Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Σχετικά έγγραφα
DNS. Όλες οι άλλες υπηρεσίες του Διαδικτύου, (WWW και ) χρησιμοποιούν το DNS

Εργαστηριακή Άσκηση 5

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Υπηρεσία Ηλεκτρονικού Ταχυδρομείου - SMTP

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Τίτλος Διατριβής: «Ασφάλεια Συστημάτων Ηλεκτρονικού Ταχυδρομείου» ΖΑΛΜΑ ΚΩΝΣΤΑΝΤΙΝΑ ΜΠΠΛ/09066 Επιβλέπων: Παναγιώτης Κοτζανικολάου

6.2 Υπηρεσίες Διαδικτύου

ΤΜΗΜΑ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΥΠΟΛΟΓΙΣΤΙΚΗΣ ΥΠΟΔΟΜΗΣ ΜΗΧΑΝΟΓΡΑΦΙΚΟ ΚΕΝΤΡΟ

Βασικές Υπηρεσίες Διαδικτύου. Επικοινωνίες Δεδομένων Μάθημα 2 ο

ΕΝΟΤΗΤA Σχολικό εργαστήριο πληροφορικής και εισαγωγή στα θέματα ασφάλειας

1. Τρόποι πρόσβασης στο σας

ΜΕΤΑΦΟΡΑ ΣΤΟ ΝΕΟ ΤΟΥ ΕΑΠ

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΛΟΓΑΡΙΑΣΜΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΛΛΗΛΟΓΡΑΦΙΑΣ ( accounts)

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΛΟΓΑΡΙΑΣΜΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΛΛΗΛΟΓΡΑΦΙΑΣ ( accounts)

Πανελλήνιο Σχολικό Δίκτυο

GreekLUG Ελεύθερο Λογισμικό & Λογισμικό Ανοικτού Κώδικα

Network Address Translation (NAT)

Εγκατάσταση λογαριασμού ηλεκτρονικού ταχυδρομείου στο MICROSOFT OUTLOOK

Πρωτόκολλο FTP. Από τα παλαιότερα πρωτόκολλα του ArpaNet Το FTP είναι μια τυποποίηση του TCP/IP Πρόκειται για πρωτόκολο γενικού σκοπού

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας. Υπηρεσίες Internet. ίκτυα Η/Υ. Επίπεδο Εφαρµογής. Ενότητα θ

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΚΑΛΑΜΑΤΑΣ (ΠΑΡΑΡΤΗΜΑ ΣΠΑΡΤΗΣ) ΤΜΗΜΑ ΤΕΧΝΟΛΟΓΙΑΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ

Κάντε κλικ για έναρξη

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

Υπηρεσία Πληροφορικών Συστημάτων Τομέας Διαχείρισης Συστημάτων και Εφαρμογών

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

"Ανάπτυξη προηγμένης εφαρμογής απεικόνισης και ενσωμάτωσης Υπηρεσιών Καταλόγου (LDAP) με τη χρήση των τεχνολογιών Web 2.0"

Οδηγός επιλογής χρήσης εργαλείου zimbra webmail ή MS Outlook για τη νέα Υπηρεσία Συνεργασίας & Επικοινωνίας

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ ΕΣΔΥ

ΓΕΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ


Σύνδεση με την προσωπική θυρίδα χρήστη στην Υπηρεσία Ηλεκτρονικού Ταχυδρομείου του Τμήματος Εκπαιδευτικής Υπολογιστικής Υποδομής μέσω Web Browser.

ΣΕΜΙΝΑΡΙΟ. ΠΑΡΟΥΣΙΑΣΗ 19/5/11 Αµφιθέατρο

Δίκτυα (2 ο μέρος) ΜΥΥ-106 Εισαγωγή στους Η/Υ και στην Πληροφορική

Ηλεκτρονικό Ταχυδροµείο Οδηγός Χρήστη

Νέα Υπηρεσία Ηλεκτρονικού Ταχυδρομείου. Ρυθμίσεις και Χρήση της νέας υπηρεσίας Ηλεκτρονικού Ταχυδρομείου

ΣΕΙΡΑ ΕΓΧΕΙΡΙΔΙΑ ΧΡΗΣΗΣ

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

7.2.2 Σχέση OSI και TCP/IP

Zentyal στην Σχολική Μονάδα

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

ΟΔΗΓΙΕΣ ΡΥΘΜΙΣΗΣ ΤΟΥ MICROSOFT OUTLOOK EXPRESS

Internet Τοπικό δίκτυο LAN Δίκτυο Ευρείας Περιοχής WAN Διαδίκτυο Πρόγραμμα Πλοήγησης φυλλομετρητής Πάροχοι Υπηρεσιών Internet URL HTML links

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Ηλεκτρονικό Ταχυδρομείο - SMTP

Λήψη ηλεκτρονικών μηνυμάτων ( s)

ΜΑΘΗΤΕΣ:ΑΝΤΩΝΙΟΥ ΕΥΑΓΓΕΛΙΑ,ΔΑΡΑΜΑΡΑ ΑΓΓΕΛΙΚΗ,ΖΑΡΚΑΔΟΥΛΑ ΔΕΣΠΟΙΝΑ,ΚΑΠΟΥΛΑΣ ΑΠΟΣΤΟΛΟΣ,ΚΟΛΟΒΟΣ ΠΑΝΑΓΙΩΤΗΣ ΚΑΘΗΓΗΤΡΙΑ:ΧΑΛΙΜΟΥΡΔΑ ΑΓΓΕΛΙΚΗ ΕΡΕΥΝΗΤΙΚΗ

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Πρωτόκολλα Διαδικτύου. Άγγελος Ρούσκας Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς

Περί δικτύων. Δρ. Ματθαίος Πατρινόπουλος

Οδηγίες αξιοποίησης για τον Εκπαιδευτικό

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Οδηγίες Ανάκτησης Password λογαριασμού URegister

Υπηρεσίες Πανελληνίου Σχολικού Δικτύου 16 - Φιλοξενία Ιστοσελίδων

Τμήμα Επιστήμης Φυσικής Αγωγής & Αθλητισμού. Μάθημα: Ηλεκτρονικοί Υπολογιστές (ΜΚ0203) Μάθημα 1: Ηλεκτρονικό ταχυδρομείο

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

ΚΕΦΑΛΑΙΟ 10. Υπηρεσίες και εφαρμογές Διαδικτύου. ΚΕΦΑΛΑΙΟ 10 Υπηρεσίες και εφαρμογές Διαδικτύου. Α Γενικού Λυκείου

ΚΕΠΛΗΝΕΤ ΕΒΡΟΥ. Καλτσίδης Χρήστος

1. Τρόποι πρόσβασης στο σας

Επίπεδο δικτύου IP Forwading κτλ

Ηλεκτρονικό Εμπόριο. Κωδικός Πακέτου ACTA - CEC 010 Certified E-Commerce Consultant Τίτλος Πακέτου

ΝΕΑ ΕΠΟΧΗ. 1. Επιθετική στρατηγική

Σύγκριση Eξυπηρετητών Tαχυδροµείου Mail Server Comparison

Η Υπηρεσία του Ηλεκτρονικού Ταχυδροµείου ( )

Οδηγίες ρυθμίσεων του Microsoft Outlook 2003 για χρήση IMAP με SSL

Οδηγός ανάγνωσης αποστολής

Lexicon Software Pachutzu

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Εγκατάσταση & Παραµετροποίηση Εξυπηρετητή Πιστοποίησης Χρηστών (Radius Server)

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

SPAMMING - ΑΝΕΠΙΘΥΜΗΤΗ ΑΛΛΗΛΟΓΡΑΦΙΑ

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΑΛΕΞΑΝΔΡΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ A.M ΘΕΜΑ: ΑΣΦΑΛΕΙΑ ΣΤΟ TCP/IP ΚΑΙ ΣΤΟ WEB ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΤΣΙΑΝΤΗΣ ΛΕΩΝΙΔΑΣ

ΕΞΕΤΑΣΤΕΑ ΥΛΗ (SYLLABUS) ADVANCED σχεδιασμός ιστοσελίδας ΕΚΔΟΣΗ 1.0. Σόλωνος 108,Τηλ Φαξ

Information Technology for Business

Οδηγός ανάγνωσης αποστολής

Αξιοποίηση της Τεχνολογίας των Εικονικών Μηχανών στην Επαγγελματική Εκπαίδευση και την Κατάρτιση Πληροφορικής. Βασιλάκης Βασίλειος Τζανάκης Δημήτριος

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ (Για υποβολή πρότασης σύναψης σύμβασης μίσθωσης έργου ιδιωτικού δικαίου)

Βήμα 6. Ακολουθήστε αυτά που υποδεικνύουν τα σχήματα 6,7,8,9 και 10. σχήμα 6. σχήμα 7. σχήμα 8

Βασίλειος Κοντογιάννης ΠΕ19

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

Μαρία Μαμαλάκη, ΕΔΙΠ. Γραφείο: Β229 - Τηλέφωνο: mariam@csd.uoc.gr. Web site μαθήματος:

Αριστοµένης Μακρής Εργαστήρια Η/Υ

Β. Μάγκλαρης 30/11/2015

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

Ρυθμίσεις για

Ρ ΓΑ Σ Τ Ή Ρ Ι Ο 8 Α Σ Φ Ά Λ Ε Ι Α Σ Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ώ Ν Σ Υ Σ Τ Η Μ ΆΤ Ω Ν

Ιστορικό. *Ομάδα ανάπτυξης: Γρεασίδης Θοδωρής: 265 Κουτσαυτίκης Δημήτρης: 258 Μπούρα Βάγια: 257 Πετράκη Ελένη: 266 Φουντά Σταυρούλα: 256

Ασφάλεια Πληροφοριακών Συστημάτων

Εισαγωγή στην Πληροφορική

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Linux Terminal Server Project

ΝΕΑ ΕΠΟΧΗ. 1. Επιθετική στρατηγική

Ηλεκτρονικό ταχυδρομείο ΟΜΑΔΑ ΑΝΑΠΤΥΞΗΣ

Η υπηρεσία του Π.Κ. αλλάζει!

Ασφαλείς online αγορές

Ενεργοποίηση SSL στο ελληνικό Outlook Express 6

Ελεύθερο, Ανοιχτό Λογισμικό. Ελεύθερα, Ανοιχτά Σχολεία. Ελεύθερες, Ανοιχτές Προσωπικότητες

Βιογραφικό σηµείωµα. Νικόλαος Αποστολάκης. Μόνιµη ιεύθυνση. Προσωπικές πληροφορίες. Εκπαίδευση

Transcript:

ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΠΕΙΡΑΙΑ ΤΟΜΕΑΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ Η/Υ, ΠΛΗΡΟΦΟΡΙΚΗΣ & ΔΙΚΤΥΩΝ ΤΜΗΜΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Εργ. Τεχνολογίας Λογισμικού & Υπηρεσιών S 2 E Lab Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α Αντώνης Ριζόπουλος Δημήτριος Τσιουτσιουρήγας Αιγάλεω, Οκτώβριος 2009

Αποτίμηση ασφάλειας συστήματος διακομιδής ηλεκτρονικού ταχυδρομείου Η ασφάλεια είναι επιβεβλημένη Υπηρεσίες ηλεκτρονικού ταχυδρομείου Πειραματικό τμήμα O Mail Server υλοποιήθηκε και φιλοξενείται στο εργαστήριο Τεχνολογίας Λογισμικού & Υπηρεσιών Εξυπηρετεί σκοπούς και ανάγκες του εργαστηρίου 2

Μετάδοση μηνυμάτων SMTP (Simple Mail Transfer Protocol) Επικοινωνία μεταξύ δύο εξυπηρετητών Αποστολή, παραλαβή Ανάκτηση μηνυμάτων POP3 (Post Office Protocol v.3) IMAP4rev1 (Internet Message Access Protocol) Ασφάλεια κατά την επικοινωνία TLS (Transport Layer Security) SSL (Secure Sockets Layer) DNS teipir.gr IN MX 10 anubis.teipir.gr [ Domain Name ] [ Priority ] [ Mail Server ] 3

Open source λογισμικά Κόστος ( ) Εμπορικά λογισμικά Linux Gentoo Minimal 2008 0 999,00 Microsoft Windows Server 2003 Std. Edition Postfix 0 619,00 Microsoft Exchange 2003 Std. Edition ClamAV 0 39,00 Kaspersky Antivirus (άδεια χρήσης: 1 έτος) SpamAssassin, Amavis 0 30,00 GFI MailEssentials (άδεια χρήσης: 1 έτος) ΣΥΝΟΛΟ: 0 1.687,00 Συμπέρασμα: Κόστος άδειας χρήσης << Κόστος συντήρησης και διαχείρισης Μελέτη: Osterman Research, Inc (2008). The Total Cost of Ownership For Mail Server Security 4

Γενικά Σε συστήματα διακομιδής ηλεκτρονικού ταχυδρομείου: Ανεπιθύμητη ή αυτόκλητη αλληλογραφία (λ.χ. spamming & phising) Αδυναμίες SMTP πρωτοκόλλου Κακόβουλα λογισμικά (ιοί) που μεταδίδονται μέσω των e- mails 5

Επιπτώσεις του spam Στα συστήματα μεταφοράς των μηνυμάτων: Κατανάλωση πόρων των Η/Υ και δικτύων Κόστος της συναλλαγής Βλάβη του Υλικού (Hardware) Στους αποδέκτες των μηνυμάτων: Χρόνο για τον έλεγχο και τη διαγραφή Παραπλάνηση του αποδέκτη 6

Αριθμός εργαζομένων που διαθέτουν e-mail λογαριασμό 680 Εργάσιμες ημέρες ανά έτος ανά εργαζόμενο 230 Μέσος όρος ωριαίων απολαβών ανά εργαζόμενο σε ευρώ ( ) 15,00 Μέσος όρος spam μηνυμάτων ανά ημέρα ανά εργαζόμενο 25 Χρόνος που δαπανάται ανά εργαζόμενο για τον έλεγχο των spam μηνυμάτων σε δευτερόλεπτα 3 Συνολικό κόστος Οργανισμού Συνολικό κόστος ανά εργαζόμενο Απώλεια μισθού (σε ευρώ) Απώλεια παραγωγικότητας (σε ημέρες) Ετησίως: 48.875,00 71,88 Ημερησίως: 212,50 0,31 Ετησίως: 215,45 7,6 7

Αδυναμίες πρωτοκόλλου: Δεν απαιτείται η ταυτοποίηση του αποστολέα Open Relay Ευάλωτο σε e-mail spoofing «επιθέσεις» Απαραίτητα στοιχεία: Δύο ενεργές e-mail διευθύνσεις χρηστών Domain Name του Mail Server που εξυπηρετεί τον Οργανισμό στον οποίο ανήκουν οι χρήστες Κάθε τμήμα πληροφορίας μπορεί να παραποιηθεί 8

Παραπλάνηση του αποδέκτη Αιτία: Αποστολέας είναι αναγνωρίσιμος άρα είναι έμπιστος οπότε περιεχόμενο αξιόπιστο Αποτέλεσμα: Πιθανό πραγματικό σενάριο: Έστω ότι ο Προϊστάμενος του Τμήματος συγκαλεί συμβούλιο στο οποίο πρέπει να παρευρίσκονται όλοι οι καθηγητές. Το μήνυμα αυτό αποστέλλεται στις e-mail διευθύνσεις όλων των καθηγητών. Όλοι οι καθηγητές καταφθάνουν στον τόπο συνάντησης αλλά παραδόξως απουσιάζει ο Προϊστάμενος του Τμήματος. 9

Mail Servers ΤΕΙ Πειραιά Δοκιμές σε Ακαδημαϊκά Ιδρύματα aetos.teipir.gr Εξυπηρετεί εκπαιδευτικό και διοικητικό προσωπικό του ΤΕΙ ΠΕΙΡΑΙΑ ecs.teipir.gr Εξυπηρετεί σπουδαστές του Τμήματος Ηλεκτρονικών Υπολογιστικών Συστημάτων Ίδρυμα (Mail Sever) Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Διοικητικής Επιστήμης & Τεχνολογίας (mail.dmst.aueb.gr) Εθνικό Μετσόβιο Πoλυτεχνείο, Κέντρο Δικτύων (ulysses.noc.ntua.gr) Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (mail.auth.gr) ΤΕΙ Αθήνας, Τμήμα Ηλεκτρονικής (mail.ee.teiath.gr) Ευάλωτο ΝΑΙ (διορθώθηκε μετά τις δοκιμές μας) ΝΑΙ (διορθώθηκε μετά τις δοκιμές μας) ΝΑΙ ΝΑΙ (διορθώθηκε μετά τις δοκιμές μας) 10

Αρχικές ρυθμίσεις Μ.Τ.Α. εφαρμογής Τελικές ρυθμίσεις Μ.Τ.Α. εφαρμογής restrictions restrictions restrictions restrictions restrictions 11

M.T.A., Postfix SMTP, SMTPS M.D.A., Courier-IMAP POP3, POP3S, IMAP, IMAPS Cyrus-SASL (Simple Authentication Security Layer) Amavis Επεξεργασία αρχείων καταγραφής Στατιστικά κίνησης Webmail: Horde Roundcube SpamAssassin ClamAV 12

Διαδικασία αποστολής μηνύματος με χρήση M.U.A. εφαρμογής Διαδικασία ανάκτησης μηνύματος με χρήση M.U.A. εφαρμογής 13

Διαδικασία αποστολής/ανάκτησης μηνύματος χρησιμοποιώντας webmail εφαρμογή 1: Σελίδα εισόδου webmail εφαρμογής 2: IMAP αίτημα για ταυτοποίηση χρήστη 3: Ταυτοποίηση χρήστη στον MySQL Server 4: Παρουσίαση mailbox χρήστη 5: Αποστολή e-mail 14

Εφαρμογές παραγωγής στατιστικών αναφορών: Pflogsumm, prepflogsumm AWStats Κοινοποίηση στατιστικών στο διαδίκτυο NFS Client/Server 15

16

17

nut: Λογισμικό διαχείρισης της μονάδας αδιάλειπτης παροχής τροφοδοσίας (UPS) Αποστολή email, sms Εκκίνηση με την επαναφορά τάσης τροφοδοσίας dar: Δημιουργία αντιγράφων ασφάλειας συστήματος Καθολικό (full) Διαφορικό (differential) 18

Horde Groupware Webmail Edition Open source, PHP, επεκτάσιμο Περιβάλλον διαχείρισης (admin): Χρήστες Εφαρμογές Ολοκληρωμένη webmail σουίτα εφαρμογών RoundCube Mail Open source, PHP, επεκτάσιμο Εφαρμογή με σύγχρονο, απλό, ευέλικτο και δυναμικό περιβάλλον χρήσης (τεχνολογία AJAX) Δεν υποστηρίζει τις λειτουργίες της εφαρμογής Horde Ενσωμάτωση λειτουργιών: Αλλαγή κωδικού πρόσβασης Ενσωμάτωση λειτουργιών: Ανάκτηση κωδικού πρόσβασης χρήστη (Reset password) Αλλαγή κωδικού πρόσβασης χρήστη Αυτοματοποιημένο μήνυμα (Vacation message) 19

Σας ευχαριστούμε για το χρόνο σας Αντώνης Ριζόπουλος Δημήτριος Τσιουτσιουρήγας 20

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια