bezpe nost na internetu
Download
Skip this Video
Download Presentation
Bezpečnost na Internetu

Loading in 2 Seconds...

play fullscreen
1 / 19

Bezpečnost na Internetu - PowerPoint PPT Presentation


  • 122 Views
  • Uploaded on

Bezpečnost na Internetu. 150 milionů uživatelů na Internetu viry, největší nebezpečí - změnily svůj charakter dříve mazaly soubory, šířily se hlavně na disketách

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Bezpečnost na Internetu' - gay


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
bezpe nost na internetu
Bezpečnost na Internetu
  • 150 milionů uživatelů na Internetu
  • viry, největší nebezpečí - změnily svůj charakter
    • dříve mazaly soubory, šířily se hlavně na disketách
    • dnes se snaží co nejvíce rozšířit, využívají poštu a bezpečnostní chyby v softwaru(např. vir Sobig.F, není destruktivní, nemění data, ale může zahltit servery svými kopiemi, velká rychlost šíření)
  • 1983 - Fred. Cohen na Pensylvánské univ. použil kód, který se dokázal sám zničit - označil jej termínem virus

hesova@pef.czu.cz

bezpe nost na internetu1
Bezpečnost na Internetu
  • Brain (1986) byl první virus pro PC (Pakistánci bratři Basit a Amjads Farooq Alvi)
  • viry se dokáží klonovat, vložit do dalších programů, jejich destruktivní činnost může být vázána na urč. datum, na určitý úkon, např. po určitém počtu spuštění nakaženého programu dochází k mazání disku

hesova@pef.czu.cz

bezpe nost na internetu2
Bezpečnost na Internetu
  • Dělení virů:
    • podle umístění v paměti (rezidentní - je obtížnější je vytvořit; nerezidentní - hist. nejstarší)
    • podle cíle napadení (bootovací - napadají zaváděcí sektor; souborové - spustitelné programy .COM, .EXE, .BAT, .OVL, .SYS, .BIN; multipartitní = kombinace obou - první byl Tequila, který byl navíc ještě polymorfní a stealth)
    • podle způsobu chování (stealth - odviruje pgm „v letu“, tj. při kontrole antivirem se nákaza programu neprojeví - Frodo; polymorfní - vytváří nové kopie, které se neshodují)

hesova@pef.czu.cz

bezpe nost na internetu3
Bezpečnost na Internetu
  • další škodlivé kódy:
    • červi (worms)- nevkládají se do jiných pgmů, nepotřebují hostitele ke své replikaci, ale jsou ve formě samostatných souborů, které se spustí hned při startu poč., pro šíření využívají služeb sítě
    • bomby - (logické, časované, SMS bombery)
    • dialer - přesměruje připojení uživatele na jiné číslo s vysokým tarifem
    • backdoors -(zadní vrátka) umožňují vzdálenou správu počítače bez vědomí majitele = trojský kůň

hesova@pef.czu.cz

bezpe nost na internetu4
Bezpečnost na Internetu
  • hoax - není virus, ale e-mailová poplašná zpráva, varuje před virem a vyzývá k šíření
  • makroviry - rozšířily se spolu s kancelářskými balíky, napadají datové soubory, dokumenty (Wordu, Excelu, PowerP….) - Conceptjsou nezávislé na platformě a op. systému
  • trojské koně - program, který vykonává obvykle očekávanou činnost, ale navíc činnost, o které uživ. nemá ponětí (např. odesílá soubory, zašifruje data a za vydání dešifrovacího klíče vyžaduje výpalné, PWS - Password stealing trojan)

hesova@pef.czu.cz

bezpe nost na internetu5
Bezpečnost na Internetu
    • viry využívají bezpečnostní díry v programech, např. chyba v kontrole hesla při přístupu ke sdíleným prostředkům v síti (využívá červ I-Worm/Opas)
    • tyto díry se vyskytují v každém softwaru
    • je třeba instalovat tzv. záplaty
  • antiviry - pomoc až po nákaze
  • firewally - je-li správně nastaven, může zabránit infekci předem, odhalí pokusy o průnik
    • jednodušší FW bývá i součástí antivirového programu
    • různé programy této kategorie se těžko snášejí

hesova@pef.czu.cz

bezpe nost na internetu6
Bezpečnost na Internetu
  • Int. = anonymní prostředí (ten, s kým komunikujete nemusí být ten, za koho se vydává, vznikají alternativní identity)
  • ale: na web. stránkách nejste anonymní, jsou zde identifikační mechanismy - viz IP adresy
    • je možné sledovat pohyb Internetem, odchytávat přenášená data

hesova@pef.czu.cz

bezpe nost na internetu7
Bezpečnost na Internetu
  • poskytovatelé mají povinnost uchovávat určitá data o činnosti svých uživatelův případě soudního požadavku je mohou poskytnout
  • také zaměstnavatelé monitorují příjemce a odesilatele

hesova@pef.czu.cz

bezpe nost na internetu8
Bezpečnost na Internetu
  • Bezpečné chování na Internetu
    • antivirové programy nezbytností, 1x týdně aktualizace virové databáze
    • uživatel by neměl spouštět neznámé soubory .COM, EXE, BAT, SCR, JS, VBS, PIFani posílat tyto soubory partnerům
    • neotvírat soubory v příloze se dvěma příponami - např. NAME.BMP.EXE nebo NAME.TXT.VBS
    • instalace nových programů - měly by pocházet od důvěryhodného zdroje, příp. od autora

hesova@pef.czu.cz

bezpe nost na internetu9
Bezpečnost na Internetu
  • červi v příloze pošty často používají názvy se sex. podtextem např. PAMELA_NUDE.VBS - neotevírat
  • červ jako spustitelný soubor může být maskován jinou ikonou, např. jako obrázek, text
  • nepřijímat přílohy od cizích v online chat systémech jako: ICQ, IRC, AOL Instant Messenger
  • hesla - používat různá (např. pro přístup k poč., k mailové schránce) a měnit tak 1x za měsíc

hesova@pef.czu.cz

bezpe nost na internetu hesla
Bezpečnost na Internetu - hesla
  • Heslo - nejdůlež. prvek ověřovacího mechanismu
    • autentizační údaje uživatele (jméno a heslo)
    • dříve se heslo přenášelo jako otevřený text, nebo jednoduše kódované
    • dnes se používají metody jednosměrného kódování v souborech, kde jsou uložena hesla, těžko lze zpětně získat heslo
    • je třeba speciální nástroj (jako John the Ripper, nejlepší na luštění Unix. hesel, používá hrubou sílu i slovníkový útok)

hesova@pef.czu.cz

bezpe nost na internetu hesla1
Bezpečnost na Internetu - hesla
  • programy, které dokáží heslo u souboru zjistit: StarSlayer, Password Recovery Suite, ARJ Password Solver, fast Zip Cracker problém nejsou ani PDF soubory
  • svými programy pro luštění hesel je známá ruská firma Elcomsoft
  • luštění hesel hrubou silouza 1 hodinu lze louskačem vyzkoušet min. 20000 variant, je těžší, když neznáme délku heslapočet možných kombinací závisí na délce heslamělo by mít více než 8 znaků a používat i číslice a speciální znaky (% , #)

hesova@pef.czu.cz

bezpe nost na internetu hesla2
Bezpečnost na Internetu - hesla
  • slovníkově orientované útokyprogram zkouší všechna slova ve slovníku (tak 250000 slov), zkouší i různé velikosti písmenčíslice a speciální znaky v heslech neodhalitelnéna Internetu je asi 120 slovníků
  • Unix - síťové systémy, na nichž běží spousta služeb (hesla ke službám, delší čas na prolomení, čeká se na odpovědi)
  • systémový soubor s hesly všech uživatelů je častým cílem útoků
  • dříve bylo vše v souboru etc/passwd, nyní se používá mechanismus stínových hesel

hesova@pef.czu.cz

bezpe nost na internetu hesla3
Bezpečnost na Internetu - hesla
    • v souboru passwd jsou informace o uživatelích,hesla jsou v souboru /etc/shadow/ten je přístupný pouze správci
  • Windows
    • soubor .pwl s hesly uživatelů u starších verzík získání hesel lze použít nástroj Cainzdarma, umí zobrazit heslo pod ****zobrazí uložená hesla, atd.
    • u nových verzí W (2000, XP) je to bezpečnějšíhesla v souboru sami zde existuje program na luštění

hesova@pef.czu.cz

bezpe nost na internetu spam
Bezpečnost na Internetu - spam
  • Spam - nevyžádaná komerční nabídka
    • tvoří třetinu z asi 30 miliard ročně rozesílaných zprávN na rozesílání jsou minimální
    • problém zejména kapacitní, zatěžuje přenosové a úschovné kapacity
    • obtížný boj - technologie těžko rozeznává spam od regulérního mailu
    • filtry = blokování nevyžádaného, černá listina (80% účinnost)
    • opak je bílá listina, propuštění předem domluveného, do seznamu se dají ti, jejichž mail systém propustí

hesova@pef.czu.cz

bezpe nost na internetu10
Bezpečnost na Internetu
    • tuto fci by měl nabízet e- mailový klient
  • spyware
    • zpomaluje chod počítače, doluje informace o uživateli, které stránky navštěvuje, atd., může se skrývat v softwaru, který je distribuován zdarma

hesova@pef.czu.cz

bezpe nost na internetu11
Bezpečnost na Internetu
  • Vícevrstvá bezpečnostní architektura
    • měla by zahrnovat IPS, firewally, VPN
    • IPS (Intrusion Prevention Systém, prevence proti narušení)monitoruje se síťový provoz a hledají se anomálie od běžného provozutéž na základě definovaných pravidelvyřazují se pakety, vztahující se k určitým událostem

hesova@pef.czu.cz

bezpe nost na internetu12
Bezpečnost na Internetu
  • Firewally - funkce viz prednes11site.pdf
  • VPN - (Virtual Private Network)
    • název pro skupinu technologií, resp. protokolů, pro realizaci privátních datových přenosůVPN slouží jak pro připojení vzdáleného klienta do LAN tak k propojení více LAN mezi sebouspojuje 2 body a bezpečně přenáší šifrovaná dataje třeba k provozu takové sítě vlastnit potřebné autentizační prostředky (dig. podpis)cíl: zabránit změnám při přenosunemožnost odposlechu dat

hesova@pef.czu.cz

bezpe nost na internetu13
Bezpečnost na Internetu

hesova@pef.czu.cz

ad