ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ. Σχολή Τεχνολογικών Εφαρμογών Τμήμα Βιομηχανικής Πληροφορικής. Πτυχιακή Εργασία

Σχετικά έγγραφα
ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Εισαγωγή στο διαδίκτυο

Εισαγωγή στην Πληροφορική

Βασικές Υπηρεσίες Διαδικτύου. Επικοινωνίες Δεδομένων Μάθημα 2 ο

Κάντε κλικ για έναρξη

Η ιστορια του Διαδικτύου

Αριστοµένης Μακρής Εργαστήρια Η/Υ

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

ΕΥΑΓΓΕΛΟΣ Χ. ΖΙΟΥΛΑΣ

ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΑ ΣΥΣΤΗΜΑΤΑ

ίκτυα ίκτυο υπολογιστών: Ένα σύνολο από υπολογιστικές συσκευές που συνδέονται µεταξύ τους για σκοπούς επικοινωνίας και χρήσης πόρων. Συνήθως, οι συσκε

Επαναληπτικές Ασκήσεις Μαθήματος

Διαδίκτυο: δίκτυο διασυνδεμένων δικτύων Ξεκίνησε ως ένα μικρό κλειστό στρατιωτικό δίκτυο, απόρροια του Ψυχρού Πολέμου μεταξύ ΗΠΑ και ΕΣΣΔ.

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

ΕΡΓΑΣΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ INTERNET

ΓΕΩΠΟΝΙΚΗ ΣΧΟΛΗ ΑΠΘ Εργαστήριο Πληροφορικής στη Γεωργία

ΕΠΛ 012. Δίκτυα Τπολογιστών & Διαδίκτυο

διάρκεια του ψυχρού πολέµου. Θέλοντας

Νέες Επικοινωνιακές Τεχνολογίες

6.2 Υπηρεσίες Διαδικτύου

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Βασίλειος Κοντογιάννης ΠΕ19

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 1

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ

ΚΕΦΑΛΑΙΟ 1: Τα είδη των Δικτύων Εισαγωγή

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Δίκτυα Υπολογιστών I

Δικτύωση υπολογιστών

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 8: Διαδίκτυο Βασικές Έννοιες

Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)

Κεφάλαιο 9: Διαδίκτυο, Web 2.0 και Web X.0. Εφαρμογές Πληροφορικής Κεφ. 9 Καραμαούνας Πολύκαρπος 1

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Ethernet Ethernet ΙΕΕΕ CSMA/CD

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

Βασίλειος Κοντογιάννης ΠΕ19

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ

Κεφάλαιο 12. Επικοινωνίες-Δίκτυα-Διαδίκτυο. Εξαιρούνται οι παράγραφοι:

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

Διάρθρωση. Δίκτυα Υπολογιστών I Βασικές Αρχές Δικτύωσης. Διάρθρωση. Δίκτυο Υπολογιστών: ένας απλός ορισμός. Ευάγγελος Παπαπέτρου

Κεφάλαιο 3.3: Δίκτυα. Επιστήμη ΗΥ Κεφ. 3.3 Καραμαούνας Πολύκαρπος

Σκοπιµότητα των firewalls

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Δίκτυα Υπολογιστών I

Εισαγωγή στην πληροφορική

7.2.2 Σχέση OSI και TCP/IP

Κεφάλαιο 1 Ε Π Α Ν Α Λ Η Ψ Η

Αρχές Δικτύων Επικοινωνιών. Επικοινωνίες Δεδομένων Μάθημα 4 ο

ΈΦΗ ΑΠΟΣΤΟΛΑΚΟΥ ΤΜΗΜΑ: Α1

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

6.1 Επεκτείνοντας το δίκτυο 6.2 Επιλεγόμενες τηλεφωνικές γραμμές modems Πλεονεκτήματα Μειονεκτήματα Βασική χρήση

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΤΟΥ

ΤΟ ΙΝΤΕΡΝΕΤ ΚΩΣΤΗΣ ΚΙΤΣΟΠΟΥΛΟΣ Α 2

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

Ενότητα 8. Εισαγωγή στην Πληροφορική. Internet: Τότε και Τώρα. Κεφάλαιο 8Α. Τρόπος Λειτουργίας Internet. Χειµερινό Εξάµηνο

Γενικές Αρχές. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

ΚΕΦΑΛΑΙΟ 1.7. Πρωτόκολλα και Αρχιτεκτονική Δικτύου

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

ΜΑΘΗΜΑ 4 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ

Σχολή Προγραµµατιστών Ηλεκτρονικών Υπολογιστών (ΣΠΗΥ) Τµήµα Προγραµµατιστών Σειρά 112

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ Ι. Σημειώσεις Θεωρίας

Πληροφορική Μάθημα 9

Το διαδίκτυο. 5 ο Δημοτικό Κιλκίς ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΚΑΤΕΡΙΝΑ ΜΩΥΣΙΔΟΥ ΜΕΝΙΑ ΚΑΡΑΓΕΩΡΓΙΟΥ ΚΩΣΤΑΣ ΝΙΚΟΛΑΕΒ ΙΩΑΚΕΙΜ ΚΑΤΣΑΚΗΣ

Δίκτυα Θεωρία

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

Network Address Translation (NAT)

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 1 ο ΚΕΦΑΛΑΙΟ

Σχεδίαση και Ανάπτυξη Ιστότοπων

Πρόγραμμα Πιστοποίησης Γνώσεων και Δεξιοτήτων H/Y ΕΝΟΤΗΤΑ 1: «ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ»

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Φύλλο Εργασίας 1 ου Κεφαλαίου

7.11 Πρωτόκολλα Εφαρµογής Βασικές και Προηγµένες Υπηρεσίες ιαδικτύου. Ηλεκτρονικό Ταχυδροµείο. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Παρ όλο που στη χώρα μας το Internet έκανε αισθητή την παρουσία του τα τελευταία χρόνια, εντούτοις η ιστορία του είναι ήδη αρκετά μεγάλη.

υποστηρίζουν και υλοποιούν την πολιτική ασφάλειας

Ενότητα 1. Εισαγωγή στις βασικές έννοιες των ικτύων ΗΥ

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Μάθημα 3: Τοπολογίες Δικτύων

Ερώτηση 1 η μεταγωγής κυκλώματος? : Ποια είναι τα κύρια χαρακτηριστικά της. Ερώτηση 2 η : Ποια είναι τα κύρια χαρακτηριστικά της μεταγωγής μηνύματος?

Δίκτυα Υπολογιστών I

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ Βελώνης Γεώργιος ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ. Μάθημα 2ο. Βελώνης Γεώργιος - 1ο Τ.Ε.Ε. Κατερίνης. Καθηγητής Πληροφορικής ΠΕ20 2-1

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

Δίκτυα (2 ο μέρος) ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

α. Συνόδου β. Μεταφοράς γ. Δικτύου δ. Διασύνδεσης δεδομένων ε. Φυσικού Επιπέδου (Μονάδες 5)

Μάθημα 2: Κατηγορίες Δικτύων

Πρωτόκολλα Διαδικτύου

α. Το μέγιστο μήκος δεδομένων του ωφέλιμου φορτίου του πλαισίου Ethernet είναι 1500 οκτάδες. ΣΩΣΤΟ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

Περί δικτύων. Δρ. Ματθαίος Πατρινόπουλος

ΔΙΑΣΥΝΔΕΣΗ ΔΙΚΤΥΩΝ (INTERNETWORKING)

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

Transcript:

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΒΑΛΑΣ Σχολή Τεχνολογικών Εφαρμογών Τμήμα Βιομηχανικής Πληροφορικής Πτυχιακή Εργασία Σπουδαστές: Μπαμπέκος Παναγιώτης-Χρήστος Βουλγαράκη Φωτεινή Επιβλέπουσα: Δρ. Κωνσταντίνα Στούπα Θέμα: «Ανάπτυξη και διαχείριση ενός αναχώματος ασφαλείας επιπέδου εφαρμογής (application level firewall) το οποίο θα δίνει τη δυνατότητα δημιουργίας αποστρατικοποιημένων ζωνών (demilitarized zones DMZ)» Copyright Βουλγαράκη Φωτεινή - Μπαμπέκος Παναγιώτης-Χρήστος 2010 Με επιφύλαξη παντός δικαιώματος. All rights reserved. Απαγορεύεται η αντιγραφή, αποθήκευση και διανομή της παρούσας εργασίας, εξ ολοκλήρου ή τμήματος αυτής, για εμπορικό σκοπό. Επιτρέπεται η ανατύπωση, αποθήκευση και διανομή για σκοπό μη κερδοσκοπικό, εκπαιδευτικής ή ερευνητικής φύσης, υπό την προϋπόθεση να αναφέρεται η πηγή προέλευσης και να διατηρείται το παρόν μήνυμα. Ερωτήματα που αφορούν τη χρήση της εργασίας για κερδοσκοπικό σκοπό πρέπει να απευθύνονται προς τον συγγραφέα. Οι απόψεις και τα συμπεράσματα που περιέχονται σε αυτό το έγγραφο εκφράζουν τους συγγραφείς και δεν πρέπει να ερμηνευτεί ότι εκφράζουν τις επίσημες θέσεις του. ΚΑΒΑΛΑ 2011 i

ΠΡΟΛΟΓΟΣ Η εργασία αυτή αποτελεί την Πτυχιακή μας Εργασία στα πλαίσια των σπουδών μας στο Τμήμα Βιομηχανικής Πληροφορικής του Τ.Ε.Ι. Καβάλας. Η εκπόνησή της ξεκίνησε το 2010 και ολοκληρώθηκε στις αρχές του 2011, υπό την επίβλεψη της Καθηγήτριας κας Κωνσταντίνας Στούπα, Καθηγήτριας της Βιομηχανικής Πληροφορικής, της Σχολής Τεχνολογικών Εφαρμογών, του Τ.Ε.Ι. Καβάλας. Η Πτυχιακή αυτή Εργασία επικεντρώνεται στην ανάπτυξη και στην διαχείριση ενός firewall δηλαδή ενός αναχώματος ασφαλείας επιπέδου εφαρμογής το οποίο θα δίνει τη δυνατότητα δημιουργίας αποστρατικοποιημένων ζωνών. Παρουσιάζονται επίσης οι έννοιες του firewall και των αποστρατικοποιημένων ζωνών (demilitarized zones DMZ) εκτενέστερα. Αισθανόμαστε την υποχρέωση να ευχαριστήσουμε θερμά την Καθηγήτρια κα Κωνσταντίνα Στούπα, για την αμέριστη βοήθεια, καθοδήγηση και συμπαράσταση που μας παρείχε όλο αυτό το διάστημα. Τελειώνοντας, θα ήταν παράλειψή μας να μην αναφερθούμε στους Καθηγητές και στους συμφοιτητές μας, για την προθυμία με την οποία μας παρείχαν τη βοήθειά τους, όποτε τη χρειαστήκαμε, καθώς επίσης και σε όλους αυτούς που ανήκουν στο φιλικό μας περιβάλλον, οι οποίοι μας συμπαραστάθηκαν και μας ενθάρρυναν κατά την προσπάθεια πραγματοποίησης των στόχων μας. Καβάλα, Φεβρουάριος 2011 ii

Περιεχόμενα Πρόλογος σελ. ii Περιεχόμενα..σελ. iii Κεφάλαιο 1 1.1 Αντικείμενο πτυχιακής..σελ. 1 1.2 Δομή Εργασίας σελ.1 1.3 Τρόπος λειτουργίας..σελ.2 Κεφάλαιο 2 2.1 Γενικά για τα Δίκτυα 2.1.1 Εισαγωγή......σελ.3 2.1.2 Είδη Δικτύων. σελ.4 2.1.3 Τοπολογίες δικτύων..σελ.6 2.1.4 Δυνατότητες των δικτύων...σελ.9 2.2 Γενικά για το Διαδίκτυο.σελ. 10 2.2.1 Η Έννοια του Διαδικτύου..σελ.11 2.2.2 Η ιστορία του Διαδικτύου..σελ.13 2.2.3 Αρχιτεκτονική του Διαδικτύου.σελ.15 2.2.4 Η τεχνολογία του Διαδικτύου σελ.16 2.2.5 Υπηρεσίες του Διαδικτύου.σελ.17 2.3 Διαδικτυακά Εγκλήματα..σελ. 22 2.3.1 Στην Ηλεκτρονική Αλληλογραφία (e-mail) σελ. 23 2.3.2 Στις ηλεκτρονικές συναλλαγές..σελ. 26 2.3.3 Στις Ηλεκτρονικές Πληρωμές..σελ.27 2.3.4 Άμεση συνομιλία (chat)..σελ.30 2.3.5 Διαμοιρασμός αρχείων..σελ.31 Κεφάλαιο 3 3 FIREWALL 3.1 Εισαγωγή σελ.33 3.1.1 Ασφάλεια πληροφοριακών συστημάτων.σελ.33 iii

3.1.2 1η γενιά - Φίλτρα πακέτων..σελ.35 3.1.3 2η γενιά - Φίλτρα κατάστασης σελ.36 3.1.4 3η γενιά - Επίπεδο εφαρμογών..σελ.36 3.2 Ορισμός.σελ.37 3.2.1 Η Αναγκαιότητα Χρήσης των Firewalls..σελ.40 3.2.2 Δυνατότητες των Firewalls..σελ.41 3.2.3 Περιορισμοί των Firewalls σελ.43 3.2.4 Ζητήματα Σχεδίασης των Firewalls..σελ.44 3.2.5 Πολιτική Σχεδίασης των Firewalls.σελ.46 3.2.6 Αρχιτεκτονική των Firewalls..σελ.49 3.2.6.1 Firewall επιπέδου δικτύου.σελ.49 3.2.6.2 Firewall επιπέδου εφαρμογής (application level firewall) ή Πύλες Εφαρμογών (Application Gateways). σελ.52 Α) Πληρεξούσιοι Εξυπηρετητές (Proxy Servers).σελ.54 Β) Πλεονεκτήματα και Μειονεκτήματα Πυλών Εφαρμογών ( Proxy Servers) σελ.55 3.2.6.3 Υβριδικά Συστήματα Ασφάλειας.σελ.57 Α) Διπλοσυνδεδεμένα Φράγματα Ασφαλείας..σελ.57 Β) Φράγματα Ασφάλειας Υπολογιστή Διαλογής.σελ.59 Γ) Φράγματα Ασφάλειας Υποδικτύου Διαλογής...σελ.60 3.2.7 Demilitarized Zone Η προχωρημένη λύση σελ.62 3.2.8 Επιπλέον για τα Firewalls.σελ.64 3.2.9 Βασικές Αρχές Ασφαλείας σελ.66 Κεφάλαιο 4 4 Λειτουργία Περιβάλλοντος.σελ.68 Εισαγωγή.σελ.68 4.1 Πρώτη φόρμα Φόρμα εισαγωγής..σελ.69 4.2 Δεύτερη φόρμα Φόρμα Login..σελ.73 4.3 Τρίτη φόρμα - Administrator Panel..σελ.77 4.4 Τέταρτη φόρμα Φόρμα δικτύου.σελ.81 4.5 Πέμπτη φόρμα Firewall Control Panel σελ.97 4.6 Έκτη φόρμα Router Control Panel σελ.107 iv

4.7 Φόρμα Διαχείρισης Βάσης-Accounts.σελ.112 4.8 Φόρμα Login in As User σελ.116 4.9 Φόρμα Http..σελ.125 4.10 Φόρμα Ftp..σελ.129 4.11 Φόρμα mail σελ.134 4.12 Φόρμα OuterUser.σελ.138 4.13 Φόρμα Ελέγχου (Mail Server Control Panel) σελ.142 4.14 Κρυπτογράφηση...σελ.144 4.15 Βάση Δεδομένων.....σελ.156 Κεφάλαιο 5 5 Συμπεράσματα Βιβλιογραφία σελ.154 v

Κεφάλαιο 1 Εισαγωγή 1.1 Αντικείμενο της πτυχιακής Η πτυχιακή αυτή εργασία επικεντρώνεται στην ανάπτυξη και στην διαχείριση ενός firewall δηλαδή ενός αναχώματος ασφαλείας επιπέδου εφαρμογής το οποίο θα δίνει τη δυνατότητα δημιουργίας αποστρατικοποιημένων ζωνών. Σε αυτή την εργασία αναλύονται επίσης οι έννοιες του firewall και των αποστρατικοποιημένων ζωνών (demilitarized zones DMZ) εκτενέστερα για να γίνουν κατανοητές οι έννοιες αυτές από κάθε αναγνώστη αλλά και για να πεισθεί και ο πιο δύσπιστος για τη σπουδαιότητα αυτών των εννοιών στη σημερινή εποχή μια εποχή που το διαδίκτυο είναι πλέον μέρος της καθημερινότητας μας και οτιδήποτε αφορά την ασφάλειά του είναι σημαντικό και μας αφορά όλους. Η εφαρμογή αυτή αναπτύχθηκε στο περιβάλλον της Code Gear C++ Builder 2009 χρησιμοποιώντας ως γλώσσα προγραμματισμού την C++ Builder. 1.2 Δομή Εργασίας Η εργασία ακολουθεί την εξής δόμηση: Το 1 ο Κεφάλαιο αποτελεί την εισαγωγή της εργασίας. Το 2 ο Κεφάλαιο εισάγει τους αναγνώστες στους όρους δίκτυο και εν συνεχεία διαδίκτυο και στους λόγους που είναι σημαντική η ασφάλεια στο διαδίκτυο. Το 1 ο μέρος αυτού του κεφαλαίου περιγράφει τα είδη δικτύων, τις τοπολογίες τους και τις δυνατότητες τους. Το 2 ο μέρος ασχολείται με την έννοια του διαδικτύου, την ιστορία του και την αρχιτεκτονική του. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 1

Το 3 ο μέρος αναφέρεται στα διαδικτυακά εγκλήματα που τελούνται σε διάφορες δραστηριότητες των χρηστών στον παγκόσμιο ιστό για να γίνει κατανοητή η αναγκαιότητα των firewalls και ο στόχος αυτής της εργασίας. Το 3 ο Κεφάλαιο προβάλλει την ασφάλεια περιμέτρου του δικτύου ενός χρήστη και πιο συγκεκριμένα παρουσιάζει το σύστημα firewall ως ένα μηχανισμό άμυνας με τις δυνατότητες και τις αδυναμίες του. Το 4 ο Κεφάλαιο περιγράφει το περιβάλλον της εφαρμογής που δημιουργήσαμε. Το 5 ο Κεφάλαιο αναφέρεται σε συμπεράσματα και στις μελλοντικές προοπτικές της εφαρμογής. 1.3 Στόχος Κύριος στόχος εκπόνησης αυτής της πτυχιακής εργασίας ήταν η δημιουργία μιας εφαρμογής δηλαδή ενός firewall επιπέδου εφαρμογής το οποίο σε συνεργασία με έναν προσομοιωτή δικτύου θα γίνει την δυνατότητα διαχείρισης ενός εικονικού δικτύου. Πιο συγκεκριμένα στην προσομοίωση υπάρχει η δυνατότητα τοποθέτησης συγκεκριμένων υπολογιστών σε demilitarized zone (DMZ) η οποία προστατεύεται από firewall με σκοπό να είναι το εσωτερικό δίκτυο ακόμη πιο προστατευμένο από εξωτερικές απειλές. Αυτή η εφαρμογή δημιουργήθηκε με στόχο να γίνει κατανοητή η σημαντικότητα της ασφάλειας των πληροφοριακών συστημάτων και το ότι είναι εφικτή η δημιουργία δικτύων προστατευμένων από εξωτερικές απειλές. Είναι άκρως σημαντικό στις μέρες μας να μπορεί ο χρήστης να κατανοήσει την λειτουργία ενός firewall. Σε επόμενο κεφάλαιο γίνεται εκτενέστερη περιγραφή στα «τείχη προστασίας» και στη σπουδαιότητά τους. 1.4 Τρόπος λειτουργίας Το project που δημιουργήθηκε είναι μια εφαρμογή που επιτρέπει στο χρήστη να κατανοήσει το πώς δημιουργείται ένα δίκτυο καταρχάς και το πώς αυτό το δίκτυο θα γίνει κατά το δυνατότερο πιο ασφαλές. Υπάρχει η δυνατότητα Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 2

δημιουργίας ενός δικτύου με την ενσωμάτωση διαφόρων χρηστών στην αντίστοιχη φόρμα του δικτύου της εφαρμογής μας. Σε αυτούς τους χρήστες δίνονται κάποια δικαιώματα από τον διαχειριστή του δικτύου στην συγκεκριμένη εφαρμογή από τον administrator. Διαχειριζόμενος αυτά τα δικαιώματα εύκολα κατανοεί κανείς τον τρόπο λειτουργίας των firewalls και πιο συγκεκριμένα των firewalls επιπέδου εφαρμογής, καθώς και την έννοια της αποστρατικοποιημένης ζώνης σε ένα δίκτυο. Επίσης η εφαρμογή εμπεριέχει μια βάση δεδομένων όπου γίνεται η καταχώρηση όλων των δεδομένων, της οποίας η χρησιμότητα διαφαίνεται μέσα στο πρόγραμμα. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 3

Κεφάλαιο 2 Δίκτυο - Διαδίκτυο 1ο Μέρος 2.1.1 Εισαγωγή Η επικοινωνία μέσω της ανταλλαγής κωδικοποιημένων πληροφοριών είναι κάτι που ο άνθρωπος επιδιώκει από τα πολύ παλιά χρόνια. Ο Αγαμέμνονας μετέδωσε στις Μυκήνες την πτώση της Τροίας μέσα σε μια μέρα, χρησιμοποιώντας ένα δίκτυο φρυκτωριών (σύστημα συνεννόησης με σημάδια που μεταβιβάζονταν από περιοχή σε περιοχή με τη χρήση πυρσών στη διάρκεια της νύκτας (φρυκτός= πυρσός και ώρα= φροντίδα)). Οι ιθαγενείς της Αφρικάνικης ζούγκλας επικοινωνούσαν με τους ήχους τυμπάνων. Οι ινδιάνοι τις Αμερικής επικοινωνούσαν με σήματα καπνού. Ωστόσο ο 20 ος αιώνας βρίσκει τον άνθρωπο να έχει εξασφαλίσει την απομακρυσμένη επικοινωνία και τη μετάδοση της πληροφορίας μέσω του τηλεφωνικού δικτύου, του ταχυδρομικού δικτύου, των τηλεοπτικών και ραδιοφωνικών δικτύων. Ο ηλεκτρονικός υπολογιστής που κατασκευάστηκε, για να επεξεργάζεται και να διαχειρίζεται την πληροφορία, έπρεπε και αυτός να μπορεί να ανταλλάσει πληροφορίες με άλλους ηλεκτρονικούς υπολογιστές. Για αυτό το λόγο δημιουργήθηκε η ανάγκη ανάπτυξης των δικτύων. Ένα δίκτυο υπολογιστών είναι ένα σύνολο ή πιο ορθά ένα σύστημα επικοινωνίας δεδομένων που συνδέει δύο ή περισσότερα αυτόνομα υπολογιστικά συστήματα και περιφερειακές συσκευές. Οι υπολογιστές θεωρούνται διασυνδεδεμένοι όταν είναι σε θέση να ανταλλάξουν πληροφορίες μεταξύ τους και αυτόνομοι όταν δεν είναι δυνατό κάποιος υπολογιστής να ελέγξει τη λειτουργία (π.χ. εκκίνηση ή τερματισμό) κάποιου άλλου. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 3

Οι χρήστες ενός δικτύου υπολογιστών μπορούν: Να μοιράζονται τους ίδιους πόρους. Να ανταλλάσουν μηνύματα. Να χειρίζονται κοινές εφαρμογές. Να έχουν «ταυτόχρονη» πρόσβαση σε ένα αρχείο δεδομένων. Τα δίκτυα φέρουν τους εξής χαρακτηρισμούς, που καθορίζουν και την κατηγορία τους : Ανάλογα με το φυσικό μέσο διασύνδεσής τους (ατμόσφαιρα, καλώδια και άλλα) χαρακτηρίζονται ως ενσύρματα ή ασύρματα. Ανάλογα με τον τρόπο πρόσβασης σε αυτά χαρακτηρίζονται ως δημόσια ή ιδιωτικά δίκτυα. Ανάλογα με την γεωγραφική κάλυψη του δικτύου χαρακτηρίζονται ως τοπικά (LAN και WLAN), μητροπολιτικά (MAN και WMAN), ευρείας κάλυψης (WAN και WWAN) και προσωπικά (PAN και WPAN). Οι χαρακτηρισμοί με το πρόσθετο W ανταποκρίνονται στον ασύρματο (Wireless) τρόπο σύνδεσης.{ 1 } 2.1.2 Είδη Δικτύων. Ι. Με βάση την γεωγραφική ανάπτυξη διακρίνονται σε : Δίκτυα ευρείας περιοχής (Wide Area Networks,WAN), που καλύπτουν αποστάσεις μερικών χιλιομέτρων (συνήθως άνω των 5 km) στην ίδια πόλη, μέχρι χιλιάδων χιλιομέτρων σε διαφορετικές πόλεις - κράτη - ηπείρους. Αποτελούνται από υπολογιστές, τηλεπικοινωνιακές συσκευές καν γραμμές. Παραδείγματα τέτοιων δικτύων είναι τα δίκτυα των αεροπορικών εταιρειών, τα τραπεζικά δίκτυα, τα δημόσια δίκτυα δεδομένων κλπ. Δίκτυα μικρών αποστάσεων ή τοπικά δίκτυα (Local Area Networks, LAN) που καλύπτουν μικρές αποστάσεις (μερικών εκατοντάδων μέτρων ή λίγων χιλιομέτρων) 1. Σιδερίδη, Αλέξανδρου Β. 1998, "Εισαγωγή στην επιστήμη των υπολογιστών Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 4

και περιορίζονται στα πλαίσια μιας επιχείρησης. Ο διαχωρισμός τους από τα δίκτυα ευρείας περιοχής οφείλεται στο ότι χρησιμοποιούν διαφορετικές τεχνικές λειτουργίας. Πλεονεκτήματα των τοπικών δικτύων. Μικρό κόστος ανά χρήστη. Μια ακριβή περιφερειακή συσκευή (π.χ. ένας εκτυπωτής laser) ή προγράμματα εφαρμογών αποτελούν διαμοιραζόμενους πόρους και χρησιμοποιούνται από όλους τους χρήστες. Μεγάλη ταχύτητα μεταφοράς πληροφοριών. Επεκτασιμότητα. Βελτιστοποίηση της χρήσης των μηχανημάτων. Υψηλό επίπεδο παρεχομένων υπηρεσιών στους χρήστες του δικτύου. Συμβατότητα με συσκευές κατασκευασμένες με συγκεκριμένα πρότυπα. Αστικά Δίκτυα (Metropolitan Area Networks, MAN), που καλύπουν δίκτυα που δεν ξεπερνούν τα σύνορα μιας πόλης. Είναι ταχύτερα από τα τοπικά δίκτυα και μπορούν να μεταδίδουν εικόνα, φωνή και δεδομένα αποδοτικότερα. ΙΙ. Με βάση τον τηλεπικοινωνιακό φορέα εξυπηρέτησης διακρίνονται σε : Ιδιωτικά δίκτυα (Private Networks). Ανήκουν εξ ολοκλήρου σε ιδιωτικούς οργανισμούς και χρησιμοποιούν είτε αποκλειστικές γραμμές επικοινωνίας δημόσιων τηλεπικοινωνιακών φορέων (leased lines) χωρίς να τις μοιράζονται με άλλους χρήστες ή ιδιόκτητες γραμμές επικοινωνίας. Δημόσια δίκτυα (Public Networks) που εξυπηρετούν τις διασυνδέσεις μεταξύ απομακρυσμένων σημείων. Χρησιμοποιούνται όταν η απόσταση είναι μεγάλη και καθίσταται απαγορευτική, λόγω κόστους, η χρήση αποκλειστικών γραμμών ή όταν ο φόρτος μεταξύ των σημείων δεν είναι μεγάλος και επιτυγχάνεται έτσι μεγάλη ταχύτητα μεταφοράς. ΙΙΙ. Με βάση την τεχνική προώθησης της πληροφορίας διακρίνονται σε : Δίκτυα μεταγωγής και Δίκτυα Ακρόασης. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 5

2.1.3 Τοπολογίες δικτύων Τοπολογία δικτύου ονομάζεται η μορφή της σύνδεσης μεταξύ των κόμβων ενός δικτύου. Οι τοπολογίες είναι είτε φυσικές είτε λογικές. Τα κυριότερα είδη τοπολογιών είναι η τοπολογία διαύλου, η τοπολογία δένδρου, η τοπολογία δακτυλίου και η τοπολογία αστέρα. Σχήμα 1.1: Διαφορετικές τοπολογίες δικτύων. Αναλυτικότερα: Τοπολογία διαύλου (bus topology) Στην τοπολογία διαύλου (bus topology), όλοι οι κόμβοι του δικτύου, συνδέονται άμεσα σε μια κοινή γραμμή επικοινωνίας που λέγεται δίαυλος (bus). Τα πακέτα δεδομένων μεταδίδονται σε όλο το μήκος του φυσικού μέσου, και μπορούν να παραληφθούν από όλους τους άλλους κόμβους. Κάθε κόμβος βλέπει το μήνυμα, Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 6

ελέγχει τη διεύθυνση του παραλήπτη, και εάν τον αφορά, το αντιγράφει. Τα δίκτυα αυτού του τύπου αποτελούν καλή επιλογή όταν ο αριθμός των κόμβων που είναι συνδεδεμένοι στο δίκτυο είναι μικρός, ενώ το ίδιο συμβαίνει και με την κυκλοφορία του δικτύου. Τοπολογία δένδρου (tree topology) Η τοπολογία δένδρου (tree topology) αποτελεί παραλλαγή της τοπολογίας διαύλου και για το λόγο αυτό χαρακτηρίζεται από τα ίδια πλεονεκτήματα και μειονεκτήματα. Το βασικό της χαρακτηριστικό είναι το διάγραμμά της που μοιάζει με αυτό του ανεστραμμέννου δένδρου, του οποίου, τόσο ο κορμός όσο και τα κλαδιά, αποτελούνται από δίκτυα διαύλου. Ο κεντρικός κόμβος του δικτύου ονομάζεται κεφαλή ή ρίζα, και ο βασικός του ρόλος είναι η μετάδοση στο δίκτυο των σημάτων που λαμβάνει από όλους τους κόμβους, γεγονός που οδηγεί σε μεγάλο φόρτο κίνησης πάνω στο δίαυλο που περνά από τη ρίζα. Το βασικό μειονέκτημα αυτού του τύπου δικτύου, είναι η κατάρρευσή του εάν η ρίζα του υποστεί κάποια βλάβη. Τοπολογία δακτυλίου (ring topology) Στην τοπολογία δακτυλίου (ring topology) το δίκτυο αποτελείται από ένα σύνολο διαδοχικών κόμβων με συνδέσεις σημείου προς σημείο ώστε να σχηματίζεται ένας κλειστός βρόγχος. Κάθε κόμβος συνδέεται στο δίκτυο μέσω μιας διάταξης που λέγεται αναμεταδότης και κάθε φορά που ένα πακέτο δεδομένων φτάνει σε αυτόν, διαβάζει τη διεύθυνση του παραλήπτη και εάν τον αφορά, το αντιγράφει. Η ροή της πληροφορίας έχει πάντα την ίδια φορά επάνω στο δακτύλιο, ενώ λόγω της ταυτόχρονης χρήσης του μέσου μετάδοσης από πολλούς κόμβους ταυτόχρονα, Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 7

απαιτείται έλεγχος πρόσβασης στο μέσο (Medium Access Control, MAC), ο οποίος μπορεί να είναι κεντρικός (centralized) ή κατανεμημένος (distributed). Η τοπολογία δακτυλίου χρησιμοποιείται σε περιπτώσεις κατά τις οποίες απαιτείται ισοκατανομή της χωρητικότητας του καναλιού σε όλους τους κόμβους του δικτύου, σε περιπτώσεις κατά τις οποίες υπάρχουν πάρα πολλοί κόμβοι σε σχετικά μικρή απόσταση και οι οποίοι απαιτούν υψηλούς ρυθμούς μετάδοσης, καθώς και όταν η μετάδοση της πληροφορίας από ένα κόμβο θα πρέπει να γίνει σε συγκεκριμένο χρονικό διάστημα. Λόγω της φύσης του αλγορίθμου που ελέγχει την πρόσβαση του κόμβου στο μέσο μετάδοσης τα δίκτυα αυτού του τύπου χαρακτηρίζονται από σημαντικές καθυστερήσεις μετάδοσης ακόμη και σε περιπτώσεις μικρής κυκλοφορίας, από την άλλη πλευρά όμως, η απόδοσή τους είναι πάρα πολύ υψηλή σε περιπτώσεις κατά τις οποίες το δίκτυο χαρακτηρίζεται από μεγάλη κυκλοφορία. Τοπολογία αστέρα (star topology) Στην τοπολογία αστέρα (star topology), ο κάθε κόμβος του δικτύου συνδέεται άμεσα με ένα κεντρικό σταθμό εξυπηρέτησης, διαμέσου δύο καλωδίων, εκ των οποίων τo ένα χρησιμοποιείται για την αποστολή, και το άλλο για τη λήψη δεδομένων. Η τοπολογία αυτή έχει όλα τα χαρακτηριστικά της τοπολογίας διαύλου και η βασική της λειτουργία περιλαμβάνει τον έλεγχο της κυκλοφορίας των δεδομένων στο δίκτυο, προκειμένου αυτά να καταλήξουν τελικά, στον υπολογιστή παραλήπτη. Αυτός ο έλεγχος της κυκλοφορίας μπορεί να πραγματοποιηθεί με τρεις κυρίως τρόπους. Στην πρώτη μορφή ο έλεγχος ασκείται από τον κεντρικό κόμβο του δικτύου ο οποίος είναι υπεύθυνος για τις διαδικασίες δρομολόγησης των μηνυμάτων, στη δεύτερη περίπτωση, ο έλεγχος πραγματοποιείται από ένα Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 8

περιφερειακό κόμβο, ενώ ο κεντρικός κόμβος λειτουργεί σα διακόπτης μεταγωγής, ενώ στην τρίτη μορφή, η διαδικασία ελέγχου της ροής της πληροφορίας, ισοκατανέμεται σε όλους τους περιφερειακούς κόμβους, ενώ ο κεντρικός κόμβος είναι υπεύθυνος για τη δρομολόγηση και την αποφυγή των συγκρούσεων. Η τοπολογία αστέρα χρησιμοποιείται κυρίως σε περιπτώσεις κατά τις οποίες απαιτούνται ολοκληρωμένες υπηρεσίες μεταφοράς φωνής δεδομένων καθώς και υψηλοί ρυθμοί μετάδοσης. Το βασικό του μειονέκτημα είναι η πολύπλοκη υλοποίησή του κυρίως όσον αφορά τη διαδικασία ελέγχου της πληροφορίας, ενώ τέλος, είναι σημαντικό να αναφέρουμε, πως πάρα πολλά από τα χαρακτηριστικά του δικτύου όπως είναι για παράδειγμα η χωρητικότητά του, η αξιοπιστία του, και ο ρυθμός μεταφοράς δεδομένων, εξαρτώνται σημαντικά από τις δυνατότητες του κεντρικού κόμβου. 2.1.4 Δυνατότητες των δικτύων Οι δυνατότητες που προσφέρει η δικτύωση καθώς και τα οφέλη που απορρέουν από την ενσωμάτωσή της σε μια ενδοεταιρική λειτουργία είναι σε γενικές γραμμές: α) Διαμοιρασμός των ψηφιακών πόρων του συστήματος, δηλαδή προγραμμάτων, φακέλων, αρχείων κ.λπ. Αυτό πρακτικά σημαίνει ότι συγκροτείται ένας εικονικός κοινόχρηστος χώρος, όπου όλοι οι χρήστες, ανάλογα και με τα προνόμια - δικαιώματα που τους έχουν δοθεί από το διαχειριστή του δικτύου, έχουν πρόσβαση από τον υπολογιστή τους και μπορούν να χρησιμοποιούν τα ίδια αρχεία, τους ίδιους φακέλους και τις ίδιες εφαρμογές, ανεξάρτητα από το ποιος έχει δημιουργήσει το αρχείο ή σε ποιον υπολογιστή έχει εγκατασταθεί η εφαρμογή. Η δυνατότητα αυτή εξοικονομεί πολύτιμο χρόνο, καθώς οι χρήστες δεν χρειάζεται να αντιγράφουν σε δισκέτες, CD ή φορητές μνήμες τα αρχεία που θέλουν να μεταφέρουν από τον έναν υπολογιστή στον άλλο. Πλέον, αρκεί η είσοδος στον υπολογιστή τους. Στο ίδιο πλαίσιο, προκειμένου ένα πρόγραμμα να χρησιμοποιείται από όλους, αρκεί η εγκατάστασή του μία φορά και μόνο. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 9

β) Κοινή χρήση περιφερειακών συσκευών. Αυτό σημαίνει ότι τα μέλη του δικτύου μπορούν να χρησιμοποιούν από κοινού τις ίδιες περιφερειακές συσκευές. Έτσι, αν για παράδειγμα έχετε τέσσερις υπολογιστές, δεν χρειάζεται να έχετε και τέσσερις εκτυπωτές και τέσσερις σαρωτές. Αρκεί μία συσκευή από το κάθε είδος, η οποία θα χρησιμοποιείται από όλους. Η δυνατότητα αυτή μεταφράζεται ξεκάθαρα σε εξοικονόμηση κεφαλαίων και χώρου. γ) Διαμοιρασμός μιας σύνδεσης Internet σε όλους τους υπολογιστές του δικτύου. Αυτό σημαίνει ότι η ύπαρξη μιας και μοναδικής σύνδεσης με το Διαδίκτυο αρκεί για να παράσχει πρόσβαση σε όλους τους υπολογιστές του τοπικού δικτύου. Η ταχύτητα σύνδεσης του κάθε υπολογιστή με το Internet εξαρτάται από το είδος της σύνδεσης (PSTN, ISDN, ADSL κ.λπ.) καθώς και από τον αριθμό των PC που βρίσκονται συνδεδεμένα στο Διαδίκτυο την ίδια στιγμή. Μία γρήγορη σύνδεση (ΑDSL ή ISDN άνω των 128Mbps) αρκεί για να προσφέρει ικανοποιητική ταχύτητα σύνδεσης σε 5 υπολογιστές. Η δυνατότητα αυτή μειώνει σημαντικά το κόστος σύνδεσης και παροχής Internet. δ) Αξιοποίηση υπολογιστών περιορισμένων δυνατοτήτων ή παλαιότερης τεχνολογίας. Αυτό σημαίνει ότι υπολογιστές που ως αυτόνομες μονάδες δεν μπορούσαν να χρησιμεύσουν σε κάτι αξιόλογο (λ.χ. επειδή δεν διέθεταν συσκευή ανάγνωσης CD-ROM ή επειδή ο σκληρός τους δίσκος είχε περιορισμένο αποθηκευτικό χώρο), μπορούν τώρα να ενταχθούν σε ένα μικρό δίκτυο και να παίξουν κάποιο ρόλο μέσα σ' αυτό.{ 2 } 2 Matthew Gast "802.11 Wireless Networks: The Definitive Guide, Second Edition", ISBN: 0-596- 10052-3, April 2005 Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 10

2ο Μέρος Το Διαδίκτυο, γνωστό συνήθως και με την αγγλική άκλιτη ονομασία Internet, είναι ένα μέσο μαζικής επικοινωνίας (ΜΜΕ), όπως είναι για παράδειγμα και η τηλεόραση αν και η τελευταία έχει πολύ περιορισμένο αμφίδρομο χαρακτήρα. Ως μέσο έχει διπλή υπόσταση: η υλική (που αποτελείται από τον συνδυασμό δικτύων βασισμένων σε λογισμικό και υλικό), και η άυλη (αυτό, δηλαδή, που "κάνει" και προσφέρει στην κοινωνία το Διαδίκτυο ως μέσο). Εικόνα 1. Μια αφηρημένη αναπαράσταση του internet. 2.2.1 Η Έννοια του Διαδικτύου. Ο σκοπός της δημιουργίας των δικτύων ήταν η ανάγκη επικοινωνίας και μεταβίβασης της πληροφορίας από ένα σημείο του χώρου σε ένα άλλο, δηλαδή η μετάδοση της πληροφορίας από έναν πομπό σε ένα δέκτη με τη βοήθεια της ηλεκτρικής ενέργειας και του ηλεκτρικού ρεύματος. Το δίκτυο δίνει τη δυνατότητα σε ένα συνδρομητή του να επικοινωνήσει με οποιονδήποτε άλλον συνδρομητή που Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 11

διαθέτει την κατάλληλη διάταξη πρόσβασης σε κάποιο οριακό σύστημα του δικτύου που ονομάζεται κόμβος ή κέντρο. Ξεκινάμε λέγοντας λίγα λόγια για τα δίκτυα και γιατί δεν είναι ασφαλές το διαδίκτυο η πιο γνωστή μορφή δικτύου που υπάρχει και ενώνει ετερογενή δίκτυα. Το δίκτυο (κόμβος ή κέντρο) είναι ένα απλό μοντέλο που δημιουργήθηκε για να καλύψει τις ανάγκες επικοινωνίας πολλών συνδρομητών.έτσι άρχισαν να εμφανίζονται πολλές μορφές δικτύων όπως το ARPANET(Advanced Research Project Agency Network) το οποίο μετονομάστηκε από το αμερικάνικο υπουργείο Άμυνας το 1972 σε DARPANET(Defense Advanced Research Project Agency Network) και χρησιμοποιήσε το πρωτόκολλο TCP(Transmision Control Protocol), το οποίο είναι αυτό που κατέστησε δυνατή την δημιουργία του ΙΝΤΕΡΝΕΤ αφού ήταν η βάση για ένα σύνολο από πρωτόκολλα γνωστά ως TCP/IP. Ο όρος IP ενσωματώθηκε αργότερα επειδή το TCP έδινε την δυνατότητα να συνδεθούν πολλά ανεξάρτητα δίκτυα μεταξύ τους, έτσι η επιστημονική κοινότητα του προσέδωσε και το όνομα πρωτόκολλo διαδικτύωσης (INTERNATIONAL NETWORK) ή εν συντομία IP. Άλλα δίκτυα αναφορικά είναι το CYBERNET, το DCS (Distributed Computing System), το CYCLADES,έτσι φτάσαμε στο ζενίθ της εξάπλωσης του δικτύου με το INTERNET, το οποίο συνεχώς εξαπλωνόταν και απορροφούσε άλλα μικρότερα δίκτυα όπως το BITNET(δίκτυο της IBM που είχε κατασκευάσει για ένα σύνολο πανεπιστημίων).αρχικά γινόταν χρήση του INTERNET μόνο για ανάγνωση του ηλεκτρονικού ταχυδρομείου (e-mail) και για κοινή χρήση κάποιων εκτυπωτών. Έτσι δεν έδιναν τότε και ιδιαίτερη σημασία για την ασφάλεια του δικτύου. Στη σημερινή εποχή, που τεράστιο ποσοστό ανθρώπων χρησιμοποιούν τα δίκτυα για τραπεζικές συναλλαγές, αγορές και υποβολή φορολογικών δηλώσεων, η ασφάλεια των δικτύων προβάλλει στον ορίζοντα ως ένα πάρα πολύ μεγάλο πρόβλημα, που συνιστά την προσοχή όλων μας. Έχει γίνει επιτακτική ανάγκη και πρωτεύων στόχος η προστασία των δικτύων. Τα τελευταία χρόνια έχουν γίνει πολλές επιθέσεις σε δίκτυα κυρίως από άτομα που έχουν σκοπό να βλάψουν. Είναι εξαιρετικά εύκολο κάποιος να προσπελάσει ένα δίκτυο το οποίο δεν έχει εξοπλιστεί με τα είδη προστασίας και να μην γίνει αντιληπτός. Έτσι έχοντας περάσει αυτό το στάδιο μπορεί σχετικά εύκολα να υποκλέψει στοιχεία, προσωπικά Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 12

δεδομένα, λογαριασμούς καρτών και οτιδήποτε άλλο,στο οποίο μπορεί εύκολα να έχει πρόσβαση. Το Διαδίκτυο έχει ανοίξει νέους ορίζοντες, τόσο στη γνώση όσο και στην επικοινωνία. Είναι στο χέρι του καθενός να γνωρίσει τις θετικές πλευρές του Διαδικτύου και να προστατευθεί από τις αρνητικές πλευρές του. Η επικοινωνία δεδομένων έχει αναχθεί σε πρωταρχικής σημασίας κομμάτι της πληροφορικής. Δίκτυα εγκατεστημένα σε όλο το κόσμο, χρησιμοποιούνται για την συλλογή και διανομή δεδομένων πάνω σε ποικίλα θέματα. Από καιρό έχει κατανοηθεί η αναγκαιότητα διασύνδεσης όλων αυτών των επιμέρους δικτύων σε ένα ευρύτερο σύνολο, διευκολύνοντας και επιταχύνοντας την επικοινωνία. Οι προσπάθειες της κατασκευής αυτού του υπέρ δικτύου ήταν επιτυχημένες και το αποτέλεσμα ήταν αυτό που σήμερα ξέρουμε σαν Internet. Το Internet (ή Διαδίκτυο) παρουσιάζει μεγάλη αποδοχή, πράγμα που οδηγεί στην συνεχή εξέλιξη και αναδιαμόρφωση του. Ένα από τα μεγαλύτερα προβλήματα που έπρεπε να λυθούν ώστε το Διαδίκτυο να γίνει πραγματικότητα, ήταν η ύπαρξη πολλών τεχνολογιών δικτύων, καθεμιά από τις οποίες εξυπηρετεί μια συγκεκριμένη ομάδα ανθρώπων. Οι χρήστες του δικτύου διαλέγουν την τεχνολογία που είναι κατάλληλη για τις επικοινωνιακές τους ανάγκες. Η χρήση μίας και μόνο τεχνολογίας για την δημιουργία ενός παγκόσμιου δικτύου είναι αδύνατη, γιατί δεν υπάρχει τεχνολογία που να ικανοποιεί όλες τις απαιτήσεις. Για παράδειγμα, μερικοί χρήστες χρειάζονται δίκτυα υψηλών ταχυτήτων που καλύπτουν μικρές αποστάσεις. Για άλλους πάλι, πιο εξαπλωμένα δίκτυα, χαμηλών ταχυτήτων είναι πιο χρήσιμα. Το Διαδίκτυο, παρ' όλα αυτά, καταφέρνει να συνενώσει όλες αυτές τις διαφορετικές τεχνολογίες, παρέχοντας ένα σύνολο συμβάσεων. Κρύβει τις λεπτομέρειες της υποκείμενης δικτυακής τεχνολογίας και επιτρέπει σε υπολογιστές από όλο τον κόσμο να βρίσκονται σε επαφή ανεξάρτητα από το δίκτυο στο οποίο συνδέονται. Το Διαδίκτυο βασίζεται σε μια συλλογή από τυποποιήσεις που καλούνται πρωτόκολλα. Τα πρωτόκολλα (π.χ. TCP και IP) παρέχουν τους κανόνες για την επικοινωνία. Περιέχουν τις λεπτομέρειες των ανταλλασσόμενων μηνυμάτων, περιγράφουν πως ανταποκρίνεται ο υπολογιστής όταν λαμβάνει κάποιο μήνυμα και ορίζει πως διαχειρίζεται ο υπολογιστής της καταστάσεις λάθους. Κατά μία έννοια, τα πρωτόκολλα είναι για την επικοινωνία ότι είναι οι αλγόριθμοι για τον Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 13

προγραμματισμό. Ένας αλγόριθμος επιτρέπει την κατανόηση της λογικής του προγράμματος, χωρίς να χρειάζεται να ξέρει την δομή και κατασκευή της CPU. Ομοίως, ένα πρωτόκολλο επιτρέπει στον χρήστη να καταλάβει τα δεδομένα μιας χωρίς να έχει γνώση του δικτυακού υλικού.{ 3 } 2.2.2 Η ιστορία του Διαδικτύου Οι πρώτες απόπειρες για την δημιουργία ενός διαδικτύου ξεκίνησαν στις ΗΠΑ κατά την διάρκεια του ψυχρού πολέμου. Η Ρωσία είχε ήδη στείλει στο διάστημα τον δορυφόρο Σπούτνικ 1 κάνοντας τους Αμερικανούς να φοβούνται όλο και περισσότερο για την ασφάλεια της χώρας τους. Θέλοντας λοιπόν να προστατευτούν από μια πιθανή πυρηνική επίθεση των Ρώσων δημιούργησαν την υπηρεσία προηγμένων αμυντικών ερευνών ARPA (Advanced Research Project Agency) γνωστή ως DARPA (Defense Advanced Research Projects Agency) στις μέρες μας. Αποστολή της συγκεκριμένης υπηρεσίας ήταν να βοηθήσει τις στρατιωτικές δυνάμεις των ΗΠΑ να αναπτυχθούν τεχνολογικά και να δημιουργηθεί ένα δίκτυο επικοινωνίας το οποίο θα μπορούσε να επιβιώσει σε μια ενδεχόμενη πυρηνική επίθεση. Το αρχικό θεωρητικό υπόβαθρο δόθηκε από τον Τζ. Λικλάιντερ (J.C.R. Licklider) που ανέφερε σε συγγράμματά του το "γαλαξιακό δίκτυο". Η θεωρία αυτή υποστήριζε την ύπαρξη ενός δικτύου υπολογιστών που θα ήταν συνδεδεμένοι μεταξύ τους και θα μπορούσαν να ανταλλάσσουν γρήγορα πληροφορίες και προγράμματα. Το επόμενο θέμα που προέκυπτε ήταν ότι το δίκτυο αυτό θα έπρεπε να ήταν αποκεντρωμένο έτσι ώστε ακόμα κι αν κάποιος κόμβος του δεχόταν επίθεση να υπήρχε δίοδος επικοινωνίας για τους υπόλοιπους υπολογιστές. Τη λύση σε αυτό έδωσε ο Πολ Μπάραν (Paul Baran) με τον σχεδιασμό ενός κατανεμημένου δικτύου επικοινωνίας που χρησιμοποιούσε την ψηφιακή τεχνολογία. Πολύ σημαντικό ρόλο έπαιξε και η θεωρία ανταλλαγής πακέτων του Λέοναρντ Κλάινροκ (Leonard Kleinrock), που υποστήριζε ότι πακέτα πληροφοριών που θα περιείχαν την 3. ΣΟΥΡΗΣ Αν. ΠΑΤΣΟΣ Δημ. ΓΡΗΓΟΡΙΑΔΗΣ Ν., «Ασφάλεια της Πληροφορίας, Εκδόσεις Νέων Τεχνολογιών. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 14

προέλευση και τον προορισμό τους μπορούσαν να σταλούν από έναν υπολογιστή σε έναν άλλο. Στηριζόμενο λοιπόν σε αυτές τις τρεις θεωρίες δημιουργήθηκε το πρώτο είδος διαδικτύου γνωστό ως ARPANET. Εγκαταστάθηκε και λειτούργησε για πρώτη φορά το 1969 με 4 κόμβους μέσω των οποίων συνδέονται 4 μίνι υπολογιστές (mini computers 12k): του πανεπιστημίου της Καλιφόρνια στην Σάντα Μπάρμπαρα του πανεπιστημίου της Καλιφόρνια στο Λος Άντζελες, το SRI στο Στάνφορντ και το πανεπιστήμιο της Γιούτα. Η ταχύτητα του δικτύου έφθανε τα 50 kbps και έτσι επιτεύχθηκε η πρώτη dial up σύνδεση μέσω γραμμών τηλεφώνου. Μέχρι το 1972 οι συνδεδεμένοι στο ARPANET υπολογιστές έχουν φτάσει τους 23, οπότε και εφαρμόζεται για πρώτη φορά το σύστημα διαχείρισης ηλεκτρονικού ταχυδρομείου(e-mail). Παράλληλα δημιουργήθηκαν και άλλα δίκτυα, που χρησιμοποιούσαν διαφορετικές μεθόδους και τεχνικές(όπως το x.25 και το UUCP) τα οποία συνδέονταν με το ARPANET. Το πρωτόκολλο που χρησιμοποιούσε το ARPANET ήταν το NCP (Network Control Protocol), το οποίο, όμως, είχε το μειονέκτημα ότι λειτουργούσε μόνο με συγκεκριμένους τύπους υπολογιστών. Έτσι, δημιουργήθηκε η ανάγκη στις αρχές του 1970 για ένα πρωτόκολλο που θα ένωνε όλα τα δίκτυα που είχαν δημιουργηθεί μέχρι τότε. Το 1974 λοιπόν, δημοσιεύεται η μελέτη των Βιντ Σερφ (Vint Cerf) και Μπομπ Κάαν (Bob Kahn) από την οποία προέκυψε το πρωτόκολλο TCP (Transmission Control Protocol) που αργότερα το 1978 έγινε TCP/IP, προστέθηκε δηλαδή το Internet Protocol (IP), και τελικά το 1983 έγινε το μοναδικό πρωτόκολλο που ακολουθούσε το ARPANET. Το 1984 υλοποιείται το πρώτο DNS (Domain Name System) σύστημα στο οποίο καταγράφονται 1000 κεντρικοί κόμβοι και οι υπολογιστές του διαδικτύου πλέον αναγνωρίζονται απο διευθύνσεις κωδικοποιημένων αριθμών. Ένα ακόμα σημαντικό βήμα στην ανάπτυξη του Διαδικτύου έκανε το Εθνικό Ίδρυμα Επιστημών (National Science Foundation, NSF) των ΗΠΑ, το οποίο δημιούργησε την πρώτη διαδικτυακή πανεπιστημιακή ραχοκοκκαλιά (backbone), το NSFNet, το 1986. Ακολούθησε η ενσωμάτωση άλλων σημαντικών δικτύων, όπως το Usenet, το Fidonet και το Bitnet. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 15

Ο όρος Διαδίκτυο/Ίντερνετ ξεκίνησε να χρησιμοποιείται ευρέως την εποχή που συνδέθηκε το APRANET με το NSFNet και Ίντερνετ σήμαινε οποιοδήποτε δίκτυο χρησιμοποιούσε TCP/IP. Η μεγάλη άνθιση του Διαδικτύου όμως, ξεκίνησε με την εφαρμογή της υπηρεσίας του Παγκόσμιου Ιστού από τον Τιμ Μπέρνερς-Λι στο ερευνητικό ίδρυμα CERN το 1989, ο οποίος είναι, στην ουσία, η πλατφόρμα, η οποία κάνει εύκολη την πρόσβαση στο Ίντερνετ, ακόμα και στη μορφή που είναι γνωστό σήμερα. Σήμερα το Διαδίκτυο θεωρείται ο θεμέλιος λίθος για την υλοποίηση της πληροφοριακής επανάστασης και η χρήση του σε πολλές κατηγορίες επαγγελμάτων αλλά και σε πολλές δραστηριότητες της καθημερινής μας ζωής είναι πια δεδομένη. 2.2.3 Αρχιτεκτονική του Διαδικτύου. Το Διαδίκτυο αποτελεί παράδειγμα συστήματος τύπου open system interconnection. Καλείται ανοιχτό σύστημα (open system), γιατί σε αντίθεση με προηγούμενα επικοινωνιακά συστήματα ανεπτυγμένα από ιδιωτικές εταιρίες, η περιγραφή του είναι δημόσια διαθέσιμη. Έτσι, οποιοσδήποτε μπορεί να γράψει λογισμικό που να συμβαδίζει με τις προδιαγραφές του συστήματος. Σαν τέτοιο σύστημα, το Διαδίκτυο μπορεί να συγκριθεί με το μοντέλο OSI (Open System Interconnection). Όμως η αρχιτεκτονική του Διαδικτύου έχει λιγότερα επίπεδα από αυτή του OSI και τα δεδομένα από το επίπεδο εφαρμογής (application) ως το επίπεδο φυσικής πρόσβασης (network access). Στο επίπεδο της φυσικής πρόσβασης (network access) ανήκουν τα πρωτόκολλα LAN όπως Ethernet, Token Ring, FDDI και πρωτόκολλα WAN όπως X.25, Frame Relay, SLIP, PPP που επιτρέπουν την φυσική διασύνδεση, την πρόσβαση στο μέσο και τον έλεγχο της ζεύξης. Στο επίπεδο δικτύου (network) χρησιμοποιείται το πρωτόκολλο IP, του οποίου τα πακέτα δρομολογούνται με ειδικές συσκευές, τους δρομολογητές (routers). Στο επίπεδο μεταφορά (transport) χρησιμοποιείται το πρωτόκολλο TCP και δευτερευόντως το UDP. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 16

Στο επίπεδο εφαρμογών (application) ανήκουν μεταξύ άλλων και τα πρωτόκολλα FTP, Telnet, SMTP, HTTP για την παροχή διάφορων υπηρεσιών όπως την μεταφορά αρχείων, την πρόσβαση σε υπολογιστές, ηλεκτρονικό ταχυδρομείο και το Web. 2.2.4 Η τεχνολογία του Διαδικτύου Το Διαδίκτυο ή Ίντερνετ (Ιnternet) είναι ένα επικοινωνιακό δίκτυο ηλεκτρονικών υπολογιστών, που επιτρέπει την ανταλλαγή δεδομένων μεταξύ οποιουδήποτε διασυνδεδεμένου υπολογιστή. Η τεχνολογία του είναι κυρίως βασισμένη στην διασύνδεση επιμέρους δικτύων ανά τον κόσμο και πολυάριθμα τεχνολογικά πρωτόκολλα, με κύριο το TCP/IP. Ο αντίστοιχος αγγλικός όρος internet προκύπτει από τη σύνθεση λέξεων inter-network. Στην πιο εξειδικευμένη και περισσότερο χρησιμοποιούμενη μορφή του, με τους όρους Διαδίκτυο, Ιντερνέτ ή Ίντερνετ (με κεφαλαίο το αρχικό γράμμα) περιγράφεται το παγκόσμιο πλέγμα διασυνδεδεμένων υπολογιστών και των υπηρεσιών και πληροφοριών που παρέχει στους χρήστες του. Το Διαδίκτυο χρησιμοποιεί μεταγωγή πακέτων (packet switching) και τη στοίβα πρωτοκόλλων TCP/IP. Σήμερα, ο όρος Διαδίκτυο κατέληξε να αναφέρεται στο παγκόσμιο αυτό δίκτυο. Για να ξεχωρίζει, το παγκόσμιο αυτό δίκτυο γράφεται με κεφαλαίο το αρχικό "Δ". Η τεχνική της διασύνδεσης δικτύων μέσω μεταγωγής πακέτων και της στοίβας πρωτοκόλλων TCP/IP ονομάζεται Διαδικτύωση. Μερικά από τα πιο γνωστά διαδικτυακά πρωτόκολλα είναι το IP, TCP, το UDP, το DNS, το PPP, το SLIP, το ICMP, το POP3, IMAP, το SMTP, το HTTP, το HTTPS, το SSH, το Telnet, το FTP, το LDAP και το SSL. Μερικές από τις πιο γνωστές Διαδικτυακές υπηρεσίες που χρησιμοποιούν αυτά τα πρωτόκολλα είναι: Το ηλεκτρονικό ταχυδρομείο (e-mail), Οι ομάδες συζητήσεων (newsgroups), Η διαμοίραση αρχείων (file sharing) Η επιφόρτωση αρχείων (file transfer) Ο Παγκόσμιος Ιστός (World Wide Web). Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 17

Από αυτές, το ηλεκτρονικό ταχυδρομείο και ο Παγκόσμιος Ιστός είναι οι πιο ευρέως χρησιμοποιούμενες, ενώ πολλές άλλες υπηρεσίες έχουν βασιστεί πάνω σε αυτές, όπως οι ταχυδρομικές λίστες (mailing lists) και τα αρχεία καταγραφής ιστού (blogs). Το Διαδίκτυο καθιστά δυνατή τη διάθεση υπηρεσιών σε πραγματικό χρόνο, υπηρεσίες όπως το ραδιόφωνο μέσω Ιστού και οι προβλέψεις μέσω Ιστού, που είναι προσπελάσιμες από οπουδήποτε στον κόσμο. Έχουν γίνει πολλές αναλύσεις για το Διαδίκτυο και την δομή του. Για παράδειγμα, είναι καθορισμένο ότι η δομή δρομολόγησης του Διαδικτύου και οι υπερσύνδεσμοι του Παγκόσμιου Ιστού είναι παραδείγματα μη κλιμακούμενων δικτύων.{ 4 } 2.2.5 Υπηρεσίες του Διαδικτύου Θα περιγράψουμε τις σημαντικότερες και τις πιο συχνά χρησιμοποιούμενες. World Wide Web (WWW) Είναι από τις τελευταίες και πιο γρήγορα αναπτυσσόμενες υπηρεσίες του Διαδικτύου. Ο Παγκόσμιος Πληροφοριακός Ιστός ή αλλιώς όπως είναι ευρέως γνωστό το World Wide Web (WWW) αποτελεί σήμερα την πιο διαδεδομένη υπηρεσία του Διαδικτύου, τόσο πολλοί ταυτίζουν λανθασμένα το διαδίκτυο με αυτή την υπηρεσία, η οποία επιτρέπει την πλοήγηση του χρήστη σε σελίδες υπερκειμένου, την πρόσβαση και την ανάκτηση κάθε είδους πληροφορίας, μέσα από ένα σύνθετο περιβάλλον γραφικών, κειμένου, ήχου και φωτογραφιών. Το WWW αποτελείται από υπολογιστές που διανείμουν την πληροφορία, τους servers και από υπολογιστές που αναζητούν πληροφορίες εκ μέρους των χρηστών, τους clients. Οι πρώτοι τρέχουν ειδικά προγράμματα που καλούνται Web servers, ενώ οι δεύτεροι τρέχουν τους Web browsers, client προγράμματα που διατίθονται δωρεάν από πολλές εταιρίες. Η πληροφορία αποθηκεύεται στους Web servers (συνήθως ένας αφιερωμένος υπολογιστής ταυτίζεται με το λογισμικό που τρέχει) υπό μορφή ηλεκτρονικών σελίδων. Η γλώσσα που χρησιμοποιείται για την σύνταξη των 4 http://en.wikipedia.org/wiki/history_of_the_internet Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 18

σελίδων αυτών είναι η HTML (Hyper Text Mail Language). Τα περιεχόμενα της μπορεί να είναι δεδομένα κειμένου, γραφικά, εικόνες, σύνδεσμοι και τώρα τελευταία με την ανάπτυξη της Java, αλληλεπιδραστικές διεργασίες (interactive sessions). Επίσης, με την χρήση του πρωτοκόλλου ΜΙΜΕ που αναφέρθηκε παραπάνω, μπορεί να προστεθεί στις σελίδες κινούμενη εικόνα, ήχος και κινούμενα γραφικά. Η θέση μιας σελίδας στο Διαδίκτυο καθώς και το πρωτόκολλο που χρειάζεται για να την ανοίξει κάποιος προσδιορίζεται από το λεγόμενο URL (Uniform Resource Locator). Το URL προσδιορίζει επιπλέον το όνομα του αρχείου και του καταλόγου στον Web server. Τα πρωτόκολλα που χρησιμοποιούνται για το άνοιγμα των ηλεκτρονικών σελίδων και γενικότερα για την επικοινωνία μεταξύ του Web server και του Web browser, είναι κυρίως το HTTP (Hyper Text Transfer Protocol). Άλλα πρωτόκολλα που μπορούν να χρησιμοποιηθούν είναι το FTP και το GOPHER. Η μορφή του URL είναι: <protocol>://<hostname>:<port><directory><filename> όπου <protocol> είναι το χρησιμοποιούμενο πρωτόκολλο, <hostname> το όνομα του Web server, <port> η χρησιμοποιούμενη πόρτα επικοινωνίας (συχνά παραλείπεται και χρησιμοποιείται η προκαθορισμένη τιμή που είναι 80), <directory> ο κατάλογος στον Web server που περιέχει το ζητούμενο αρχείο και τέλος <filename> το όνομα του αρχείου ηλεκτρονική σελίδα που ζητήθηκε. Τα περιεχόμενα της ηλεκτρονικής σελίδας μπορεί να είναι στατικά ή να δημιουργούνται δυναμικά με την εκτέλεση ενός προγράμματος στην μεριά τους server. Ένα τυποποιημένο μέσο για την γραφή τέτοιων προγραμμάτων είναι το CGI (Common Gateway Interface). Telnet Το Telnet (ή remote login) είναι μια από τις βασικότερες υπηρεσίες του Διαδικτύου που επιτρέπει σε κάποιον χρήστη να έχει πρόσβαση τερματικού σε ένα μακρινό server. Το Telnet λειτουργεί μεταφέροντας τις εντολές που πληκτρολογεί ο χρήστης στον υπολογιστή του στον απομακρυσμένο υπολογιστή με τον οποίο συνδέεται. Παρ' όλο που στην πραγματικότητα ο χρήστης "μιλάει" με τον υπολογιστή του, το Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 19

πρόγραμμα καταφέρνει και δίνει την ψευδαίσθηση στον χρήστη ότι επικοινωνεί με τον απομακρυσμένο υπολογιστή. File Transfer Protocol (FTP) Το FTP ήταν η πρώτη υπηρεσία για την ανάκτηση και μεταφορά πληροφορίας και αρχείων που χρησιμοποιήθηκε στο Διαδίκτυο. Η βασική λειτουργία του είναι η αξιόπιστη μεταφορά αρχείων από υπολογιστή σε υπολογιστή και επιτρέπει στους χρήστες να στήνουν μια σύνδεση ελέγχου μεταξύ του FTP client και του FTP server. Η σύνδεση αυτή τους επιτρέπει να ψάχνουν στους καταλόγους του server και να μεταφέρουν τα αρχεία που επιθυμούν από τον server προς τον δικό τους υπολογιστή. Για την μεταφορά των αρχείων δημιουργείται αυτόματα από ο FTP μια νέα ανεξάρτητη σύνδεση. Ηλεκτρονικό Ταχυδρομείο (E-mail) Το ηλεκτρονικό ταχυδρομείο επιτρέπει την αποστολή μηνυμάτων μεταξύ των χρηστών του Διαδικτύου. Οι διευθύνσεις του ηλεκτρονικού ταχυδρομείου βασίζονται στις διευθύνσεις του Internet και έχουν την μορφή "user@domain", όπου user το όνομα του χρήστη και domain το όνομα του υπολογιστή. Ο User Agent (UA) είναι το πρόγραμμα client στον υπολογιστή του χρήστη που αναλαμβάνει την διαχείριση και ανάκτηση του ταχυδρομείου. Με την βοήθεια αυτού του προγράμματος ο χρήστης γράφει τα μηνύματα του, τα στέλνει, παραλαμβάνει άλλα μηνύματα και τα διαβάζει. Ο Mail Transfer Agent (MTA) παραλαμβάνει τα μηνύματα από τον UA και τα προωθεί στον επόμενο MTA μέχρι να βρεθεί ο MTA που έχει άμεση σύνδεση με τον υπολογιστή του χρήστη. Ο τελευταίος MTA επικοινωνεί με τον UA του παραλήπτη για την παράδοση των μηνυμάτων. Το σύνολο των MTA καλείται Message Transfer System (MTS). Η επικοινωνία από ΜΤΑ σε ΜΤΑ γίνεται με χρήση του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol, ενώ η επικοινωνία του UA με τον ΜΤΑ γίνεται με χρήση των πρωτοκόλλων POP (Post Office Protocol) και IMAP (Internet Message Access Protocol). Τα ίδια τα μηνύματα συντάσσονται με βάσει το πρωτόκολλο MIME (Multipurpose Internet Mail Extensions). Το παραπάνω σύστημα παράδοσης του ηλεκτρονικού ταχυδρομείου επιτρέπει το ηλεκτρονικό ταχυδρομικό του χρήστη να βρίσκεται σε Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 20

κάποιον server και έτσι δεν είναι απαραίτητο να είναι εν λειτουργία ο υπολογιστή του αποδέκτη κατά την αποστολή του μηνύματος. Ο αποδέκτης θα παραλάβει τα μηνύματα του όταν ανοίξει τον υπολογιστή του και συνδεθεί με τον server (MTA). H τεράστια ανάπτυξη του διαδικτύου οδηγεί καθημερινά στην μετατροπή των δεδομένων του φυσικού κόσμου σε ψηφιακή - ηλεκτρονική μορφή. Καθώς σχεδόν οποιαδήποτε υπηρεσία ή οργανισμός, ιδρύματα, εταιρείες και ιδιώτες χρησιμοποιούν υπολογιστές με πρόσβαση στο διαδίκτυο τις περισσότερες φορές για την διαχείριση των δεδομένων τους, η αξία της πληροφορίας που συγκεντρώνεται στο διαδίκτυο αποκτά τεράστιες διαστάσεις και γίνεται ένα θέμα που ολοένα και περισσότερο συζητιέται. Σε πολλές περιπτώσεις μάλιστα, ολόκληρη η πληροφορία είναι αποθηκευμένη σε ψηφιακά μέσα, χωρίς να υπάρχει σε έντυπη ή αναλογική μορφή. Η εξάρτηση μας στα συστήματα αυτά, και το γεγονός οτι η λειτουργικότητα και η φιλικότητα των υπολογιστικών συστημάτων έχουν αυξηθεί σημαντικά, οδηγούν σε μια ενισχυμένη πολυπλοκότητα των συστημάτων αυτών. Η πολυπλοκότητα αυτή οδηγεί σε μια πληθώρα αδυναμιών και προβλημάτων στην ασφάλεια των συστημάτων και των δεδομένων, είτε απο προγραμματιστικά λάθη, είτε απο κακές ρυθμίσεις, είτε απο τις σχέσεις εμπιστοσύνης που δημιουργούνται, είτε απο άλλους λόγους. Στις μέρες μας παρατηρείται ολοένα και περισσότερη χρήση του Διαδικτύου. Το Internet είναι το πλέον απαραίτητο εργαλείο για κάθε επαγγελματία, αλλά και κάθε απλό χρήστη. Οι υπηρεσίες που παρέχονται μέσα από αυτό είναι πάρα πολλές και συνεχώς αυξάνονται, καθώς ολοένα και περισσότεροι χρήστες χρησιμοποιούν το Διαδίκτυο ως μέσο επικοινωνίας. Δυστυχώς, όμως, υπάρχουν και κάποιοι κακόβουλοι χρήστες που εκμεταλλεύονται την μεγάλη αυτή ανάγκη χρήσης υπηρεσιών του Διαδικτύου και προσπαθούν μέσω αυτού να βλάψουν ανυποψίαστους χρήστες και να καταστρέψουν επιχειρήσεις παρεμβαίνοντας παρανόμως στην ορθή λειτουργία των συστημάτων. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 21

Ο πληθυσμός του Internet αν και έχει ακουστά πολλές περιπτώσεις παραβίασης της ασφάλειας συστημάτων και κλοπής δεδομένων, δεν έχει δεχτεί μια ολοκληρωμένη εκπαίδευση σε θέματα που αφορούν την δικτυακή ασφάλεια. Οι περισσότεροι χρήστες βρίσκονται σε σύγχυση όσον αφορά την ασφάλεια των δεδομένων τους, μην γνωρίζοντας τους κινδύνους και τις απειλές που αντιμετωπίζουν, ενώ οι εταιρείες παροχής υπηρεσιών -είτε πρόκειται για email, είτε για υποβολή φορολογικών δηλώσεων και web banking- εθίζουν τους χρήστες σε πρακτικές χαμηλής ασφάλειας και παρέχουν μια αίσθηση οτι ασχολούνται αποτελεσματικά με την ασφάλεια των δεδομένων τους. Οι επιθέσεις στο internet αυξάνονται συνεχώς και η προσπάθεια για τον περιορισμό τους οδήγησε στην ανάγκη απόκτησης εξειδικευμένης γνώσης για τα γεγονότα που διαδραματίζονται σε ένα δίκτυο. Αν και οι μέθοδοι και τα εργαλεία για την προστασία των συστημάτων βελτιώνονται συνεχώς, ο αριθμός των επιτυχημένων επιθέσεων συνεχώς αυξάνει. Σε αυτό μεγάλο ρόλο παίζει η πολυπλοκότητα των συστημάτων αλλά και ο αυξανόμενος αριθμός των διαθέσιμων απο το διαδίκτυο πόρων. Καθημερινά ανακοινώνονται καινούργιες αδυναμίες στο λογισμικό και νέοι τρόποι επίθεσης. Με δεδομένη την εξέλιξη αυτή, τα κλασσικά μέτρα ασφάλειας δεν φαίνεται να επαρκούν για την προστασία των συστημάτων και των πληροφοριών που αυτά περιέχουν και συνεχώς γίνεται προσπάθεια για ανάπτυξη νέων μηχανισμών ασφάλειας, που θα παρέχουν την επιθυμητή προστασία από δικτυακές επιθέσεις. 3ο Μέρος 2.3 Διαδικτυακά Εγκλήματα. Τα μέτρα για την ασφαλή πλοήγηση έχουν αφετηρία υπηρεσίες του παροχέα (provider) πρόσβασης στο διαδίκτυο. Ένας καλός παροχέας μπορεί να προσφέρει Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 22

φιλτράρισμα των ιστοσελίδων που επισκέπτεται φιλτράρισμα των επισυναπτόμενων αρχείων στα e-mails που δέχεται ο χρήστης-πελάτης. Είναι ωστόσο συχνές οι περιπτώσεις κατά τις οποίες σελίδες που περιέχουν ακατάλληλο υλικό δεν περιέχουν τις λέξεις που φιλτράρουν τα προγράμματα αυτά ή δεν έχουν καταχωρηθεί στην μαύρη λίστα. Αντιθέτως, ιστοσελίδες που δεν περιέχουν ακατάλληλο υλικό μπορεί να απαγορεύονται επειδή περιέχουν λέξεις που φιλτράρει το πρόγραμμα. Σε αυτές τις περιπτώσεις είναι καλό ο χρήστης να ενημερώνει τον διαχειριστή του προγράμματος (Cachemaster). Ωστόσο ακόμα και οι καλύτερες υπηρεσίες ενός παροχέα σύνδεσης δεν εξασφαλίζουν τον χρήστη από τους κινδύνους που ελλοχεύουν κατά την πλοήγηση αν ο ίδιος δεν λάβει τα κατάλληλα μέτρα προστασίας και δεν υιοθετήσει μια πολύ προσεκτική συμπεριφορά. Ο βασικότερος κανόνας είναι η προσεκτική ανάγνωση όλων των μηνυμάτων που εμφανίζονται στην οθόνη του υπολογιστή. Ο χρήστης δε θα πρέπει σε καμία περίπτωση να κάνει κλικ στο «Ναι» ή το «Όχι» των παραθύρων χωρίς να διαβάζει το περιεχόμενό τους, ενώ θα πρέπει να κλείνει το παράθυρο χωρίς να κάνει κλικ, όταν δεν το καταλαβαίνει. Πολλές φορές κατά την πλοήγηση ανοίγουν, χωρίς να το προκαλέσει ο χρήστης, παράθυρα (pop up windows) των οποίων το περιεχόμενο ποικίλει. Αυτό μπορεί να είναι: Διαφημίσεις. Προειδοποιητικά μηνύματα που καλούν τον χρήστη να προβεί σε ενέργειες (αποδεχόμενος συγκεκριμένες προσφορές) με άγνωστες ή επικίνδυνες για αυτόν συνέπειες. Κάλεσμα για παιγνίδια είτε κανονικά είτε τυχερά. Δωρεές. Δεσμοί σε σελίδες πορνογραφικού περιεχομένου και γενικά ποικιλία δελεαστικών προτάσεων.{ 5 } 5. Γκρίτζαλης Σ., Κάτσικας Σ., Γκρίτζαλης Δ., (2003): Ασφάλεια Δικτύων Υπολογιστών: Τεχνολογίες και Υπηρεσίες σε Περιβάλλοντα Ηλεκτρονικού Επιχειρείν και Ηλεκτρονικής Διακυβέρνησης, Παπασωτηρίου Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 23

2.3.1 Στην Ηλεκτρονική Αλληλογραφία (e-mail). Το ηλεκτρονικό ταχυδρομείο αποτελεί μια από τις πιο δημοφιλείς υπηρεσίες του Διαδικτύου προσφέροντας οικονομική και ταχύτατη επικοινωνία με εκατομμύρια ανθρώπους σε ολόκληρο τον κόσμο, όμως ακόμα και σήμερα τα περισσότερα προγράμματα αποστολής και λήψης e-mail δεν εγγυώνται σε καμία περίπτωση τη διασφάλιση του προσωπικού απορρήτου του χρήστη ούτε και την ακεραιότητα της λειτουργίας του συστήματός του. Διατίθεται συνήθως από τις εταιρείες παροχής σύνδεσης με το Internet ως πρόσθετη υπηρεσία και συνοδεύεται από ιδιαίτερο κωδικό. Οι χρήστες μπορούν να ανταλλάσσουν μεταξύ τους μηνύματα, στα οποία είναι δυνατόν να επισυνάπτονται αρχεία κάθε τύπου. Τα μηνύματα αυτά ξεκινούν από τον υπολογιστή του αποστολέα και, μέσω των δαιδαλωδών διαδρομών του Διαδικτύου, φτάνουν στον παραλήπτη σε διάστημα λίγων λεπτών. Πιο συγκεκριμένα κύριος φορέας των μηνυμάτων e-mail είναι το πρωτόκολλο επικοινωνίας SMTP (Simple Mail Transfer Protocol). Το SMTP αναλαμβάνει τη μεταφορά μηνυμάτων από το μηχάνημα του χρήστη σε ένα διακομιστή αλληλογραφίας (mail server), καθώς και την προώθησή του από έναν mail server σε κάποιον άλλο. Κάθε εταιρεία παροχής ιντερνετικών υπηρεσιών (Internet Service Provider, ISP) διαθέτει έναν ή περισσότερους διακομιστές αλληλογραφίας, οι οποίοι είναι υπεύθυνοι για την αποθήκευση και την αποστολή των μηνυμάτων. Όταν ένας χρήστης συνδέεται τηλεφωνικά (dialup) με τον ISP του, μπορεί να «κατεβάσει» την αλληλογραφία του από τον mail server του ISP στον υπολογιστή του, με τη βοήθεια του πρωτοκόλλου POP (Post Office Protocol) ή του IMAP (Internet Message Access Protocol). Ωστόσο ο χρήστης του ηλεκτρονικού ταχυδρομείου πρέπει να είναι ιδιαίτερα προσεκτικός και να λαμβάνει αυξημένα μέτρα προστασίας, καθώς η ευρύτατη διάδοσή του και χρήση του το καθιστούν μια από τις πιο ευάλωτες υπηρεσίες του Διαδικτύου απέναντι σε κακόβουλους χρήστες. Είναι ιδιαίτερα σημαντικό να διαχειριστεί τη διεύθυνση της ηλεκτρονικής του αλληλογραφίας με την ίδια προσοχή που διαχειρίζεται τον αριθμό του τηλεφώνου του. Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 24

Μερικά από τα σημαντικότερα προβλήματα που μπορεί να αντιμετωπίσει ένας χρήστης ηλεκτρονικού ταχυδρομείου είναι τα παρακάτω: Ιοί Η μετάδοση ιών μέσω ηλεκτρονικού ταχυδρομείου είναι και ο συνηθέστερος τρόπος διάδοσής τους. Οι ιοί επικολλώνται συνήθως στα συνημμένα αρχεία των μηνυμάτων και μολύνουν τον υπολογιστή του χρήστη, μόλις αυτός ανοίξει το συνημμένο αρχείο. Δε θα πρέπει λοιπόν οι χρήστες να ανοίγουν ποτέ μηνύματα τα οποία προέρχονται από άγνωστο αποστολέα, ιδιαίτερα αν αυτά περιέχουν συνημμένα αρχεία (συνήθως με κατάληξη.exe,.com,.vbs,.dll,.sh,.bat κ.ά.), ενώ πιθανόν να περιέχουν καταστροφικό κώδικα (μήνυμα μορφής.html) που ενεργοποιείται αυτόματα με την ανάγνωση του e-mail. Θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί ακόμα και απέναντι σε μηνύματα που προέρχονται από γνωστό αποστολέα, αλλά με ύποπτο θέμα. Για αυτό το λόγο είναι καλό να απενεργοποιείται η προεπισκόπηση στα εισερχόμενα μηνύματα, ώστε αυτά να μην ανοίγουν αυτόματα (στο outlook express επιλέξτε Προβολή->Διάταξη->απενεργοποίηση του «εμφάνιση παραθύρου προεπισκόπησης»). Σε κάθε περίπτωση επιβάλλεται ο έλεγχος της αλληλογραφίας (εισερχόμενης και εξερχόμενης) από ένα καλό αντιβιοτικό πρόγραμμα, το οποίο θα ενημερώνεται συνεχώς. Ενοχλητική αλληλογραφία (spam mail). Από τα πρώτα δυσάρεστα εμπόδια που κλήθηκαν (και καλούνται) να αντιμετωπίσουν οι χρήστες του Internet ήταν και είναι το spam mail. Τα τελευταία χρόνια, μάλιστα, έχει αποκτήσει και παρέα: τα διαδοχικά pop-up windows με διαφημιστικά banners που αφαιρούν από το web την βασική του γοητεία: την πλοήγηση. Είναι το λεγόμενο spam ή junk mail, δηλαδή μηνύματα με ενοχλητικό ή και δυσάρεστο για τον παραλήπτη περιεχόμενο. Στο spam mail συγκαταλέγονται ανεπιθύμητες διαφημίσεις για προϊόντα, υπηρεσίες και ιστοχώρους, καθώς επίσης και διάφοροι άλλοι τύποι e-mail (π.χ. ανεπιθύμητα newsletters).τα μηνύματα αυτά αποτελούν μία πρακτική που απαγορεύεται από την Δεοντολογία του Διαδικτύου Μπαμπέκος Χρήστος Α.Ε.Μ.:1904 Βουλγαράκη Φωτεινή Α.Ε.Μ:1912 25

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια