ÚVOD DO OPERAČNÍCH SYSTÉMŮ. Bezpečnost. České vysoké učení technické Fakulta elektrotechnická. Y38ÚOS Úvod do operačních systémů 10 - Bezpečnost

Rozměr: px

Začít zobrazení ze stránky:

Download "ÚVOD DO OPERAČNÍCH SYSTÉMŮ. Bezpečnost. České vysoké učení technické Fakulta elektrotechnická. Y38ÚOS Úvod do operačních systémů 10 - Bezpečnost"

Rostislav Pavlík
před 8 lety
Počet zobrazení:

1 ÚVOD DO OPERAČNÍCH SYSTÉMŮ Bezpečnost České vysoké učení technické Fakulta elektrotechnická Ver

2 Zdroje ohrožení Vnitřní nepřítel Vnější nepřítel Chyby software Chyby hardware

3 Co Jak s ohrožením na to? 1) prevence připravenost na hrozby 2) detekce nežádoucích aktivit a slabých (skrytých, nezamýšlených) míst v systému 3) náprava odstranění slabin

4 Autentizace Žádná Jméno/heslo (politika nastavení a změn hesla, počet chybných pokusů, zablokování přihlášení a způsob jeho obnovení: prodleva vs. Admin) Token např. čipová karta Biometrické údaje Povolená místa pro přihlášení (MAC / IP adresa) flipování adres na portu Povolená doba přihlášení Autentizují se nejen uživatelé, ale i zařízení Kontrola aktuálnosti databáze uživatelů Nastavení mechanizmů vzniku a zániku uživatele Pokud možno automaticky AUDIT Metoda čtyř a více očí Omezení administrátorského konta Přejmenování Utajení / dělení hesla

čipová karta Biometrické údaje Povolená místa pro přihlášení (MAC / IP adresa) flipování adres na portu Povolená doba přihlášení

5 Autorizace Místa a čas s povoleným přístupem (počítačů na síť i fyzických osob do prostor) Práva k vykonávání činností Z pohledu OS řešeno na úrovni uživatele nebo procesu Přístup k výměnným médiím Software pro odhad nebezpečnosti činnosti uživatele Doména/objekt F1 F2 F3 tiskárna D1 číst číst D2 tisk Ring 0 Ring 1 Ring 2 D3 D4 číst psát číst spustit D5 psát tisk

výměnným médiím Software pro odhad nebezpečnosti činnosti uživatele Doména/objekt F1 F2 F3

6 Co je dobré hlídat Prověřovat výskyt nežádoucích údajů (heslo na monitoru) Odezírání hesel Keyloggery

7 Zálohování Fyzická odlehlost uložených záloh Bába, matka, dcera Přístup k záložním médiím Plná, diferenciální a inkrementální záloha Zaručení trvanlivosti uložených záloh Zvláštní zálohovací účet

8 Fyzická bezpečnost Biometrie Dveřní a kamerové systémy Audit Napájecí systémy Přístup k výměnným médiím se záznamem Registrace (ÚOOÚ) Spolupráce s policií a pojišťovnou

9 Bezpečnost přístupu po síti Filtrace provozu na vstupu (firewall i několikrát) Demilitarizovaná zóna Důsledné oddělení informačního a produkčního systému Spyware + malware Antivir Monitorování příchozího a odchozího provozu Struktura (kdo, co, kdy, kam, jak moc) Prověřování zabezpečení (nessus)

produkčního systému Spyware + malware Antivir Monitorování příchozího a

Šifrování dat Šifrování (šifra) proces kódování dat takovým způsobem, aby je nebylo možné přečíst neoprávněnými osobami Šifrovací algoritmus konkrétní metoda, kterou se kódování provádí (např.

10 Šifrování dat Šifrování (šifra) proces kódování dat takovým způsobem, aby je nebylo možné přečíst neoprávněnými osobami Šifrovací algoritmus konkrétní metoda, kterou se kódování provádí (např. DES, RSA, DSA,...) považuje se za bezpečný tehdy, když je pro ostatní osoby neproveditelné přečíst data bez znalosti klíče v současnosti nelze dokázat, že nějaký algoritmus je 100% bezpečný Kryptoanalýza pokus dešifrování dat bez znalosti klíče

..) považuje se za bezpečný tehdy, když je pro ostatní osoby neproveditelné přečíst data bez znalosti klíče v

11 Šifrování dat Symetrické šifry (šifry s tajným klíčem) k zašifrování a rozšifrování se používá tentýž klíč výhoda: rychlost šifrování/dešifrování nevýhoda: problém s distribucí klíče např. Blowfish, DES, IDEA, RC4 Asymetrické šifry (šifry s veřejnými klíči) používá se dvojce klíčů: veřejný a soukromý klíč data zašifrovaná veřejným klíčem lze rozšifrovat pouze jeho soukromým klíčem nelze odvodit soukromý klíč z veřejného výhoda: odpadá problém s distribucí klíče nevýhoda: pomalé šifrování/dešifrování např. RSA, DSA, ElGamal, Elliptic Curve, Úvod do klasických a moderních metod šifrování

Blowfish, DES, IDEA, RC4 Asymetrické šifry (šifry s veřejnými klíči) používá se dvojce klíčů: veřejný a soukromý klíč data zašifrovaná veřejným klíčem lze

12 SSH Secure Shell Softwarové řešení síťového zabezpečení (na aplikační úrovni). Založené na architektuře klient/server klienti: ssh, slogin, scp (v Unixu); putty, winscp (MS Windows) server: sshd transportní protokol je TCP/IP a server obvykle naslouchá na portu 22 různé implementace SSH1, SSH2, OpenSSH,... Přehled vlastností: Soukromí (šifrování) = ochrana dat před rozkrytím (odposloucháváním) Integrita dat = garance, že se data nezmění během přenosu Autentizace = ověření identity (jak serveru tak uživatele) Autorizace = definice co smí příchozí uživatel dělat Směrování (tunelování) = zapouzdření jiného protokolu využívající služeb TCP/IP do šifrované relace SSH

naslouchá na portu 22 různé implementace SSH1, SSH2, OpenSSH,.

13 Tunelování protokolu X11

14 Údržba aktualizace software Opravování chyb v software Testování aktualizací Updaty po ověření distribuovány lokálně

15 Ověření funkčnosti Testování chyb Zdrojový kód Prověření softwaru před nasazením

16 Ochrana proti vadě jedné z častí Zdroje, disky, celé počítače Fyzická odlehlost Redundance

Podobné dokumenty

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10

Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10 Přednáška 10 X Window. Secure shell. 1 X Window systém I Systém pro správu oken. Poskytuje nástroje pro tvorbu GUI (Graphical User Interface) a grafických aplikací. Nezávislý na hardwaru. Transparentní