Τίτλος Διατριβής: «Ασφάλεια Συστημάτων Ηλεκτρονικού Ταχυδρομείου» ΖΑΛΜΑ ΚΩΝΣΤΑΝΤΙΝΑ ΜΠΠΛ/09066 Επιβλέπων: Παναγιώτης Κοτζανικολάου

Σχετικά έγγραφα
Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

6.2 Υπηρεσίες Διαδικτύου

ΕΝΟΤΗΤA Σχολικό εργαστήριο πληροφορικής και εισαγωγή στα θέματα ασφάλειας

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και ) χρησιμοποιούν το DNS

Βασικές Υπηρεσίες Διαδικτύου. Επικοινωνίες Δεδομένων Μάθημα 2 ο

Network Address Translation (NAT)

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

Μεταπτυχιακή Διατριβή

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Εργαστηριακή Άσκηση 5

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Δίκτυα Υπολογιστών Ενότητα 6: Secure Sockets Layer - SSL

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων SSL/TLS

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Πρωτόκολλο FTP. Από τα παλαιότερα πρωτόκολλα του ArpaNet Το FTP είναι μια τυποποίηση του TCP/IP Πρόκειται για πρωτόκολο γενικού σκοπού

Χρήστος Ξενάκης Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιά

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΛΟΓΑΡΙΑΣΜΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΛΛΗΛΟΓΡΑΦΙΑΣ ( accounts)

ΕΞΕΤΑΣΤΕΑ ΥΛΗ (SYLLABUS) ADVANCED σχεδιασμός ιστοσελίδας ΕΚΔΟΣΗ 1.0. Σόλωνος 108,Τηλ Φαξ

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Εισαγωγή στην πληροφορική

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ηλεκτρονικό Ταχυδρομείο - SMTP

Πανελλήνιο Σχολικό Δίκτυο

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ασφάλεια Υπολογιστικών Συστηµάτων

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

1. Τρόποι πρόσβασης στο σας

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

Internet Τοπικό δίκτυο LAN Δίκτυο Ευρείας Περιοχής WAN Διαδίκτυο Πρόγραμμα Πλοήγησης φυλλομετρητής Πάροχοι Υπηρεσιών Internet URL HTML links

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

Εισαγωγή στην Πληροφορική

Βήμα 6. Ακολουθήστε αυτά που υποδεικνύουν τα σχήματα 6,7,8,9 και 10. σχήμα 6. σχήμα 7. σχήμα 8

Τμήμα Επιστήμης Φυσικής Αγωγής & Αθλητισμού. Μάθημα: Ηλεκτρονικοί Υπολογιστές (ΜΚ0203) Μάθημα 1: Ηλεκτρονικό ταχυδρομείο

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Εισαγωγή στην επιστήμη της Πληροφορικής και των Τηλεπικοινωνιών. Aσφάλεια

Οδηγός εκκαθάρισης spam

Πρωτόκολλα Διαδικτύου

Δίκτυα (2 ο μέρος) ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

Ενεργοποίηση SSL στο ελληνικό Outlook Express 6

ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ. Απόστολος Πλεξίδας Προϊστάµενος της ιεύθυνσης ιαφάνειας & Ηλεκτρονικής ιακυβέρνησης της Περιφέρεια Κεντρικής Μακεδονίας

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Οδηγός ανάγνωσης αποστολής

Δίκτυα Θεωρία

ΕΠΑΝΑΛΗΠΤΙΚΟ ΤΕΣΤ ΣΤΗΝ ΕΝΟΤΗΤΑ

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ ΕΣΔΥ

Κεφάλαιο 22. Πρωτόκολλα και πρότυπα ασφαλείας του Διαδικτύου

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

Ηλεκτρονική Αλληλογραφία ( )

Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

α. Το μέγιστο μήκος δεδομένων του ωφέλιμου φορτίου του πλαισίου Ethernet είναι 1500 οκτάδες. ΣΩΣΤΟ

Εγκατάσταση λειτουργίας Σάρωση σε

SOS Ερωτήσεις Δίκτυα Υπολογιστών ΙΙ

ΟΔΗΓΙΕΣ ΡΥΘΜΙΣΗΣ ΤΟΥ MICROSOFT OUTLOOK EXPRESS

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Συμμετρική & Μη-Συμμετρική Κρυπτογραφία

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Γενικά Μέτρα Προστασίας. Πληροφοριακών Συστημάτων. από Ηλεκτρονικές Επιθέσεις

ΔΙΚΤΥΑ ΔΗΜΟΣΙΑΣ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ Ενότητα #11: Ασφάλεια δικτύων

ΜΕΤΑΦΟΡΑ ΣΤΟ ΝΕΟ ΤΟΥ ΕΑΠ

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

YΒΡΙΔΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

ΤΕΛΟΣ 1ΗΣ ΑΠΟ 6 ΣΕΛΙΔΕΣ

Φύλλο Εργασίας 1 ου Κεφαλαίου

Δίκτυα Θεωρία

7.2.2 Σχέση OSI και TCP/IP

Αντιμετώπιση ανεπιθύμητης αλληλογραφίας (spam)

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Lexicon Software Pachutzu

Οι ιοί των υπολογιστών αποτελούν πλέον ένα διαδεδομένο, καθημερινό φαινόμενο. Η γρήγορη εξάπλωση των ιών τα τελευταία χρόνια οφείλονται στο διαδίκτυο

Ασφάλεια Υπολογιστικών Συστημάτων

Δίκτυα και Διαδίκτυο

Σχεδιασμός Εικονικών Δικτύων Ενότητα 6: Εικονικά Ιδιωτικά Δίκτυα Επιπέδου Μεταφοράς - Secure Sockets Layer (SSL) / Transport Layer Security (TLS)

α. Προσωπικά δεδομένα που δύνανται να ζητηθούν από την σελίδα.

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Transcript:

Τίτλος Διατριβής: «Ασφάλεια Συστημάτων Ηλεκτρονικού Ταχυδρομείου» ΖΑΛΜΑ ΚΩΝΣΤΑΝΤΙΝΑ ΜΠΠΛ/09066 Επιβλέπων: Παναγιώτης Κοτζανικολάου Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Πληροφορική»

Δομή Πτυχιακής Βασικές Έννοιες Ηλεκτρονικού Ταχυδρομείου Πρωτόκολλα Ηλεκτρονικού Ταχυδρομείου Απειλές Μηχανισμοί Ασφάλειας Υλοποίηση Ασφάλειας

Βασικές Έννοιες Ηλεκτρονικού Ταχυδρομείου Πρωτόκολλα Ηλεκτρονικού Ταχυδρομείου Απειλές Μηχανισμοί Ασφάλειας Υλοποίηση Ασφάλειας

Ορισμός Ηλεκτρονικού Ταχυδρομείου Ηλεκτρονικό ταχυδρομείο ή ηλεκτρονική αλληλογραφία- Electronic mail ή αλλιώς e-mail Πανίσχυρος μηχανισμός του Διαδικτύου. Έρευνα Pew Internet & American Life ανέδειξε το e-mail ως την πιο δημοφιλής δραστηριότητα με ποσοστό 93%. Ανταλλαγή ψηφιακών μηνυμάτων ή και σύνθετης πληροφορίας (εικόνα,βίντεο) από ένα αποστολέα σε ένα ή περισσότερους παραλήπτες με ανέξοδο, ασφαλή τρόπο και ενιαία μορφή. Βασίζεται στην τεχνική store and forward (αποθήκευση και προώθηση) που είναι βασικό χαρακτηριστικό των Δικτύων Μεταγωγής Μηνυμάτων (Message Switching).

Αρχιτεκτονική Ηλεκτρονικού Ταχυδρομείου MAIL USER AGENT(MUA) αναγνώστης email, διαχειρίζεται το mailbox του χρήστη MAIL RETRIEVAL AGENT (MRA) πράκτορας ανάκτησης μηνύματος / εφαρμογή που ανακτά μηνύματα από απομακρυσμένο mail server συνεργάζεται άμεσα με ένα MDA MAIL SUBMISSION AGENT (MSA) πράκτορας υποβολής ταχυδρομείου / πρόγραμμα που λαμβάνει μηνύματα από έναν MUA και συνεργάζεται με έναν MTA για την παράδοση mail. MAIL ACCESS AGENT (MAA) πράκτορας πρόσβασης μηνύματος / πρόγραμμα εξαγωγής (pull) μηνυμάτων MESSAGE TRANSFER AGENT (MTA) Λογισμικό μεταφοράς μηνυμάτων (πρότυπο πελάτη/διακομιστή) MAIL DELIVERY AGENT (MDA) Λογισμικό για την παράδοση των μηνυμάτων στο mailbox του παραλήπτη. (π.χ. Procmail, MailDrop)

Βασικές Έννοιες Ηλεκτρονικού Ταχυδρομείου Πρωτόκολλα Ηλεκτρονικού Ταχυδρομείου Απειλές Μηχανισμοί Ασφάλειας Υλοποίηση Ασφάλειας

Πρότυπα TCP/IP για Email Στόχος των πρωτοκόλλων του TCP/IP είναι να προσφέρει διαλειτουργικότητα σε όλο το εύρος υπολογιστικών συστημάτων και δικτύων. Το TCP/IP χωρίζει τα πρότυπα ταχυδρομείου σε δύο σύνολα: 1. Το ένα πρότυπο καθορίζει τη μορφή για τα μηνύματα αλληλογραφίας (πρότυποrfc 822). 2. Και το άλλο τις λεπτομέρειες για την ανταλλαγή ηλεκτρονικής αλληλογραφίας μεταξύ δύο υπολογιστών.

1. Μορφή Email Το πρότυπο TCP/IP καθορίζει τα μηνύματα ηλεκτρονικού ταχυδρομείου να αποτελείται από 3 συστατικά: Το φάκελο του μηνύματος (envelope)- που ενθυλακώνει το μήνυμα. Περιέχει πληροφορίες όπως τη διεύθυνση προορισμού, την προτεραιότητα, το επίπεδο ασφάλειας. Την επικεφαλίδα του μηνύματος και (header)- αποτελείται από μία σειρά από λέξεις κλειδιά (From, To, Cc, Subject κ.ο.κ) Το σώμα του μηνύματος (body)- το κείμενο του μηνύματος. Η επικεφαλίδα περιέχει πληροφορίες ελέγχου για τους πράκτορες χρήστη ενώ το σώμα του μηνύματος προορίζεται καθαρά για τον ανθρώπινο αποδέκτη.

Email Address/DNS/MX Records Διεύθυνση ηλεκτρονικού ταχυδρομείου (Email address) μοναδική, εντοπίζει τη θυρίδα του χρήστη, αποτελείται από 2 μέρη: 1. Το μέρος πριν το σύμβολο @ το local-τοπικό μέρος 2. Το τμήμα μετά το σύμβολο @ το όνομα τομέα-domain. Η αντιστοίχιση ASCII χαρακτήρων σε διευθύνσεις δικτύου γίνεται με τη χρήση του Συστήματος Ονομασίας Περιοχών DNS (Domain Name System). Ψευδώνυμα εξυπηρετητή ταχυδρομείου είναι πληροφορία του DNS (hotmail.com το κανονικοποιημένο όνομα = relay1.west-coast.hotmail.com) Η εγγραφή πόρου είναι μια τετράδα, που περιέχει τα παρακάτω πεδία: (Όνομα, Τιμή, Τύπος, TTL) Αν τύπος = ΜΧ, τότε η τιμή είναι το κανονικοποιημένο όνομα ενός εξυπηρετητή ταχυδρομείου που έχει ψευδώνυμο υπολογιστή υπηρεσίας πρόκειται για μια εγγραφή ΜΧ.

2. Ανταλλαγή Email Simple Mail Transfer Protocol SMTP: απλό πρωτόκολλο μεταφοράς αλληλογραφίας. (TCP port 25) Βασική Ιδέα: ο χρήστης κάνει ένα αίτημα για mail, ο αποστολέας δημιουργεί ένα αμφίδρομο κανάλι μετάδοσης με το δέκτη (τελικός προορισμός-user account ή ενδιάμεσος - mail server). Ο αποστολέας παράγει SMTP-εντολές που αποστέλλονται στον παραλήπτη. Ο παραλήπτης απαντά.

Ανάκτηση Αλληλογραφίας Έκδοση 3 του Πρωτοκόλλου Ταχυδρομείου (Post Office Protocol, POP3) TCP port 110 -επιτρέπει σε έναν χρήστη να εξάγει και να διαγράφει μηνύματα από το γραμματοκιβώτιο χωρίς να χρειάζεται να παραμένουν συνδεδεμένοι στο διαδίκτυο. (εξουσιοδότηση, συναλλαγή και ενημέρωση). Internet Message Access Protocol ή IMAP - TCP port 143, Διαδικτυακό πρωτόκολλο για ανάκτηση των e-mail, συνδυάζει δυνατότητες POP3 και SMTP (webmail), λειτουργεί και με σύνδεση και χωρίς, παραμένουν τα μηνύματα στον διακομιστή, λαμβάνει πληροφορίες μηνυμάτων,

Βασικές Έννοιες Ηλεκτρονικού Ταχυδρομείου Πρωτόκολλα Ηλεκτρονικού Ταχυδρομείου Απειλές Μηχανισμοί Ασφάλειας Υλοποίηση Ασφάλειας

Λόγω της απλότητας και των ισχυρών δυνατοτήτων του μηχανισμού της ηλεκτρονικής αλληλογραφίας αποτελεί ταυτόχρονα και μία από τις πιο αποτελεσματικές μορφές επίθεσης. Email hacking είναι παράνομη πρόσβαση σε λογαριασμό email ή αλληλογραφία. 3 γνωστές κατηγορίες επιθέσεων: Spam, Virus και Phishing Email hacking

Spam- Ανεπιθύμητη Ηλεκτρονική Αλληλογραφία Μήνυμα ανεξαρτήτως περιεχομένου που αποστέλλεται από spammers σε πολλούς παραλήπτες χωρίς την συγκατάθεση τους. Χαρακτηριστικά spam: Απρόσκλητο, Εμπορικό, Μαζικό (90% επικράτηση) Είδη Spam: Adult Health and Medicine Personal finance Fraud Leisure Political Scams Spiritual Education Προϊόντα υπολογιστών και Internet

Τεχνικές Spam I. Email appending πρακτική σύνδεσης στοιχείων χρηστών με διευθύνσεις αλληλογραφίας II. Image spam- μέθοδος παραπλάνησης με σκοπό την αποφυγή των spam φίλτρων III. Blank spam κενό μήνυμα (σκοπός μαζική επίθεση -directory harvest attack) IV. Backscatter spam - «μεταμφίεση» ενός νόμιμου μηνύματος π.χ. μήνυμα αποτυχίας παράδοσης.

Phishing Προσπάθεια απόκτησης ευαίσθητων πληροφοριών όπως ονόματα χρηστών, κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών. Τεχνικές Phishing: I. Clone phishing - μεταμφίεση νόμιμου email που περιέχει ένα συνημμένο ή ένα σύνδεσμο όπου περιέχει κακόβουλο λογισμικό. II. Link manipulation -ανορθόγραφα URLs που οδηγούν σε μία σελίδα phishing. III. IDN spoofing - οπτικά πανομοιότυπες διευθύνσεις ιστοσελίδων να οδηγήσουν σε διαφορετικές, ενδεχομένως κακόβουλες, ιστοσελίδες. IV. Filter evasion - εικόνες αντί για κείμενο για να μην εντοπίζεται εύκολα από τα anti-phishing φίλτρα των emails.

Virus Λογισμικό μικρό σε χωρητικότητα, αποτελεσματικό σε δράση, μεταδίδεται μεταξύ υπολογιστών και δικτύων και να δημιουργηθεί αντίγραφα του εαυτού του χωρίς φυσικά να το γνωρίζει ή να το εγκρίνει ο τελικός χρήστης. Μορφές ιών: Ιός (virus) Κακόβουλο λογισμικό, Ιοί των e-mail, Σκουλήκι (Worm), Δούρειοι Ίπποι (Trojan Horses), Spyware Adware, Rootkits, Βots zombies.

Βασικές Έννοιες Ηλεκτρονικού Ταχυδρομείου Πρωτόκολλα Ηλεκτρονικού Ταχυδρομείου Απειλές Μηχανισμοί Ασφάλειας Υλοποίηση Ασφάλειας

Κρυπτογραφία Με μεγάλη διαφορά το μόνο αυτοματοποιημένο εργαλείο που μπορεί να παρέχει ασφάλεια στην ηλεκτρονική αλληλογραφία είναι η κρυπτογράφηση. Στόχοι: Εμπιστευτικότητα ή μυστικότητα Ακεραιότητα των δεδομένων Πιστοποίηση ταυτότητας Πιστοποίηση μηνύματος Υπογραφή Εξουσιοδότηση Επικύρωση Μη αποκύρηξη ευθύνης

Κρυπτογραφικά Συστήματα Συμμετρική κρυπτογραφία: χρησιμοποιείται ένα κλειδί για τις διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης. Aσύμμετρη κρυπτογραφία ή κρυπτογραφία δημοσίου κλειδιού: χρησιμοποιούνται δυο διαφορετικά κλειδιά για τις διαδικασίες της κρυπτογράφησης (δημόσιο κλειδί) και αποκρυπτογράφησης (ιδιωτικό κλειδί). Ψηφιακή Υπογραφή: Πιστοποίηση του αποστολέα. Σύνοψη μηνύματος (message digest): αποτέλεσμα συνάρτησης κατακερματισμού (hash function), μαθηματική συνάρτηση που υπολογίζεται στο αρχικό μήνυμα δίνοντας μία τιμή που στην αποκρυπτογράφηση εάν είναι ίδια πιστοποιεί την ακεραιότητα του μηνύματος.

PGP Εργαλείο κρυπτογραφίας είναι το σχήμα κρυπτογράφησης e-mail Pretty Good Privacy (PGP) που δημιουργήθηκε από τον Phil Zimmermann το 1991. Χρησιμοποιείται για την ασφάλεια, πιστοποίηση και αυθεντικότητα ενός μηνύματος από την πλευρά του χρήστη. Λογισμικό στον υπολογιστή που: δημιουργεί ιδιωτικό κλειδί δημοσιεύσει το δημόσιο κλειδί Εισάγει δημόσια κλειδιά Κρυπτογραφεί/ Αποκρυπτογραφεί Δημιουργεί Ψηφιακά Πιστοποιητικά και Υπογραφές

SSL Επίπεδο Ασφαλούς Υποδοχής- SSL (Secure Sockets Layer) και το μεταγενέστερο TLS (Transport Layer Security) Ευρύτατα χρησιμοποιούμενες υπηρεσίες ασφάλειας. Πρωτόκολλα που εγγυώνται την ασφαλή επικοινωνία εξυπηρετητή - πελάτη μέσω Διαδικτύου χωρίς παρέμβαση τρίτων. Ενδιάμεσα πρωτόκολλα μεταξύ του επιπέδου εφαρμογών και του επιπέδου μεταφοράς. Χρησιμοποιεί το TCP/IP για να παρέχει αξιόπιστη υπηρεσία ασφάλειας από άκρο σε άκρο. Λειτουργία: Φάση χειραψίας : διαπραγμάτευση αλγόριθμου κρυπτογράφησης (π.χ. DES ή IDEA) και κλειδιά - πιστοποίηση εξυπηρετητή στον πελάτη. μετάδοση των δεδομένων της εφαρμογής, όλα τα δεδομένα κρυπτογραφούνται.

Βασικές Έννοιες Ηλεκτρονικού Ταχυδρομείου Πρωτόκολλα Ηλεκτρονικού Ταχυδρομείου Απειλές Μηχανισμοί Ασφάλειας Υλοποίηση Ασφάλειας

Ασφάλεια από πλευράς Διακομιστή

Λογισμικό Διακομιστής Email: hmailserver 5.4 Βάση Δεδομένων: Microsoft SQL Compact Προγράμματα Πελάτη: Outlook 2007 και Opera Mail Σαρωτής Ιών: Windows Defender Εξωτερικό σύστημα ανίχνευσής spam: SpamAssassin Πρόγραμμα ασφαλούς επικοινωνίας εξυπηρετητή πελάτη: OpenSSL

Κρυπτογράφηση Επικοινωνίας SSL πιστοποιητικό για να κρυπτογραφήσετε τα email ανάμεσα στον διακομιστή και τους χρήστες. αγορά ενός πιστοποιητικού SSL Δημιουργία αυτό-υπογεγραμμένου πιστοποιητικού. o Δημιουργία ιδιωτικού κλειδιού, με OpenSSL. o Δημιουργία αιτήματος υπογραφής πιστοποιητικού, με OpenSSL. o Αφαίρεση κωδικού πρόσβασης από το ιδιωτικό. o Δημιουργία αυτό-υπογεγραμμένου πιστοποιητικού με OpenSSL. o Ενσωμάτωση στο Διακομιστή.

Τεχνικές ANTI-SPAM η προστασία απέναντι στα spam ενεργοποιείται σε τρεις άξονες: σκορ, χρόνο και είδος των μηνυμάτων. Mark όριο - αν ξεπεραστεί το θέμα τροποποιείται ως spam. Όριο Διαγραφής.- αν ξεπεραστεί, το μήνυμα διαγράφεται. Μέγιστο όριο σάρωσης (σε KB)- συνήθως τα spam είναι μικρά σε μέγεθος μηνύματα. SPF -Sender Policy Framework -Πλαίσιο Πολιτικής Αποστολέα. Έλεγχος IP αποστολέα ταιριάζει με IP εγγραφή DNS. Έλεγχος ονόματος κεντρικού υπολογιστή στην εντολή HELO - DNS lookup και να επιβεβαιωθεί ότι ο αποστολέας διακομιστής έχει δώσει το σωστό όνομα κεντρικού υπολογιστή.

Έλεγχος ότι αποστολέας έχει DNS MX εγγραφές. SpamAssassin - δημοφιλές, εξωτερικό σύστημα, ανίχνευσής spam. Tarpitting επιβράδυνση επικοινωνίας του hmailserver με τους spammers. DNS blacklists. SURBL - εντοπίζουν τα spam sites που περιέχονται στο σώμα ενός μηνύματος. Grey listing προσωρινή απόρριψη μηνύματος αν είναι νόμιμος αποστολέας θα κάνει επανεκπομπή. DKIM-επαλήθευση- ψάχνει για μια DKIM-υπογραφή σε κάθε μήνυμα.

Τεχνικές ANTI-VIRUS ClamWin - ενσωματωμένη υποστήριξη απέναντι στην ανίχνευση ιών. External virus scanner - επιλογής εξωτερικού scanner. Block attachments - μπλοκάρονται συνημμένα αρχεία με βάση την επέκταση. Μέγιστο όριο σάρωσης (σε KB)- συνήθως τα μηνύματα που περιλαμβάνουν ιούς είναι μικρά σε μέγεθος μηνύματα.

Ασφάλεια από πλευράς Πελάτη

Εγκατάσταση Λογισμικού OpenPGP Gpg4win επιτρέπει στους χρήστες να μεταφέρουν με ασφάλεια μηνύματα και αρχεία με τη βοήθεια της κρυπτογράφησης και ψηφιακών υπογραφών. Προσφέρει ασφάλεια και ακεραιότητα περιεχομένου και ταυτοποίηση αποστολέα.

Demo Εφαρμογής

Ευχαριστώ Πολύ

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια