Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Transkript

1 Informationsteknologi sommarkurs 5p, 2004 Mattias Wiggberg Dept. of Information Technology Box 337 SE Uppsala Collaboration Jakob Carlström Datasäkerhet Slideset 10 Agenda Hot mot datorsystem. Datorsäkerhet viktigare och viktigare. Tre viktiga begrepp. - Konfidentialitet. - Autentisering. - Integritet. Mer om autentisering. Lösenord. Kryptologi Oönskade program. Nätverksattacker. Skyddssystem. 1

2 Hot mot datorsystem Olovlig läsning/skrivning av uppgifter (data) eller sabotage. Olovlig användning av resurser. (Stöld (maskiner/mjukvara).) Oönskade program, virus, maskar etc. Varför? - För att vinna ekonomiska eller andra fördelar. -Av politiska skäl. - För nöjes skull. Datorsäkerhet viktigare och viktigare Datorsystem finns överallt i vår vardag. Hanterar bl.a.: - Känsliga personuppgifter. - Samhällsviktiga funktioner. - Pengar och finansiella instrument. Systemen har kopplingar till olika nätverk, snabb infrastruktur. 2

3 Tre viktiga begrepp Konfidentialitet. Data är skyddad från att läsas av obehörig. Autentisering. Data garanteras komma från den som uppger sig vara avsändare. Integritet Data förblir intakt, dvs. förändras inte på vägen mellan avsändare och mottagare. Mer om autentisering Att autentisera är att verifiera en påstådd identitet. Ofta användarnamnet kompletterat med: - Något som du har (smartcard, digipass). - Något som du är (biometri). - Något som du vet (lösenord). 3

4 Lösenord Lösenord kan knäckas av obehörig användare: - Intelligent sökning. - Tillgång till lösenordsfil. - Program som imiterar inloggning. - Program som loggar tangenttryck. Lösenord kan knäckas av program som gissar lösenord: - Prova ord ur ordböcker och permutationer därav. - Fullständig sökning av möjliga lösenord. Lösenord forts. Tekniska skydd genom: - Tidsbegränsad giltighet. - Begränsat antal inloggningsförsök. - Ökad fördröjning för varje inloggningsförsök - Kryptera lösenordsfilen och göra den oåtkomlig för vanliga användare Användarskydd genom bra lösenord: - Långa lösenord (minst åtta tecken). - Ej riktiga ord på ett språk. - Blanda språk, små och stora bokstäver, siffror och specialtecken. Ex.v. 1Uk%ksuS Men långa komplicerade lösenord kan vara problematiska: - Kräver minneslappar. - Täta byten av lösenord leder till systematiska lösenord, minneslappar. - Överlämnande av nya lösenord är en risk => Låt användaren välja lösenord, upplys om bra lösenord och utsätt dem för harmlösa attacker. 4

5 Kryptologi Förvrängning av data så att det blir oläsbart. Krypterad data kan dekrypteras endast av behörig (eller av någon som knäcker krypteringen). Hindrar obehöriga från att läsa information. Hindrar obehöriga från att ändra information. => Läs mer om kryptologi i kursboken! Oönskade program Trojanska hästar Utför någon annonserad handling och samtidigt något dolt. Ofta bjuder användaren frivilligt in trojanen. Innehåller ofta virus. Virus Använder program för att reproducera sig. Vanligt med epostvirus och makrovirus. Maskar Infekterar datorer över nätverk och reproduceras oberoende av andra program. Samtliga ohyra gör mer eller mindre skada: - Lägger in skojiga meddelanden i alla textfiler. - Låser skärmen och stänger av datorn. - Förstör väsentliga filer i operativsystemet. - Raderar hårddisken vid bestämt klockslag. - Skickar epost till alla i adressboken. - Samlar information om användare (spyware). -Etc. 5

6 Nätverksattacker Hackers Extremt dataintresserad person med goda praktiska färdigheter. Crackers Kriminell hacking. Webjackers Omdirigerar hemsidor. Denial of Service (DoS) Flödar nonsenstrafik mot servrar. Distributed Denial of Service (DDoS) Planterar program i andra datorer som sedan utför DoS-attack på bestämt klockslag. SPAM Oönskad epost. Skyddssystem Antivirusprogram: - Letar efter känd ohyra i epost och på hårddisken. - Kan arbeta i bakgrunden eller startas på begäran. - Uppdateras automatiskt över nätet. Brandvägg: - Stänger portar som inte behöver vara öppna - Gör adressöversättning (NAT) - Hård- (säkrast) eller mjukvarubrandvägg. => Kräver korrekt konfigurering. 6

7 Skyddssystem, forts. Autentisering, kryptering, brandväggar och antivirusprogram är en bra början. För att göra ett system säkert krävs helhetstänkande. - Val av OS och annan programvara. - Nätverksstruktur. - Loggning av händelser. - Anpassning till nya hot. Misstänksamhet 7