5.1 & 5.2 Σχολικό Εργαστήριο Πληροφορικής και

εισαγωγή στα θέματα ασφαλείαςΤρόπος λειτουργίας κι

ασφάλεια

Δίκτυα (α)

Διαδίκτυο: 1. Συνδέει ποικιλία συστημάτων / ποικιλία

εφαρμογών2. Μέσο επικοινωνίας εφαρμογών3. Πρότυπο αναφοράς : TCP/IP

Πρωτόκολλα ελέγχου μεταφοράς: TCP » Διαδικτύου: IP

Δίκτυα (β)

Οργάνωση σε 4 επίπεδα: 1. Επίπεδο φυσικού μέσου-διασύνδεσης2. Επίπεδο Δικτύου3. Επίπεδο μεταφοράς4. Επίπεδο εφαρμογών

Δίκτυα (γ)1. Σύστημα Ονομασίας περιοχών

(DNS:Domain Name System) : Αντιστοίχιση

Δ/νση IP: <Χ.Υ.Ζ.W> <Συμβατική δ/νση> (κάθε γράμμα αντιστοιχεί σε ένα αριθμό από 0- 255)

Πχ: 194.177.193.129 <www.pi-schools.gr>

Πρότυπο αναφοράς

• 2. Αντιστοιχία μοναδικής δ/νσης IP («θύρες»-portals=)

για κάθε εγκατάσταση εφαρμογής σε κάθε pc ( Κάθε πακέτο πληροφοριών αντιστοιχίζεται με την ορθή εφαρμογή)

Δίκτυα (ε)

3. Ενδιάμεσες συσκευές και διατάξεις:H γέφυρα(πληροφορία σε τοπικά δίκτυα με

ίδιο αρ.πρωτοκόλλου)Η πύλη (πληροφορία ανάμεσα σε δίκτυα με

διαφορετικό αρ.πρωτοκόλλου)Ο δρομολογητής (διαβιβάζει πακέτα

δεδομένων στον προορισμό τους)

Ασφάλεια

1. Κακόβουλα λογισμικά2. Λίγα λόγια3. Προστασία (Αντιβίωση-Θεραπεία)

1. Κακόβουλα Λογισμικά:

Virus (ιοί), Trojan Horses (Δούρειοι Ίπποι) Worms (σκουλήκια) Spyware (κατάσκοποι) adware(διαφημιστές) Tracking Cookies (Ιχνηλάτες) Dialers (τηλεφωνητές)

2.Spyware (λίγα λόγια)Δεν πολλαπλασιάζονται με αυτό-

αντιγραφήΕξαπώντας το χρήστη εγκαθίστανται μέσα

από άλλο πρόγραμμα (πχ. Από επίσκεψη σε ιστοσελίδα)

Συνήθως πάνε σε αποικίες (πολλά μαζί)Επιβαρύνουν το φόρτο εργασίας σκληρού

δίσκου (Υποκλέπτουν πληροφορίες χρήστη προς διαδίκτυο προς στο δημιουργό τους)

2.Spyware (λίγα λόγια)

Επηρεάζουν την απόδοση και την ευστάθεια του συστήματος

Αυξάνουν την κίνηση του δικτύουΠαραπλανητικά συμπτώματα

προβλήματοςΔεν είναι πάντα επικίνδυναΣυντομεύσεις και εικονίδια δικτ.τόπων

στo desktop χωρίς συγκατάθεση

2.Spyware (λίγα λόγια)

Δικτυακοί τόποι λίστα αγαπημένων χωρίς συγκατάθεση

Παρακολούθηση –καταγραφή δραστηριότητας φυλλομετρητή (browser)

Μεταβάλλουν δ/νσεις και δρομολογούν αναζήτηση σε δικές τους τοποθεσίες

Αναδύουν διαφημιστικά παράθυρα (pop-ups ads)

2.Spyware (λίγα λόγια)Γραμμές εργαλείων και εργαλεία αναζήτησης

μπαίνουν στο φυλλομετρητή χωρίς συγκατάθεση

Τροποποίηση σελίδας «Έναρξης» και άλλων ρυθμίσεων, χωρίς αναίρεση

Εμποδίζουν /καθυστερούν τη λειτουργία Η/ΥΔεσμεύουν χώρο του σκληρούΕγκαθιστούν επιπλέον λογισμικά

2.Adware / Cookies (λίγα λόγια)

Διαφημιστικά μνμE-mail χωρίς χρέωση με αντάλλαγμα

διαφημίσειςΚατασκοπεύουν πληροφορίες

Cookies/web Cookies/HTTP Cookies/Tracking Cookies:Ενίοτε απαραίτητα στην πλοήγηση (πχ:

αναγνωρισιμότητα χρήστη)Ενίοτε προωθούν διαφημίσεις

Dialers (Λίγα λόγια)Λογισμικά που δημιουργούν dial-up (τηλ)

σύνδεση στον Η/Υ υψηλής χρέωσης (πχ:090..) σε εταιρείες εκτός Διαδικτύου

Υψηλό κόστος κλήσηςΔΕΝ λειτουργούν αν δεν υπάρχει σύνδεση

PSTN( απλή τηλ γραμμή)/ ISDN

Spam (Λίγα λόγια)E-mails ενοχλητικού περιεχομένουΑνεπιθύμητες διαφημίσεις

προϊόντων/υπηρεσιών/sites/newsletters/Chainmails κλπ)

Phishing (Ψάρεμα)

Απόσπαση- υποκλοπή προσωπικών στοιχείων με σκοπό μη εξουσιοδοτημένες οικονομικές συναλλαγών. Μέσω πλαστών ιστοσελίδων,μιμούνται αξιόπιστες ιστοσελίδες (εταιρείες, οργανισμούς, τράπεζες κλπ) με αποστολή ενημερωτικών spam emails

Θεραπεία-απαλλαγή (α)Ιοί, (virus, worms, trojan horses,

phishing) : απόκτηση anti-virus ( Avast, avg, avira, antimalware, eset Nod32, Norton κλπ)

Spyware/adware: απόκτηση spyware cleaners (με πληρωμή)

Dialers: εύκολος εντοπισμός,αφαίρεση με antivirus, anti-spyware, anti-dialers προγράμματα, έλεγχος κλήσεων και ύψους τηλ. συνδέσεων (τηλ.εταιρεία)

Phishing: Δεν απαντάμε σε ενημερωτικά spam-emails

Θεραπεία-απαλλαγή (β)Spam: Δεν απαντάμε σε άγνωστα emailsΔεν τα διαγράφουμε (θα δουν ενεργό

email)Δεν εγγραφόμαστε σε λίστες

αλληλογραφίας (mailing lists)Δεν γνωστοποιούμε mails, κωδικούςΕνεργοποιούμε το block address αν το

παρέχει η υπηρεσία email μαςΑνοίγουμε mails από γνωστές δ/νσεις

Πρόληψη-ΦάρμακαFirewall πρόγραμμα (σε ολοκληρωμένο

πρόγραμμα προστασίας ή ως γηγενές του λειτουργικού συστήματος ):

Αντι-ιικό πρόγραμμα (δωρεάν ή με πληρωμή)

O ίδιος ο χρήστης: προσεκτικές επιλογές,γνώση κινδύνων, προσεκτικός έλεγχος πλοήγησης/ email εισερχομένων

Σύνηθες πακέτο firewallFirewall :(Λειτουργίες ελέγχου εξερχόμενης κίνησης (traffic) με επιλογές αποδοχής, απόρριψης, (πρόσκαιρης και μόνιμης) αποστολής των πακέτων δεδομένων εφαρμογής)1. Διαχείριση προγραμμάτων2. Κλείδωμα σύνδεσης3. Ζώνες ενημέρωσης για κάθε πρόγραμμα

που εγκαθίσταται4. Προστασία από hackers