Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 10: Ασφάλεια στο Διαδίκτυο

Σχετικά έγγραφα
Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 6: Συμπίεση Windows

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 1: Εισαγωγικό Μάθημα

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 10: Κινητή Τηλεφωνία

Τεχνολογίες & Εφαρμογές Πληροφορικής

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 8: Διαδίκτυο Βασικές Έννοιες

Ηλεκτρονικά ΜΜΕ. Ενότητα 8: Η Τηλεόραση στην Ελλάδα. Καλλίρης Γεώργιος, Αναπληρωτής Καθηγητής Τμήμα Δημοσιογραφίας και ΜΜΕ

ΚΙΝΔΥΝΟΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Οικονομία των ΜΜΕ. Ενότητα 7: Μορφές αγοράς και συγκέντρωση των ΜΜΕ

Ασφάλεια Πληροφοριακών Συστημάτων

Ασφάλεια Πληροφοριακών Συστημάτων

Ειδησεογραφικές Ψηφιακές Πηγές και Διεθνείς Ειδησεογραφικοί Οργανισμοί

Εισαγωγή στην πληροφορική

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ανώτατο Εκπαιδευτικό Ίδρυμα Πειραιά Τεχνολογικού Τομέα. Συστήματα Αυτομάτου Ελέγχου. Ενότητα Α: Γραμμικά Συστήματα

Οικονομία των ΜΜΕ. Ενότητα 9: Εταιρική διασπορά και στρατηγικές τιμολόγησης

Ειδησεογραφικές Ψηφιακές Πηγές και Διεθνείς Ειδησεογραφικοί Οργανισμοί

ΔΙΔΑΚΤΙΚΗ ΤΗΣ ΚΑΛΑΘΟΣΦΑΙΡΙΣΗΣ ΙΙ

Σχεδίαση Ολοκληρωμένων Κυκλωμάτων Μέρος Α-Ενότητα 5: Φωτολιθογραφία. Αγγελική Αραπογιάννη Τμήμα Πληροφορικής και Τηλεπικοινωνιών

ΒΟΗΘΗΤΙΚΕΣ ΣΗΜΕΙΩΣΕΙΣ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

ΣΥΣΤΗΜΑΤΑ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ ΙIΙ

Αποκωδικοποίηση. Εισαγωγή στη διδακτική των γλωσσών. Γεώργιος Υψηλάντης, αναπληρωτής καθηγητής ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ

Υδραυλικά & Πνευματικά ΣΑΕ

Οικονομία των ΜΜΕ. Ενότητα 10: Στρατηγικές ανταγωνιστικού πλεονεκτήματος

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

Μάρκετινγκ Αγροτικών Προϊόντων

Πληροφοριακά Συστήματα & Περιβάλλον Ασκήσεις

Ασφάλεια Υπολογιστικών Συστημάτων

Λογιστική Κόστους Ενότητα 12: Λογισμός Κόστους (2)

Τεχνολογία Πολυμέσων. Ενότητα # 17: Πρωτόκολλα μετάδοσης Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

Αυτοματοποιημένη χαρτογραφία

Αυτοματοποιημένη χαρτογραφία

Εκκλησιαστικό Δίκαιο. Ενότητα 10η: Ιερά Σύνοδος της Ιεραρχίας και Διαρκής Ιερά Σύνοδος Κυριάκος Κυριαζόπουλος Τμήμα Νομικής Α.Π.Θ.

Ηλεκτρονικό Εμπόριο. Ενότητα 9: Ασφάλεια Ηλεκτρονικού Εμπορίου Σαπρίκης Ευάγγελος Τμήμα Διοίκησης Επιχειρήσεων (Γρεβενά)

ΗΛΕΚΤΡΟΝΙΚΗ ΙIΙ Ενότητα 6

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

Ασφάλεια Πληροφοριακών Συστημάτων

Σχεδίαση με Ηλεκτρονικούς Υπολογιστές

Παράκτια Τεχνικά Έργα

Ιστορία της μετάφρασης

Εκκλησιαστικό Δίκαιο

Γενικά Μαθηματικά Ι. Ενότητα 12: Κριτήρια Σύγκλισης Σειρών. Λουκάς Βλάχος Τμήμα Φυσικής ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΪΚΑ ΜΑΘΗΜΑΤΑ

Σχεδίαση Ολοκληρωμένων Κυκλωμάτων Ενότητα Α-Κεφάλαιο 3: Οξείδωση του πυριτίου. Αγγελική Αραπογιάννη Τμήμα Πληροφορικής και Τηλεπικοινωνιών

ΜΑΘΗΜΑ: Δίκτυα Υψηλών Ταχυτήτων

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

Γεωργική Εκπαίδευση Ενότητα 9

ΣΤΑΤΙΣΤΙΚΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Εισαγωγή στους Αλγορίθμους

Θεωρία Πιθανοτήτων & Στατιστική

Μικροβιολογία & Υγιεινή Τροφίμων

Εκκλησιαστικό Δίκαιο

Γενικά Μαθηματικά Ι. Ενότητα 15: Ολοκληρώματα Με Ρητές Και Τριγωνομετρικές Συναρτήσεις Λουκάς Βλάχος Τμήμα Φυσικής

ΤΕΧΝΟΛΟΓΙΑ ΛΟΓΙΣΜΙΚΟΥ Ι

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

Θεσμοί Ευρωπαϊκών Λαών Ι 19 ος -20 ος αιώνας

Αυτοματοποιημένη χαρτογραφία

Σκοπιµότητα των firewalls

Σχεδίαση Ολοκληρωμένων Κυκλωμάτων

Διοικητική Λογιστική

ΗΛΕΚΤΡΟΝΙΚΗ Ι. Ενότητα 8: Ενισχυτές με διπολικά τρανζίστορ. Χατζόπουλος Αλκιβιάδης Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχ.

Εισαγωγή στους Αλγορίθμους

Ειδικά Θέματα Δικτύων Ι

Σχεδίαση με Ηλεκτρονικούς Υπολογιστές

Φ 619 Προβλήματα Βιοηθικής

Στατιστική. 6 ο Μάθημα: Διαστήματα Εμπιστοσύνης και Έλεγχοι Υποθέσεων. Γεώργιος Μενεξές Τμήμα Γεωπονίας ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ

Μάρκετινγκ Αγροτικών Προϊόντων

Διεθνείς Οικονομικές Σχέσεις και Ανάπτυξη

Μάρκετινγκ Αγροτικών Προϊόντων

Ειδικά Θέματα Δικτύων Ι

Ειδικά Θέματα Δικτύων ΙΙ. Ενότητα 8: Δρομολόγηση κατάστασης ζεύξης (Μέρος 2) Νικολάου Σπύρος Τμήμα Μηχανικών Πληροφορικής ΤΕ

Λογιστικές Εφαρμογές Εργαστήριο

Εφαρμογές Συστημάτων Γεωγραφικών Πληροφοριών

Οικονομία των ΜΜΕ. Ενότητα 3: Προσφορά και ζήτηση επικοινωνιακών αγαθών

ΣΤΑΤΙΣΤΙΚΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Τμήμα Μηχανικών Πληροφορικής και Τηλεπικοινωνιών

Μάρκετινγκ Αγροτικών Προϊόντων

Εργαστήριο Χημείας Ενώσεων Συναρμογής

Διαφωτισμός και διαμόρφωση των πολιτικών ιδεολογιών στην Ελλάδα

Λογιστική Κόστους Ενότητα 8: Κοστολογική διάρθρωση Κύρια / Βοηθητικά Κέντρα Κόστους.

Ιστορία της μετάφρασης

Μηχανολογικό Σχέδιο Ι

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 9: Διαδίκτυο και Υπηρεσίες

Αυτοματοποιημένη χαρτογραφία

Χρήση βασικών εργαλείων συλλογής πληροφοριών για τη διαμόρφωση και την κατάσταση λειτουργίας του δικτύου

Νεοελληνικός Πολιτισμός

Τίτλος Μαθήματος: Μαθηματική Ανάλυση Ενότητα Γ. Ολοκληρωτικός Λογισμός

Διαφωτισμός και διαμόρφωση των πολιτικών ιδεολογιών στην Ελλάδα

Εισαγωγή στην Πληροφορική

ΗΛΕΚΤΡΟΝΙΚΗ Ι Ενότητα 5

Θεωρία Πιθανοτήτων & Στατιστική

Σχεδίαση με Ηλεκτρονικούς Υπολογιστές

Λογική Δημήτρης Πλεξουσάκης Φροντιστήριο 5: Προτασιακός Λογισμός: Κατασκευή Μοντέλων Τμήμα Επιστήμης Υπολογιστών

Αξιολόγηση και ανάλυση της μυϊκής δύναμης και ισχύος

Νεοελληνικός Πολιτισμός

Επιμέλεια μεταφράσεων και εκδοτικός χώρος

Εισαγωγή στην Διοίκηση Επιχειρήσεων

Στρατηγικό Μάρκετινγκ

Τεχνολογία Λογισμικού

Οικονομία των ΜΜΕ. Ενότητα 1: Εισαγωγή στην οικονομική διάσταση των ΜΜΕ

Λογιστική Κόστους Ενότητα 11: Λογισμός Κόστους (1)

Transcript:

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΙΚΑ ΜΑΘΗΜΑΤΑ Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 10: Ασφάλεια στο Διαδίκτυο Ανδρέας Βέγλης, Αναπληρωτής Καθηγητής

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

Χρηματοδότηση Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο» έχει χρηματοδοτήσει μόνο τη αναδιαμόρφωση του εκπαιδευτικού υλικού. Το έργο υλοποιείται στο πλαίσιο του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» και συγχρηματοδοτείται από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο) και από εθνικούς πόρους. 3

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ Ανδρέας Βέγλης, Αναπληρωτής Καθηγητής Ασφάλεια στο Διαδίκτυο

Το πρόβλημα Καθημερινά διάφοροι κακόβουλοι χρήστες του διαδικτύου προσπαθούν να εκμεταλλευτούν τις μικρές ή μεγάλες ατέλειες της πλατφόρμας λογισμικού και των πρωτοκόλλων του διαδικτύου για διάφορους λόγους. 5

Χάκερ Προγραμματιστής. Ενδιαφέρεται έντονα για τις μυστικές και απόκρυφες λειτουργίες οποιουδήποτε λειτουργικού συστήματος υπολογιστή. Προσπαθεί να ανακαλύψει τα κενά στα συστήματα υπολογιστών καθώς και τους λόγους ύπαρξης αυτών των κενών. Αναζητεί πρόσθετη γνώση, μοιράζονται ελεύθερα ότι έχουν ανακαλύψει και ποτέ δεν καταστρέφουν δεδομένα σκοπίμως. 6

Κράκερ Είναι εκείνος που διεισδύει ή διαφορετικά παραβιάζει την ακεραιότητα συστήματος απομακρυσμένων μηχανημάτων, με κακή πρόθεση. Καταστρέφει σημαντικά δεδομένα, αποτρέπουν την εξυπηρέτηση των νόμιμων χρηστών ή προξενούν σοβαρά προβλήματα στα θύματά τους. Χαρακτηρίζονται γενικά από κακόβουλες πράξεις. 7

Τύποι επιθέσεων Επιθέσεις σε διακομιστές και εταιρικά δίκτυα. Μη εξουσιοδοτημένη πρόσβαση. Ιοί, σκουλήκια, δούρειοι ίπποι. Παρακολούθηση e-mails. Παρακολούθηση πληκτρολόγησης. 8

Επιθέσεις σε διακομιστές και Προέλευση: Κράκερ από το διαδίκτυο. Στόχος: διακομιστές. εταιρικά δίκτυα Επικινδυνότητα: υψηλή (απώλεια δεδομένων, διακοπή υπηρεσιών). Αντιμετώπιση: εγκατάσταση firewall, χρήση κωδικών πρόσβασης, επιτήρηση λογισμικού. 9

Μη εξουσιοδοτημένη πρόσβαση Προέλευση: Τοπικό δίκτυο, διαδίκτυο. Στόχος: Όλοι οι χρήστες. Επικινδυνότητα: υψηλή (Κατάληψη μηχανημάτων, παραβίαση του απορρήτου, μηχανήματα εκτίθενται στο τοπικό δίκτυο). Αντιμετώπιση: εγκατάσταση firewall, με μέτρο χρήση των κοινόχρηστων φακέλων και εκτυπωτών, χρήση κατάλληλων κωδικών πρόσβασης. 10

Ιοί, σκουλήκια, δούρειοι ίπποι Προέλευση: Ηλεκτρονική αλληλογραφία, λογισμικό που κατεβάζουμε από το διαδίκτυο. Στόχος: Όλοι οι χρήστες. Επικινδυνότητα: μέτρια - υψηλή (Παρακολούθηση ενεργειών, απώλεια δεδομένων). Αντιμετώπιση: χρήση αντιβιοτικών και firewall. 11

Παρακολούθηση e-mails Προέλευση: κράκερ από το διαδίκτυο ή το τοπικό δίκτυο. Στόχος: Όλοι οι χρήστες. Επικινδυνότητα: μέτρια - υψηλή (Μη εξουσιοδοτημένοι χρήστες μπορούν να διαβάζουν το e-mail από ενδιάμεσους διακομιστές). Αντιμετώπιση: κρυπτογράφηση μηνυμάτων, χρήση κατάλληλων κωδικών, περιορισμός της φυσικής πρόσβασης σε μηχανήματα. 12

Παρακολούθηση πληκτρολόγησης Προέλευση: δούρειοι ίπποι, χρήστες που έχουν φυσική πρόσβαση στο μηχάνημα. Στόχος: Όλοι οι χρήστες. Επικινδυνότητα: υψηλή (παρακολουθείται οτιδήποτε πληκτρολογείται, έτσι γίνονται γνωστοί διάφοροι κωδικοί πρόσβασης). Αντιμετώπιση: χρήση προγραμμάτων για τον εντοπισμό δούρειων ίππων, έλεγχος της φυσικής πρόσβασης). 13

Μέθοδοι επίθεσης από το διαδίκτυο DoS (Denial of Service attacks): χρησιμοποιείται από τους κράκερς για να θέτουν εκτός λειτουργίας διακομιστές. Ο υπολογιστής θύμα για ένα χρονικό διάστημα δεν είναι σε θέση να εξυπηρετεί αιτήσεις από άλλους χρήστες, εξαιτίας του τεράστιου πλήθους κίβδηλων αιτήσεων από δέχεται από τον επιτιθέμενο. Υπάρχουν πολλά είδη επιθέσεων DoS: Ping of Death, Smurf Attack, SYN Flood Attack, Teardrop Attack 14

Ping of Death Περιλαμβάνει μία αίτηση PING προς τον υπολογιστή στόχο, με άκυρο μέγεθος πακέτου στην κεφαλή του τελευταίου (>64Kb). Τέτοια παράτυπα πακέτα μπορούν να κρεμάσουν υπολογιστές που τρέχουν λειτουργικά συστήματα ανίκανα να τα μεταχειριστούν. 15

Smurf Attack Περιλαμβάνει αιτήσεις PING σε μία διεύθυνση εκπομπής στο υπό επίθεση δίκτυο ή σε κάποιο άλλο ενδιάμεσο. Η διεύθυνση επιστροφής πλαστογραφείται ώστε να είναι ίδια με αυτήν του υπολογιστή στόχου. Επειδή μία διεύθυνση εκπομπής αντιστοιχεί σε όλα τα μηχανήματα ενός υποδικτύου, η αίτηση λειτουργεί ενισχυτικά και δημιουργείται μεγάλος όγκος άχρηστων πακέτων. 16

SYN Flood Attack Περιλαμβάνει την κακή χρήση της εγκαθίδρυσης συνεδρίας (επικοινωνίας) με έναν διακομιστή. Ένας κράκερ μπορεί με αυτό τον τρόπο να υπερφορτώσει ένα διακομιστή. Κατά τη διάρκεια της επίθεσης ο κράκερ παραποιεί την IP διεύθυνσή του, κρύβοντας έτσι τα ίχνη του. 17

Teardrop Attack Όταν ένα πακέτο αποστέλλεται στο διαδίκτυο ενδέχεται να χωριστεί σε επιμέρους μικρότερα τμήματα. Κάθε τμήμα περιλαμβάνει στην κεφαλή του ένα πεδίο όπου εκεί περιγράφεται η θέση του στο αρχικό, «μεγάλο» πακέτο IP. Ο κράκερ χρησιμοποιεί ένα πρόγραμμα με όνομα Teardrop το οποίο τεμαχίζει πακέτα IP σε τμήματα με λανθασμένες πληροφορίες στο συγκεκριμένο πεδίο. Όταν ο υπολογιστής στόχος προσπαθήσει να συναρμολογήσει τα παραπλανητικά αυτά τμήματα, θα κολλήσει ή θα επανεκκινήσει. 18

Distributed Denial of Service Σε αυτή την περίπτωση στις επιθέσεις συμμετέχουν περισσότερα του ενός μηχανήματα. Στις επιθέσεις είναι δυνατό να συμμετέχουν και PC χωρίς να το γνωρίζουν οι χρήστες τους. Ο κράκερ κατορθώνει με κάποιο τρόπο να βάλει ένα μικρό πρόγραμμα σε καθένα από τα μηχανήματα που θα συμμετάσχουν εν αγνοία των χρηστών τους στην επίθεση. Την στιγμή που ξεκινάει την επίθεση στέλνει μία ειδοποίηση σε ένα από αυτά. Τότε αυτό ειδοποιεί καθένα από τα άλλα και αρχίζουν όλα να στέλνουν πλαστές αιτήσεις στο στόχο. 19

Firewall Ένα πρόγραμμα Firewall σε τοπικό δίκτυο ή σε έναν υπολογιστή ελέγχει όλες τις εισερχόμενες και εξερχόμενες διαδικτυακές επικοινωνίες. Εικόνα 1 20

Απόπειρα κατάλυσης του διαδικτύου Επί 3 ημέρες στα τέλη του Οκτωβρίου του 2002 βρισκόταν σε εξέλιξη επίθεση (Distributed DoS) στους 13 βασικούς διακομιστές (DomainName root servers) του διαδικτύου. Για τρεις ώρες στις 21/10/02 επτά από τους 13 διακομιστές απόδοσης διευθύνσεων σε δικτυακούς τόπους με καταλήξεις.com,.org,.uk διέκοψαν την λειτουργία τους. Αν η επίθεση πετύχαινε να διακόψει την λειτουργία σε 8-10 διακομιστές η καθυστέρηση στη πρόσβαση στο διαδίκτυο θα ήταν σημαντική. 21

Αναφορές εικόνων 1. Gateway firewall https://commons.wikimedia.org/wiki/file%3agateway_firewall.svg By Harald Muhlbock [GFDL (http://www.gnu.org/copyleft/fdl.html) or CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)], via Wikimedia Commons from Wikimedia Commons 22

ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΟΙΚΤΑ ΑΚΑΔΗΜΑΙΚΑ ΜΑΘΗΜΑΤΑ Τέλος Ενότητας Επεξεργασία: Γιομελάκης Δημήτριος Θεσσαλονίκη, Εαρινό εξάμηνο 2012-13

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια