Bezpečnost na Internetu

Slides:



Advertisements
Podobné prezentace
Ochrana dat v síti Martina Ambrožová.
Advertisements

Bezpečnost práce na Internetu
Brána firewall a její využití
Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.
Monitorovací systém Asistent
Počítačové viry.
POČÍTAČOVÉ VIRY Barbora ČÁPOVÁ 1.A.
Proč chránit data v počítači
Škodlivé kódy Bezpečnost informačních systémů - referát
Modemy Převodní zařízení (zkratka MOdulátor - DEModulátor) HW - SW
Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Softwarové zabezpečení serveru
Informační a komunikační technologie
Počítačové viry a jiné hrozby
Informační a komunikační technologie
CO TO JE … Počítačový virus???.
Počítačová bezpečnost
DIGITÁLNÍ UČEBNÍ MATERIÁL
Bezpečnostní pravidla při používání počítače a internetu
Ukládání dat, a spam INTERNET Ukládání dat, a spam.
Obchodní akademie a Střední odborná škola, gen. F. Fajtla, Louny, p.o.
Počítačové viry a jak se proti nim chránit
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Počítačové Viry a antivir
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
ICQ. Co je ICQ? ICQ je nejpoužívanější a nejpopulárnější komunikační program. ICQ je zkratka slangového výrazu „I seek you“ (hledám tě). Slouží ke komunikaci.
HOAX,PHISHING,SPYWARE.
Internet.
Jak na to : Počítačový Virus.
Výpočetní modely - /zdroj Peterka/
Název: Zabezpečení PC a ochrana před škodlivými kódy
Bezpečí a počítače Počítače škodlivé programy - malware Internet komunikační praktiky Učební materiál vznikl v rámci projektu INFORMACE – INSPIRACE – INOVACE,
Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)
BIS Firewall Roman Danel VŠB – TU Ostrava.
Malware - opakování.
Bezpečnostní pravidla při používání internetu
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ POČÍTAČE A INTERNETU.
Bezpečnostní pravidla při používání počítače a internetu.
Bezpečnost počítače – viry a antivirové programy
Informatika Opakování učiva pro 9. ročník
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
počítačová BEZPEČNOST
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Vzdálená správa Tomáš Kalný.
prednes11site - firewally prednes6sw - antiviry
Počítačové viry Michael Čambor 7.A říjen 2010.
Počítačové viry jsou bezesporu nejznámějším bezpečnostním rizikem pro počítačové sítě a počítače jako takové. Virem nazýváme programy schopné kopírování.
Počítačová bezpečnost
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Elektronická pošta, zkráceně (zkráceně také mail) je způsob odesílání, doručování a přijímání zpráv přes elektronické komunikační systémy.
Škodlivý software ● Viry, trojské koně, červy ● Metodika detekce viru ● Spyware, spam ● Ochrana.
MALWARE Malware je počítačový program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“
VIRUS - je program - dokáže se sám šířit bez vědomí uživatele tím, že vytváří kopie sebe sama - některé viry mohou být cíleně ničivé (např. mazat soubory.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
Název školy Střední škola, Základní škola a Mateřská škola, Karviná, p. o. Autor Mgr. Lubomír Stepek Anotace Prezence slouží k seznámení se zásadami bezpečné.
Jak funguje a jak jej používat?. Co to je? O je elektronická pošta, tj. způsob odesílání a přijímání zpráv pomocí počítače a sítě (místní.
Počítačová bezpečnostPočítačová bezpečnost -je obor informatiky, který se zabývá zabezpečením informací v počítačích (odhalení a zmenšení rizik spojených.
Prohlížeče, vyhledávače, , viry, červy a trojské koně. Nejznámější viry a jejich dopad! Zdeňka Pelová Jana Smitalová.
Financováno z ESF a státního rozpočtu ČR.
Financováno z ESF a státního rozpočtu ČR.
Inf Bezpečný počítač.
Financováno z ESF a státního rozpočtu ČR.
Inf Elektronická komunikace
9. Bezpečnostní pravidla při používání počítače a internetu
Škodlivý software, počítačové viry
BEZPEČNOSTNÍ RIZIKA INTERNETU
Financováno z ESF a státního rozpočtu ČR.
Číslo projektu CZ.1.07/1.4.00/ Název sady materiálů
Číslo projektu školy CZ.1.07/1.5.00/
Viry a antivirové programy
Transkript prezentace:

Bezpečnost na Internetu Informatika I 2004/5 Bezpečnost na Internetu 150 milionů uživatelů na Internetu viry, největší nebezpečí - změnily svůj charakter dříve mazaly soubory, šířily se hlavně na disketách dnes se snaží co nejvíce rozšířit, využívají poštu a bezpečnostní chyby v softwaru (např. vir Sobig.F, není destruktivní, nemění data, ale může zahltit servery svými kopiemi, velká rychlost šíření) 1983 - Fred. Cohen na Pensylvánské univ. použil kód, který se dokázal sám zničit - označil jej termínem virus hesova@pef.czu.cz Ing. Ivana Hesova, KIT ČZU

Bezpečnost na Internetu Brain (1986) byl první virus pro PC (Pakistánci bratři Basit a Amjads Farooq Alvi) viry se dokáží klonovat, vložit do dalších programů, jejich destruktivní činnost může být vázána na urč. datum, na určitý úkon, např. po určitém počtu spuštění nakaženého programu dochází k mazání disku hesova@pef.czu.cz

Bezpečnost na Internetu Dělení virů: podle umístění v paměti (rezidentní - je obtížnější je vytvořit; nerezidentní - hist. nejstarší) podle cíle napadení (bootovací - napadají zaváděcí sektor; souborové - spustitelné programy .COM, .EXE, .BAT, .OVL, .SYS, .BIN; multipartitní = kombinace obou - první byl Tequila, který byl navíc ještě polymorfní a stealth) podle způsobu chování (stealth - odviruje pgm „v letu“, tj. při kontrole antivirem se nákaza programu neprojeví - Frodo; polymorfní - vytváří nové kopie, které se neshodují) hesova@pef.czu.cz

Bezpečnost na Internetu další škodlivé kódy: červi (worms)- nevkládají se do jiných pgmů, nepotřebují hostitele ke své replikaci, ale jsou ve formě samostatných souborů, které se spustí hned při startu poč., pro šíření využívají služeb sítě bomby - (logické, časované, SMS bombery) dialer - přesměruje připojení uživatele na jiné číslo s vysokým tarifem backdoors -(zadní vrátka) umožňují vzdálenou správu počítače bez vědomí majitele = trojský kůň hesova@pef.czu.cz

Bezpečnost na Internetu hoax - není virus, ale e-mailová poplašná zpráva, varuje před virem a vyzývá k šíření makroviry - rozšířily se spolu s kancelářskými balíky, napadají datové soubory, dokumenty (Wordu, Excelu, PowerP….) - Concept jsou nezávislé na platformě a op. systému trojské koně - program, který vykonává obvykle očekávanou činnost, ale navíc činnost, o které uživ. nemá ponětí (např. odesílá soubory, zašifruje data a za vydání dešifrovacího klíče vyžaduje výpalné, PWS - Password stealing trojan) hesova@pef.czu.cz

Bezpečnost na Internetu viry využívají bezpečnostní díry v programech, např. chyba v kontrole hesla při přístupu ke sdíleným prostředkům v síti (využívá červ I-Worm/Opas) tyto díry se vyskytují v každém softwaru je třeba instalovat tzv. záplaty antiviry - pomoc až po nákaze firewally - je-li správně nastaven, může zabránit infekci předem, odhalí pokusy o průnik jednodušší FW bývá i součástí antivirového programu různé programy této kategorie se těžko snášejí hesova@pef.czu.cz

Bezpečnost na Internetu Int. = anonymní prostředí (ten, s kým komunikujete nemusí být ten, za koho se vydává, vznikají alternativní identity) ale: na web. stránkách nejste anonymní, jsou zde identifikační mechanismy - viz IP adresy je možné sledovat pohyb Internetem, odchytávat přenášená data hesova@pef.czu.cz

Bezpečnost na Internetu poskytovatelé mají povinnost uchovávat určitá data o činnosti svých uživatelů v případě soudního požadavku je mohou poskytnout také zaměstnavatelé monitorují příjemce a odesilatele hesova@pef.czu.cz

Bezpečnost na Internetu Bezpečné chování na Internetu antivirové programy nezbytností, 1x týdně aktualizace virové databáze uživatel by neměl spouštět neznámé soubory .COM, EXE, BAT, SCR, JS, VBS, PIF ani posílat tyto soubory partnerům neotvírat soubory v příloze se dvěma příponami - např. NAME.BMP.EXE nebo NAME.TXT.VBS instalace nových programů - měly by pocházet od důvěryhodného zdroje, příp. od autora hesova@pef.czu.cz

Bezpečnost na Internetu červi v příloze pošty často používají názvy se sex. podtextem např. PAMELA_NUDE.VBS - neotevírat červ jako spustitelný soubor může být maskován jinou ikonou, např. jako obrázek, text nepřijímat přílohy od cizích v online chat systémech jako: ICQ, IRC, AOL Instant Messenger hesla - používat různá (např. pro přístup k poč., k mailové schránce) a měnit tak 1x za měsíc hesova@pef.czu.cz

Bezpečnost na Internetu - hesla Heslo - nejdůlež. prvek ověřovacího mechanismu autentizační údaje uživatele (jméno a heslo) dříve se heslo přenášelo jako otevřený text, nebo jednoduše kódované dnes se používají metody jednosměrného kódování v souborech, kde jsou uložena hesla, těžko lze zpětně získat heslo je třeba speciální nástroj (jako John the Ripper, nejlepší na luštění Unix. hesel, používá hrubou sílu i slovníkový útok) hesova@pef.czu.cz

Bezpečnost na Internetu - hesla programy, které dokáží heslo u souboru zjistit: StarSlayer, Password Recovery Suite, ARJ Password Solver, fast Zip Cracker problém nejsou ani PDF soubory svými programy pro luštění hesel je známá ruská firma Elcomsoft luštění hesel hrubou silou za 1 hodinu lze louskačem vyzkoušet min. 20000 variant, je těžší, když neznáme délku hesla počet možných kombinací závisí na délce hesla mělo by mít více než 8 znaků a používat i číslice a speciální znaky (% , #) hesova@pef.czu.cz

Bezpečnost na Internetu - hesla slovníkově orientované útoky program zkouší všechna slova ve slovníku (tak 250000 slov), zkouší i různé velikosti písmen číslice a speciální znaky v heslech neodhalitelné na Internetu je asi 120 slovníků Unix - síťové systémy, na nichž běží spousta služeb (hesla ke službám, delší čas na prolomení, čeká se na odpovědi) systémový soubor s hesly všech uživatelů je častým cílem útoků dříve bylo vše v souboru etc/passwd, nyní se používá mechanismus stínových hesel hesova@pef.czu.cz

Bezpečnost na Internetu - hesla v souboru passwd jsou informace o uživatelích, hesla jsou v souboru /etc/shadow/ ten je přístupný pouze správci Windows soubor .pwl s hesly uživatelů u starších verzí k získání hesel lze použít nástroj Cain zdarma, umí zobrazit heslo pod **** zobrazí uložená hesla, atd. u nových verzí W (2000, XP) je to bezpečnější hesla v souboru sam i zde existuje program na luštění hesova@pef.czu.cz

Bezpečnost na Internetu - spam Spam - nevyžádaná komerční nabídka tvoří třetinu z asi 30 miliard ročně rozesílaných zpráv N na rozesílání jsou minimální problém zejména kapacitní, zatěžuje přenosové a úschovné kapacity obtížný boj - technologie těžko rozeznává spam od regulérního mailu filtry = blokování nevyžádaného, černá listina (80% účinnost) opak je bílá listina, propuštění předem domluveného, do seznamu se dají ti, jejichž mail systém propustí hesova@pef.czu.cz

Bezpečnost na Internetu Informatika I 2004/5 Bezpečnost na Internetu tuto fci by měl nabízet e- mailový klient spyware zpomaluje chod počítače, doluje informace o uživateli, které stránky navštěvuje, atd., může se skrývat v softwaru, který je distribuován zdarma hesova@pef.czu.cz Ing. Ivana Hesova, KIT ČZU

Bezpečnost na Internetu Vícevrstvá bezpečnostní architektura měla by zahrnovat IPS, firewally, VPN IPS (Intrusion Prevention Systém, prevence proti narušení) monitoruje se síťový provoz a hledají se anomálie od běžného provozu též na základě definovaných pravidel vyřazují se pakety, vztahující se k určitým událostem hesova@pef.czu.cz

Bezpečnost na Internetu Firewally - funkce viz prednes11site.pdf VPN - (Virtual Private Network) název pro skupinu technologií, resp. protokolů, pro realizaci privátních datových přenosů VPN slouží jak pro připojení vzdáleného klienta do LAN tak k propojení více LAN mezi sebou spojuje 2 body a bezpečně přenáší šifrovaná data je třeba k provozu takové sítě vlastnit potřebné autentizační prostředky (dig. podpis) cíl: zabránit změnám při přenosu nemožnost odposlechu dat hesova@pef.czu.cz

Bezpečnost na Internetu hesova@pef.czu.cz