Ασφάλεια στο Ηλεκτρονικό Επιχειρείν ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης 1
Κίνδυνοι Η-Ε Μερικοί από τους κινδύνους ενός δικτυακού τόπου Ε-εμπορίου περιλαμβάνουν: Απάτη Αγορές με την πιστωτική κάρτα άλλων Μεταφορά κεφαλαίων από/προς ξένους λογαριασμούς Μη εξουσιοδοτημένη αποκάλυψη εμπιστευτικών πληροφοριών μίας εταιρείας. Παραποίηση εγγράφων Υποκλοπή πληροφοριών (προσωπικών, οικονομικών) 2
Επιπτώσεις Μη υπολογίσιμα κόστη λόγω επιθέσεων από ιούς, σαμποτάζ και αποτυχιών υλικούλογισμικού. Η απώλεια της εμπιστοσύνης του καταναλωτή λόγω μεταμφίεσης, π.χ. ένας hacker αλλάζει το δικτυακό τόπο της εταιρίας. 3
Ασφάλεια Είναι η προστασία των συναλλαγών από κάθε κίνδυνο. Ο καταναλωτής π.χ.: Να δίνει άφοβα τα στοιχεία της πιστωτικής κάρτας Να στέλνει e-mail χωρίς να παραποιείται το περιεχόμενό του μέχρι να φθάσει στον παραλήπτη Να γνωρίζει ότι το site που επισκέπτεται ανήκει σε συγκεκριμένη εταιρεία Να είναι βέβαιος ότι τα προσωπικά του στοιχεία δεν θα δημοσιευθούν χωρίς την έγκρισή του 4
Απειλές και επιθέσεις Πρόσβαση σε δικτυακούς πόρους χωρίς εξουσιοδότηση Καταστροφή πληροφοριών και δικτυακών πόρων Μεταβολή και παραποίηση πληροφοριών Αποκάλυψη πληροφοριών σε μη εξουσιοδοτημένα άτομα Διακοπή δικτυακών υπηρεσιών Κλοπή πληροφοριών και δικτυακών πόρων Άρνηση λήψης υπηρεσιών και αποστολής ή λήψης πληροφοριών Ισχυρισμός παροχής υπηρεσιών χωρίς άδεια Αποκάλυψη εμπιστευτικών πληροφοριών σε τρίτους κατά τη διάρκεια μιας συναλλαγής 5
Διαδίκτυο vs. Παραδοσιακή αγορά Διασύνδεση υπολογιστών Δημόσιος χαρακτήρας του διαδικτύου Ψηφιακές επικοινωνίες Δυνατότητα προγραμματισμού για παράνομες πράξεις Αδυναμία εντοπισμού περίεργων κινήσεων Ανωνυμία - απόσταση Εμπόριο πληροφοριών 6
Συνιστώσες Ασφάλειας Πολιτικές και διαδικασίες Τι προστατεύεται και γιατί; Απειλές και κίνδυνοι για το σύστημα που πρέπει να αντιμετωπιστούν. Τεχνολογία Εργαλεία για τη δημιουργία ενός ασφαλούς συστήματος (μηχανισμοί κρυπτογράφησης, πρωτόκολλα ασφαλών επικοινωνιών, τρόποι αποθήκευσης ευαίσθητων πληροφοριών) Προσωπικό Το πιο αδύναμο σημείο στην ασφάλεια Μπορεί να εξαναγκαστεί, να επηρεαστεί ή και να μη γνωρίζει Εκπαίδευση προσωπικού, ώστε να γνωρίζει την πολιτική και τους μηχανισμούς ασφαλείας. 7
Απαιτήσεις Ασφάλειας Έλεγχος αυθεντικότητας (authentication) Εξουσιοδότηση (authorization) Εμπιστευτικότητα (confidentiality) Ακεραιότητα (integrity) Μη αποποίηση ευθύνης (non-repudiation) 8
Έλεγχος αυθεντικότητας Αποσκοπεί στην εξακρίβωση της ταυτότητας που ισχυρίζεται ότι έχει ένας φορέας ή χρήστης ώστε να αποφευχθεί η ψηφιακή πλαστοπροσωπία. Για την επαλήθευση ταυτότητας απαιτείται συνδυασμός μεθόδων όπως: Επιβεβαίωση της γνώσης ιδιοκτησιακών πληροφοριών, π.χ. password ή PIN Κατοχή ιδιοκτησιακής πληροφορίας, π.χ. κλειδί ή κάρτα Παρουσίαση βιομετρικών χαρακτηριστικών, π.χ. δακτυλικό αποτύπωμα Απόδειξη ότι ένα τρίτο έμπιστο μέλος έχει ήδη πιστοποιήσει τον ενδιαφερόμενο Ο έλεγχος της πρόσβασης σε ορισμένα δεδομένα - υπηρεσίες (τηλεργαζόμενοι) Η επαλήθευση ιστοθέσεων, π.χ. για διαδικτυακές τράπεζες Πρέπει επίσης να περιλαμβάνεται η δυνατότητα ανωνυμίας, δεδομένου ότι πολλές υπηρεσίες δεν χρειάζονται την ταυτότητα του χρήστη αλλά μόνο αξιόπιστη επιβεβαίωση ορισμένων κριτηρίων (ανώνυμα διαπιστευτήρια - φερεγγυότητα). 9
Εξουσιοδότηση Επιτρέπει πρόσβαση σε πληροφορίες αφού εξακριβωθεί η ταυτότητα του χρήστη. Περιορίζει τις ενέργειες που μπορεί να κάνει ο χρήστης ανάλογα με τους περιορισμούς που έχουν οριστεί (επίπεδο ασφάλειας). Η εξουσιοδότηση περιλαμβάνει μηχανισμούς ελέγχου πρόσβασης, δικτυακούς πόρους και δικαιώματα πρόσβασης τα οποία περιγράφουν προνόμια ή άδειες πρόσβασης όπως τα παρακάτω: Δημιουργία ή καταστροφή Πλοήγηση, ανάγνωση ή εγγραφή Προσθήκη, διαγραφή ή μετατροπή περιεχομένου Εισαγωγή ή εξαγωγή Εκτέλεση 10
Εμπιστευτικότητα Αποφυγή μη εξουσιοδοτημένης τροποποίησης πληροφοριών Παρέχεται μέσω κρυπτογράφησης Απαραίτητο στοιχείο της ιδιωτικότητας του χρήστη (user privacy) Οι εξαρτώμενες από το χρόνο πληροφορίες συνήθως απαιτούν εμπιστευτικές υπηρεσίες (μία αναφορά μπορεί να είναι εμπιστευτική πληροφορία για κάποιο διάστημα και μετά να είναι ελεύθερη) Η εμπιστευτικότητα πρέπει να εξασφαλίζει ότι: δεν μπορεί να γίνει καμία ενέργεια στην πληροφορία αν δεν υπάρχει η απαραίτητη εξουσιοδότηση οι διαδικτυακές επικοινωνίες δεν μπορούν να διακοπούν 11
Ακεραιότητα Αφορά την αποφυγή της μη εξουσιοδοτημένης τροποποίησης δεδομένων κατά τη διάρκεια της μεταφοράς και της αποθήκευσής τους Διασφάλιση ότι τα δεδομένα θα φτάσουν στον προορισμό τους όπως στάλθηκαν, χωρίς μετατροπές, προσθήκες, αφαιρέσεις ή αναδιατάξεις. Μία μέθοδος που χρησιμοποιείται για να ικανοποιηθεί αυτή η απαίτηση είναι οι ψηφιακές υπογραφές. 12
Μη αποποίηση ευθύνης Εγγυάται ότι κανένας από τους συναλλασσόμενους δεν έχει τη δυνατότητα να αρνηθεί τη συμμετοχή του σε κάποια συναλλαγή. Οι υπηρεσίες μη αποποίησης ευθύνης πρέπει να μπορούν να αποδείξουν την προέλευση, τη μετάδοση και την παράδοση των δεδομένων. 13
Τεχνολογίες ασφάλειας Συμμετρική κρυπτογραφία Ασύμμετρη κρυπτογραφία Ψηφιακές υπογραφές Ψηφιακά πιστοποιητικά και αρχές πιστοποίησης 14
Κρυπτογραφία Τι είναι κρυπτογραφία? Είναι ο συνδυασμός κλειδιού και κλειδαριάς που αποτρέπει κάποιον που δεν έχει το κλειδί να αποκρυπτογραφήσει το μυστικό μήνυμα Το πιο σημαντικό είναι η πολυπλοκότητα της κλειδαριάς καθώς και ο αριθμός διαφορετικών κλειδιών 15
Τι είναι η Κρυπτογραφία; Οι κλειδαριές χρησιμοποιούνται για να ασφαλίσουν ένα σπίτι Υποτίθεται ότι ένα εισβολέας δεν μπορεί εύκολα να φτιάξει αντίγραφο του κλειδιού και να μπει στο σπίτι Ο εισβολέας θα μπορούσε να δοκιμάσει όλα τα δυνατά κλειδιά αλλά θα χρειαζόταν πολύ χρόνος Η ασφάλεια στους υπολογιστές είναι παρόμοια. 16
Κρυπτογραφία Η κρυπτογραφία (cryptography) χρησιμοποιείται για να καλύψει την ανάγκη της εμπιστευτικότητας στο e-εμπόριο. Κρυπτογράφηση: κωδικοποίηση πληροφοριών με χρήση ενός αλγορίθμου κι ενός μυστικού κλειδιού για τη δημιουργία μιας σειράς χαρακτήρων που είναι μη αναγνώσιμοι. Μυστικό κλειδί: μυστικός κωδικός που χρησιμοποιείται για κρυπτογράφηση και αποκρυπτογράφηση ενός μηνύματος. Οι χρήστες του Διαδικτύου μπορούν να ανταλλάσσουν πληροφορίες και δεδομένα, χωρίς το φόβο για μεσολάβηση τρίτων και κλοπή των δεδομένων τους. Οι χρήστες έχουν τη δυνατότητα να βρίσκονται σε επαφή γνωρίζοντας ο ένας τον άλλο, δηλαδή ότι το άτομο που είναι απέναντί τους είναι αυτό που ισχυρίζεται χωρίς να χρειαστεί να συναντηθούν. 17
Στοιχεία κρυπτογραφίας Απλό κείμενο (Plain text): η αρχική μορφή ενός αρχείου (κείμενο, εικόνα, video) όπως αυτό δημιουργήθηκε από τον χρήστη που θέλει να το στείλει σε κάποιον άλλο. Κρυπτογραφημένο κείμενο (Cipher text): έχει υποστεί μεταβολή από την αρχική του μορφή ώστε να μπορεί να το διαβάσει μόνο ο χρήστης στον οποίο στέλνεται. Κρυπτογραφικός αλγόριθμος (Cryptographic algorithm): ένα μαθηματικό σύστημα που μεταβάλλει το απλό κείμενο και το μετατρέπει σε κρυπτογραφημένο αλλά και το αντίστροφο. Κλειδί (Key): χρησιμοποιείται ώστε να μεταβάλει ένα αρχικό κείμενο κι έπειτα να το επαναφέρει στην αρχική του μορφή. Με αυτόν τον τρόπο, μόνο τα πρόσωπα που διαθέτουν συγκεκριμένα κλειδιά μπορούν να γνωρίζουν το περιεχόμενο του μηνύματος. 18
Κάποιοι ορισμοί Ορισμοί: Ένα κλειδί χρησιμοποιείται σε συνδυασμό με έναν αλγόριθμο κρυπτογράφησης για κρυπτογράφηση και αποκρυπτογράφηση ενός μηνύματος. Το κλειδί είναι ένας αριθμός. Ένα κρυπτο-κείμενο είναι το μήνυμα κρυπτογραφημένο Το απλο-κείμενο είναι το μήνυμα αποκρυπτογραφημένο 19
Κλειδιά Αφού ένα κλειδί είναι ένας δυαδικός αριθμός, ένα κλειδί με 56 bit έχει περίπου ένα τετράκις εκατομμύριο διαφορετικά κλειδιά Παραδοσιακά, ένα κλειδί τέτοιου μήκους θεωρούνταν ασφαλές: Αν ένα εκατομμύριο κλειδιά δοκιμάζονταν κάθε δευτερόλεπτο τότε θα χρειαζόταν περίπου 1000 χρόνια για το σπάσιμο του κώδικα. Λόγω της αύξησης της υπολογιστικής δύναμης ένας τέτοιος κώδικας μπορεί να σπάσει πια σε 24 ώρες Κλειδιά με περισσότερα από 128 bits θεωρούνται αυτή τη στιγμή ασφαλή 20
Μορφές Κρυπτογραφίας Υπάρχουν δύο τύποι κρυπτογράφησης Κρυπτογράφηση κρυφού κλειδιού Κρυπτογράφηση Δημόσιου κλειδιού Η κρυπτογράφηση κρυφού κλειδιού χρησιμοποιεί ένα κλειδί για τη διασφάλιση του μηνύματος (συμμετρικό κλειδί) Το ίδιο κλειδί χρησιμοποιείται για τη κρυπτογράφηση και αποκρυπτογράφηση του μηνύματος 21
Μορφές κρυπτογραφίας - Συμμετρική κρυπτογραφία Συμμετρική κρυπτογραφία (symmetric cryptography) ή κρυπτογραφία ιδιωτικού κλειδιού (secret key cryptography): οι χρήστες που επικοινωνούν χρησιμοποιούν το ίδιο (μυστικό) κλειδί για κρυπτογράφηση κι αποκρυπτογράφηση των δεδομένων τους. Χρησιμοποιήθηκε τη δεκαετία του 80 Το σύστημα διαχειρίζονταν τράπεζες, για συναλλαγές σε κλειστά δίκτυα. Είναι γρήγορη και αποδοτική μέθοδος. Αδυνατεί να προσφέρει ασφαλή διαχείριση κλειδιών σε δημόσια δίκτυα με πολλούς χρήστες. Για Ν χρήστες απαιτούνται Ν(Ν-1)/2 ιδιωτικά κλειδιά. Μειονέκτημα και η αδυναμία που παρουσιάζει στο να αποδειχτεί η ταυτότητα του αποστολέα και του παραλήπτη του μηνύματος. Μπορεί καθένας από τους ανταποκριτές να στείλει κρυπτογραφημένο μήνυμα και να ισχυριστεί ότι το έστειλε ο άλλος. 22
Συμμετρική κρυπτογραφία 23
Χαρακτηριστικά Συμμετρικών Κλειδιών Στην κρυπτογράφηση κρυφού κλειδιού το κλειδί πρέπει να είναι μυστικό αλλά να το γνωρίζουν και οι δύο πλευρές που επικοινωνούν Άρα το κλειδί θα πρέπει να ανταλλάσσεται πάνω σε ένα ασφαλές κανάλι επικοινωνίας Το πλεονέκτημα είναι ότι τα μηνύματα μπορούν να αποκρυπτογραφηθούν γρήγορα (π.χ. κινητά) 24
Κρυφό Κλειδί 25
Μορφές κρυπτογραφίας - Ασύμμετρη κρυπτογραφία Ασύμμετρη κρυπτογραφία (asymmetric cryptography) ή κρυπτογραφία δημόσιου κλειδιού (public-key cryptography) Καθένας από τους συναλλασσόμενους έχει στην κατοχή του ένα μοναδικό ζευγάρι κλειδιών, το δημόσιο κλειδί και το ιδιωτικό κλειδί. Ο χρήστης που θέλει να στείλει ένα μήνυμα σε συγκεκριμένο πρόσωπο, κρυπτογραφεί το μήνυμα αυτό με το δημόσιο κλειδί (public key) του δεύτερου προσώπου. Το δημόσιο αυτό κλειδί είναι γνωστό σε όλους, δηλαδή ο οποιοσδήποτε μπορεί να στείλει μήνυμα στον κάθε χρήστη. το πρόσωπο που είναι κάτοχος του δημόσιου κλειδιού μπορεί να αποκρυπτογραφήσει το μήνυμα, αυτή τη φορά με το ιδιωτικό του κλειδί - secret key. 26
Ασύμμετρη κρυπτογραφία 27
Χαρακτηριστικά Ασύμμετρων Κλειδιών Πολύ πιο αργή σε σχέση με συμμετρικά κλειδιά Αυτός που λαμβάνει τα μηνύματα έχει μόνο το ιδιωτικό κλειδί Το δημόσιο κλειδί γνωστοποιείται σε όλους Ένα πλεονέκτημα αυτού του τύπου κρυπτογράφησης είναι η ευκολότερη διανομή του κλειδιού κρυπτογράφησης (δημόσιο) 28
Δημόσιο Κλειδί Χρησιμοποιεί δύο κλειδιά (ασύμμετρο κλειδί) Το δημόσιο κλειδί, που το γνωρίζουν όλοι και χρησιμοποιείται για την κρυπτογράφηση ενός μηνύματος Το ιδιωτικό κλειδί, που θα πρέπει να είναι μυστικό και χρησιμοποιείται για αποκρυπτογράφηση 29
Δημόσιο Κλειδί 30
Ψηφιακές Υπογραφές Είναι η ηλεκτρονική εκδοχή της φυσικής υπογραφής. Χρησιμοποιούνται για αποφυγή της πλαστογραφίας των μηνυμάτων. Υλοποιούνται με κρυπτογραφία δημόσιου κλειδιού. Ο χρήστης διαθέτει δύο κλειδιά (το δημόσιο και το ιδιωτικό), τα οποία έχουν κάποιο μαθηματικό συσχετισμό. Η σχέση των κλειδιών είναι τέτοια που αν κάποιος γνωρίζει το ένα κλειδί να είναι πρακτικά αδύνατο να υπολογίσει το άλλο. Το ιδιωτικό κλειδί χρησιμοποιείται για τη δημιουργία της υπογραφής (κρυπτογράφηση) και το δημόσιο κλειδί για την επαλήθευσή της (αποκρυπτογράφηση). Επειδή η διαδικασία υπογραφής είναι αργή τα μηνύματα συμπιέζονται. 31
Ψηφιακές Υπογραφές Συνάρτηση κατακερματισμού (ή κατατεμαχισμού - one way hash): από ένα μήνυμα μεγάλου μεγέθους παράγει ένα μικρότερο που αποτελείται από μία σειρά από bits συγκεκριμένου μεγέθους (π.χ. 128 ή 160 bits). Η πιθανότητα δύο μηνύματα να έχουν την ίδια σύνοψη είναι αμελητέα. Αν η σύνοψη του ίδιου μηνύματος είναι διαφορετική στον αποστολέα και στον παραλήπτη, τότε το μήνυμα έχει αλλοιωθεί κατά τη μεταφορά του. Η ηλεκτρονική υπογραφή στην ουσία είναι η κρυπτογραφημένη με το ιδιωτικό κλειδί του αποστολέα σύνοψη, δηλαδή είναι διαφορετική για κάθε μήνυμα (σε αντίθεση με την ιδιόχειρη υπογραφή)! 32
Συνάρτηση Κατακερματισμού Μία τιμή παράγεται από την εφαρμογή μίας συνάρτησης κατακερματισμού (hash) στο μήνυμα Οι τιμές αυτές λειτουργούν σαν δακτυλικά αποτυπώματα για τα μηνύματα Οι τιμές αυτές είναι σχεδόν πάντα μοναδικές (πολύ μικρή πιθανότητα σύμπτωσης) Ένα hash παρέχει ακεραιότητα μηνύματος 33
Ψηφιακές Υπογραφές Οι ψηφιακές υπογραφές συμβάλλουν στη διασφάλιση των παρακάτω: Αυθεντικότητα: Η ψηφιακή υπογραφή συμβάλλει στη διασφάλιση ότι ο υπογράφων είναι το άτομο που ισχυρίζεται ότι είναι. Ακεραιότητα: Η ψηφιακή υπογραφή συμβάλλει στη διασφάλιση ότι το περιεχόμενο δεν έχει αλλαχθεί ή αλλοιωθεί μετά την εφαρμογή της ψηφιακής υπογραφής. Μη αποκήρυξη: Η ψηφιακή υπογραφή συμβάλλει στην απόδειξη της προέλευσης των περιεχομένων υπογραφής προς όλους. Ο όρος "αποκήρυξη" αναφέρεται στην άρνηση από τον υπογράφοντα κάθε σχέσης με τα περιεχόμενα υπογραφής. 34
Ψηφιακές Υπογραφές 35
Ψηφιακές Υπογραφές 36
Διαδικασία Ψηφιακής Υπογραφής 37
Ψηφιακά Πιστοποιητικά Πρόβλημα στο μοντέλο του Δημόσιου κλειδιού: Σύνδεση οντότητας με το δημόσιο κλειδί της Ο Α ισχυρίζεται ότι είναι ο Β και υπογράφει έγγραφα με ζευγάρι κλειδιών δήθεν του Β Λύση: Ψηφιακά έγγραφα (πιστοποιητικά) που συσχετίζουν μια οντότητα με ένα δημόσιο κλειδί Η διανομή δημόσιων κλειδιών γίνεται από αρχές πιστοποίησης (Certification Authorities) 38
Αρχές Πιστοποίησης Δέχονται το δημόσιο κλειδί σε συνδυασμό με κάποιο αποδεικτικό (ποικίλει ανάλογα με την κλάση του πιστοποιητικού - 4 κλάσεις) Λειτουργούν ως τόπος απόθεσης ψηφιακών πιστοποιητικών Οι ενδιαφερόμενοι απευθύνονται στην Αρχή Πιστοποίησης για να επαληθεύσουν το δημόσιο κλειδί του χρήστη 39
Πρωτόκολλο SET Secure Electronic Transactions - SET: Αναπτύχθηκε σε συνεργασία των Visa, MasterCard, Microsoft, IBM, Netscape το 1996 για ασφάλεια συναλλαγών μέσω πιστωτικών καρτών στο διαδίκτυο Προσδιορίζει τη ροή επικοινωνίας μεταξύ των συμμετεχόντων στην ηλεκτρονική συναλλαγή Χρησιμοποιεί ψηφιακές υπογραφές και πιστοποιητικά, δημόσια και ιδιωτικά κλειδιά και το SSL. Προϋποθέτει εγκατάσταση ειδικού λογισμικού στα δύο μέρη. Παρέχει: Αυθεντικοποίηση κατόχου πιστωτικής κάρτας Διαπίστωση ικανότητας του εμπόρου Εμπιστευτικότητα ηλεκτρονικών πληρωμών Ακεραιότητα δεδομένων 40
FIREWALLS - Φράγματα ασφαλείας 41
Τι είναι firewall? Ένα firewall είναι ένα σύστημα ασφαλείας που δεν επιτρέπει σε εξωτερικούς χρήστες να προσπελάσουν τους πόρους ενός ιδιωτικού δικτύου. Συνήθως χρησιμοποιούνται για την βελτίωση της ασφάλειας στη σύνδεση μεταξύ ενός δικτύου και του διαδικτύου. Διαισθητικά μοιάζει με ένα κάστρο όπου υπάρχει μία είσοδος μέσω μίας γέφυρας. Όλη η κυκλοφορία στο κάστρο περνά πάνω από τη γέφυρα. Η γέφυρα είναι ένα firewall. 42
Διαφορετικοί τύποι firewall Δύο τύποι: Firewall σε επίπεδο πακέτων Firewall σε επίπεδο εφαρμογής 43
Firewall σε επίπεδο πακέτων Επιτρέπεται ή απαγορεύεται η είσοδος σε πακέτα δεδομένης της IP διεύθυνσης παραλήπτη και αποστολέα του πακέτου. Ο δρομολογητής (router) που έχει παραμετροποιηθεί με τέτοιους κανόνες για τις IP διευθύνσεις αναλαμβάνει αυτή τη διαδικασία. 44
Firewall σε επίπεδο εφαρμογής Χρησιμοποιεί επιπλέον λογισμικό, ένας ενδιάμεσος - proxy, για να φιλτράρει την εισερχόμενη και εξερχόμενη πληροφορία. Είναι περισσότερο ασφαλές. Η πληροφορία κρίνεται με βάση το περιεχόμενο και όχι με βάση τις IP διευθύνσεις. Μειονεκτήματα: απαιτεί μεγάλη υπολογιστική ισχύ, ευαίσθητο σε επιθέσεις μέσα από το δίκτυο. 45