Στρατηγικές Ασφάλειας

Σχετικά έγγραφα
Δίκτυα Υπολογιστών ΙΙ (Ασκήσεις Πράξης)

Διαδίκτυα και το Διαδίκτυο (Internetworking and the Internet)

ιαδίκτυα και το ιαδίκτυο (Internetworking and the Internet)

Οι Διαδικτυακές ανάγκες μιας εταιρείας σε διευθύνσεις IPv4, έχουν ως εξής: Τμήμα Διοίκησης Προσωπικού & Οικονομικών Σύνολο απαιτούμενων διευθύνσεων

ARP (Address Resolution Protocol).

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Επίπεδο δικτύου IP Forwading κτλ

Επίπεδο Σύνδεσης. (για να αρχίσουμε να καταλαβαινόμαστε) Εργαστήριο Δικτύων Υπολογιστών Τμήμα Μηχανικών Η/Υ και Πληροφορικής

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Εργαστήριο Δικτύων Υπολογιστών

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

Οδηγός ιαχείρισης Λειτουργίας Σχολικού Εργαστηρίου Windows 2000 Server

Παραδείγµατα δικτυακών τεχνολογιών. Ethernet Internet ATM

7.2.2 Σχέση OSI και TCP/IP

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Προγραμματισμός Διαχείρισης Συστημάτων ΙΙ

ΕΑΠ/ΠΛΗ22/ΑΘΗ.3 4 η ΟΣΣ 15/03/2014 Συμπληρωματικές Διαφάνειες

Επίπεδο δικτύου IP διευθυνσιοδότηση

OSI και TCP/IP. Εισαγωγή στα Δίκτυα υπολογιστών και τεχνολογίες διαδικτύου

ΜΕΛΕΤΗ. Αρ. πρωτ. 71/ ΠΡΟΜΗΘΕΙΑΣ ΔΡΟΜΟΛΟΓΗΤΩΝ (ROUTERS) ΓΙΑ ΤΗ ΣΥΝΔΕΣΗ ΣΧΟΛΙΚΩΝ ΜΟΝΑΔΩΝ Δ/ΘΜΙΑΣ ΕΚΠ/ΣΗΣ ΣΤΟ ΜΑΝ ΤΟΥ ΔΗΜΟΥ ΗΡΑΚΛΕΙΟΥ

Δίκτυα και Διαδίκτυο

ΚΕΦΑΛΑΙΟ 5o - Διατάξεις Συνδέσεων Δικτύου

Δίκτυα Υπολογιστών Λύσεις σειράς ασκήσεων επανάληψης

Β. Μάγκλαρης.

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Δίκτυα Υπολογιστών Ι

Cryptography and Network Security Chapter 22. Fifth Edition by William Stallings

Εργαστήριο «Δίκτυα Υπολογιστών Ι»

ΚΕΦΑΛΑΙΟ 3 ICMP Echo Spoofing

IPv6. Ιατρέλλης Όμηρος Καθηγητής Εφαρμογών

Το Επίπεδο Δικτύου του Internet

Σχεδιασμός Εικονικών Δικτύων Ενότητα 7: Μεταγλώττιση διευθύνσεων (ΝΑΤ)

Πρωτόκολλα Επικοινωνίας

Επίπεδο Μεταφοράς. (ανεβαίνουμε προς τα πάνω) Εργαστήριο Δικτύων Υπολογιστών Τμήμα Μηχανικών Η/Υ και Πληροφορικής

Network Address Translation (NAT)

Σχήμα 4.1. Δίκτυο μη συγκεκριμένης τοπολογίας (mesh topology)

Snort. A multi-mode packet analysis tool 3-1. Ασφάλεια Δικτύων, Τμήμα Πληροφορικής, Ο.Π.Α.,

Εισαγωγή στο TCP/IP. Π. Γαλάτης

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Μάθημα 6: Αρχιτεκτονική TCP/IP

Πρωτόκολλα Διαδικτύου. Άγγελος Ρούσκας Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς

Ερωτήσεις / Απαντήσεις Πιστοποίησης (Επικοινωνίες Δεδομένων)

Δίκτυα Επικοινωνίας και Υπολογιστών

(C) 2010 Pearson Education, Inc. All rights reserved.

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

Δίκτυα Υπολογιστών Το επίπεδο δικτύου (network layer)

7.5 Διευθυνσιοδότηση Διεύθυνση Ελέγχου Προσπέλασης στο Μέσο

A1. Φυσικό επίπεδο 1. Αντιπαραθέσετε (κάνετε τη σύγκριση) με 2-3 προτάσεις την στατιστική πολυπλεξία και την πολυπλεξία με διαίρεση χρόνου.

Βοηθητικά Πρωτόκολλα Ελέγχου IP

ΔΡΟΜΟΛΟΓΗΣΗ ΠΑΚΕΤΩΝ. Η δρομολόγηση των πακέτων μπορεί να γίνει είτε κάνοντας χρήση ασυνδεσμικής υπηρεσίας είτε συνδεσμοστρεφούς υπηρεσίας.

ΘΕΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΕΡΓΑΣΤΗΡΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

Επαναληπτικές Ασκήσεις Μαθήματος

ιαδικτυακές Εφαρµογές

C. Ρυθμίζει το παράθυρο συμφόρησης μέχρι αυτό το κατώφλι αργής εκκίνησης D. Οι Α και Β είναι αληθείς

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Το Επίπεδο Δικτύου του Internet

CloudBox!: Ένα εργαλείο cloud αποθήκευσης αρχείων με κατανεμημένο τρόπο

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

Δίκτυα Επικοινωνιών ΙΙ: Network Programming Εισαγωγή, TCP, UDP, Ports

Σκοπιµότητα των firewalls

Κινητικότητα στο ιαδίκτυο. Δίκτυα Υπολογιστών

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ #2 Ethernet MAC Στρώµα

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ. Βοηθητικά Πρωτόκολλα Ελέγχου IP

2 η Σειρά Ασκήσεων Data Link Layer

Τρίτη Πρόοδος [110 μονάδες] Απαντήσεις

HY335 4ο Φροντιστήριο

Εργαστήριο ικτύων Υπολογιστών 6η ιάλεξη: Ασφάλεια δικτύων

Π Α Ν Ε Π Ι Σ Τ Η Μ Ι Ο Π ΑΤ Ρ Ω Ν ΠΡΩΤΟΚΟΛΛΟ DHCP ΚΑΙ ΑΝΑΛΥΣΗ ΤΗΣ ΜΕΘΟΔΟΥ NAT

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 4: Επίπεδο 3 το πρωτόκολλο IP

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 7: Διευθυνσιοδότηση Internet Protocol (IP) v4

Κινητές Επικοινωνίες & Τηλεπικοινωνιακά Δίκτυα

Δίκτυα Υπολογιστών Το επίπεδο δικτύου (network layer)

TCP/IP. Ώρες. Μάθετε τo. σε 24. Εκδόσεις: Μ. Γκιούρδας. Joe Casad. 4 η ΕΚ ΟΣΗ. Απόδοση: Μαίρη Γκλα βά

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

ΔΙΚΤΥΑ Η/Υ ΙΙ. Πρωτόκολλο Διαδικτύου (IP)

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

Κεφάλαιο 13. Έλεγχος πρόσβασης με Firewall

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Εξοικείωση με τις εντολές ipconfig και ping

VLANs (Virtual LANs) Επιμέλεια-μετάφραση: I. Ξυδάς. Εργ. Δίκτυα Υπολ.Ι Τμήμα Μηχ. Πληροφορικής & Υπολογιστών

Network Mapper. Nmap

Επαναληπτικό µάθηµα επί των αρχών λειτουργίας του ιαδικτύου. ρ. Κωνσταντίνος Σ. Χειλάς. Ethernet

7.7 Πρωτόκολλο ARP. 1. Το πρωτόκολλο ARP μετατρέπει τις διευθύνσεις IP στις αντίστοιχες φυσικές. Σ Λ

Κινητικότητα στο Διαδίκτυο

13 Ιουνίου 2013

Εργαστηριακή Άσκηση 3 Εισαγωγή στη δρομολόγηση

ΕΑΠ/ΠΛΗ22/ΑΘΗ.3. Έκτακτη ΟΣΣ 31/05/2014. Νίκος Δημητρίου.

ΤΕΙ ΗΠΕΙΡΟΥ. ΜΑΘΗΜΑ: Πρωτόκολλα Επικοινωνίας ιαδικτύου. Εξάµηνο: 3ον. Στεργίου Ελευθέριος

Internet protocol stack Encapsulation Connection oriented VS connectionless services Circuit Switching Packet Switching Store-and-forward switches

Δίκτυα Υπολογιστών Το επίπεδο δικτύου (network layer)

Βοηθητικά Πρωτόκολλα Ελέγχου IP

Δίκτυα Η/Υ στην Επιχείρηση

Περίληψη. Ethernet Δίκτυα Δακτυλίου, (Token Ring) Άλλα Δίκτυα Σύνδεση Τοπικών Δικτύων.

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

Σχεδίαση Δικτύων Υπολογιστών

Υποστήριξη Κινητικότητας στο Internet. Σαράντης Πασκαλής Εθνικό και Καποδιστριακό Πανεπιστήµιο Αθηνών

Δίκτυα Επικοινωνίας Υπολογιστών Ενότητα 8: Στρώμα δικτύου

ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΔΙΚΤΥΩΝ

Transcript:

Στρατηγικές Ασφάλειας Ασφάλεια Πληροφοριακών Συστημάτων. Διδάσκων: Σ. Κοντογιάννης

Least/(Most) Privileges

Defense in Depth

Συγκεντρωτική Στρατηγική

Weakest Link Strategy

Fail Safe Stance

Fail Safe Stance

Παγκόσμια συμμετοχή

Skin-Deep Differences

Simplicity

Security Through Obscurity

Εισαγωγή στα διαδικτυακά πρωτόκολλα

Ethernet Header Ethernet Header ATM Header

IPv4 Header

UDP Header

TCP header

TCP Flags I

TCP Flags II

TCP Handshake

TCP Handshake II

ARP packet Μέγεθος πακέτου 28 bytes: HTYPE για Ethernet=1 PTYPE=0x0800 για το TCP/IP HLEN=Μήκος της φυσικής διεύθυνσης σε octets=6 PLEN=IP address length = 4 octets Operation=1 for request/2 for reply SHA = Mac of the sender SPA=Sender IP address THA=Mac of the receiver TPA=Receiver IP address

ARP / RARP protocol An ARP probe is an ARP request constructed with an all-zero sender IP address. The term is used in the IPv4 Address Conflict Detection specification (RFC 5227). Before beginning to use an IPv4 address (whether received from manual configuration, DHCP, or some other means), a host implementing this specification must test to see if the address is already in use, by broadcasting ARP probe packets. ARP may also be used as a simple announcement protocol. This is useful for updating other hosts' mapping of a hardware address when the sender's IP address or MAC address has changed. Such an announcement, also called a gratuitous ARP message, is usually broadcast as an ARP request containing the sender's protocol address (SPA) in the target field (TPA=SPA), with the target hardware address (THA) set to zero. An alternative is to broadcast an ARP reply with the sender's hardware and protocol addresses (SHA and SPA) duplicated in the target fields (TPA=SPA, THA=SHA). The Reverse Address Resolution Protocol (RARP) is an obsolete computer networking protocol used by a host computer to request its Internet Protocol (IPv4) address from an administrative host, when it has available its Link Layer or hardware address, such as a MAC address. See DHCP/BOOTP.

Firewall Πολλοί οργανισμοί έχουν συνδέσει τα εσωτερικά τους δίκτυα με το Internet: Για λήψη χρήσιμων πληροφοριών Εκμετάλλευση των δυνατοτήτων ηλεκτρονικού επιχειρείν Χρήση υπηρεσιών ηλεκτρονικής διακυβέρνησης. Αποτέλεσμα: συστήματα ευπρόσβλητα σε κακόβουλη χρήση και επίθεση από εξωτερικούς χρήστες. Λύση: firewall δηλ. μία διάταξη εξειδικευμένων μηχανισμών ασφάλειας που ελέγχει την πρόσβαση και τη μετακίνηση της πληροφορίας μεταξύ ενός δικτύου που δεν εμπιστεύομαι απαραίτητα.

Firewall ΟΡΙΣΜΟΣ: συστήματα ή ομάδες συστημάτων τα οποία υλοποιούν τους κανόνες μιας πολιτικής ασφάλειας μεταξύ δύο δικτύων. Τις περισσότερες φορές το ένα από τα δύο δίκτυα είναι το Internet αλλά στη γενική περίπτωση μπορεί να τοποθετηθεί και μεταξύ δύο τυχαίων δικτύων υπολογιστών. Σκοπός: βελτίωση του επιπέδου προστασίας των δεδομένων και των υπολογιστικών πόρων του οργανισμού από εισβολείς. Το firewall δεν είναι απλά μια συλλογή υλικού και λογισμικού, αλλά η τεχνική έκφρασης μιας συγκεκριμένης στρατηγικής προστασίας των πόρων του οργανισμού

Firewall Το firewall εφαρμόζει έλεγχο πρόσβασης από και προς το δίκτυο, υλοποιώντας και υποστηρίζοντας την πολιτική ασφαλείας του οργανισμού: επιτυγχάνεται συγκεντρώνοντας όσο το δυνατόν περισσότερες πληροφορίες για τα πακέτα και τις συνόδους. Με βάση αυτήν την πληροφόρηση και τις πολιτικές ασφαλείας που καθορίζουν σε ποια πακέτα και ποιες συνόδους επιτρέπεται η είσοδος και η έξοδος, το firewall αποφασίζει αν θα επιτρέψει ή θα αρνηθεί την είσοδο ή έξοδο ενός πακέτου ή την έναρξη μιας συνόδου. Αποτελεσματική καταγραφή της δραστηριότητας στο δίκτυο: πληροφορίες τόσο για τη χρήση των υπηρεσιών όσο και τη χρήση του δικτύου. Προστασία των διαφορετικών δικτύων ενός οργανισμού: προστασία ευαίσθητων σημείων του δικτύου απέναντι σε πρόσβαση από άλλα σημεία μέσα στο ίδιο δίκτυο Απόκρυψη των πραγματικών διευθύνσεων της επιχείρησης: επειδή υπάρχει έλλειψη διευθύνσεων IP, ένα firewall μπορεί να περιλαμβάνει ένα NAT (network address translation)

Firewall/Symbols Internet Firewall

Firewall Βασικές Έννοιες I

Firewall Βασικές Έννοιες II

Firewall Βασικές Έννοιες III NAT/NAPT (Full Nat ή Network Address Port Translation) S-NAT ή Masquerade (Source NAT) D-NAT ή Port Forwarding (Destination NAT) IP Alias: Πολλές IP Διευθύνσεις στον ίδιο προσαρμογέα δικτύου Proxy arp: Όταν μια συσκευή σε ένα δίκτυο απαντά σε ARP queries για μια MAC address και προσφέρει τη δική της MAC address (να συνδεθεί δηλαδή με την IP διεύθυνση αποστολής). Hidden interface: Όταν μια συσκευή δεν απαντά σε arp αιτήσεις για κάποιον προσαρμογέα του. Promiscous mode: Όταν ο προσαρμογέας δικτύου παρακολουθεί όλη την κίνηση δικτύου ανεξαρτήτως αν προορίζεται για αυτόν ή όχι Switch/Hub: Τα switch δρομολογούν πακέτα μόνο που προορίζονται για μια θύρα ενώ τα hub αποστέλλουν τυφλά όλα τα πακέτα σε όλες τις θύρες (repeating mode). Σε κατάσταση υπερφόρτωσης τα switch γυρίζουν σε repeating mode.

Firewall Βασικές Έννοιες IV

Firewall Routers

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια