Информационная безопасность Лекция 6
Совместное использование сетевых ресурсов периферийные устройства интерфейс Физический интерфейс (порт) – определяется набором электрических связей и характеристиками сигналов Логический интерфейс – набор информационных сообщений определённого формата, которыми обмениваются два устройства или две программы, а также набор правил, определяющий логику обмена этими сообщениями
Протокол передачи данных – набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами Сетевой протокол – набор правил и действий, позволяющий осуществлять соединение и обмен данными между двумя и более включенными в сеть устройствами Сетевые протоколы предписывают правила работы компьютерам, которые подключены к сети Многоуровневый принцип построения сетевых протоколов Модель OSI (Open System Interconnection - взаимодействие открытых систем)
Модель OSI - была разработана в 80 -х гг. - определяет различные уровни взаимодействия систем и указывает их функции - Физический - Канальный - Сетевой - Транспортный - Сеансовый - Представления - Прикладной определяются физические (механические, оптические, электрические) характеристики линии связи
Модель OSI - была разработана в 80 -х гг. - определяет различные уровни взаимодействия систем и указывает их функции - Физический - Канальный - Сетевой - Транспортный - Сеансовый - Представления - Прикладной определяются правила использования физического уровня для узлов сети
Модель OSI - была разработана в 80 -х гг. - определяет различные уровни взаимодействия систем и указывает их функции - Физический - Канальный - Сетевой - Транспортный - Сеансовый - Представления - Прикладной происходит адресация и доставка сообщений
Модель OSI - была разработана в 80 -х гг. - определяет различные уровни взаимодействия систем и указывает их функции - Физический - Канальный - Сетевой - Транспортный - Сеансовый - Представления - Прикладной контроль очередности прохождения компонентов сообщения
Модель OSI - была разработана в 80 -х гг. - определяет различные уровни взаимодействия систем и указывает их функции - Физический - Канальный - Сетевой - Транспортный - Сеансовый - Представления - Прикладной координация связи между двумя прикладными программами, работающими на разных узлах
Модель OSI - была разработана в 80 -х гг. - определяет различные уровни взаимодействия систем и указывает их функции - Физический - Канальный - Сетевой - Транспортный - Сеансовый - Представления - Прикладной происходит преобразование данных из внутреннего формата компьютера в формат передачи данных
Модель OSI - была разработана в 80 -х гг. - определяет различные уровни взаимодействия систем и указывает их функции - Физический - Канальный - Сетевой - Транспортный - Сеансовый - Представления - Прикладной обеспечивает интерфейс связи сетевых программ
Стек протоколов TCP/IP Transmission Control Protocol/Internet Protocol – протокол управления передачей и межсетевой протокол Разработан до появления модели OSI Набор сетевых протоколов Стек протоколов TCP/IP основан на модели сетевого взаимодействия DOD Включает в себя протоколы четырёх уровней: прикладного транспортного сетевого канального Протоколы данных уровней полностью реализуют функциональные возможности модели OSI
Соответствие уровней стека протоколов TCP/IP и модели OSI
Протокол HTTP Hyper. Text Transfer Prоtocоl – «протокол передачи гипертекста» Протокол прикладного уровня передачи данных На основе технологии «клиент-сервер» Основным объектом является ресурс Для идентификации ресурса используется URL Браузер является HTTP клиент Протокол HTTPS (Hypertext Transfer Protocol Secure) – расширение протокола HTTP, которое позволяет выполнять шифрование Используются шифрующие средства и проверенный сертификат сервера, к которому есть доверие
Протоколы SMTP/POP 3 Simple Mail Transfer Protocol – простой протокол передачи почты Сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP Используется для отправки почты от пользователя к серверу SMTP не поддерживает общей схемы авторизации, что влечет проблему наличия спама, так как нельзя определить истинного отправителя сообщения Post Office Protocol Version 3 – протокол почтового отделения, версия 3 Используется почтовым клиентом для получения сообщений электронной почты с сервера
Протокол FTP File Transfer Protocol – протокол передачи файлов Разработан в 1971 г. , используется в настоящее время Протокол прикладного уровня, предназначенный для передачи файлов в компьютерных сетях Позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер Предусматривает средства для «докачки» файла Протокол не шифруется, при аутентификации передаются логин и пароль открытым текстом Необходимо использовать дополнительно протокол шифрования данных SSL
Протоколы IPSec и SSH IPSec представляет набор протоколов сетевого уровня, позволяющих осуществлять подтверждение подлинности и/или шифрование IP-пакетов Используется для организации VPN-соединений, для фильтра трафика соединения (межсетевой экран) Secure SHell – «безопасная оболочка» Протокол прикладного уровня Позволяет осуществлять удаленное управление операционной системой Производит шифрование всего трафика (включая пароли) Есть возможность настройки операции сжатия
Протокол SSL Secure Sockets Layer – уровень защищённых сокетов Криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером Для шифрования используется асимметричный алгоритм Привело к появлению HTTPS протокола Используется в электронной почте
Сертификаты Применение ассиметричного шифрования требует наличия общедоступной системы, содержащей открытые ключи пользователей Чтобы исключить фальсификацию открытого ключа (!? ) Для решения проблемы используются сертификаты открытых ключей Сертификат – запись данных, которая подписана цифровой подписью и содержит имя и открытый ключ пользователя Сертификаты подписываются уполномоченной службой – центр сертификации Получив сертификат, пользователь может его опубликовать Центр сертификации имеет доверие и подписывает сертификат с помощью собственного секретного ключа
Удалённый доступ к компьютеру Удаленный доступ к рабочему столу на базе ОС Windows Демонстрация
Электронные платёжные системы Электронные деньги – это денежные обязательства эмитента в электронном виде, которые находятся на электронном носителе в распоряжении пользователя - Фиксируются и хранятся на электронном носителе - Выпускаются эмитентом при получении от иных лиц денежных средств в объёме не меньшем, чем эмитированная денежная стоимость - Принимаются, как средство платежа другими (помимо эмитента) организациями. Для реализации электронных денег используется криптография (протоколы шифрования и электронная подпись)
Электронные платёжные системы Платёжная система Интернета – система расчётов между финансовыми организациями, бизнес-организациями и Интернет-пользователями при покупке-продаже товаров и за различные услуги через Интернет дебетовые кредитные работают с электронными чеками и цифровой наличностью работают с кредитными карточками
Электронные платёжные системы Web. Money Электронная платежная система Не имеет юридического представительства в России Управление через веб-интерфейс и клиентскую программу WM Keeper Classic В системе имеется несколько видов расчётных единиц, которые могут храниться в соответствующих «электронных кошельках» : WMR – эквивалент RUB на R-кошельках WME – эквивалент EUR на Е-кошельках WMZ – эквивалент USD на Z-кошельках WMU – эквивалент UAH на U-кошельках WMY – эквивалент UZS на Y-кошельках WMB – эквивалент BYR на B-кошельках WMG – эквивалент 1 грамма золота на G-кошельках; WMC и WMD – эквиваленты WMZ для кредитных операций на С- и D-кошельках
Электронные платёжные системы Web. Money Перевод средств возможен только между кошельками одного вида При регистрации в системе WMT, после принятия соглашения системы, пользователь получает случайный 12 -значный WM-идентификатор (WMID) Пользователь может создавать произвольное количество WM-кошельков Сервис аттестации WMT позволяет определить WMID владельца по номеру его кошелька, но не наоборот Наличие механизмов от мошенников Критика запутанной системы авторизации и безопасности Технические сбои
Электронные платёжные системы Easy. Pay Белорусская система электронных денег Предназначена для осуществления платежей в Интернете и посредством SMSсообщений Управление через веб-интерфейс и посредством SMS-сообщений Для подтверждения операций кроме номера кошелька и пароля используются контрольные коды Используется виртуальная клавиатура Защита от фишинга реализована с помощью контрольной фразы
Электронные платёжные системы Pay. Pal Крупнейшая система электронных платежей Подразделение компании e. Bay (американская компания, предоставляющая услуги в областях интернет-аукционов, интернет-магазинов, мгновенных платежей) В США лицензирована в качестве финансовой компании Платежи осуществляются через защищённое соединение после введения адреса электронной почты и пароля, указанных после подтверждения аккаунта Использование системы Pay. Pal осуществляется на бесплатной основе (регистрация, отправление денежных средств) Комиссия взимается с получателя платежа Дополнительный доход Pay. Pal получает за счет разницы курса валют, когда она конвертирует деньги через себя
Электронные платёжные системы Яндекс. Деньги Электронная платежная система Система предоставляет возможность работать через веб-интерфейс или с использованием программы-кошелька (для ОС Windows) Пользователь вносит денежные средства на свой счет В момент оплаты товара или услуги система отсылает на счет магазина электронные деньги со счета пользователя Получив электронные деньги от пользователя, магазин предъявляет их в процессинговый центр для подтверждения достоверности Процессинговый центр подтверждает их платежеспособность магазину и высылает «квитанцию» покупателю Одновременно производится списание средств со счета пользователя в процессинговом центре и их зачисление на счет магазина Магазин отсылает квитанцию об оплате на кошелек пользователя
Вопросы 1. Почему требуется использование протоколов? 2. Для чего используются сертификаты? 3. Какие существуют преимущества и недостатки использования электронных денег?
Скачать презентацию Информационная безопасность Лекция 6 Совместное использование сетевых
Лекция 6.ppt