκήνιο σαν μια προσπάθεια ώστε να επιλυθούν προβλήματα που είχαν να κάνουν με την ασφάλεια καθώς και να υπερκεραστούν εμπόδια σε σχέση με τη χρήση των παραδοσιακών Enterprise Java Beans. Ήταν κατά κάποιο τρόπο συμπληρωματικά σε ήδη υπάρχοντα πρότυπα όπως το J2EE, CORBA, DCOM, RMI ή Jini. Αν θέλαμε να ορίσουμε ένα Web service, θα λέγαμε ότι είναι μια διασύνδεση (interface), η οποία περιγράφει μια συλλογή μεθόδων μιας υπηρεσίας, οι οποίες είναι προσβάσιμες μέσω δικτύου με τη χρήση ειδικών και τυποποιημένων XML μηνυμάτων. Τα βασικά χαρακτηριστικά των Web services συνίστανται στα ακόλουθα: Είναι αυτόνομα components, τα οποία επεξεργάζονται καλώς ορισμένα XML μηνύματα Παρέχουν ένα καλώς ορισμένο interface, το οποίο περιγράφεται από ένα XML έγγραφο, με τη χρήση της WSDL (Web Services Description Language). To έγγραφο αυτό καλείται WSDL συμβόλαιο (contract) και περιγράφει τις μεθόδους τις οποίες υποστηρίζει η εκάστοτε υπηρεσία, του τύπους των δεδομένων που χρησιμοποιούνται και τον τρόπο με τον οποίο ένας πελάτης μπορεί να επικοινωνήσει με αυτές. Παρέχουν endpoints, στα οποία πελάτες ή άλλες υπηρεσίες μπορούν να συνδεθούν. Η πληροφορία αυτή δίνεται μέσω της διεύθυνσης της υπηρεσίας, το οποίο είναι συνήθως ένα URL. 8

22 Τα Web services είναι ανάλογα με τα παραδοσιακά αντικειμενοστρεφή components, στο σημείο ότι έχουν ένα καλώς ορισμένο interface και παρέχουν πρόσβαση σε μία ή περισσότερες μεθόδους. Η κύρια διαφορά τους συνίσταται στο γεγονός ότι τα Web services είναι πιο χαλαρά συνδεδεμένοι με τους πελάτες τους, απ ότι τα παραδοσιακά αντικειμενοστρεφή ( Οbject Oriented - OO ) components. Για παράδειγμα, μια αλλαγή στο interface ενός παραδοσιακού component, θα προκαλέσει το χτίσιμο του πελάτη της υπηρεσίας από την αρχή, καθώς είναι ισχυρά συζευγμένα. Αντίθετα, στο περιβάλλον των Web services, ο πελάτης μπορεί εύκολα και γρήγορα να «αναγεννήσει» τον πελάτη της αντίστοιχης Υπηρεσίας, μέσω του WSDL εγγράφου, μιας και αυτό το έγγραφο περιγράφει πλήρως την υπηρεσία. Η ιδιότητα αυτή καλείται χαλαρή σύζευξη (loose coupling). Ένα ακόμα μεγάλο πλεονέκτημα, όσον αφορά τα Web Services, είναι η εύκολη επεκτασιμότητα τους, πράγμα που οφείλεται στο WSDL έγγραφο. Ένα πρακτικό παράδειγμα φαίνεται στην περίπτωση της υιοθέτησης κάποιας πολιτικής ασφαλείας για κάποια υπηρεσία. Αν και το SOAP, από μόνο του δεν μπορεί να διατηρήσει κατάσταση (stateless), με τις κατάλληλες επεκτάσεις στο WSDL συμβόλαιο, μπορούμε να διαμορφώσουμε το SOAP έτσι ώστε να μεταφέρει επιπλέον πληροφορίες (enhancements), για την απ άκρου σε άκρο ασφάλεια της επικοινωνίας. Χαρακτηριστικά παραδείγματα είναι το είδος κρυπτογράφησης που θα χρησιμοποιηθεί, η πολιτική ασφαλείας που έχει οριστεί και άλλα. 3.1 Στοίβα των Web Services Το κλειδί για την διαλειτουργικότητα, που είναι βασικό χαρακτηριστικό των Web services είναι μια 3-επιπέδων στοίβα προτύπων, όπως εξηγείται παρακάτω ΗΤΤΡ Το ΗΤΤΡ ( Hyper Text Transfer Protocol ) είναι το πιο συνηθισμένο πρωτόκολλο επικοινωνίας στα Web services αλλά και γενικότερα στο Web, για την επικοινωνία πάνω από το TCP/IP. Μπορεί να προσφέρει αναβαθμισμένη ασφάλεια, αφού μπορεί να δουλέψει πάνω και από TLS/SSL SOAP To SOAP ( Simple Object Access Protocol ) είναι ένα XML πρότυπο, το οποίο ορίζει την δομή των μηνυμάτων, που ανταλλάσσονται μεταξύ απομακρυσμένων υπηρεσιών. Το 9

23 SOAP έχει την ευελιξία να υποστηριχθεί και από πρωτόκολλα πέραν του HTTP, όπως είναι το FTP, το SMTP και άλλα. Παρόλα αυτά, αν και φαίνεται περίεργο, τα Web services, δεν απαιτούν την χρήση του SOAP για την μεταξύ τους επικοινωνία, αν και είναι ευκολότερη με αυτόν τον τρόπο WSDL To WSDL ( Web Service Description Language ) είναι ένα ΧML πρότυπο, μέσω του οποίου περιγράφονται με ακρίβεια τo interface ενός service. Η ύπαρξη του, είναι πρωτεύουσας σημασίας για την επίτευξη της διαλειτουργικότητας στο περιβάλλον των Web services, γι αυτό το λόγο η δομή του αναλύεται περαιτέρω παρακάτω UDDI Το UDDI (Universal Description, Discovery and Integration ) είναι ένα specification, το οποίο ορίζει τον τρόπο οργάνωσης και αποθήκευσης πληροφοριών σχετικών με επαγγελματικές Web services, σε κατανεμημένους καταλόγους (registries). Οι πληροφορίες αυτές συνήθως αφορούν το WSDL έγγραφο και την URL διεύθυνση κάθε, υποψήφιας προς καταχώρηση, Υπηρεσίας. Μέσω του UDDI, οι Υπηρεσίες αυτές δημοσιοποιούνται ώστε να μπορούν να γίνουν προσβάσιμες WS-Security Το WS-Security είναι ένα specification, το οποίο περιγράφει τον τρόπο με τον οποίο μπορούμε να «ενισχύσουμε» ένα SOAP μήνυμα, ώστε αυτό να προσφέρει μεγαλύτερη ασφάλεια. Μπορούμε δηλαδή να διασφαλίσουμε την ακεραιότητα των μηνυμάτων αυτών μέσω της ψηφιακής υπογραφής (ΧΜL Digital Signature) ή να προστατεύσουμε την εμπιστευτικότητα των μηνυμάτων μέσω κρυπτογράφησης. Οι μηχανισμοί αυτοί μπορούν να εφαρμοστούν σε οποιοδήποτε μοντέλο ασφάλειας, όπως το PKI ( Public Key Interface). Οι πολιτικές ασφαλείας μπορούν να εφαρμοστούν τόσο σε επίπεδο δικτύου ( TLS/SSL ), όσο και σε επίπεδο μηνύματος (WS-Security). 10

24 4 Ασφάλεια Η ασφάλεια αποτελεί βασικό κομμάτι των σύγχρονων επικοινωνιών. Με τον όρο «ασφαλής επικοινωνία» εννοούμε κάτι ευρύτερο από μια απλή κρυπτογράφηση/αποκρυπτογράφηση δεδομένων. Μια επικοινωνία μπορεί να ελεγχθεί ως προς την ασφάλεια της, στο αν πληροί συγκεκριμένες προδιαγραφές, βασικότερες εκ των οποίων είναι αυτές της ιδιωτικής επικοινωνίας (privacy), της ακεραιότητας του μηνύματος (integrity), και της πιστοποίησης (authentication). Στην πράξη, οι διάφορες πολιτικές ασφαλείας απαιτούν να πληρούνται συγκεκριμένες προδιαγραφές κάθε φορά, πράγμα που εξαρτάται από τις ανάγκες που εξυπηρετεί η συγκεκριμένη υπηρεσία. Παρακάτω περιγράφονται κάποιες από τις σημαντικές απαιτήσεις που πρέπει να ικανοποιούνται στο περιβάλλον ενός Grid. 4.1 Βασικές Πρακτικές Ασφάλειας Ιδιωτική Επικοινωνία - Privacy Μια ασφαλής επικοινωνία πρέπει να είναι ιδιωτική (private). Με άλλα λόγια μόνο ο αποστολέας και ο παραλήπτης πρέπει να είναι στη θέση να κατανοήσουν τα μηνύματα που ανταλλάσσονται κατά τη διάρκεια της επικοινωνίας. Αν κάποιος τρίτος προσπαθήσει να εισχωρήσει στην επικοινωνία, τότε η πολιτική ασφαλείας που έχουμε ακολουθήσει, πρέπει να μας διασφαλίζει ότι δεν θα μπορεί να κατανοήσει το περιεχόμενο των μηνυμάτων αυτών. Αυτό το πετυχαίνουμε συνήθως με κρυπτογράφηση. 11

25 4.1.2 Εμπιστευτικότητα - Confidentiality Το confidentiality ή ελληνιστί εμπιστευτικότητα, είναι έννοια συγγενής με το privacy. Σε ένα Grid, τα δεδομένα φυλάσσονται σε online βάσεις δεδομένων, κι έτσι μέσω του confidentiality διασφαλίζουμε τα πνευματικά δικαιώματα των χρηστών της υπηρεσίας Ακεραιότητα Integrity Μια σημαντική απαίτηση, που πρέπει να μπορεί να ικανοποιείται σε μια ασφαλή επικοινωνία αφόρα την ακεραιότητα (integrity) του μηνύματος. Με τον όρο integrity εννοούμε ότι ο παραλήπτης πρέπει να είναι σε θέση να γνωρίζει και με σιγουριά, ότι το μήνυμα που έλαβε είναι ακριβώς το ίδιο με αυτό που έστειλε ο αποστολέας. Σε περίπτωση, δηλαδή, που κάποιος τρίτος μεταβάλλει τα δεδομένα του μηνύματος, ο παραλήπτης θα είναι σε θέση να το καταλάβει και να απορρίψει το μήνυμα. Κατάλληλο εργαλείο για την επίτευξη αυτού του στόχου είναι η χρήση κρυπτογράφησης δημοσίου κλειδιού (PKI) Πιστοποίηση - Authentication Με την πιστοποίηση, προσπαθούμε να διασφαλίσουμε ότι οι οντότητες που λαμβάνουν μέρος στην ασφαλή επικοινωνία, δηλαδή ο αποστολέας και ο παραλήπτης, είναι σε θέση να αποδείξουν ότι πράγματι είναι αυτοί που ισχυρίζονται. Με άλλα λόγια, πρέπει να είμαστε σε θέση να διασφαλίσουμε τους νόμιμους χρήστες, ότι δεν θα μπορεί κάποιος τρίτος να οικειοποιηθεί την ταυτότητα ενός νόμιμου χρήστη. Στο περιβάλλον ενός Grid, το πρόβλημα του authentication είναι πιο δύσκολο λόγω των διαφορετικών τεχνολογιών ασφαλείας και της ανομοιογένειας των συστημάτων Εξουσιοδότηση - Authorization Η έννοια της εξουσιοδότησης είναι συγγενής με την πιστοποίηση. Ενώ, λοιπόν, αρχικά επιβεβαιώνουμε ότι ο πελάτης κάποιας υπηρεσίας είναι αυτός που ισχυρίζεται ότι είναι (authentication), εν συνεχεία θα πρέπει να είμαστε σε θέση να καθορίσουμε τα δικαιώματα αυτού του χρήστη, δηλαδή τις ενέργειες που μπορεί να εκτελεί Κλιμακωσιμότητα - Scalability Από την φύση του ένα Grid πρέπει να είναι εύκολα κλιμακώσιμο, αφού συνεχώς προστίθενται πόροι. Σε κάθε περίπτωση πρέπει να είναι γρήγορη η ανάνηψη από λάθη 12

26 καθώς και η εύρεση του βέλτιστου τρόπου διαμοιρασμού των εργασιών ώστε να μεγιστοποιείται η απόδοση του συστήματος Εμπιστοσύνη - Trust Η έννοια του trust αφορά στην οικοδόμηση εμπιστοσύνης μεταξύ των διαφόρων περιοχών διαχείρισης (administrative domains) που απαρτίζουν ένα Grid, και τα οποία είναι πιθανόν να ανήκουν σε διαφορετικούς οργανισμούς. Συνήθως, η εμπιστοσύνη εγκαθιδρύεται με την ανταλλαγή στοιχείων πιστοποίησης (credentials) Single sign-on Ο χρήστης πρέπει να έχει τη δυνατότητα, πιστοποιώντας τον εαυτό του μόνο μια φορά στην αρχή, να μπορεί να έχει πρόσβαση και σε άλλα services χωρίς περαιτέρω πιστοποίηση. Αυτό είναι απαραίτητο όταν ένας χρήστης θέλει να έχει πρόσβαση σε πόρους με διαφορετική διαθεσιμότητα και πολιτικές ασφαλείας Αντιπροσωπεία - Delegation Με την λειτουργία του delegation, ένας χρήστης μπορεί να εκχωρήσει μέρος των δικαιωμάτων του σε κάποιο proxy, το οποίο θα δρα εκ μέρους του χρήστη. Το single sign-on βασίζεται στην λειτουργία του delegation. Γενικά, όμως αποτελεί ένα δύσκολο πρόβλημα από τη σκοπιά της ασφάλειας, μιας και η απόδοση δικαιωμάτων σε τρίτους απειλεί συνολικά την ασφάλεια του Grid Μη απάρνηση - Nonrepudation Το nonrepudation ή αλλιώς μη απάρνηση, αφορά στα μέτρα που παίρνουμε για να διασφαλίσουμε ότι κάποιος χρήστης δεν θα αρνηθεί μια ενέργεια που πράγματι έκανε. Αυτό είναι ιδιαίτερα σημαντικό στο e-commerce, αλλά είναι πλέον απαραίτητο και για την ασφάλεια ενός Grid Ανάκληση - Revocation Η έννοια του revocation αφορά στην ανάκληση μιας οντότητας ασφαλείας όπως ενός πιστοποιητικού, η οποία δεν είναι πλέον έγκυρη. Σε αυτή την περίπτωση, ο «ιδιοκτήτης» μιας τέτοιας οντότητας θεωρείται εφεξής ως μη έμπιστος. 13

27 4.2 Βασικά στοιχεία Κρυπτογραφίας Η λειτουργία της κρυπτογράφησης (encryption), περιγράφει πρακτικά την μετατροπή ενός μηνύματος πληροφορίας σε κάποιο άλλο, κωδικοποιημένο κατάλληλα, ώστε να υλοποιεί συγκεκριμένες ανάγκες ασφαλείας. Ο μηχανισμός Κρυπτογράφησης παίζει πολύ σημαντικό ρόλο, μιας και πάνω σε αυτό βασίζονται, οι προδιαγραφές που εξετάστηκαν προηγουμένως. Μια βασική κατηγορία αλγορίθμων που χρησιμοποιούνται ευρύτατα σήμερα είναι οι αλγόριθμοι προσανατολισμένοι σε κλειδί ή με τον διεθνή όρο key-based αλγόριθμοι. Υπάρχει ένα κλειδί κρυπτογράφησης (encryption key), με το οποίο κρυπτογραφούμε το μήνυμα στην πλευρά του αποστολέα, και ένα άλλο κλειδί, το κλειδί αποκρυπτογράφησης (decryption key), το οποίο υπάρχει στην πλευρά του παραλήπτη και μας δίνει το αρχικό μήνυμα. Κάποιοι αλγόριθμοι χρησιμοποιούν το ίδιο κλειδί και για τις δύο λειτουργίες κρυπτογράφησης/αποκρυπτογράφησης και αποκαλούνται συμμετρικοί, ενώ άλλοι διαφορετικό και καλούνται ασύμμετροι. Κάθε ομάδα αλγορίθμων έχει τα πλεονεκτήματα και τα μειονεκτήματα της, αν και σήμερα είναι πιο συνήθης η χρήση ασύμμετρων αλγορίθμων. Ο λόγος βρίσκεται στην αδυναμία των συμμετρικών να ικανοποιήσουν τις προδιαγραφές για integrity και authentication, και στην δυσκολία εύρεσης αυτού του κοινού κλειδιού για τον αποστολέα και τον παραλήπτη. Έτσι, στρεφόμαστε στους ασύμμετρους αλγορίθμους ή αλλιώς αλγορίθμους δημοσίου κλειδιού, όπως καλούνται επίσης. 4.3 Κρυπτογραφία δημοσίου κλειδιού Όπως αναφέρθηκε και παραπάνω,στην κρυπτογραφία δημοσίου κλειδιού χρησιμοποιούνται δύο κλειδιά διαφορετικά για τις λειτουργίες του encryption/decryption. Τα δύο κλειδιά καλούνται δημόσιο και ιδιωτικό κλειδί αντίστοιχα. Όσον αφορά το ιδιωτικό κλειδί, αυτό πρέπει να είναι γνωστό μόνο στον ιδιοκτήτη του, ενώ το δημόσιο είναι γνωστό σε όλους. Η λειτουργικότητα ενός ζεύγους δημοσίου/ιδιωτικού κλειδιού αφορά στο ότι κρυπτογραφείται από το ένα κλειδί, μπορεί να αποκρυπτογραφηθεί στη συνέχεια μόνο από το άλλο. Στο βασικό σενάριο ασφαλούς επικοινωνίας, με τη χρήση κρυπτογραφίας δημοσίου κλειδιού, ο αποστολέας κρυπτογραφεί το μήνυμα του με το δημόσιο κλειδί του παραλήπτη. Με αυτόν τον τρόπο, είναι σίγουρο ότι μόνο ο σωστός παραλήπτης θα 14

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές Ψηφιακά Πιστοποιητικά Υποδομή δημόσιου κλειδιού (Public Key Infrastructure

Διαβάστε περισσότερα

Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture)

Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture) Υπηρεσιοστρεφής Αρχιτεκτονική SOA (Service Oriented Architecture) Χρήστος Ηλιούδης Πλεονεκτήματα των Υπηρεσιών Ιστού Διαλειτουργικότητα: Η χαλαρή σύζευξή τους οδηγεί στην ανάπτυξη ευέλικτου λογισμικού

Διαβάστε περισσότερα

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2014-015 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα που ανταλλάσσονται

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων. Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής στην Επιστήμη των Υπολογιστών 2015-16 Ασφάλεια Δεδομένων http://www.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Οι απειλές Ένας κακόβουλος χρήστης Καταγράφει μηνύματα

Διαβάστε περισσότερα

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web Δρ. Απόστολος Γκάμας Λέκτορας (407/80) gkamas@uop.gr Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου Διαφάνεια 1 1 Εισαγωγικά Βασικές

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ορισµοί Κρυπτογράφηση: η διεργασία µετασχηµατισµού ενός µηνύµατος µεταξύ ενός αποστολέα και ενός παραλήπτη σε µια ακατανόητη µορφή ώστε αυτό να µην είναι αναγνώσιµο από τρίτους Αποκρυπτογράφηση: η διεργασία

Διαβάστε περισσότερα

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Κεφάλαιο 8 8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές Σελ. 320-325 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr http://diktya-epal-g.ggia.info/ Creative

Διαβάστε περισσότερα

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy) Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων PGP (Pretty Good Privacy) Εισαγωγή Το λογισμικό Pretty Good Privacy (PGP), το οποίο σχεδιάστηκε από τον Phill Zimmerman, είναι ένα λογισμικό κρυπτογράφησης

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών Aσφάλεια Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη

Διαβάστε περισσότερα

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας Ηλεκτρονικό εμπόριο HE 7 Τεχνολογίες ασφάλειας Πρόκληση ανάπτυξης ασφαλών συστημάτων Η υποδομή του διαδικτύου παρουσίαζε έλλειψη υπηρεσιών ασφάλειας καθώς η οικογένεια πρωτοκόλλων TCP/IP στην οποία στηρίζεται

Διαβάστε περισσότερα

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ ΕΡΓΑΣΤΗΡΙΟ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ http://www.cslab.ece.ntua.gr Θέματα

Διαβάστε περισσότερα

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ ΤΕΙ Κρητης Τμήμα Μηχανικών Πληροφορικής Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Εισαγωγή Ο στόχος της υβριδικής μεθόδου είναι να αντισταθμίσει τα μειονεκτήματα της συμμετρικής

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Εισαγωγή- Βασικές Έννοιες Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο 2015 1 ΤΙ ΕΙΝΑΙ Η ΚΡΥΠΤΟΛΟΓΙΑ?

Διαβάστε περισσότερα

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ Οδηγίες προς τις Συνεργαζόμενες Τράπεζες 1. Εισαγωγή Γνωριμία με τα Ψηφιακά Πιστοποιητικά Η χρήση ηλεκτρονικών

Διαβάστε περισσότερα

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12

Αρχιτεκτονικές κατανεμημένων συστημάτων. I. Sommerville 2006 Βασικές αρχές Τεχνολογίας Λογισμικού, 8η αγγ. έκδοση Κεφ. 12 Αρχιτεκτονικές κατανεμημένων συστημάτων Στόχοι Εξήγηση των πλεονεκτημάτων και των μειονεκτημάτων των αρχιτεκτονικών κατανεμημένων συστημάτων Εξέταση των αρχιτεκτονικών συστημάτων πελάτηδιακομιστή και των

Διαβάστε περισσότερα

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο ΣΕΜΙΝΑΡΙΟ Θεµα : Τι είναι το SSL και πως χρησιµοποιείται. Τι χρειάζεται για να στηθεί ένα SSL. Οµάδα : Παναγιώτης Καλύβας Καρανίκας Γιώργος Μιχάλης Λιβάνιος ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο Εισαγωγή Τι είναι

Διαβάστε περισσότερα

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού Γενικά Η αρχιτεκτονική ανάπτυξης τους πληροφοριακού συστήµατος Γραµµατεία 2000 υποσύστηµα διαχείρισης προσωπικού

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 3: Ψηφιακά πιστοποιητικά Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons.

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ Ψηφιακές υπογραφές ΝΙΚΟΣ ΣΑΡΙΔΑΚΗΣ ΣΤΑΣΗΣ ΑΝΤΩΝΗΣ Γενική Γραμματεία Δημόσιας Διοίκησης και Ηλεκτρονικής Διακυβέρνησης ΥΠΕΣΔΔΑ 1 ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ ΠΟΛΙΤΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών I

Δίκτυα Υπολογιστών I Δίκτυα Υπολογιστών I Σχεδίαση και Αρχιτεκτονική Δικτύων Ευάγγελος Παπαπέτρου Τμ. Μηχ. Η/Υ & Πληροφορικής, Παν. Ιωαννίνων Ε.Παπαπέτρου (Τμ.Μηχ. Η/Υ & Πληροφορικής) MYY703: Δίκτυα Υπολογιστών I 1 / 19 Διάρθρωση

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org Αντίρριο

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση

Κρυπτογραφία. Κεφάλαιο 1 Γενική επισκόπηση Κρυπτογραφία Κεφάλαιο 1 Γενική επισκόπηση Ανασκόπηση ύλης Στόχοι της κρυπτογραφίας Ιστορικό Γενικά χαρακτηριστικά Κλασσική κρυπτογραφία Συμμετρικού κλειδιού (block ciphers stream ciphers) Δημοσίου κλειδιού

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Βασικά Θέματα Κρυπτογραφίας Συμμετρική & Ασύμμετρη Κρυπτογραφία-Ακεραιότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και

Διαβάστε περισσότερα

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία

ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία ΕΠΛ 674: Εργαστήριο 1 Ασφάλεια Επικοινωνιακών Συστημάτων - Κρυπτογραφία Παύλος Αντωνίου Γραφείο: ΘΕΕ 02 B176 Εαρινό Εξάμηνο 2011 Department of Computer Science Ασφάλεια - Απειλές Ασφάλεια Γενικά (Ι) Τα

Διαβάστε περισσότερα

Web Services Security. Μέρος ΙΙ

Web Services Security. Μέρος ΙΙ Web Services Security Μέρος ΙΙ Χρ. Ηλιούδης SOAP Message Security (WS- Security) Η WS-Security περιγράφει τον τρόπο με τον οποίο εφαρμόζουμε διάφορες τεχνολογίες ασφάλειας (όπως για παράδειγμα η XML Encryption,

Διαβάστε περισσότερα

Ασφαλείς Εφαρμογές η-υπογραφών

Ασφαλείς Εφαρμογές η-υπογραφών Ασφαλείς Εφαρμογές η-υπογραφών Δρ. Νινέτα Πολέμη Expertnet SA, Πρόεδρος ΔΣ Πανεπιστήμιο Πειραιά, Λέκτορας despina.polemi@expertnet.net.gr 1 Θέματα Εισαγωγή Απαιτήσεις Ασφάλειας Οι λύσεις της EXPERTNET

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 15

Cryptography and Network Security Chapter 15 Cryptography and Network Security Chapter 15 Fifth Edition by William Stallings Lecture slides by Lawrie Brown Chapter 15 User Authentication We cannot enter into alliance with neighboring princes until

Διαβάστε περισσότερα

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ ΕΠΑ.Λ. Άμφισσας Σχολικό Έτος : 2011-2012 Τάξη : Γ Τομέας : Πληροφορικής Μάθημα : ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Διδάσκων : Χρήστος Ρέτσας Η-τάξη : tiny.cc/retsas-diktya2 ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ 8.3.4-8.3.6

Διαβάστε περισσότερα

Λειτουργικά Συστήματα (ΗΥ321)

Λειτουργικά Συστήματα (ΗΥ321) Λειτουργικά Συστήματα (ΗΥ321) Διάλεξη 19: Ασφάλεια Κρυπτογράφηση Βασική ιδέα: Αποθήκευσε και μετάδωσε την πληροφορία σε κρυπτογραφημένη μορφή που «δε βγάζει νόημα» Ο βασικός μηχανισμός: Ξεκίνησε από το

Διαβάστε περισσότερα

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings

Cryptography and Network Security Chapter 14. Fifth Edition by William Stallings Cryptography and Network Security Chapter 14 Fifth Edition by William Stallings Chapter 14 Key Management and Distribution No Singhalese, whether man or woman, would venture out of the house without a

Διαβάστε περισσότερα

Αξιολόγηση Υπηρεσιών ιαδικτύου µέσω Περιπτώσεων Μελέτης

Αξιολόγηση Υπηρεσιών ιαδικτύου µέσω Περιπτώσεων Μελέτης Αξιολόγηση Υπηρεσιών ιαδικτύου µέσω Περιπτώσεων Μελέτης Κωστής Αϊβαλής Μηχανικός Πληροφορικής TU-Berlin 2/5/2008 ΕΑΠ-ΓΤΠ61-Κωστής Αϊβαλής 1 Εισαγωγή Η ταχύτητα επεξεργασίας των εφαρµογών διαδικτυακών υπηρεσιών

Διαβάστε περισσότερα

ΣΥΓΚΡΙΤΙΚΗ ΜΕΛΕΤΗ ΤΕΧΝΟΛΟΓΙΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ REST ΠΛΑΣΤΑΡΑΣ ΕΥΡΙΠΙΔΗΣ

ΣΥΓΚΡΙΤΙΚΗ ΜΕΛΕΤΗ ΤΕΧΝΟΛΟΓΙΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ REST ΠΛΑΣΤΑΡΑΣ ΕΥΡΙΠΙΔΗΣ ΣΥΓΚΡΙΤΙΚΗ ΜΕΛΕΤΗ ΤΕΧΝΟΛΟΓΙΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ REST ΠΛΑΣΤΑΡΑΣ ΕΥΡΙΠΙΔΗΣ ΘΕΣΣΑΛΟΝΙΚΗ, 2016 ΕΙΣΑΓΩΓΗ Μια διαδικτυακή υπηρεσία μπορεί να περιγραφεί απλά σαν μια οποιαδήποτε

Διαβάστε περισσότερα

Σχεδιασµός βασισµένος σε συνιστώσες

Σχεδιασµός βασισµένος σε συνιστώσες Σχεδιασµός βασισµένος σε συνιστώσες 1 Ενδεικτικά περιεχόµενα του κεφαλαίου Ποια είναι τα "άτοµα", από τα οποία κατασκευάζονται οι υπηρεσίες; Πώς οργανώνουµε τις συνιστώσες σε ένα αρµονικό σύνολο; Τι είναι

Διαβάστε περισσότερα

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης

Τεχνολογία Ηλεκτρονικού Εμπορίου. 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης Τεχνολογία Ηλεκτρονικού Εμπορίου 6η διάλεξη: Ασφάλεια ιαδικτυακών Συναλλαγών και Ηλεκτρονικού Εμπορίου (EC Security) Χρήστος Γεωργιάδης Απαιτήσεις Ασφάλειας Συναλλαγών Ηλεκτρονικού Εμπορίου Πιστοποίηση

Διαβάστε περισσότερα

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν ΤΕΙ Κρήτης Τμήμα Μηχανικών Πληροφορικής Ε Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν OpenSSL 12/1/2017 1 SSL-(SECURE SOCKETS LAYER) Το πρωτόκολλο SSL (Secure Sockets

Διαβάστε περισσότερα

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙ ΕΥΤΙΚΟ Ι ΡΥΜΑ ΠΕΙΡΑΙΑ ΤΜΗΜΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΜΕΑΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ Η/Υ, ΠΛΗΡΟΦΟΡΙΚΗΣ & ΙΚΤΥΩΝ Εργ. Τεχνολογίας Λογισμικού & Υπηρεσιών S 2 E Lab Π Τ Υ Χ Ι

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί Ορισµοί Πιστοποίηση: η διαδικασία της αντιστοίχησης και δέσµευσης ενός δηµοσίου κλειδιού σε ένα άτοµο, οργανισµό ή άλλη οντότητα αποτελεί βασική λειτουργία των Υποδοµών ηµοσίου Κλειδιού (Υ Κ) Ψηφιακά πιστοποιητικά

Διαβάστε περισσότερα

Κρυπτογραφία. Εργαστηριακό μάθημα 1

Κρυπτογραφία. Εργαστηριακό μάθημα 1 Κρυπτογραφία Εργαστηριακό μάθημα 1 Βασικοί όροι Με τον όρο κρυπτογραφία εννοούμε τη μελέτη μαθηματικών τεχνικών που στοχεύουν στην εξασφάλιση θεμάτων που άπτονται της ασφάλειας μετάδοσης της πληροφορίας,

Διαβάστε περισσότερα

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1 Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν:

Διαβάστε περισσότερα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;

Διαβάστε περισσότερα

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτογραφία Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι) Κρυπτοσυστήματα Δημοσίου κλειδιού Αποστολέας P Encryption C Decryption P Παραλήπτης Προτάθηκαν το 1976 Κάθε συμμετέχων στο

Διαβάστε περισσότερα

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος

Πληροφορική Ι. Μάθημα 10 ο Ασφάλεια. Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου Παράρτημα Πρέβεζας. Δρ. Γκόγκος Χρήστος Οι διαφάνειες έχουν βασιστεί στο βιβλίο «Εισαγωγή στην επιστήμη των υπολογιστών» του B. Forouzanκαι Firoyz Mosharraf(2 η έκδοση-2010) Εκδόσεις Κλειδάριθμος Τμήμα Χρηματοοικονομικής & Ελεγκτικής ΤΕΙ Ηπείρου

Διαβάστε περισσότερα

1 Συστήματα Αυτοματισμού Βιβλιοθηκών

1 Συστήματα Αυτοματισμού Βιβλιοθηκών 1 Συστήματα Αυτοματισμού Βιβλιοθηκών Τα Συστήματα Αυτοματισμού Βιβλιοθηκών χρησιμοποιούνται για τη διαχείριση καταχωρήσεων βιβλιοθηκών. Τα περιεχόμενα των βιβλιοθηκών αυτών είναι έντυπα έγγραφα, όπως βιβλία

Διαβάστε περισσότερα

8.3 Ασφάλεια ικτύων. Ερωτήσεις

8.3 Ασφάλεια ικτύων. Ερωτήσεις 8.3 Ασφάλεια ικτύων Ερωτήσεις 1. Με τι ασχολείται η ασφάλεια των συστηµάτων; 2. Τι είναι αυτό που προστατεύεται στην ασφάλεια των συστηµάτων και για ποιο λόγο γίνεται αυτό; 3. Ποια η διαφορά ανάµεσα στους

Διαβάστε περισσότερα

Διαδικτυακές Εφαρμογές. Ενότητα 2: Enterprise Java Beans και Java Server Faces Μιχάλας Άγγελος Βούρκας Δημήτριος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Διαδικτυακές Εφαρμογές. Ενότητα 2: Enterprise Java Beans και Java Server Faces Μιχάλας Άγγελος Βούρκας Δημήτριος Τμήμα Μηχανικών Πληροφορικής ΤΕ Διαδικτυακές Εφαρμογές Ενότητα 2: Enterprise Java Beans και Java Server Faces Μιχάλας Άγγελος Βούρκας Δημήτριος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες

Διαβάστε περισσότερα

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΚΡΥΠΤΟΓΡΑΦΙΑ & Γιώργος Ν.Γιαννόπουλος Λέκτορας στο Πανεπιστήμιο Αθηνών gyannop@law.uoa.gr 1 ΥΠΟΓΡΑΦΗ ΑΚ 160 και ΚΠολΔ 443 α Το έγγραφο πρέπει να έχει ιδιόχειρη

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστημάτων

Ασφάλεια Υπολογιστικών Συστημάτων Ασφάλεια Υπολογιστικών Συστημάτων Ενότητα 6: SSL Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα. ΑΡΧΗ 1ΗΣ ΣΕΛΙΔΑΣ Γ ΤΑΞΗ ΕΠΑΛ (ΟΜΑΔΑ Α ) & ΜΑΘΗΜΑΤΩΝ ΕΙΔΙΚΟΤΗΤΑΣ ΕΠΑΛ (ΟΜΑΔΑ Β ) ΘΕΜΑ Α ΚΥΡΙΑΚΗ 04/05/2014- ΕΞΕΤΑΖΟΜΕΝΟ ΜΑΘΗΜΑ: ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ ΣΥΝΟΛΟ ΣΕΛΙΔΩΝ: ΟΚΤΩ (8) ΕΚΦΩΝΗΣΕΙΣ Α1. Να χαρακτηρίσετε

Διαβάστε περισσότερα

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 9: MPLS

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 9: MPLS Δίκτυα Υψηλών Ταχυτήτων Ενότητα 9: MPLS Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως

Διαβάστε περισσότερα

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA

Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα. Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA Συστήματα Διαχείρισης Κινδύνου στα Ασύρματα Δίκτυα Επιμέλεια: Βασίλης Παλιούρας MSc Information Security, MCSA, CCDA, CCA ATZENTA Ασφάλεια Ασύρματου Δικτύου Ενσωμάτωση στα ήδη υπάρχοντα συστήματα ασφάλειας

Διαβάστε περισσότερα

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15. Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15. Δίκτυα υπολογιστών. (και το Διαδίκτυο) Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών 2014-15 Δίκτυα υπολογιστών (και το Διαδίκτυο) http://di.ionio.gr/~mistral/tp/csintro/ Μ.Στεφανιδάκης Τι είναι ένα δίκτυο υπολογιστών;

Διαβάστε περισσότερα

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet Freedom of Speech Ποιός ; & Γιατί ; Τι είναι Ιστορικά Στόχοι Είδη Μοντέρνων Αλγορίθμων Μοντέλα Εμπιστοσύνης 14/03/2012 Freedom

Διαβάστε περισσότερα

Το Μέλλον για τα Συστήματα Διαχείρισης Ακτινολογικής Εικόνας (PACS)

Το Μέλλον για τα Συστήματα Διαχείρισης Ακτινολογικής Εικόνας (PACS) Το Μέλλον για τα Συστήματα Διαχείρισης Ακτινολογικής Εικόνας (PACS) Ελένη Καλδούδη Τμήμα Ιατρικής Δημοκρίτειο Πανεπιστήμιο Θράκης 2003 θέματα το χθές, το σήμερα και το αύριο για τα PACS απαιτήσεις από

Διαβάστε περισσότερα

Τεχνικές Προδιαγραφές ιαλειτουργικότητας

Τεχνικές Προδιαγραφές ιαλειτουργικότητας ΤΕΧΝΙΚΕΣ ΠΡΟ ΙΑΓΡΑΦΕΣ ΕΙΓΜΑ ΠΑΡΑΡΤΗΜΑΤΟΣ ΙΑΓΩΝΙΣΜΟΥ ΚΟΙΝΟΤΙΚΟ ΠΛΑΙΣΙΟ ΣΤΗΡΙΞΗΣ 2000-2006 ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ «Κοινωνία της Πληροφορίας» http://www.infosociety.gr Μάιος 2003 Τεχνικές Προδιαγραφές ιαλειτουργικότητας

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL Μιχάλας Άγγελος Τμήμα Μηχανικών Πληροφορικής ΤΕ Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό

Διαβάστε περισσότερα

ΚΕΦΑΛΑΙΟ 10. Υπηρεσίες και εφαρμογές Διαδικτύου. ΚΕΦΑΛΑΙΟ 10 Υπηρεσίες και εφαρμογές Διαδικτύου. Α Γενικού Λυκείου

ΚΕΦΑΛΑΙΟ 10. Υπηρεσίες και εφαρμογές Διαδικτύου. ΚΕΦΑΛΑΙΟ 10 Υπηρεσίες και εφαρμογές Διαδικτύου. Α Γενικού Λυκείου Α Γενικού Λυκείου 87 Διδακτικές ενότητες 10.1 Υπηρεσίες Διαδικτύου 10.2 Ο παγκόσμιος ιστός, υπηρεσίες και εφαρμογές Διαδικτύου Διδακτικοί στόχοι Σκοπός του κεφαλαίου είναι οι μαθητές να μπορούν να διακρίνουν

Διαβάστε περισσότερα

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας Δίκτυα Υπολογιστών Firewalls Χάρης Μανιφάβας 1 Επικοινωνία Βασίζεται στη μεταβίβαση μηνυμάτων (λόγω απουσίας διαμοιραζόμενης μνήμης) Απαιτείται συμφωνία φόρμας μηνυμάτων Πρότυπο Στόχος τυποποίησης = Συνεργασία

Διαβάστε περισσότερα

Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών

Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών ΕΘΝΙΚΟ ΚΑΙ ΚΑΠΟΔΙΣΤΡΙΑΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ Τεχνολογία Διοίκησης Επιχειρησιακών Διαδικασιών Οδηγός Εργαστηρίου:

Διαβάστε περισσότερα

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......-

Διαβάστε περισσότερα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα Ενότητα 5: ΚΡΥΠΤΟΓΡΑΦΗΣΗ Δημήτριος Κουκόπουλος Σχολή Οργάνωσης και Διοίκησης Επιχειρήσεων Τμήμα Διαχείρισης Πολιτισμικού Περιβάλλοντος

Διαβάστε περισσότερα

ΚΕΦΑΛΑΙΟ 1.7. Πρωτόκολλα και Αρχιτεκτονική Δικτύου

ΚΕΦΑΛΑΙΟ 1.7. Πρωτόκολλα και Αρχιτεκτονική Δικτύου ΚΕΦΑΛΑΙΟ 1.7 Πρωτόκολλα και Αρχιτεκτονική Δικτύου Επικοινωνία δύο σταθμών Ύπαρξη διαδρομής Αποκατάσταση σύνδεσης Ο σταθμός-πηγή πρέπει να ξέρει πότε ο σταθμός-προορισμός είναι έτοιμος να λάβει δεδομένα.

Διαβάστε περισσότερα

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών Εισαγωγή στην επιστήμη των υπολογιστών Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών 1 ίκτυα μικρά και μεγάλα Ένα δίκτυο υπολογιστών (computer network) είναι ένας συνδυασμός συστημάτων (δηλαδή, υπολογιστών),

Διαβάστε περισσότερα

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ 9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ Ενότητες Πυλώνες εμπιστοσύνης ηλεκτρονικών συναλλαγών Κρυπτογράφηση Δημόσιο και ιδιωτικό κλειδί Ψηφιακή υπογραφή Ψηφιακά

Διαβάστε περισσότερα

Κατανεμημένα Συστήματα με Java. Ενότητα # 18: Υπηρεσίες Ιστού Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Κατανεμημένα Συστήματα με Java. Ενότητα # 18: Υπηρεσίες Ιστού Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής Κατανεμημένα Συστήματα με Java Ενότητα # 18: Υπηρεσίες Ιστού Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου

Διαβάστε περισσότερα

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol HTTP Protocol Web and HTTP Βασικά Συστατικά: Web Server Web Browser HTTP Protocol Web Servers (1/2) Ένα πρόγραμμα (λογισμικό) που έχει εγκατασταθεί σε ένα υπολογιστικό σύστημα (έναν ή περισσότερους υπολογιστές)

Διαβάστε περισσότερα

Πρωτόκολλα Ασφάλειας IΙ

Πρωτόκολλα Ασφάλειας IΙ Πρωτόκολλα Ασφάλειας IΙ Τμήμα Μηχ. Πληροφορικής ΤΕΙ Κρήτης Πρωτόκολλα Ασφάλειας IΙ 1 Πρωτόκολλα Ασφάλειας Συστήματα Σχέδια Εφαρμογή Πρωτόκολλα & πολιτικές Firewalls, intrusion detection SSL, IPSec, Kerberos,

Διαβάστε περισσότερα

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΥΠΟΛΟΓΙΣΤΩΝ Ανάπτυξη μιας προσαρμοστικής πολιτικής αντικατάστασης αρχείων, με χρήση

Διαβάστε περισσότερα

SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ Κεφάλαιο 4 SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ 1 4.1 ΕΙΣΑΓΩΓΗ...3 4.2 ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ...3 4.2.1 Η ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΤΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΟΥ...3 4.2.1.1 ΣΤΑΘΜΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΔΙΚΤΥΟΥ...4 4.2.1.2 ΔΙΑΧΕΙΡΙΖΟΜΕΝΟΙ

Διαβάστε περισσότερα

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε.

ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. ΤΟ ΣΥΣΤΗΜΑ «ΕΡΜΗΣ» ΤΟΥ ΧΡΗΜΑΤΙΣΤΗΡΙΟΥ ΑΘΗΝΩΝ (ΧΑ) ΚΑΙ ΟΙ ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΑΣΥΚ Α.Ε. 1. Εισαγωγή Στα πλαίσιο της τυποποίησης και αναβάθμισης της επικοινωνίας του Χρηματιστηρίου Αθηνών

Διαβάστε περισσότερα

Διαφορές single-processor αρχιτεκτονικών και SoCs

Διαφορές single-processor αρχιτεκτονικών και SoCs 13.1 Τα συστήματα και η επικοινωνία μεταξύ τους γίνονται όλο και περισσότερο πολύπλοκα. Δεν μπορούν να περιγραφούνε επαρκώς στο επίπεδο RTL καθώς αυτή η διαδικασία γίνεται πλέον αρκετά χρονοβόρα. Για αυτό

Διαβάστε περισσότερα

ΛΥΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ

ΛΥΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ ΛΥΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ E-INVOICING 1 η Υπηρεσία Ηλεκτρονικής Τιμολόγησης στην Ελλάδα 1 η Ολοκληρωμένη εφαρμογή Ηλεκτρονικής Τιμολόγησης βασισμένη στην Ελληνική Νομοθεσία και το Φορολογικό Πλαίσιο

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Ασύμμετρη Κρυπτογράφηση (Κρυπτογραφία Δημόσιου Κλειδιού) Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής e-mail: pkitsos@teimes.gr, pkitsos@ieee.org

Διαβάστε περισσότερα

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings

Cryptography and Network Security Overview & Chapter 1. Fifth Edition by William Stallings Cryptography and Network Security Overview & Chapter 1 Fifth Edition by William Stallings The art of war teaches us to rely not on the likelihood of the enemy's not coming, but on our own readiness to

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Μηχανισμοί Ελέγχου Προσπέλασης) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

Η Υλοποίηση της Επικοινωνίας. Κατανεµηµένα Συστήµατα

Η Υλοποίηση της Επικοινωνίας. Κατανεµηµένα Συστήµατα Η Υλοποίηση της Επικοινωνίας στα Κατανεµηµένα Συστήµατα ιαφάνειες στα πλαίσια του µαθήµατος: Κατανεµηµένα Συστήµατα Ε Εξάµηνο, Τµήµα Πληροφορικής και Τεχνολογίας Υπολογιστών, ΤΕΙ Λαµίας Πέτρος Λάµψας 2002

Διαβάστε περισσότερα

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server) Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server) Μάθηµα: Ασφάλεια Υπολογιστών και Δικτύων Φοιτητές: Μπάτσου Ελευθερία 573 Στεφανίδης Γιώργος 546 Υπ. Καθηγητής: Π. Σαρηγιαννίδης

Διαβάστε περισσότερα

Β. Μάγκλαρης 30/11/2015

Β. Μάγκλαρης  30/11/2015 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On (SSO) Authentication & Authorization Infrastrucures

Διαβάστε περισσότερα

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος Έκδοση 1.0 10/03/2016 Page 1 of 42 Περιεχόμενα 1. Προαπαιτούμενα... 3 1.1 Java Runtime Environment (JRE)... 4 1.2 Browsers... 5 1.3 Certificates...

Διαβάστε περισσότερα

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών 1. Εγκατάσταση Ψηφιακού Πιστοποιητικού Η εγκατάσταση του ψηφιακού πιστοποιητικού (που αφορά συγκεκριμένο λογαριασμό e-mail σας) πραγματοποιείται

Διαβάστε περισσότερα

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3 Η Aσύμμετρη Kρυπτογραφία ή Κρυπτογραφία Δημοσίου Κλειδιού χρησιμοποιεί δύο διαφορετικά κλειδιά για την κρυπτογράφηση και αποκρυπτογράφηση. Eπινοήθηκε στο τέλος της δεκαετίας

Διαβάστε περισσότερα

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Β5.1.2 Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας Τι θα μάθουμε σήμερα: Να ορίζουμε τι είναι πρωτόκολλο επικοινωνίας Να εξηγούμε τη χρησιμότητα των πρωτοκόλλων επικοινωνίας Να ονομάζουμε τα σημαντικότερα

Διαβάστε περισσότερα

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET Κεφάλαιο 4: Τεχνικές Μετάδοσης ΜΕΤΑΓΩΓΗ Τεχνική µεταγωγής ονομάζεται ο τρόπος µε τον οποίο αποκαθίσταται η επικοινωνία ανάµεσα σε δύο κόµβους με σκοπό την

Διαβάστε περισσότερα

Κατανεμημένα Συστήματα. Ενότητα # 11: Μηνυματοστρεφές ενδιάμεσο λογισμικό Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Κατανεμημένα Συστήματα. Ενότητα # 11: Μηνυματοστρεφές ενδιάμεσο λογισμικό Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής Κατανεμημένα Συστήματα Ενότητα # 11: Μηνυματοστρεφές ενδιάμεσο λογισμικό Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ

ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΣΥΝΑΛΛΑΓΩΝ Ο προβληματισμός και οι ανησυχίες που προκαλεί η ασφάλεια στο Ηλεκτρονικό Εμπόριο μπορούν να καταταχθούν σε δύο κατηγορίες : 1. σε 2. σε σε προβληματισμούς σχετικούς με

Διαβάστε περισσότερα

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο Τοπολογίες Διατάξεων Κρυπτογράφησης- Εισαγωγή στην Ασφάλεια Δικτύων και Ασφάλεια Ηλεκτρονικού Ταχυδρομείου Διδάσκων : Δρ. Παρασκευάς Κίτσος Επίκουρος Καθηγητής

Διαβάστε περισσότερα

Επικοινωνία Client/Server

Επικοινωνία Client/Server Επικοινωνία Client/Server Χάρης Μανιφάβας Τμήμα Εφ. Πληροφορικής & Πολυμέσων ΤΕΙ Κρήτης Επικοινωνία - Client/Server 1 Μοντέλο Πελάτη-Εξυπηρετητή Βασική ιδέα: να δομηθεί το λειτουργικό σύστημα ως συνεργαζόμενες

Διαβάστε περισσότερα

«Αnti- Spamming σε publish/ subscribe συστήματα»

«Αnti- Spamming σε publish/ subscribe συστήματα» ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης «Αnti- Spamming σε publish/ subscribe συστήματα» «Προστασία

Διαβάστε περισσότερα

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530 Ασφάλεια Στο Ηλεκτρονικό Εμπόριο Λάζος Αλέξανδρος Α.Μ. 3530 Ηλεκτρονικό Εμπόριο Χρησιμοποιείται για να περιγράψει την χρήση τηλεπικοινωνιακών μέσων (κυρίως δικτύων) για κάθε είδους εμπορικές συναλλαγές

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ) Ενότητα 8: ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΔΑΣΚΩΝ: ΚΩΝΣΤΑΝΤΙΝΟΣ ΧΕΙΛΑΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ 1 Άδειες Χρήσης Το παρόν εκπαιδευτικό

Διαβάστε περισσότερα

Προσδιορισμός εγκυρότητας παραστατικών

Προσδιορισμός εγκυρότητας παραστατικών Προσδιορισμός εγκυρότητας παραστατικών Βασίλης Πρεβελάκης AEGIS RESEARCH Ένα μεγάλο πρόβλημα που υπάρχει στην Ελληνική αγορά είναι αυτό των πλαστών παραστατικών και συγκεκριμένα τιμολογίων, αποδείξεων

Διαβάστε περισσότερα

Πρόγραμμα Πιστοποίησης Γνώσεων και Δεξιοτήτων H/Y ΕΝΟΤΗΤΑ 1: «ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ»

Πρόγραμμα Πιστοποίησης Γνώσεων και Δεξιοτήτων H/Y ΕΝΟΤΗΤΑ 1: «ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ» Πρόγραμμα Πιστοποίησης Γνώσεων και Δεξιοτήτων H/Y ΕΝΟΤΗΤΑ 1: «ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ» Μάθημα 0.2: Το Λογισμικό (Software) Δίκτυα υπολογιστών Αντώνης Χατζηνούσκας 2 ΠΕΡΙΕΧΟΜΕΝΑ Α. Σκοπός του Μαθήματος

Διαβάστε περισσότερα

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 5: Διαχείριση κλειδιών Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται

Διαβάστε περισσότερα

Διδάσκουσα: Χάλκου Χαρά,

Διδάσκουσα: Χάλκου Χαρά, Διδάσκουσα: Χάλκου Χαρά, Διπλωματούχος Ηλεκτρολόγος Μηχανικός & Τεχνολογίας Η/Υ, MSc e-mail: chalkou@upatras.gr Κάθε ασθενείς έχει έναν ιατρικό φάκελο όπου περιέχονται τα ιατρικά του δεδομένα. Οι χειρόγραφοι

Διαβάστε περισσότερα

7.1.1 Επίπεδο δικτύου Γενικές Αρχές

7.1.1 Επίπεδο δικτύου Γενικές Αρχές Κεφάλαιο 7 3 κατώτερα επίπεδα OSI 7.1.1 Επίπεδο δικτύου Γενικές Αρχές Σελ. 220-224 Γεώργιος Γιαννόπουλος ΠΕ19, ggiannop (at) sch.gr ΕΣΠΕΡΙΝΟ ΕΠΑΛ Κομοτηνής http://diktya-epal-g.ggia.info/ Επικοινωνία σταθμών

Διαβάστε περισσότερα

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος

Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου. Πληροφορική Ι. Ενότητα 10 : Ασφάλεια. Δρ. Γκόγκος Χρήστος 1 Ελληνική Δημοκρατία Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Πληροφορική Ι Ενότητα 10 : Ασφάλεια Δρ. Γκόγκος Χρήστος 2 Ανοιχτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ηπείρου Τμήμα Χρηματοοικονομικής & Ελεγκτικής

Διαβάστε περισσότερα

Ασφάλεια ικτύων (Computer Security)

Ασφάλεια ικτύων (Computer Security) Ασφάλεια ικτύων (Computer Security) Τι Εννοούµε µε τον Όρο Ασφάλεια ικτύων; Ασφάλεια Μόνο ο αποστολέας και ο προοριζόµενος παραλήπτης µπορούν να διαβάσουν και να κατανοήσουν ένα µήνυµα. Ο αποστολέας το

Διαβάστε περισσότερα

Active Directory Syncronization. ADFS vs. Password Synch

Active Directory Syncronization. ADFS vs. Password Synch Active Directory Syncronization ADFS vs. Password Synch Abstract Η ενοποίηση του Active Directory της επιχείρησης με το Windows Azure Active Directory, περιγράφεται και αναλύεται στο κείμενο που ακολουθεί

Διαβάστε περισσότερα

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ ΔΙΑΛΕΞΗ 8 ΔΙΔΑΣΚΩΝ: ΑΝΑΡΓΥΡΟΣ ΣΙΔΕΡΗΣ ΤΜΗΜΑ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΟΛΥΜΕΣΩΝ ΤΕΙ ΚΡΗΤΗΣ ΑΣΦΑΛΕΙΑ ΣΤΑ

Διαβάστε περισσότερα