Ochrona informacji i sieci telekomunikacyjne

Transkrypt

Plan prezentacji
podstawowe problemy
budowa sieci telekomunikacyjnej i jej model;
Ochrona informacji
i sieci telekomunikacyjne symbioza z konieczności
mgr inż. Krzysztof Szczypiorski
e-mail: [email protected]
Instytut Telekomunikacji Politechniki Warszawskiej
ENIGMA'98 - II Krajowa Konferencja Zastosowań Kryptografii
Warszawa, 26-28 maja 1998 r.
modele komunikacji
klasyfikacja zagrożeń
zarządzanie ochroną informacji w sieciach
telekomunikacyjnych
rola Internetu w kształtowaniu kierunków
zabezpieczeń sieci telekomunikacyjnych
algorytmy kryptograficzne i protokoły - wyzwania
przyszłość
K.Szczypiorski - IT PW
Podstawowe problemy
sieci telekomunikacyjne +
Ochrona informacji i sieci ...
Budowa sieci telekomunikacyjnej
ORGANIZACJA
(POLITYKA BEZPIECZEŃSTWA)
systemy informatyczne =
systemy informacyjne
jak spoglądać na ochronę
informacji z punktu
widzenia telekomunikacji?
„światy” w telekomunikacji
Sieć użytkowa
ADAPTACJA PROTOKOŁÓW
Dane, mowa,
obraz
PROTOKOŁY
TECHNIKI
NIEKRYPTOGRAFICZNE
ALGORYTMY
KRYPTOGRAFICZNE
Sieć
sygnalizacyjna
• podejście geograficzne
• zbiorowość Internetu a reszta świata (stosunek do normalizacji)
2
różnorodna architektura
wiele standardów
wiele usług
różnorodność abonentów
różne wymagania na
szybkość, jakość
wielu operatorów
wyzwania dot. algorytmów,
protokołów i zarządzania
3
4
Model sieci a usługi ochrony
informacji
Odbiorca
+ Zaprzeczenie
odbioru lub nadania
Podstawowe usługi:
- Kontrola Dostępu
- Poufność
- Integralność danych
- Uwierzytelnienie
- Niezaprzeczalność
KD P I U N
P I U N
ą
Przerwanie, odmowa usługi
5
Modele komunikacji - realizacja
usług ochrony informacji
Problemy: z poufnością, integralnością z użyciem funkcji kluczowanych,
uwierzytelnieniem względem grupy (ogólnie z zarządzaniem kluczami)
A
UNICAST
• dwa obiekty
• podejście klasyczne
(system asymetryczny)
• rozmowa telefoniczna,
praca w sieci (klient serwer)
Prezentacji
System pośredniczący
Transportowa
KD P I U
Sieciowa
Sieciowa
Łącza danych
Łącza danych
Fizyczna
Fizyczna
KD P
Modyfikacja
B
System B
Aplikacji
KD P I U
P
Podszywanie się
ISO/IEC 7498-2
ITU-T X.800
Sesji
Audyt
Przechwycenie, podsłuch
Zarz dzanie
Normalny przebieg
System A
Przetwarzanie
Nadawca
Transmisja
Klasyfikacja zagrożeń wg. procesu
C
B
A
MULTICAST
• grupa
• dynamiczne
dołączanie/odłączanie
• obliczenia równoległe,
sieci ruchome, kablowe
C
A
6
Zarządzanie ochroną informacji w
sieciach telekomunikacyjnych
Zarządzanie
TMN
D
B
E
BROADCAST
• „wszyscy”
• trywialne
po rozstrzygnięciu
ochrony multicastu
Bezpieczeństwo
zarządzania
Zarządzanie
bezpieczeństwem
Świadczenie usług
bezpieczeństwa
Bezpieczeństwo
Zarządzanie usługami, kluczami i polityką bezpieczeństwa
7
8
Zarządzanie generyczną usługą
ochrony informacji
Rola Internetu
IB - informacja bezpieczeństwa
Udostępnij IB
zbiorowość Internetu - największy wpływ na rozwój i kształtowanie
trendów w dziedzinie bezpieczeństwa sieci
powody:
Element
Uaktywnij IB
Instaluj IB
IB
Deinstaluj IB
Usługa
Deaktywuj
Aktywuj
Zmaż
Wycofaj IB
Zmień IB
IB
ISO/IEC 10181-1 | ITU-T X.810
9
Algorytmy kryptograficzne i
protokoły
An Open Specification for Pretty Good Privacy (openpgp)
Authenticated Firewall Traversal (aft)
Common Authentication Technology (cat)
Domain Name System Security (dnssec)
IP Security Protocol (ipsec)
One Time Password Authentication (otp)
Public-Key Infrastructure (X.509) (pkix)
S/MIME Mail Security (smime)
Secure Shell (secsh)
Simple Public Key Infrastructure (spki)
Transport Layer Security (tls)
Web Transaction Security (wts)
10
jaka będzie przyszłość zarządzania kluczami - czy PKI
równoległe?
problemy synchronizacji (High Speed Data Networks,
sieci ruchome)
dystrybucja klucza:
– system hybrydowy
– „podwójny” system hybrydowy (Master Key + Secret Key)
problemy prawne
–
–
–
–
–
–
–
–
–
–
–
–
Przyszłość
algorytmy (szyfry i funkcje skrótu) wraz z innymi
mechanizmami niekryptograficznymi tworzą protokoły,
które z kolei realizują wybrane usługi
szybkość sieci (kbit/s - Mbit/s - Gbit/s)
nowe algorytmy? nowe technologie? układy
brak standaryzacji
otwarte grupy dyskusyjne
szybkie wdrażanie i ocena
łatwa i tania dystrybucja oprogramowania oraz dokumentacji
The Internet Engineering Task Force (IETF) - WG - Security Area
Odnotuj
IB
–
–
–
–
11
zjednoczy usługi ochrony informacji w sieciach?
czy więcej protokołów sieciowych będzie zintegrowanych
z ochroną informacji?
czy więcej produktów będzie miało kryptograficzne
wsparcie (rozwiązania producentów, CAPI)?
czy tzw. produkty pierwszej generacji zabezpieczeń firewalls znikną po wprowadzeniu nowych protokołów
sieciowych wyposażonych w mechanizmy
kryptograficzne?
czy Internet nadal będzie wyznaczał kierunki
zabezpieczeń?
czy rynek sieci ruchomych wpłynie na rynek sieci stałych?
12
Globalna PKI - platforma usług
Integralność
Kontrola
dostępu
Uwierzytelnienie
Podsumowanie
integracja protokołów sieciowych z ochroną
informacji jest naturalnym, chociaż powolnym
Niezaprzeczalność
Poufność
Cyfrowi notariusze
Serwery
potwierdzonej
dostawy Serwery dystrybucji
Zaufana trzecia
strona
biletów
Generacja pary Poufna wymiana
kluczy
klucza
Aprobowanie
polityki
Problemy
Weryfikacja
podpisu
cyfrowego
Generacja
podpisu
cyfrowego
Przechowywanie
certyfikatów
ZARZĄDZANIE
Wystawianie
certyfikatów
CERTYFIKATAMI
Przechowywanie
kluczy
SIE
Ć
Odwoływanie
certyfikatów
KONIEC
Czy mają Państwo pytania?
13
procesem (Internet, GSM/DCS)
należy tworzyć (kupować) systemy / produkty
„zarządzalne”
ograniczenia dotyczące szybkości algorytmów i
efektywności protokołów
świadomość rozwoju ataków, starzenia się
rozwiązań, dojrzewania cyber-młodzieży
wpływ środowiska Internetu
prywatność - potrzeba abonentów - sensowny
katalizator zmian?
14

Ochrona informacji i sieci telekomunikacyjne

Transkrypt

Podobne dokumenty

Kolosy Recenzje - Gimnazjum Sierakowice

Krzysztof Szczypiorski jest profesorem Politechniki Warszawskiej

Podstawy ochrony informacji - handel

Untitled - Poezjem.pl

Steganografia sieciowa - Krzysztof Szczypiorski

6 Z VLHFL - Krzysztof Szczypiorski