Bezpečný Web 1 Petr Halamíček. Bezpečný Web 2 Obsah  Jak to funguje  HTTPS  SSL  FTP – Obecně, proč SSH  FTPS  SFTP  Firewall  Open BSD  Java.

Slides:



Advertisements
Podobné prezentace
SÍŤOVÉ PROTOKOLY.
Advertisements

Brána firewall a její využití
SÍŤOVÉ SLUŽBY DNS SYSTÉM
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Analýza síťového provozu
Softwarové zabezpečení serveru
„ EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím.
Návrh počítačové sítě malé firmy
Protokol TCP/IP a OSI model
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
ICQ. Co je ICQ? ICQ je nejpoužívanější a nejpopulárnější komunikační program. ICQ je zkratka slangového výrazu „I seek you“ (hledám tě). Slouží ke komunikaci.
Internet.
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Protokoly a adresy na internetu
Internetové služby Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Miloš Nygrýn.
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
GNU /Linux Jakub Konečný Simona Bartková. CO nabízí? moderní koncepce stabilní systém svoboda použití žádné viry žádný spyware ohromná základna aplikací.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
INTERNET – struktura, fungování a přehled využití
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.
CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Základy informatiky část 6
Shrnutí Chceme–li připojit PC k Internetu musíme: 1.Zadat adresu DNS serveru (začne pracovat převod IP adresa  symbolické jméno), prakticky začne fungovat.
Vybudujte si svůj vlastní internetovský ochranný val
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Síť a MS Windows.
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
BEZPEČNOSTNÍ PRAVIDLA PŘI POUŽÍVÁNÍ PC A INTERNETU
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Vzdálená správa Tomáš Kalný.
INTERNET.
Typy počítačových sítí Střední odborná škola Otrokovice Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je PaedDr. Pavel.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Firewall na Linuxu Vypracoval: Petr Toman. Druhy firewallů Aplikační proxy servery – pracuje na aplikační vrstvě pro konkrétní aplikační protokol. Firewally.
PB169 – Operační systémy a sítě Protokoly aplikační vrstvy Marek Kumpošt, Zdeněk Říha.
INTERNET INFORMATIKA 5. TŘÍDA. Internet si volně můžeme vyložit jako sít, která vzájemně propojuje počítače po celém světě. Někdy se také internet označuje.
Uživatel počítačové sítě
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV10 CZ.1.07/1.5.00/ Moderní škola.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Inf WWW – World Wide Web. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Název školy Střední škola, Základní škola a Mateřská škola, Karviná, p. o. Autor Mgr. Lubomír Stepek Anotace Prezence slouží k seznámení se zásadami bezpečné.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Odborný výcvik ve 3. tisíciletí Tato prezentace byla vytvořena v rámci projektu.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
WWW a HTML Základní pojmy Ivo Peterka.
3. Ochrana dynamických dat
Název školy: Autor: Název: Číslo projektu: Název projektu:
Internet – pojmy, služby
Název školy: Autor: Název: Číslo projektu: Název projektu:
Inf Bezpečný počítač.
Inf Elektronická komunikace
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Seminář 11 DHCP + HTTP + IPTABLES
Unix a Internet 5. Firewall
Tato prezentace byla vytvořena
Propojování sítí (1) Propojování sítí je možné realizovat, např. pomocí: Repeater: zesilovač, který předává veškeré informace z jedno-ho síťového segmentu.
Informatika Internet.
Transkript prezentace:

Bezpečný Web 1 Petr Halamíček

Bezpečný Web 2 Obsah  Jak to funguje  HTTPS  SSL  FTP – Obecně, proč SSH  FTPS  SFTP  Firewall  Open BSD  Java Skripty  Protokoly TCP  Závěr  Doporučená Literatura

Bezpečný Web 3 Jak to funguje  Ve skutečnosti si to můžeme zjednodušeně představit takto: uživatel - - browser - - server - - PHP tedy SSL šifrování se děje na úrovni komunikace klienta a serveru zatímco uživatel i PHP pracuji s daty která jsou v nezašifrované podobě šifrováni probíhá pomoci javascriptu

Bezpečný Web 4 Jak to funguje: javascript se provádí na straně browseru takže jeho zdrojové kódy jsou přístupné a tedy postup při "zašifrováni" dat je vystaven libovolnému počtu průměrně zdatných útočníku kteří by o naše data stáli. pokud tedy pracujeme s citlivějšími daty které chcete chránit před útoky, je rozumné provozovat SSL. ovšem chce to nakonfigurovat náš www server.

Bezpečný Web 5 HTTPS  Protokol HTTPS (HyperText Transfer Protocol over SSL, Bezpečný protokol pro přenos hypertextu). Místo toho, aby používal jasný text, HTTPS zašifruje datové jednotky do SSL  Pokud chceme svůj web provozovat pod protokolem HTTPS, musíme mít vlastní IP adresu.  Certifikát webu používaný pro HTTPS může být podepsán sám o sobě (self-signed), certifikační autoritou MACROWARE, vlastní certifikační autoritou nebo cizí certifikační autoritou.

Bezpečný Web 6 SSL  Použitím šifrováním přes SSL zajistíme bezpečnost dat přenášených mezi vaším PC a serverem.  Zadávaná data ( jako jsou třeba jména, hesla, čísla platebních karet, rodná čísla, a jiné důvěrné informace ), nemohou být odposlechnuta a následně zneužita či pozměněna nepovolanými třetími osobami.  SSL se používá například k zabezpečení WWW serveru, nebo k přístupu k poště.

Bezpečný Web 7 Proč SSH  Jeden ze způsobů útoků na server je odposlech sítě nebo-li sniffer.  Princip tohoto útoku je v tom, že útočník umístí na síti program, který laicky řečeno odposlouchává provoz na síti.  Takovýto program je možno nakonfigurovat tak, aby odposlouchával pouze vybrané počítače, případně pouze vybrané služby.  Informací získaných z takového odposlechu je velmi mnoho a tento útok je zvláště účinný, používá-li se na služby, které nejsou primárně šifrovány.  Aby se tomuto předešlo je vhodné použít odpovídající zabezpečení.  Jedním z nich je používání kódování třeba přes SSH

Bezpečný Web 8 Proč SSH  Například namísto klasického připojení telnetem použít SSH.  Co se dá použít pro jiné služby? Existuje jednoduchý způsob, díky kterému budeme bez změny použitých programů schopni zajistit odpovídající úroveň zabezpečení.  Použijeme na to tzv. TCP-wraper.  Jsou to programy, které zachytávají nešifrovaný provoz na daném portu a směrují ho na jiný port.  V našem případě zachytávají šifrované informace, ty rozšifrují a předají je již existující službě.  Existuje několik takových programů, jako příklad bych uvedl SSLwrap, který existuje ve verzi pro MS windows i pro Linux.

Bezpečný Web 9 FTP  Soubory mezi PC je možno přenášet různými způsoby.  Z prostředí Windows je snad nejznámější sdílení souborů a tiskáren v síti Windows.  Prostřednictvím Samby je možno využít tohoto způsobu přenosu souborů i mezi stanicemi Windows a Linux.  FTP (file transfer protocol) pro přenos dat mezi stanicí a serverem je další možností.  FTP je standardní protokol určený k přenosu souborů na internetu.  Jinými slovy, díky FTP programům (FTP-client) můžeme soubory nakopírovat na server nebo stáhnout ze serveru.

Bezpečný Web 10 FTPS Protokol FTPS (File Transfer Protocol over SSL, Bezpečný protokol pro přenos souborů) představuje silné šifrování standardního protokolu FTP pro přenos souborů, který ve své základní podobě žádné zabezpečení nenabízí. Při použití protokolu FTP jsou veškerá data včetně hesel po síti přenášena v otevřené podobě, takže pro případného útočníka je snadné je odposlechnout a zneužít.

Bezpečný Web 11 SFTP  Je služba SSH démona, umožňující přenášet soubory pres SSH spojeni.  OpenSSH je dodáván sftp klient, který se ovládá stejnými příkazy jako klasické ftp.  Podobnou službou je také SCP.  Vytvořit bezpečný FTP server není nic těžkého a pro Linux máme dostatek možností. Pro možnost FTP přenosu zabezpečeného pomocí SSL zkuste glFTPd.

Bezpečný Web 12 Firewall  Firewally můžeme rozdělit do dvou základních kategorii. Aplikační Firewall Paketový Firewall Přijímají nebo odmítají pakety podle stanovených pravidel. Obvykle nerozumí vyšším protokolům, takže nekontrolují jejich obsah. Existují různé druhy takových firewallů, pod Windows jsou to například Keiro, nebo samotná ochrana Win brána. Pro nás daleko průhlednější je implementace Firewallu pod Unix systémy.

Bezpečný Web 13 Iptables  Tento firewall dokáže filtrovat pakety podle IP adres, podle druhu protokolu TCP, UDP, podle určitého čísla portu, a dále podle příznaku.  Iptabels tvoří firewall na základě pravidla co není zakázáno, je povoleno.  Existují 3 základní třídy, INPUT, OUTPUT, FORWARD, do těchto tříd vkládáme naše pravidla a tak tvoříme firewall.

Bezpečný Web 14 Iptabes Příklady  Pro bezpečný WEB by se daly použít následující příkazy: iptables -A FORWARD -p tcp --dport 445 -j DROP iptables -A FORWARD -p tcp --dport 135 -j DROP iptables -A FORWARD -p tcp --dport 69 -j DROP iptables -A FORWARD -p tcp --dport j DROP iptables -A FORWARD -p tcp --dport j DR OP Řekneme že vše co prochází přes router na TCP portu 445 se zahodí, tím do jisté míry ochráníme naši síť od nežádoucích paketů obsahující Spam a Viry, na těchto portech se viry nejčastěji šíří.

Bezpečný Web 15 Open BSD  OpenBSD je volně šiřitelný operační systém, jehož symbolem je čtyřzubec. To je malá, nenápadná rybka se v nebezpečí nafoukne a když ji sníte, umřete na otravu prudkým jedem.  OpenBSD se v nebezpečí nenafoukne, ale pokud se do něj pokusíte nabourat, vaše snaha bude nejspíš marná, a to vás může pěkně otrávit.  OpenBSD je systém, vyvíjený s důrazem na bezpečnost.

Bezpečný Web 16 Open BSD  Je instalován hlavně firewally, aplikační servery, systémy detekce průniku a podobná zařízení.  Open BSD se řídí pravidlem v jednoduchosti je síla. Už instalace je tak jednoduchá, že bez předchozích zkušeností s tímto systémem ji máte hotovou za minut.  Správa je rovněž jednoduchá, většina parametrů je pohromadě ve dvou, třech souborech. Jistě, jde o zvyk, ale pokud vás rozčiluje brutální komplexnost moderních linuxových distribucí.

Bezpečný Web 17 Java Skripty  Slouží převážně k tomu aby si někdo jiný mohl stáhnout vaše obrázky. Či chcete poskytnout nějaké informace jen některým uživatelům.

Bezpečný Web 18 Protokoly TCP  SSH – port 22  FTP – port 20, 21  FTPS – port 990  SFTP – port 115  HTTP – port 80  HTTPS – port 443  DNS – port 53  POP3 – port 110

Bezpečný Web 19 Závěr  Závěr

Bezpečný Web 20 Doporučená Literatura     Na těchto odkazech se dá najít téměř vše

Pictures ??

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.