Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Budapest University of TE Boldizsár BENCSÁTH, 2004 1 Az internetes vírus- és spamvédelem rendszerszemléletben Boldizsár BENCSÁTH Budapest University of.

KiadtaVirág Borbélyné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Budapest University of TE Boldizsár BENCSÁTH, 2004 1 Az internetes vírus- és spamvédelem rendszerszemléletben Boldizsár BENCSÁTH Budapest University of."— Előadás másolata:

1 Budapest University of TE Boldizsár BENCSÁTH, 2004 1 Az internetes vírus- és spamvédelem rendszerszemléletben Boldizsár BENCSÁTH Budapest University of Technology and Economics Laboratory of Cryptography and Systems Security http://www.crysys.hu/

2 Budapest University of TE Boldizsár BENCSÁTH, 2004 2 Téveszmék a vírus/spam/kártékony kód elleni védelemről (1) •Ha védem a szervert, a klienseket nem kell •Megveszem a védelmet és kész, beállítani, frissíteni, kiegészítőt venni nem kell •Ha drága szoftver veszek az jobb lesz •Ha komplex megoldást vásárolok, az mindent tudni fog •Ha én védem magam, és nem fertőződöm meg, akkor védett vagyok •Védett vagyok DoS támadásokkal szemben •Az én vírusirtóm mindent megtalál •Az én vírusirtóm gyorsabban frissül, mintsem a vírus ideér (ez mind nem igaz!)

3 Budapest University of TE Boldizsár BENCSÁTH, 2004 3 Téveszmék a vírus/spam/kártékony kód elleni védelemről (2) •A vírusok sokat fejlődtek •A vírusok elleni védekezés sokat fejlődött •Sokkal ártalmasabbak a mai kódok •A mai operációs rendszerek gyengék •A mi felhasználóink képzettek (ez mind nem igaz!)

4 Budapest University of TE Boldizsár BENCSÁTH, 2004 4 Téveszmék a vírus/spam/kártékony kód elleni védelemről (3) •Ha komplex vírusvédelmi szoftvert árulok, többen megveszik •Enyém lesz a legkomplexebb rendszer és ez jó •Az egész Internetet meg tudom védeni •Egyetlen megoldással kiküszöbölöm a …….. problémát (vírus, spam, buffer overflow, hibás program, lehallgathatóság stb.)

5 Budapest University of TE Boldizsár BENCSÁTH, 2004 5 Segédeszközök •RBL listák ( ismert spammer, open relay, DSL/dialup vonal, rossz link (URL), stb.) •vírusírtó magok •antispam magok (már most is heurisztikus: statiszikai mag, ismert formák/formulák, hibák) •spammer reportoló eszközök •értesítést segítő eszközök (pl. ISP abuse@)

6 Budapest University of TE Boldizsár BENCSÁTH, 2004 6 Programeszközök •Fájlhozzáférés-védelme •Internethozzáférés/levelezés védelme beékelődéssel •Tartalomszűrő kapcsolódás •Tömörítő algoritmusok, mime kezelés

7 Budapest University of TE Boldizsár BENCSÁTH, 2004 7 Vírusírtás / spam mentesítés helye már a legelején nem kell mindent fogadni még a legvégén is szoktunk ellenőrizni komplex vírusvédelmi szerver

8 Budapest University of TE Boldizsár BENCSÁTH, 2004 8 Mire lenne szükség? •Már az elején eldobjam amit akarok •Ott is heurisztika kellhet, miért lenne „csak” RBL alapon, ám miért kellene végigellenőrizni mindent azonnal? •Hogy mit dobok el az „elején” az függhet attól, hogy mi történik a „végén” (user spamnek minősít vagy felismer egy fontos ügyfelet)

9 Budapest University of TE Boldizsár BENCSÁTH, 2004 9 daemonizált mag Víruskereső mag 1 Víruskereső mag 2 ClamAV daemon „file” utility kimtömörítő 1 kimtömörítő 2 unzip Syslog spamassassin client spamassassin daemon RBL 1,2,3Razor (daemon) DCC Bayes mag header checking Visszajelzés karantén archívum (md5) minta: rendszer amavisd alapon

10 Budapest University of TE Boldizsár BENCSÁTH, 2004 10 No tehát, mi is a gond? •Hiányzik a rendszerszemlélet •moduláris programozás, elfogadott interfészekkel •igények szerinti összekötés •heurisztika minden szinten, jól testreszabható módon •így skálázható is lenne •egy helyen kell fejleszeni és hibákat javítani, nem tíz helyen •természetesen „egységcsomag” elképzelhető

11 Budapest University of TE Boldizsár BENCSÁTH, 2004 11 Ami miatt muszáj lenne… •egységes fellépés spammerek, vírusírók/terjesztők ellen •hatósággal, ISP-vel szabványosan kellene kommunikálni, de a géppel, ügyféllel is a későbbiekben •minden új ötlet leprogramozása minden cég által: pazarlás, ellenőrizhetetlenség •egyes szolgáltatások (pl. RBL) amúgy is központosítottak, a kereskedelmi gyártók is kihasználják.

12 Budapest University of TE Boldizsár BENCSÁTH, 2004 12 Miért nem lehet komponensekre építeni? •mert a szabványok / interfészek definiálása „strapás” •kereskedelmi termékek gyártói nem ismerték fel a fontosságát •mindenki úgy gondolja, hogy az ő szoftvere oldja meg a dolgokat •a komponensből pénzt csinálni nehéz •egy komponensként használt szolgáltatásból pénzt csinálni nehéz •a jogi környezet heterogén, pl. adatvédelmi gondok

13 Budapest University of TE Boldizsár BENCSÁTH, 2004 13 kihívások  Ki kell dolgozni hatékony komponenseket az újabb problémák megoldására, mint  egyéni védekezési lehetőségek,  statisztikai adatgyűjtés,  azonosítás,  visszajelzés,  tesztelés,  karanténozás,  mindezek távoli adminisztrációja és koordinációja tekintettel a hiányos információs viszonyokra,  …

14 Budapest University of TE Boldizsár BENCSÁTH, 2004 14 Bizalom alapú rendszerek •bizalom? •megbízható információ kulcskérdés, de nem megfelelően megoldott

15 Budapest University of TE Boldizsár BENCSÁTH, 2004 15 Projektjeink a témában •DoS/stb. SMTP frontend •Trap Email Address •VIRUSFLAGS (DNSRBL backend) •SPAM elleni koordináció •…

16 Budapest University of TE Boldizsár BENCSÁTH, 2004 16 MTA TCP wrapper Virus scanner MTA-scanner middleware DoS front-end client DoS front-end engine MDA sender MTA Bernstein’s UCSPI-TCP wrapper package DoS front-end

17 Budapest University of TE Boldizsár BENCSÁTH, 2004 17 reg.req. TEA kiadás vírus TEA a FROM mezőben bounce message (spam, virus) cím lopás a hostról spammer lopott címet használ Értesítés vírusírtás stb. TEA – Trap Email Address példa TEA: ili5.suto@oovk1.crysys.hu

18 Budapest University of TE Boldizsár BENCSÁTH, 2004 18 VIRUSFLAGS •cél: lekérdezni, „feladó-hamisítós” vírussal van-e dolgunk •ne a vírusirtó mondja ezt meg, hanem egy központi megbízható információtár •DNSRBL megoldással, speciális DNS feloldás, pl. „ xn--WormSomeFoolP-sgai.xn--ClamAntivirus-clamd- jba.fakeemailsender.virusflags.com ” •maga a szerver/átvitel másra is használható lesz

19 Budapest University of TE Boldizsár BENCSÁTH, 2004 19 SPAM jogi koordináció •VIRUSFLAGS-hez hasonló módszer, kihasználhatja annak moduljait •magyar spammerek nem hamisítják a feladót •magyar spammert listában gyűjtjük •ha újabb levél érkezik arról a címről, akkor a kliensek beküldik a kapott levelet a központi feldolgozónak •közös jogkezelés, szigorúbb eljárás

20 Budapest University of TE Boldizsár BENCSÁTH, 2004 20 Köszönöm. Bencsáth Boldizsár BME Híradástechnikai Tanszék Adatbiztonság Laboratórium bencsath@crysys.hu http://www.crysys.hu/

Letölteni ppt "Budapest University of TE Boldizsár BENCSÁTH, 2004 1 Az internetes vírus- és spamvédelem rendszerszemléletben Boldizsár BENCSÁTH Budapest University of."

Hasonló előadás

Vírusok, kémek és egyéb kártevők

Vírusok, kémek és egyéb kártevők
Hiteles, elosztott log kezelés

Hiteles, elosztott log kezelés
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Vírusok, vírusvédelem.

Vírusok, vírusvédelem.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest

Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Valósidejű fenyegetések a virtuális térben Symantec Kiberbűnözési felmérés - 2011 Teasdale Harold 2011. szeptember 26.

Valósidejű fenyegetések a virtuális térben Symantec Kiberbűnözési felmérés Teasdale Harold szeptember 26.
Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.

Számítógépes hálózatok Páll Boglárka. Meghatározás  A számítógépes hálózat, számítógépek és egyéb hardvereszközök egymással összekapcsolt együttese.
Hálózatok.

Hálózatok.
INTERNET.

INTERNET.
Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.

Az Exchange/Outlook rendszer n Ebben a részben az olvasó megismerkedik – Az Exchange serverrel – Az Outlook 97 csoportmunka szoftverrel.
Mountain of China Jól tudjuk…. és mégsem teszünk semmit.

Mountain of China Jól tudjuk…. és mégsem teszünk semmit.
Vírusok, férgek, trójai programok

Vírusok, férgek, trójai programok
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.

2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
Készítette: Kotymán Arnold PS ÁMK Társulás Cserkeszőlő

Készítette: Kotymán Arnold PS ÁMK Társulás Cserkeszőlő
Microsoft Forefront biztonsági megoldások

Microsoft Forefront biztonsági megoldások
A szoftverhasználat jogi vonatkozásai

A szoftverhasználat jogi vonatkozásai
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
Nem számít!. Nem számít! Lezárás Lényegi Részei HATÁRIDŐ BEMUTATKOZÁS JÓ STRATÉGIA, ÉS TAKTIKA TERMÉKLÉTRA KIFOGÁSKEZELÉS.

Nem számít!. Nem számít! Lezárás Lényegi Részei HATÁRIDŐ BEMUTATKOZÁS JÓ STRATÉGIA, ÉS TAKTIKA TERMÉKLÉTRA KIFOGÁSKEZELÉS.
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, 2007.06.27. Bodnár Gábor,

Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,

Hasonló előadás

Google Hirdetések