Bezpiecze

ń

stwo

systemów i sieci

ds

systemów i sieci

BSiS L_1 2013

Dariusz Strz

ę

ciwilk

Info

Dariusz Strz

ę

ciwilk PhD

Department of Computer Science WULS

SGGW

r. 3/43

e-mail: dariusz_strzeciwilk@sggw.pl

General Info

Niedziela, godz. 19.00 s. A6

29-09, 27-10, 01-12, 05-01

Egzamin

– ocena uzyskana na te

ś

cie ko

ń

cowym

◦

Test ko

ń

cowy

(05 stycze

ń

2014)

SGGW

Literatura

Materiały pdf

Materiały cisco

CCNA Security

SNRS

SGGW

SNRS

Secure

Literatura

Marek Serafin,

Sieci VPN, Zdalna praca i

bezpiecze

ń

stwo danych

, Helion, Gliwice, 2010

William Stallings

, Kryptografia i bezpiecze

ń

stwo sieci

komputerowych

, Helion, Gliwice, 2011

SGGW

Koncepcje i metody bezpiecznej komunikacji

Matematyka szyfrów i techniki kryptologii

Literatura

William Stallings

, Kryptografia i bezpiecze

ń

stwo sieci

komputerowych

, Helion, Gliwice, 2011

Koncepcje i metody bezpiecznej komunikacji

Matematyka szyfrów i techniki kryptologii

SGGW

Literatura

William Stallings

, Kryptografia i bezpiecze

ń

stwo sieci

komputerowych

, Helion, Gliwice, 2011

Koncepcje i metody bezpiecznej komunikacji

Matematyka szyfrów i techniki kryptologii

SGGW

Literatura

Marek Serafin,

Sieci VPN, Zdalna praca i

bezpiecze

ń

stwo danych

, Helion, Gliwice, 2010

SGGW

Literatura dodatkowa

W. Stallings,

Network Security Essentials

. Prentice

Hall, 2003

J. Stokłosa, T. Bliski, T. Pankowski,

Bezpiecze

ń

stwo

danych w systemach informatycznych

. PWN, 2001

N. Ferguson, B. Schneier,

Kryptografia w praktyce

,

SGGW

N. Ferguson, B. Schneier,

Kryptografia w praktyce

,

Helion, 2004

W. R. Cheswick.

Firewalle i bezpiecze

ń

stwo w sieci

.

Helion, 2003

Literatura dodatkowa

Materiały do kursów

Security

CCNA

Security

SNRS

(Securing Networks with Routers and Switches)

IPS

(Implementing Intrusion Prevention System)

SGGW

IPS

(Implementing Intrusion Prevention System)

SNAF

(Securing Networks with ASA Foundation)

SNAA

(Securing Networks with ASA Advanced)

MARS

(Implementing Securit Monitoring, Analysis and

Respone System)

Wst

ę

p

Administratorzy sieci musz

ą

dysponowa

ć

narz

ę

dziami

,

które uniemo

ż

liwiaj

ą

niepo

żą

danym u

ż

ytkownikom

dost

ę

p do sieci

Niektóre z najcz

ę

stszych i najbardziej szkodliwych

ataków internetowych to, mi

ę

dzy innymi ataki za

SGGW

ataków internetowych to, mi

ę

dzy innymi ataki za

pomoc

ą

szkodliwego oprogramowania

, przez

odmow

ę

usług

(DoS),

przechwytywanie

danych,

podszywanie

si

ę

pod nadawc

ę

i

modyfikowanie

oraz

usuwanie

komunikatów.

Wst

ę

p

Jak zabezpiecza

ć

sieci komputerowe przed atakami?

Szczegółowa analiza bezpiecznej komunikacji

Jak nawi

ą

za

ć

bezpieczne poł

ą

czenie w ..

transakcjach handlowych,

SGGW

transakcjach handlowych,

podczas wojny,

w romansach …

Czym jest bezpiecze

ń

stwo sieci?

Alicja i Bartek, którzy chc

ą

porozumiewa

ć

si

ę

„

bezpiecznie

” - co to oznacza?

SGGW

Alicja chce, aby jej wiadomo

ść

mógł zrozumie

ć

tylko Bartek

,

mimo

ż

e komunikuj

ą

si

ę

przez

niezabezpieczone medium

, w

którym intruz mo

ż

e przechwyci

ć

, odczyta

ć

dane.

Bartek chce by

ć

pewien,

ż

e odebrana wiadomo

ść

rzeczywi

ś

cie

została

wysłana przez Alicj

ę

Wst

ę

p

Bezpiecze

ń

stwo sieci

ma wiele aspektów

Techniki, które zapewniaj

ą

szyfrowanie

i

deszyfrowanie

komunikacji,

uwierzytelnianie

porozumiewaj

ą

cych si

ę

stron oraz

integralno

ść

wiadomo

ś

ci

SGGW

wiadomo

ś

ci

Wst

ę

p

Mo

ż

emy zidentyfikowa

ć

po

żą

dane wła

ś

ciwo

ś

ci

bezpiecznej komunikacji

Integralno

ść

wiadomo

ś

ci

Bezpiecze

ń

stwo operacyjne

Uwierzytelnianie punktów ko

ń

cowych

SGGW

Uwierzytelnianie punktów ko

ń

cowych

Cel przedmiotu

Zapoznanie z

podstawowymi problemami

bezpiecze

ń

stwa systemów i sieci komputerowych

Zagro

ż

enia systemów

informatycznych w kontek

ś

cie

poufno

ś

ci, integralno

ś

ci i dost

ę

pno

ś

ci informacji

SGGW

Modele bezpiecze

ń

stwa

i klasy bezpiecze

ń

stwa

systemów informatycznych, problematyka tworzenia
polityki bezpiecze

ń

stwa systemu informatycznego

Elementy

kryptografii

, zagadnienia dotycz

ą

ce

certyfikatów i infrastruktury klucza publicznego

Cel przedmiotu

Strategie

kontroli dost

ę

pu

,

Bezpiecze

ń

stwo protokołów

komunikacyjnych i usług

aplikacyjnych.

Narz

ę

dzia analizy zabezpiecze

ń

i

monitoringu

,

SGGW

Lokalne i sieciowe systemy wykrywania ataków i
ochrony przed nimi,

Protokół

IPSec

Kryptografia w sieciach

VPN

Kryptograficzne

funkcje skrótu

Wprowadzenie do
problematyki
bezpiecze

ń

stwa

ds

bezpiecze

ń

stwa

BSiS L1 2013

KZI, D. Strz

ę

ciwilk

Bezpiecze

ń

stwo i certyfikaty IT

1. PMP – Project Management Professional $ 101,695

2. CAPM Certified Associate Project Management $ 101,103

3. ITIL v2 Foundations $ 95,415

4. CISSP Certified

Information Systems Security Professional

$94,018

SGGW

$94,018

5. CCIE - Certified Internetworking Expert - Routing and Switching
$93,500

6. CCVP - Certified Voice Professional $ 88,824

7. ITIL v3 - ITIL Master $ 86,600

8. MCSD - Microsoft Certified Solution Developer $ 84,522

9. CCNP Cisco Certified Network Professional $ 84,161

Bezpiecze

ń

stwo

Poj

ę

cia bezpiecze

ń

stwa

Brak uniwersalnej i jednoznacznej definicji poj

ę

cia

bezpiecze

ń

stwa, która pokryłaby wszystkie

oczekiwania stawiane systemom komputerowym.

Du

ż

o rozbie

ż

nych definicji

SGGW

Du

ż

o rozbie

ż

nych definicji

Bezpiecze

ń

stwo

Simson Garfinkel

, "Practical Unix and Internet

Security", II ed., O’Reilly, 2003

System komputerowy jest bezpieczny, je

ś

li jego

u

ż

ytkownik mo

ż

e na nim polega

ć

, a zainstalowane

oprogramowanie działa zgodnie ze swoj

ą

specyfikacj

ą

SGGW

oprogramowanie działa zgodnie ze swoj

ą

specyfikacj

ą

System jest bezpieczny, je

ś

li np. mo

ż

na od niego

oczekiwa

ć

,

ż

e wprowadzone na stałe dane

nie zostan

ą

utracone

, nie ulegn

ą

zniekształceniu

i nie zostan

ą

pozyskane

przez osoby nieuprawnione.

Ufamy,

ż

e system b

ę

dzie przechowywał i chronił dane.

Wiarygodno

ść

systemu

Bezpiecze

ń

stwo jest elementem szerszego kontekstu,

nazywanego

wiarygodno

ś

ci

ą

systemu

komputerowego.

Wyró

ż

nia si

ę

cztery atrybuty systemu wiarygodnego:

SGGW

dyspozycyjny

(available) = dost

ę

pny na bie

żą

co

niezawodny

(reliable) = odporny na awarie

bezpieczny

(secure) = zapewniaj

ą

cy ochron

ę

danych

bezpieczny

(safe) = bezpieczny dla otoczenia, przyjazny dla

ś

rodowiska

Znaczenie bezpiecze

ń

stwa

Wszechobecno

ść

technik komputerowych

Rola systemów informatycznych (szczególnie sieci) dla
funkcjonowania współczesnej

cywilizacji

Praktycznie brak obszarów

działalno

ś

ci człowieka

,

SGGW

Praktycznie brak obszarów

działalno

ś

ci człowieka

,

którym

ż

adne elementy techniki komputerowej (b

ą

d

ź

szerzej mikroprocesorowej) nie s

ą

obecne

Zagro

ż

enia bezpiecze

ń

stwa

Mog

ą

by

ć

przypadkowe

Wynikaj

ą

ce z nie

ś

wiadomo

ś

ci lub naiwno

ś

ci

W efekcie

celowego

działania.

Wynikaj

ą

ce z ch

ę

ci zysku, odwetu, rozgłosu …

Pochodz

ą

ce z

SGGW

Pochodz

ą

ce z

zewn

ą

trz

systemu

ze

ś

rodka

systemu

Aspekt prawny

Działania skierowane przeciwko bezpiecze

ń

stwu

komputerowemu s

ą

traktowane jako przest

ę

pstwa

W Polsce w szczególno

ś

ci maj

ą

tu zastosowanie:

artykuły 267-269 KK, artykuł 287 KK

SGGW

Przest

ę

pstwa przeciwko ochronie informacji,

Przest

ę

pstwa przeciwko mieniu

Przest

ę

pstwa przeciwko bezpiecze

ń

stwu powszechnemu

Przest

ę

pstwa przeciwko Rzeczypospolitej Polskiej

Przest

ę

pstwa przeciwko wiarygodno

ś

ci dokumentów

Podobnie wi

ę

kszo

ść

krajów europejskich

Aspekt prawny

Włamanie

do systemu komputerowego

Nieuprawnione

pozyskanie

informacji

Destrukcja

danych

i programów

Sabota

ż

(sparali

ż

owanie pracy) systemu

SGGW

Sabota

ż

(sparali

ż

owanie pracy) systemu

Aspekt prawny

Hacking komputerowy – art. 267 § 1 kk

.

Nieuprawnione wej

ś

cie do systemu komputerowego

przez naruszenie zastosowanych zabezpiecze

ń

i

manipulowanie w bazie danych jest tak

ż

e okre

ś

lane

jako włamanie do komputera oraz kradzie

ż

danych

Wa

ż

ny jest jednak

sposób przełamania

SGGW

Wa

ż

ny jest jednak

sposób przełamania

elektronicznego

, magnetycznego lub innego

szczególnego zabezpieczenia, a nie rodzaj
pokonanego zabezpieczenia.

Nie jest wi

ę

c karalne jedynie

sprawdzenie jako

ś

ci

zabezpiecze

ń

i mo

ż

liwo

ś

ci ich przełamania. Istot

ą

omawianego przest

ę

pstwa jest

uzyskanie informacji

przez hackera

.

Cele ataków

Blokowanie

komputerów lub poszczególnych usług

Przej

ę

cie poufnych

dokumentów i danych

Przechwytywanie

haseł

u

ż

ytkowników

Nieautoryzowane

zmiany konfiguracji

serwerów i

SGGW

Nieautoryzowane

zmiany konfiguracji

serwerów i

urz

ą

dze

ń

sieciowych

Zakładanie

tylnych wej

ść

Niszczenie

danych

Zdobycie rozgłosu

lub zaimponowanie znajomym

Formy ataku elektronicznego

Podszywanie

- atakuj

ą

cy (osoba, program) udaje inny

podmiot, w domy

ś

le zaufany systemowi atakowanemu,

np. fałszywy serwer www podszywa si

ę

pod znan

ą

witryn

ę

internetow

ą

Podsłuch

- pozyskanie danych składowanych,

SGGW

Podsłuch

- pozyskanie danych składowanych,

przetwarzanych lub transmitowanych w systemie (np.
przechwycenienie zabezpieczonego hasła klienta
przesyłanego do serwera)

Formy ataku elektronicznego

Odtwarzanie

- u

ż

ycie ponowne przechwyconych

wcze

ś

niej danych, np. hasła

Manipulacja

- modyfikacja danych w celu

zrekonfigurowania systemu lub wprowadzenia go do
stanu, z którego atakuj

ą

cy mo

ż

e osi

ą

gn

ąć

SGGW

stanu, z którego atakuj

ą

cy mo

ż

e osi

ą

gn

ąć

bezpo

ś

rednio lub po

ś

rednio korzy

ść

Wykorzystanie luk w systemie

- posłu

ż

enie si

ę

wiedz

ą

o znanej luce, bł

ę

dzie w systemie

Konsekwencje ataków

O

ś

mieszenie i utrata

zaufania klientów

Utrata lub zniszczenie istotnych dla firmy danych

Kradzie

ż

poufnych dokumentów

firmy

Kradzie

ż

nowych technologii

SGGW

Kradzie

ż

nowych technologii

Przerwa w działaniu

istotnych systemów

Bankructwo

firmy

Klasy ataków

Aktywne

- atakuj

ą

cy po

ś

redniczy w przetwarzaniu

danych (komunikacji) w systemie, mog

ą

c je nie tylko

odczyta

ć

, lecz równie

ż

sfałszowa

ć

czy spreparowa

ć

z

premedytacj

ą

, tak by uzyska

ć

zamierzony cel.

SGGW

Klasy ataków

Pod wzgl

ę

dem interakcji atakuj

ą

cego z atakowanym

systemem wyró

ż

niamy ataki

Pasywne / Aktywne

pasywne

- atakuj

ą

cy ma dost

ę

p do danych

SGGW

pasywne

- atakuj

ą

cy ma dost

ę

p do danych

(komunikacji) w systemie, mog

ą

c je odczyta

ć

, lecz ich

nie modyfikuje

- przykład: podsłuch komunikacji

pomi

ę

dzy legalnymi u

ż

ytkownikami systemu.

Q&A

ds

L_1A