Ασφάλεια Πληροφοριακών Συστημάτων

Σχετικά έγγραφα
Διοικητική Λογιστική

Εισαγωγή στην Πληροφορική

Διοικητική Λογιστική

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 2: Περιγραφική στατιστική

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 3: Έλεγχοι στατιστικών υποθέσεων

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Αθήνας. Βιοστατιστική (Ε) Ενότητα 1: Καταχώρηση δεδομένων

Βάσεις Περιβαλλοντικών Δεδομένων

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Τεχνικό Σχέδιο - CAD

Τεχνικό Σχέδιο - CAD

Ασφάλεια Πληροφοριακών Συστημάτων

Διδακτική Πληροφορικής

Προγραμματισμός Η/Υ. Βασικές Προγραμματιστικές Δομές. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Τεχνικό Σχέδιο - CAD. Τόξο Κύκλου. Τόξο Κύκλου - Έλλειψη. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Πληροφορική

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Πληροφορική

Εννοιες και Παράγοντες της Ψηφιακής Επεξεργασίας Εικόνας

Διδακτική Πληροφορικής

Διδακτική Πληροφορικής

Διαχείριση Πολιτισμικών Δεδομένων

Ασφάλεια Πληροφοριακών Συστημάτων

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Διδακτική Πληροφορικής

Τεχνολογία Πολιτισμικού Λογισμικού

Εισαγωγή στην Πληροφορική

Διοικητική Λογιστική

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Ασφάλεια Πληροφοριακών Συστημάτων

Βάσεις Περιβαλλοντικών Δεδομένων

Διοικητική Λογιστική

Ενότητα. Εισαγωγή στις βάσεις δεδομένων

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Εισαγωγή στην Πληροφορική

Εισαγωγή στην Πληροφορική

Διδακτική Πληροφορικής

Εισαγωγή στην Πληροφορική

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού σε κατάσταση Κορεσμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Εισαγωγή στην Πληροφορική

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Τεχνολογία Πολιτισμικού Λογισμικού

ΠΕΡΙΒΑΛΛΟΝΤΙΚΗ ΠΟΛΙΤΙΚΗ & ΝΟΜΟΘΕΣΙΑ ΜΑΘΗΜΑ 1

Ασφάλεια Πληροφοριακών Συστημάτων

Βάσεις Περιβαλλοντικών Δεδομένων

Πληροφορική ΙΙ Θεματική Ενότητα 5

Βάσεις Περιβαλλοντικών Δεδομένων

ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΛΟΓΙΣΤΙΚΗ

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Εισαγωγή στην Πληροφορική

Τεχνικό Σχέδιο - CAD

Τεχνικό Σχέδιο - CAD

Εισαγωγή στους Αλγορίθμους

ΟΡΓΑΝΩΣΗ & ΔΙΟΙΚΗΣΗ ΕΠΙΣΙΤΙΣΤΙΚΩΝ ΜΟΝΑΔΩΝ

ΔΙΟΙΚΗΣΗ ΔΙΕΘΝΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Τεχνικό Σχέδιο - CAD

Βάσεις Περιβαλλοντικών Δεδομένων

Τεχνικό Σχέδιο - CAD

Διδακτική Πληροφορικής

ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΑΛΛΗΛΟΓΡΑΦΙΑ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ ΣΤΗΝ ΑΓΓΛΙΚΗ ΓΛΩΣΣΑ

Εισαγωγή στους Αλγορίθμους

Οργάνωση και Λειτουργία Ταξιδιωτικής Βιομηχανίας Ι

Διδακτική Πληροφορικής

Προγραμματισμός Η/Υ. 7 η ενότητα: Αρχεία. Τμήμα. Τεχνολόγων Περιβάλλοντος. ΤΕΙ Ιονίων Νήσων. Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων

ΟΡΓΑΝΩΣΗ & ΔΙΟΙΚΗΣΗ ΕΠΙΣΙΤΙΣΤΙΚΩΝ ΜΟΝΑΔΩΝ

Βάσεις Περιβαλλοντικών Δεδομένων

ΣΥΜΠΕΡΙΦΟΡΑ ΚΑΤΑΝΑΛΩΤΗ

Πληροφορική ΙΙ Θεματική Ενότητα 12

Τεχνολογία Πολιτισμικού Λογισμικού

Εισαγωγή στην Πληροφορική

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Φυσική Εικόνας & Ήχου ΙΙ (Ε)

Εισαγωγή στην Πληροφορική

ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΗΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ

Διδακτική Πληροφορικής

Μηχανές Πλοίου ΙΙ (Ε)

Διδακτική Πληροφορικής

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Δομημένος Προγραμματισμός

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Ηλεκτροτεχνία Ηλ. Μηχανές & Εγκαταστάσεις πλοίου (Θ)

ΟΙΚΟΝΟΜΙΚΑ ΜΑΘΗΜΑΤΙΚΑ

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Διδακτική Πληροφορικής

Διοικητική Λογιστική

Προγραμματισμός Η/Υ. 8 η ενότητα: Περιβαλλοντικά και μαθηματικά προβλήματα. Τμήμα. Τεχνολόγων Περιβάλλοντος. ΤΕΙ Ιονίων Νήσων

ΔΙΑΧΕΙΡΙΣΗ ΕΦΟΔΙΑΣΤΙΚΗΣ ΑΛΥΣΙΔΑΣ

Προγραμματισμός Η/Υ. Αλγόριθμοι. ΤΕΙ Ιονίων Νήσων Τμήμα Τεχνολόγων Περιβάλλοντος Κατεύθυνση Τεχνολογιών Φυσικού Περιβάλλοντος

Ηλεκτροτεχνία Ηλ. Μηχανές & Εγκαταστάσεις πλοίου (Θ)

Φυσική Οπτική (Ε) Ανοικτά Ακαδημαϊκά Μαθήματα. Ενότητα 1: Υπολογισμός εστιακής απόστασης θετικού φακού από την μετατόπισή του. Αθανάσιος Αραβαντινός

Εισαγωγή στην Πληροφορική

Θερμοδυναμική. Ανοικτά Ακαδημαϊκά Μαθήματα. Πίνακες Νερού Υπέρθερμου Ατμού. Γεώργιος Κ. Χατζηκωνσταντής Επίκουρος Καθηγητής

Διαχείριση Πολιτισμικών Δεδομένων

Διοίκηση Εξωτερικής Εμπορικής Δραστηριότητας

Transcript:

Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα 11: Δικτυακές απειλές - συστήματα προστασίας Θεματική Ενότητα: Εισαγωγή στον Προγραμματισμό Το περιεχόμενο του μαθήματος διατίθεται με άδεια Creative Commons εκτός και αν αναφέρεται διαφορετικά Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.

ΤΕΙ Ιονίων Νήσων Ασφάλεια Πληροφοριακών Συστημάτων Δικτυακές απειλές Δρ. Αθανάσιος Κακαρούντας [Tο υλικό σε κάποιες από τις διαφάνειες έχει βασιστεί στο διαθέσιμο υλικό από το εργαστήριο «Διαχείρισης Δικτύων και Βέλτιστης Σχεδίασης», ΕΜΠ, Αθήνα ] 2

Περιεχόμενα Διάλεξης Βασικές απειλές για τα δίκτυα Απόκτηση πληροφοριών Επιθέσεις Υποκλοπή και παραποίηση δεδομένων Συστήματα δικτυακής προστασίας Συστήματα ανίχνευσης επιθέσεων 3

Βασικές Απειλές για την Ασφάλεια Δικτύων Απόκτηση πληροφοριών για το σύστημα: Μη εξουσιοδοτημένη πρόσβαση Επιθέσεις Άρνησης Υπηρεσίας (Denial of Service Attacks - DoS) Υποκλοπή και παραποίηση επικοινωνιών Κακόβουλο λογισμικό (malware) 4

Απόκτηση πληροφοριών για ένα δίκτυο Σκοποί: Να αποκτηθεί μια καλή εικόνα του υπό εξέταση δικτύου (αρχιτεκτονική και συστήματα) Ποιες υπηρεσίες λειτουργούν και πού Τι λογισμικό χρησιμοποιείται (λειτουργικά, εξυπηρετητές κ.λπ.) Παθητική προσέγγιση Ενεργητική διερεύνηση 5

Μη εξουσιοδοτημένη πρόσβαση Υποκλοπή κωδικών Frauding Αδύναμοι κωδικοί Brute force attack Απουσία Κρυπτογραφίας Απουσία σύνθετων ελέγχων 6

Μη εξουσιοδοτημένη πρόσβαση (2) Λάθος διαμορφώσεις Ανοικτά δίκτυα Συστήματα ελεύθερης πρόσβασης Μη προβλεπόμενα σημεία εξόδου 7

Επιθέσεις Άρνησης Υπηρεσίας Denial of Service Attacks - DoS Επιθέσεις σε σύστημα για να καταστεί μη διαθέσιμο Αξιοποίηση προβλημάτων ή κερκόπορτας στο λογισμικό Υπό συνθήκες, κινδυνεύει οποιοδήποτε υποσύστημα είναι συνδεδεμένο στο δίκτυο 8

Επιθέσεις Άρνησης Υπηρεσίας Επιθέσεις εξάντλησης πόρων Εξάντληση υπολογιστικών ή δικτυακών πόρων Amplification Attacks Packet sniffing Εφαρμόζεται σε ανοικτά δίκτυα, δίκτυα με Hub, μη κρυπτογραφημένα ασύρματα δίκτυα Πρόσβαση σε μη κρυπτογραφημένα πακέτα Δοκιμάστε στο οικιακό σας δίκτυο το Wireshark 9

Υποκλοπή και Παραποίηση Δεδομένων Επίθεση "Man-in-the-Middle" Παρεμβολή ενός μη εξουσιοδοτημένου χρήστη του δικτύου. Αυτό έχει σαν αποτέλεσμα να υποκλαπεί το σύνολο της επικοινωνίας ή ακόμα και την παραπλανητική αποστολή πακέτων από εξουσιοδοτημένο χρήστη. Αντιμετώπιση Κρυπτογράφηση καναλιού επικοινωνίας Χρήση ψηφιακών πιστοποιητικών Ασφάλιση των σημείων πρόσβασης 10

Συστήματα Δικτυακής Προστασίας Firewalls Τί είναι ένα Firewall: "Ένα σύστημα ή συνδυασμός συστημάτων που ελέγχουν την πρόσβαση και παρέχουν έναν βαθμό ασφάλειας μεταξύ δικτύων" Marcus J. Ranum Λειτουργία Εξειδικευμένος δρομολογητής που ελέγχει την κίνηση βάσει κανόνων που σχετίζονται με τα χρησιμοποιούμενα πρωτόκολλα του δικτύου. Θα πρέπει να ληφθεί εξ αρχής υπόψη η πολιτική ασφάλειας που έχει καταρτιστεί για το δίκτυο 11

Συστήματα Ανίχνευσης Επιθέσεων Intrusion Detection Systems (IDS) Τα υπολογιστικά συστήματα, ασχέτως κατασκευαστή και λειτουργίας, είναι ευάλωτα σε πολλαπλές απειλές, η δε πλήρης εξασφάλιση τους είναι τεχνικά δύσκολη και οικονομικά ασύμφορη. Ένα IDS παρακολουθεί το περιβάλλον στο οποίο είναι εγκατεστημένο Υπολογιστικό σύστημα (Host based IDS) Δίκτυο (Network Based IDS) 12

Συστήματα Ανίχνευσης Επιθέσεων Intrusion Detection Systems (IDS) Μεθοδολογίες ανίχνευσης Σύγκριση των στοιχείων που συλλέγονται με συγκεκριμένες "υπογραφές" ("signatures") γνωστών περιστατικών ασφαλείας Misuse Detection Στατιστική ανάλυση κάποιων παραμέτρων ώστε να αναγνωριστεί η απόκλιση από τις συνηθισμένες τιμές τους Anomaly Detection 13

Αναγνώριση - Ευχαριστία Tο υλικό σε κάποιες από τις διαφάνειες έχει βασιστεί στο διαθέσιμο υλικό από το εργαστήριο «Διαχείρισης Δικτύων και Βέλτιστης Σχεδίασης», ΕΜΠ, Αθήνα. 14

Σημείωμα Αδειοδότησης Το παρόν υλικό διατίθεται με τους όρους της άδειας χρήσης Creative Commons Αναφορά, Μη Εμπορική Χρήση Παρόμοια Διανομή 4.0 [1] ή μεταγενέστερη, Διεθνής Έκδοση. Εξαιρούνται τα αυτοτελή έργα τρίτων π.χ. φωτογραφίες, διαγράμματα κ.λ.π., τα οποία εμπεριέχονται σε αυτό. Οι όροι χρήσης των έργων τρίτων επεξηγούνται στη διαφάνεια «Επεξήγηση όρων χρήσης έργων τρίτων». Τα έργα για τα οποία έχει ζητηθεί άδεια αναφέρονται στο «Σημείωμα Χρήσης Έργων Τρίτων». [1] http://creativecommons.org/licenses/από-nc-sa/4.0/ Ως Μη Εμπορική ορίζεται η χρήση: που δεν περιλαμβάνει άμεσο ή έμμεσο οικονομικό όφελος από την χρήση του έργου, για το διανομέα του έργου και αδειοδόχο που δεν περιλαμβάνει οικονομική συναλλαγή ως προϋπόθεση για τη χρήση ή πρόσβαση στο έργο που δεν προσπορίζει στο διανομέα του έργου και αδειοδόχο έμμεσο οικονομικό όφελος (π.χ. διαφημίσεις) από την προβολή του έργου σε διαδικτυακό τόπο Ο δικαιούχος μπορεί να παρέχει στον αδειοδόχο ξεχωριστή άδεια να χρησιμοποιεί το έργο για εμπορική χρήση, εφόσον αυτό του ζητηθεί.

Επεξήγηση όρων χρήσης έργων τρίτων διαθέσιμο με άδεια CC-BY διαθέσιμο με άδεια CC-BY-SA διαθέσιμο με άδεια CC-BY-ND διαθέσιμο με άδεια CC-BY-NC διαθέσιμο με άδεια CC-BY-NC-SA διαθέσιμο με άδεια CC-BY-NC-ND διαθέσιμο με άδεια CC0 Public Domain διαθέσιμο ως κοινό κτήμα χωρίς σήμανση Δεν επιτρέπεται η επαναχρησιμοποίηση του έργου, παρά μόνο εάν ζητηθεί εκ νέου άδεια από το δημιουργό. Επιτρέπεται η επαναχρησιμοποίηση του έργου και η δημιουργία παραγώγων αυτού με απλή αναφορά του δημιουργού. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού, και διάθεση του έργου ή του παράγωγου αυτού με την ίδια άδεια. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η δημιουργία παραγώγων του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η εμπορική χρήση του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού και διάθεση του έργου ή του παράγωγου αυτού με την ίδια άδεια. Δεν επιτρέπεται η εμπορική χρήση του έργου. Επιτρέπεται η επαναχρησιμοποίηση του έργου με αναφορά του δημιουργού. Δεν επιτρέπεται η εμπορική χρήση του έργου και η δημιουργία παραγώγων του. Επιτρέπεται η επαναχρησιμοποίηση του έργου, η δημιουργία παραγώγων αυτού και η εμπορική του χρήση, χωρίς αναφορά του δημιουργού. Επιτρέπεται η επαναχρησιμοποίηση του έργου, η δημιουργία παραγώγων αυτού και η εμπορική του χρήση, χωρίς αναφορά του δημιουργού. Συνήθως δεν επιτρέπεται η επαναχρησιμοποίηση του έργου.

Διατήρηση Σημειωμάτων Οποιαδήποτε αναπαραγωγή ή διασκευή του υλικού θα πρέπει να συμπεριλαμβάνει: το Σημείωμα Αναφοράς το Σημείωμα Αδειοδότησης τη δήλωση Διατήρησης Σημειωμάτων το Σημείωμα Χρήσης Έργων Τρίτων (εφόσον υπάρχει) μαζί με τους συνοδευόμενους υπερσυνδέσμους.

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο ΤΕΙ Ιονίων Νήσων» έχει χρηματοδοτήσει μόνο την αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια