2. ELS PROBLEMAS DE SEGURETAT Tecnològics: Quan emmagatzemem o transmetem dades Solucions: Antivirus i cópies de seguretat. Tallafocs, protocols segurs Claus asimètriques. Legals: Hi ha buits Psicològics: La desconfiança va desapareixent
3. TALLAFOCS ( FIREWALLS ) És l’aïllament d’una xarxa restringint l’accès d’usuaris de fora a dintre i de dintre a fora. Podem controlar: Usuari: ID i contrasenya Servei: www( pàgines http ), ftp IP: Bloquejar-les Ports: Correu (110 ) http ( 80 ) ftp ( 21 Autentificació: Qui fa ús… No podem controlar: Atacs interiors a la xarxa Atacs que no pasen pel tallafocs Virus sofisticats Bases de dades via FTP Atacs nous
4. Podem utilitzar : Un router amb firewall per controlar port i IP Amb un Proxy (es un programa ) connectant varios ordinadors contra servidor Antivirus Podem evitar problemes: Actualitzant els programes regularment En les configuracions sempre presonalitzant i evitant “típiques”. Ser el únic coneixedor dels protocols
5. Tallafocs Internet Internet ARQUITECTURES DE TALLAFOCS Perímetre seguretat Xarxa exterior Tallafocs Router exterior Router Router Interior Amb el Port 80 tallat Dual homed host Sreened Subnet
6. HACKERS Com provocan ? Enviant pings (eco) : Saturant el cabdal. Router mal configurat ( broadcast ): Entra i corre per la xarxa Fent peticions/reserves: Fins que saturen una pàgina web Snifers: Es fan pasar per un altre usuari entran en el teu ordinador. Capturan usuari i contrasenya i ho deixen en un fitxer en la mateixa màquina fet amb un programa ROOTKIT. Amb un telnet posteriorment via remota el recullen Troyans: És un programa que permet al hacker controlar el teu ordinador via remota.Pot camuflar-se dins d’un programa que al executar-se també ho fa el troyà. Poden arribar via: xat, e-mail, web, disquette, cd,…
7. SCANER És un programa que controla desde l’exterior d’una xarxa els serveis actius d’una màquina. En funció a les respostes a les peticions pot descobrir l’estructura d’una xarxa, el S.O Pot simular atacs a una màquina per comprobar si està actualitzada Pot verificar quins ports m’han quedat oberts.
8. CLAUS SIMÉTRIQUES Van se les primeres que varen utilitzar-se Encriptar: Substituir paraules d’un text llegible en un conjunt de caràcters (lletras, números o símbols). apareix escrit com a clau quasi = 1111 apareix escrit com a clau haseg = 2222 apareix escrit com a clau asdvv= 2133 Normalment és desa una clau no el nº secret. Un programa transforma el nº secret amb un algoritme a lletres. El nº secret no està a cap lloc no el coneix el banc. P d i u m e n g e 1 1 2 2 3 3 4 4
9. CLAUS ASIMÉTRIQUES Utilitza dos claus una privada que coneix el usuari i una pública que coneix qualsevol de nosaltres Per exemple en un grup de xat. anna joan anna joan
10. SIGNATURA DIGITAL Una entitat ens envia un fitxer amb un codi encriptat en una clau. L’usuari desencripta la clau que transforma amb un algotirme matemàtic. A l’Outlook Express podem accedir gratis.
11. PROTOCOLS SEGURS PGP : Clau pública i signatura digital privada SSL: Clau pública i privada m’asigna una clau simétrica que van canviant per sesió. SHTTP: Demano per entrar a una pàgina web cal seguir un protocol.
12. TPV VIRTUALS El client visita la tenda virtual i selecciona el productes. Hem demanen el nº de VISA Per pagar m’ho envia a una web d’un banc. Només el banc llegeix el nostre codi. Hem demanen clau privada i pública
