Technologie informacyjne Wykład XIII-XV

Transkrypt

1 Technologie informacyjne -XV A. Matuszak 17 maja 2013 A. Matuszak Technologie informacyjne -XV Sieci lokalne Sieci rozległe Routing Usługi w sieci A. Matuszak Technologie informacyjne -XV

2 Sieci lokalne Sieci rozległe Routing Sieci lokalne i rozległe A. Matuszak (3) Technologie informacyjne -XV Sieci lokalne Sieci rozległe Routing Ethernet (gwiazda) LAN Router Ethernet Switch A. Matuszak (4) Technologie informacyjne -XV

3 Sieci lokalne Sieci rozległe Routing Ethernet Adres ethernetowy (MAC): 00:30:4F:16:FE:B9 00:E0:4D:09:08:E2 EthAdres Dane A. Matuszak (5) Technologie informacyjne -XV Sieci lokalne Sieci rozległe Routing TCP/IP Transfer Control Protocol/Internet Protocol numer IP: EthAdres IP Dest IP Src Dane A. Matuszak (6) Technologie informacyjne -XV

4 Sieci lokalne Sieci rozległe Routing internet LAN Router LAN Router Ethernet Switch LAN Router A. Matuszak (7) Technologie informacyjne -XV Sieci lokalne Sieci rozległe Routing Maska sieci /17 adres komputera (karty): : maska sieci : bitwise AND Porównując swój własny i docelowy można ustalić czy docelowy należy do sieci lokalnej. Jeśli nie należy, to trzeba pakiet wysłać do bramy (gateway). A. Matuszak (8) Technologie informacyjne -XV

5 Usługi w sieci Usługi w sieci A. Matuszak (9) Technologie informacyjne -XV Usługi w sieci Usługi niewidoczne: DNS, dhcp, cddb widoczne: mail, http A. Matuszak (10) Technologie informacyjne -XV

6 Usługi w sieci DNS (revdns) sky.twins.pk.edu.pl ftp.pk.edu.pl mail.pk.edu.pl riad.pk.edu.pl A. Matuszak (11) Technologie informacyjne -XV Usługi w sieci Mail Klient Serwer A. Matuszak (12) Technologie informacyjne -XV

7 Usługi w sieci /var/spool/mail/ From primeminister@whitehouse.gov Wed Apr 23 22:46: Return-Path: primeminister@whitehouse.gov Delivery-Date: Wed Apr 23 22:46: Received: (from berta@localhost) by nowhere.com (8.8.7/8.8.7) id BAA03073 for berta; Sun, 3 Oct :53: Date: Wed Apr 23 22:46: From: primeminister@whitehouse.gov Message-Id: < BAA03073@nowhere.com> To: berta@nowhere.com Subject: Herbatka Droga Ciociu, Przyjde na herbatke we wtorek o 18 A. Matuszak (13) Technologie informacyjne -XV Usługi w sieci http protokół://host:port/path telnet 80 GET /~max/tiz.html HTTP/1.0 A. Matuszak (14) Technologie informacyjne -XV

8 Usługi w sieci html <html> <META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=iso <head> <title>technologie Informacyjne A. Matuszak</title> </head> <body> <h1>technologie informacyjne</h1> <h2> 1. Organizacja </h2> <p> Przedmiot dla I roku studiów I stopnia na WIL, studia niestacjon <p>prowadzący wykład: <A href="mailto:max@l5.pk.edu.pl">dr inż. A. M pokój 402, w budynku WIEiK. <p> Prowadzący laboratoria: <ul> <li> dr hab. inż. E. Pabisek <li> dr M. Jakubek </ul> <p> Godziny konsultacji wszystkich Wyłudzenia prowadzących i zbieranie informacji są dostępne na<a href=" stronie Instytutu L-5</A> lub w postaci <A listy. </A> <h2>2. <A href=" Program zajęć</a> oraz zasady zaliczania przedmiotu </h2> </body> </html> A. Matuszak (15) Technologie informacyjne -XV A. Matuszak (16) Technologie informacyjne -XV

9 .. A. Matuszak (17) Technologie informacyjne -XV Kryptografia tajemnica wiadomości nie może się opierać na sposobie przekazu tajnej wiadomości nie może się też opierać na sposobie szyfrowania musi się opierać o tajemnicę klucza, czyli niewielkiej porcji informacji znanej tylko odbiorcy i nadawcy A. Matuszak (18) Technologie informacyjne -XV

10 Szyfrowanie symetryczne DES 3DES, Idea, RC4, RC5, BlowFish... Wyścig między rosnącą mocą komputerów umożliwiających łamanie coraz trudniejszych szyfrów i opracowywaniem bardziej odpornych szyfrów. A. Matuszak (19) Technologie informacyjne -XV Szyfrowanie niesymetryczne Krytyczny punkt: przekazanie klucza Para kluczy: jeden do szyfrowania drugi do odszyfrowywania. Operacje jednokierunkowe: rozkład na czynniki (faktoryzacja), potęga/logarytm dyskretny. Algorytmy: RSA, ELGamal, DSA, ECC (opatentowany!) Protokoły: ssh, SSL (https), TLS A. Matuszak (20) Technologie informacyjne -XV

11 Rozkład na czynniki Operacje jednokierunkowe: mnożenie jest łatwe a rozkład na czynniki trudny. 21 = = =?? Ze względu na jednoznaczność czynniki muszą być liczbami pierwszymi! A. Matuszak (21) Technologie informacyjne -XV RSA contest Przerwany! RSA tys. $ (złamana) RSA tys. $ (złamana) RSA tys. $ RSA tys. $ RSA tys. $ RSA tys. $ RSA tys. $ RSA tys. $ RSA cyfry A. Matuszak (22) Technologie informacyjne -XV

12 Algorytm Diffiego-Hellmana Algorytm przekazania klucza. Potęga dyskretna i logarytm dyskretny. wikipedia A. Matuszak (23) Technologie informacyjne -XV Wydajność Algorytmy szyfrowania niesymetrycznego są zbyt mało wydajne, więc używa się ich jedynie do szyfrownia klucza dla szyfru symetrycznego. Potem szyfruje się algorytmem symetrycznym. A. Matuszak (24) Technologie informacyjne -XV

13 Jak to działa? para kluczy, wzajemnie wymiennych ale ze względu na funkcję jeden jest nazywany publicznym a drugi prywatnym działanie najłatwiej pokazać na przykładzie poczty elektronicznej A. Matuszak (25) Technologie informacyjne -XV PGP i GnuPG 1. nadawca pisze treść wiadomości i naciska Wyślij 2. program pocztowy przed wysłaniem pobiera klucz publiczny odbiorcy 3. program szyfruje treść używając klucza publicznego odbiorcy i wysyła zaszyfrowaną wiadomość 4. wiadomość w postaci zaszyfrowanej jest przesyłana przez sieć i zapisywana w skrzynce pocztowej odbiorcy 5. program pocztowy odbiorcy odszyfrowuje treść wiadomości używając własnego klucza prywatnego i pokazuje jawną treść wiadomości A. Matuszak (26) Technologie informacyjne -XV

14 Kto naprawdę wysłał tego maila? Kryptografia niesymetryczna oprócz szyfrowania umożliwia elektroniczne podpisywanie wiadomości Własność ta wynika z zamienności kluczy publicznego i prywatnego Klucz publiczny odbiorcy służy do szyfrowania wiadomości, gdyż tylko klucz prywatny (odbiorcy) jest w stanie odszyfrować wiadomość Klucz prywatny nadawcy może służyć do podpisu A. Matuszak (27) Technologie informacyjne -XV Procedura Klucz publiczny odbiorcy służy do szyfrowania wiadomości, gdyż tylko klucz prywatny (odbiorcy) jest w stanie odszyfrować wiadomość Oblicza się tzw. skrót wiadomości (np. md5) Klucz prywatnym nadawcy szyfruje się skrót wiadomości, odbiorca wylicza powtórnie skrót, odszyfrowuje (kluczem publicznym nadawcy) otrzymany wraz z wiadomością jej skrót. Jeśli obie wartości się zgadzają to: 1. Tylko ktoś, kto dysponował kluczem prywatnym nadawcy mógł prawidłowo zaszyfrować sumę kontrolną. 2. Nikt po drodze nie zmienił (sfałszował) treści wiadomości. A. Matuszak (28) Technologie informacyjne -XV

15 Ale skąd wiadomo, że klucz należy do Kowalskiego? (albo: jaką mam gwarancję, że łączę się ze stroną mojego banku?) Systemy kryptografii niesymetrycznej umożliwiają podpisywanie kluczy. Klucz to tylko ciąg bajtów, nie różni się od treści wiadomości. 1. model drzewo certyfikatów 2. model Sieć zaufania Klonowanie na facebooku. A. Matuszak (29) Technologie informacyjne -XV A. Matuszak (30) Technologie informacyjne -XV

16 A. Matuszak (31) Technologie informacyjne -XV Najczęściej przyczyną złamania zabezpieczeń nie jest słabość samego systemu kryptograficznego ale błędy lub wręcz niedbalstwo człowieka. Współczesne systemy technicznie są wystarczająco bezpiecznie ale nie istnieje zabezpiecznie przed nierozważnym działaniem użytkownika. Socjotechniki. A. Matuszak (32) Technologie informacyjne -XV

17 mail spam (reklamy), whois, phishing (wyłudzenie informacji) spam (zbieranie informacji) A. Matuszak (33) Technologie informacyjne -XV shell> host is an alias for mera.pk.edu.pl. mera.pk.edu.pl has address shell> whois inetnum: descr: the network covers whole Krakow area descr: (a large academic centre in Southern Poland) remarks: remarks: SPAM, ABUSE, security incidents contact addresses: remarks: remarks: A. Matuszak (34) Technologie informacyjne -XV

18 Wiadomość otrzymana mailem A. Matuszak (35) Technologie informacyjne -XV Witryna banku BZWBK A. Matuszak (36) Technologie informacyjne -XV

19 Odnośnik prowadzi do... A. Matuszak (37) Technologie informacyjne -XV spam (zbieranie informacji) przeglądarka pobiera zawartość odnośników na stronie Nie czytać maila w html ani poprzez przeglądarkę! A. Matuszak (38) Technologie informacyjne -XV

20 www http jest protokołem bezstanowym, statycznym skrypty pozwalają tworzyć strony dynamiczne ciasteczka (cookies) pozwalają zapamiętać stan A. Matuszak (39) Technologie informacyjne -XV Ciasteczka Google ciasteczka pozwalają znacznie lepiej dopasować wyniki wyszukiwania do oczekiwań, ciasteczka pozwalają dopasować treści reklam do odbiorcy Amazon ciasteczka były używane do dopasowania ceny do zasobności klienta Pokaż mi swoje ciasteczka a powiem ci kim jesteś! Prawo do prywatności? A. Matuszak (40) Technologie informacyjne -XV

21 NoScript Pozwala indywidualnie zezwalać (lub nie) na wykoywanie skryptów oraz ustawianie ciasteczek z innych stron. A. Matuszak (41) Technologie informacyjne -XV A. Matuszak (42) Technologie informacyjne -XV