Bezpe nost na internetu
This presentation is the property of its rightful owner.
Sponsored Links
1 / 19

Bezpečnost na Internetu PowerPoint PPT Presentation


  • 71 Views
  • Uploaded on
  • Presentation posted in: General

Bezpečnost na Internetu. 150 milionů uživatelů na Internetu viry, největší nebezpečí - změnily svůj charakter dříve mazaly soubory, šířily se hlavně na disketách

Download Presentation

Bezpečnost na Internetu

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Bezpe nost na internetu

Bezpečnost na Internetu

  • 150 milionů uživatelů na Internetu

  • viry, největší nebezpečí - změnily svůj charakter

    • dříve mazaly soubory, šířily se hlavně na disketách

    • dnes se snaží co nejvíce rozšířit, využívají poštu a bezpečnostní chyby v softwaru(např. vir Sobig.F, není destruktivní, nemění data, ale může zahltit servery svými kopiemi, velká rychlost šíření)

  • 1983 - Fred. Cohen na Pensylvánské univ. použil kód, který se dokázal sám zničit - označil jej termínem virus

[email protected]


Bezpe nost na internetu1

Bezpečnost na Internetu

  • Brain (1986) byl první virus pro PC (Pakistánci bratři Basit a Amjads Farooq Alvi)

  • viry se dokáží klonovat, vložit do dalších programů, jejich destruktivní činnost může být vázána na urč. datum, na určitý úkon, např. po určitém počtu spuštění nakaženého programu dochází k mazání disku

[email protected]


Bezpe nost na internetu2

Bezpečnost na Internetu

  • Dělení virů:

    • podle umístění v paměti (rezidentní - je obtížnější je vytvořit; nerezidentní - hist. nejstarší)

    • podle cíle napadení (bootovací - napadají zaváděcí sektor; souborové - spustitelné programy .COM, .EXE, .BAT, .OVL, .SYS, .BIN; multipartitní = kombinace obou - první byl Tequila, který byl navíc ještě polymorfní a stealth)

    • podle způsobu chování (stealth - odviruje pgm „v letu“, tj. při kontrole antivirem se nákaza programu neprojeví - Frodo; polymorfní - vytváří nové kopie, které se neshodují)

[email protected]


Bezpe nost na internetu3

Bezpečnost na Internetu

  • další škodlivé kódy:

    • červi (worms)- nevkládají se do jiných pgmů, nepotřebují hostitele ke své replikaci, ale jsou ve formě samostatných souborů, které se spustí hned při startu poč., pro šíření využívají služeb sítě

    • bomby - (logické, časované, SMS bombery)

    • dialer - přesměruje připojení uživatele na jiné číslo s vysokým tarifem

    • backdoors -(zadní vrátka) umožňují vzdálenou správu počítače bez vědomí majitele = trojský kůň

[email protected]


Bezpe nost na internetu4

Bezpečnost na Internetu

  • hoax - není virus, ale e-mailová poplašná zpráva, varuje před virem a vyzývá k šíření

  • makroviry - rozšířily se spolu s kancelářskými balíky, napadají datové soubory, dokumenty (Wordu, Excelu, PowerP….) - Conceptjsou nezávislé na platformě a op. systému

  • trojské koně - program, který vykonává obvykle očekávanou činnost, ale navíc činnost, o které uživ. nemá ponětí (např. odesílá soubory, zašifruje data a za vydání dešifrovacího klíče vyžaduje výpalné, PWS - Password stealing trojan)

[email protected]


Bezpe nost na internetu5

Bezpečnost na Internetu

  • viry využívají bezpečnostní díry v programech, např. chyba v kontrole hesla při přístupu ke sdíleným prostředkům v síti (využívá červ I-Worm/Opas)

  • tyto díry se vyskytují v každém softwaru

  • je třeba instalovat tzv. záplaty

  • antiviry - pomoc až po nákaze

  • firewally - je-li správně nastaven, může zabránit infekci předem, odhalí pokusy o průnik

    • jednodušší FW bývá i součástí antivirového programu

    • různé programy této kategorie se těžko snášejí

  • [email protected]


    Bezpe nost na internetu6

    Bezpečnost na Internetu

    • Int. = anonymní prostředí (ten, s kým komunikujete nemusí být ten, za koho se vydává, vznikají alternativní identity)

    • ale: na web. stránkách nejste anonymní, jsou zde identifikační mechanismy - viz IP adresy

      • je možné sledovat pohyb Internetem, odchytávat přenášená data

    [email protected]


    Bezpe nost na internetu7

    Bezpečnost na Internetu

    • poskytovatelé mají povinnost uchovávat určitá data o činnosti svých uživatelův případě soudního požadavku je mohou poskytnout

    • také zaměstnavatelé monitorují příjemce a odesilatele

    [email protected]


    Bezpe nost na internetu8

    Bezpečnost na Internetu

    • Bezpečné chování na Internetu

      • antivirové programy nezbytností, 1x týdně aktualizace virové databáze

      • uživatel by neměl spouštět neznámé soubory .COM, EXE, BAT, SCR, JS, VBS, PIFani posílat tyto soubory partnerům

      • neotvírat soubory v příloze se dvěma příponami - např. NAME.BMP.EXE nebo NAME.TXT.VBS

      • instalace nových programů - měly by pocházet od důvěryhodného zdroje, příp. od autora

    [email protected]


    Bezpe nost na internetu9

    Bezpečnost na Internetu

    • červi v příloze pošty často používají názvy se sex. podtextem např. PAMELA_NUDE.VBS - neotevírat

    • červ jako spustitelný soubor může být maskován jinou ikonou, např. jako obrázek, text

    • nepřijímat přílohy od cizích v online chat systémech jako: ICQ, IRC, AOL Instant Messenger

    • hesla - používat různá (např. pro přístup k poč., k mailové schránce) a měnit tak 1x za měsíc

    [email protected]


    Bezpe nost na internetu hesla

    Bezpečnost na Internetu - hesla

    • Heslo - nejdůlež. prvek ověřovacího mechanismu

      • autentizační údaje uživatele (jméno a heslo)

      • dříve se heslo přenášelo jako otevřený text, nebo jednoduše kódované

      • dnes se používají metody jednosměrného kódování v souborech, kde jsou uložena hesla, těžko lze zpětně získat heslo

      • je třeba speciální nástroj (jako John the Ripper, nejlepší na luštění Unix. hesel, používá hrubou sílu i slovníkový útok)

    [email protected]


    Bezpe nost na internetu hesla1

    Bezpečnost na Internetu - hesla

    • programy, které dokáží heslo u souboru zjistit: StarSlayer, Password Recovery Suite, ARJ Password Solver, fast Zip Cracker problém nejsou ani PDF soubory

    • svými programy pro luštění hesel je známá ruská firma Elcomsoft

    • luštění hesel hrubou silouza 1 hodinu lze louskačem vyzkoušet min. 20000 variant, je těžší, když neznáme délku heslapočet možných kombinací závisí na délce heslamělo by mít více než 8 znaků a používat i číslice a speciální znaky (% , #)

    [email protected]


    Bezpe nost na internetu hesla2

    Bezpečnost na Internetu - hesla

    • slovníkově orientované útokyprogram zkouší všechna slova ve slovníku (tak 250000 slov), zkouší i různé velikosti písmenčíslice a speciální znaky v heslech neodhalitelnéna Internetu je asi 120 slovníků

    • Unix - síťové systémy, na nichž běží spousta služeb (hesla ke službám, delší čas na prolomení, čeká se na odpovědi)

    • systémový soubor s hesly všech uživatelů je častým cílem útoků

    • dříve bylo vše v souboru etc/passwd, nyní se používá mechanismus stínových hesel

    [email protected]


    Bezpe nost na internetu hesla3

    Bezpečnost na Internetu - hesla

    • v souboru passwd jsou informace o uživatelích,hesla jsou v souboru /etc/shadow/ten je přístupný pouze správci

  • Windows

    • soubor .pwl s hesly uživatelů u starších verzík získání hesel lze použít nástroj Cainzdarma, umí zobrazit heslo pod ****zobrazí uložená hesla, atd.

    • u nových verzí W (2000, XP) je to bezpečnějšíhesla v souboru sami zde existuje program na luštění

  • [email protected]


    Bezpe nost na internetu spam

    Bezpečnost na Internetu - spam

    • Spam - nevyžádaná komerční nabídka

      • tvoří třetinu z asi 30 miliard ročně rozesílaných zprávN na rozesílání jsou minimální

      • problém zejména kapacitní, zatěžuje přenosové a úschovné kapacity

      • obtížný boj - technologie těžko rozeznává spam od regulérního mailu

      • filtry = blokování nevyžádaného, černá listina (80% účinnost)

      • opak je bílá listina, propuštění předem domluveného, do seznamu se dají ti, jejichž mail systém propustí

    [email protected]


    Bezpe nost na internetu10

    Bezpečnost na Internetu

    • tuto fci by měl nabízet e- mailový klient

  • spyware

    • zpomaluje chod počítače, doluje informace o uživateli, které stránky navštěvuje, atd., může se skrývat v softwaru, který je distribuován zdarma

  • [email protected]


    Bezpe nost na internetu11

    Bezpečnost na Internetu

    • Vícevrstvá bezpečnostní architektura

      • měla by zahrnovat IPS, firewally, VPN

      • IPS (Intrusion Prevention Systém, prevence proti narušení)monitoruje se síťový provoz a hledají se anomálie od běžného provozutéž na základě definovaných pravidelvyřazují se pakety, vztahující se k určitým událostem

    [email protected]


    Bezpe nost na internetu12

    Bezpečnost na Internetu

    • Firewally - funkce viz prednes11site.pdf

    • VPN - (Virtual Private Network)

      • název pro skupinu technologií, resp. protokolů, pro realizaci privátních datových přenosůVPN slouží jak pro připojení vzdáleného klienta do LAN tak k propojení více LAN mezi sebouspojuje 2 body a bezpečně přenáší šifrovaná dataje třeba k provozu takové sítě vlastnit potřebné autentizační prostředky (dig. podpis)cíl: zabránit změnám při přenosunemožnost odposlechu dat

    [email protected]


    Bezpe nost na internetu13

    Bezpečnost na Internetu

    [email protected]


  • Login