1
06.07.2020
Сьогодні
Урок
№10
Інформатика
Захист периметра комп'ютерних мереж. Виявлення атак.
Керування механізмами захисту. Міжнародні стандарти інформаційної безпеки
2
06.07.2020
Сьогодні
Повторимо правила поведінки та безпеки в комп’ютерному класі
06.07.2020
Перевірка знань
Сьогодні
Пройдемо тестування
Для початку роботи запустіть тест в середовищі MyTestX
4
06.07.2020
Сьогодні
Безпека мережі
Безпека мережі (Network security) — заходи, які захищають інформаційну мережу від несанкціонованого доступу, випадкового або навмисного втручання в роботу мережі або спроб руйнування її компонентів.
5
06.07.2020
Сьогодні
Складові безпеки інформаційної мережі
Захист персоналу
Захист обладнання
Безпека інформаційної мережі включає
Захист даних від несанкціонованого доступу
Захист програмного забезпечення
6
06.07.2020
Сьогодні
Функції безпеки мережі
Система безпеки мережі:
Захищає від внутрішніх та зовнішніх мережних атак
Забезпечує конфіденційність обміну інформацією з будь-якого місця та в будь-який час
Контролює доступ до інформації, ідентифікуючи користувачів та їхні системи
Забезпечує надійність системи
7
06.07.2020
Сьогодні
Ключові складові захищених мережних служб
Антивірусні засоби
Брандмауери
Захищений віддалений доступ і обмін даними
Знаряддя, які відстежують стан мережі, відіграють важливу роль під час визначення мережних загроз
Ключові елементи захищених мережних служб
8
06.07.2020
Сьогодні
Захист в Wi-Fi мережах
Існує два основних варіанти пристрою бездротової мережі:
Hot-spot - передача здійснюється через точку доступу
Ad-hoc - передача безпосередньо між пристроями
9
06.07.2020
Сьогодні
Методи обмеження доступу в мережі
Режим прихованого ідентифікатора SSID
Фільтрація MAC-адреси
Методи шифрування
Методи аутентифікації
Методи обмеження доступу
10
06.07.2020
Сьогодні
Фільтрація MAC-адреси:
Даний метод не входить у стандарт IEEE 802.11. Фільтрацію можна здійснювати трьома способами:
Точка доступу дозволяє отримати доступ станціям з будь-якою MAC-адресою
Точка доступу дозволяє отримати доступ тільки станціям, чиї MAC-адреси знаходяться в довірчому списку
Точка доступу забороняє доступ станціям, чиї MAC-адреси знаходяться в "чорному списку"
11
06.07.2020
Сьогодні
Режим прихованого SSID
SSID буває тільки у Wi-Fi мереж
Значення SSID — це ідентифікатор мережі або, простіше кажучи, її назва. Саме його ви бачите, коли ви користуєтесь Інтернетом через модуль Wi-Fi. Це ім’я необхідно, щоб знайти свою точку доступу серед інших маршрутизаторів, що діють у зоні покриття на вашому комп’ютері або мобільному пристрої.
З метою обмеження доступу до мережі сторонніх приховують SSID
SSID відкритого режиму
SSID закритого режиму не буде видно в режимі пошуку точки з’єднання Wi-Fi
12
06.07.2020
Сьогодні
Методи аутентифікації
Аутентифікація за допомогою передвстановленого ключа WPA-PSK;
Відкрита аутентифікація
Аутентифікація із загальним ключем (англ. Shared Key Authentication)
Аутентифікація за допомогою RADIUS-сервера
IEEE 802.11 передбачає два методи аутентифікації:
WPA також використовує два способи аутентифікації
Аутентифікація - видача певних прав доступу абоненту на основі наявного в нього ідентифікатора.
13
06.07.2020
Сьогодні
Метод шифрування мережі
Методи шифрування
WPA2-шифрування (IEEE 802.11i)
WEP-шифрування
TKIP-шифрування
CKIP-шифрування
WPA-шифрування
14
06.07.2020
Сьогодні
Мережева атака
Віддалена мережева атака — інформаційний руйнівний вплив на розподілену обчислювальну систему , що здійснюється програмно по каналах зв'язку.
15
06.07.2020
Сьогодні
Види мережевих атак
Види мережевих атак
Атака листами
Віруси, троянські коні, поштові черв'яки, сніффери, Rootkit-и і інші спеціальні програми.
Мережева розвідка
Сніффінг пакетів
IP-спуфінг
Man-in-the-Middle
Ін’єкція
Відмова в обслуговуванні (DoS )
Соціальна інженерія
16
06.07.2020
Сьогодні
Атака листами
Вважається найстарішим методом атак, хоча суть його проста й примітивна: велика кількість листів унеможливлюють роботу з поштовими скриньками, а іноді і з цілими поштовими серверами.
Цій атаці складно запобігти, тому що провайдер може обмежити кількість листів від одного відправника, але адреса відправника і тема часто генеруються випадковим чином.
17
06.07.2020
Сьогодні
Шкідливе ПЗ
Використання спеціальних програм для ведення роботи на комп'ютері жертви, а також подальшого розповсюдження (це віруси і черв'яки).
18
06.07.2020
Сьогодні
Сніффінг пакетів
Заснований на роботі мережевої карти в режимі promiscuous mode, а також monitor mode для мереж Wi-Fi.
У такому режимі всі пакети, отримані мережевою картою, пересилаються на обробку спеціальним додатком, який називається сніффер.
У результаті зловмисник може отримати велику кількість службової інформації.
19
06.07.2020
Сьогодні
IP-спуфінг
Зловмисник видає себе за санкціонованого користувача, перебуваючи у самій організації
Така атака можлива, якщо система безпеки дозволяє ідентифікацію користувача тільки за IP-адресою і не вимагає додаткових підтверджень.
20
06.07.2020
Сьогодні
Соціальна інженерія
Соціальна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають.
Основною метою соціальної інженерії є: дослідження причин тої чи іншої поведінки людини; обставин та середовища, що впливають на формування системи цінностей індивіда, і як наслідок - їх поведінки.
Використання некомпетентності, непрофесіоналізму або недбалості персоналу для отримання доступу до інформації.
«Найслабша ланка системи безпеки - людина».
21
06.07.2020
Сьогодні
DDoS -атака
Атака на відмову в обслуговуванні (англ. DoS attack, DDoS attack, (Distributed) Denial-of-service attack) — напад на комп'ютерну систему з наміром зробити комп'ютерні ресурси недоступними користувачам, для яких комп'ютерна система була призначена.
22
06.07.2020
Сьогодні
Ін'єкція
Атака, пов'язана з різного роду ін'єкціями, має на увазі впровадження сторонніх команд або даних у працюючу систему з метою зміни ходу роботи системи.
У результаті - одержання доступу до закритих функцій та інформації або дестабілізації роботи системи в цілому.
23
06.07.2020
Сьогодні
Захист мереж
Програмно-апаратні засоби захисту мереж
Міжмережеві екрани
Віртуальна приватна мережа
Криптографічний захист
Біометричний захист інформації
Антивірус
24
06.07.2020
Сьогодні
VPN (Virtual Private Network)
VPN – це логічна мережа, створена поверх інших мереж, на базі загальнодоступних або віртуальних каналів інших мереж (Інтернет).
Віртуальна приватна мережа створюється на базі загальнодоступної мережі Інтернет.
Зловмисник, що перехопив шифровану інформацію, не зможе переглянути її, оскільки не має ключа для розшифровки.
25
06.07.2020
Сьогодні
Міжмережевий екран (МЕ)
Міжмережевий екран (МЕ) –це локальний засіб, який реалізує контроль за інформацією, що надходить в автоматизовану систему і/або виходить з автоматизованої системи.
МЕ служить захисною стіною між локальною мережею та зовнішньою мережею і запобігає будь-яким загрозам.
Він призначений для контролю вхідного і вихідного трафіку на комп’ютері або в локальній мережі, дає змогу припиняти практично всі види мережевих атак.
26
06.07.2020
Сьогодні
Захист периметра комп’ютерних мереж
Периметр - це укріплена границя корпоративної мережі, що може включати:
Маршрутизатори (routers)
Брандмауери (firewalls)
Проксі-сервери (proxy-servers)
Пристрої віртуальних приватних мереж (VPN)
Систему виявлення вторгнень (IDS)
Засоби антивірусного захисту
Демілітаризовану зону (DMZ) і екрановані підмережі
27
06.07.2020
Сьогодні
Міжнародні стандарти інформаційної безпеки
Спеціальні
Шифрування
Цифровий підпис
Заповнення трафіку
Автентифікація
Нотаризація
Управління маршрутизацією
Цілісність даних
Виявлення подій
Відновлення безпеки
Мітки безпеки
Контроль безпеки
Довірча функціональність
Загальні
Відповідно до міжнародних стандартів ISO 7498, ISO/IEC 10181
28
06.07.2020
Сьогодні
Стандарти інформаційної безпеки
Ці опубліковані матеріали включають збірки інструментів, політику, концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління ризиками, дії, навчання, найкращі практики, забезпечення та технології.
Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації.
Основна мета — знизити ризики, включаючи попередження або пом'якшення кібератак.
29
06.07.2020
Сьогодні
Загальні рекомендації щодо захисту мережі (від Microsoft)
Постійно інстальовуйте останні оновлення для комп'ютера.
Використання брандмауера.
Запуск антивірусного програмного забезпечення на кожному комп'ютері.
Використання маршрутизатора для спільного доступу до Інтернету.
Не входьте до системи, як адміністратор.
Намагайтеся охороняти свою приватність.
30
06.07.2020
Цікаво знати
Сьогодні
31
06.07.2020
Працюємо за комп’ютером
Сьогодні
32
06.07.2020
Ознайомитися з основними положеннями міжнародних стандартів інформаційної безпеки. Створити колективну Google-презентацію.
Підготувати доповідь на 2-4 хв.
Працюємо за комп’ютером
Сьогодні
33
06.07.2020
1 група - Критерії безпеки комп'ютерних систем [Trusted Computer System Criteria (TCSC)]
2 група - Європейські критерії безпеки інформаційних технологій [Information Technology Security Evaluation Criteria (ITSEC)]
3 група - Федеральні критерії безпеки інформаційних технологій [Federal Criteria for Information Technology Security (FCITS)]
4 група - Канадські критерії безпеки комп'ютерних систем [Canadian Trusted Computer Product Evaluation Criteria (CTCPEC)]
5 група - Загальні критерії безпеки інформаційних технологій [Common Criteria for Information Technology Security Evaluation (CCI-TSE)]
(1 стандарт – 3-4 слайди + доповідь)
Працюємо за комп’ютером
Сьогодні
34
06.07.2020
Колективне обговорення результатів пошукової діяльності.
Сьогодні
35
06.07.2020
Повторюємо
Сьогодні
2. Безпека мережі - це…
3. Що таке мережева атака?
4. Які є види мережевих атак?
5. Які механізми захисту ви знаєте?
6. Що таке міжнародні стандарти безпеки? Яка їх мета?
36
06.07.2020
За допомогою віртуальної дошки Jamboard
створити карту мережевих атак. Кожному фрейму відповідає один вид мережевої атаки. Ваше завдання – додати кілька закріплених нотаток з цікавою інформацією про цей вид атаки.
Посилання на вірутальну дошку надасть учитель.
Домашнє завдання
Сьогодні
37
06.07.2020
Сьогодні
До нових зустрічей!