1 / 40

Hálózat menedzsment

Hálózat menedzsment. Óravázlat Készítette: Toldi Miklós. Squid autentikáció – I. A Squid képes hitelesítési adatok (felhasználói név – jelszó páros) alapján autentikálni a felhasználókat. Képes megkülönböztetni a bejelentkezett és nem bejelentkezett felhasználót, illetve az egyes

jonah
Télécharger la présentation

Hálózat menedzsment

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hálózat menedzsment Óravázlat Készítette: Toldi Miklós

  2. Squid autentikáció – I. A Squid képes hitelesítési adatok (felhasználói név – jelszó páros) alapján autentikálni a felhasználókat. Képes megkülönböztetni a bejelentkezett és nem bejelentkezett felhasználót, illetve az egyes felhasználókat külön tudja kezelni.

  3. Squid autentikáció – II. A hitelesítés alapja lehet: • MySQL adatbázis • Samba/Windows felhasználói hozzáférés • Netware felhasználói hozzáférés • LDAP vagy Active Directory • szöveges állomány • saját hitelesítő program

  4. Dansguardian A Squid meglehetősen jó szűrési lehetőségeit egészítette ki a Dansguardian nevű program. Ezt a programot a Smoothwall Inc. készítette, kifejezetten Unix/Linux platformra.

  5. Dansgurdian képességei A Dansguardian az alábbi feladatokra képes: • teljes mértékben együtt tud működni a Squid –el • képes az általa kiszolgált tartalom vírus szűrésésre a Clamav –al • képes különböző feketelistákat használni • képes szűrési csoportok képzésére

  6. Dansgurdian működése – I.

  7. Dansgurdian működése – II.

  8. A kéretlen üzenetek - I Ebbe a csoportba tartoznak, azok a bármilyen internetes kapcsolattartási módon keresztül eljuttatott üzenetek, amelyeket megfelelnek a kéretlen üzenetek specifikációinak. A kéretlen üzenetek specifikációja az alábbi.

  9. Kéretlen üzenetek – II. • A kéretlen üzenet címzettje semmilyen (közvetlen vagy közvetett) módon nem kérte az üzenet küldését . • Az elküldött üzenet minden lényeges módosítás nélkül bárkinek elküldhető bárkinek, vagyis a címzett maga teljesen lényegtelen. • A kéretlen üzenetek küldése sokkal nagyobb anyagi előnyt jelent a küldőnek, mint a címzettnek.

  10. A spam fogalma A spam (UCE vagy levélszemét) elektronikus levélben érkező kéretlen üzenet.

  11. A spamszűrő - I A spamszűrő az a program, vagy programok kombinációja, amely a vizsgált e-mailek közül kiszűri a spameket. A spamszűrő számára spam (kéretlen levél), és ham (normál levél) kategória létezik.

  12. A spamszűrő - II A spamszűrő a szűrés során hibázhat. Ha ham levél kerül kiszűrésre, akkor false spam error –ról vagy fals pozitív találatról beszélünk. Ha egy spam nem kerül kiszűrésre, akkor false ham error –ról, vagy fals negatív találatról beszélünk.

  13. Az ideális spamszűrő Az ideális spamszűrő az, amely sohasem hibázik, mindig kiszűri az összes spamet, és mindig tovább engedi a hameket. Tehát a fals pozitív találat 0, a fals negatív találat 0. Ideális spamszűrő nem létezik ! Elvi és gyakorlati okokból nem létezhet.

  14. Spamszűrők fajtái • tartalom alapján végzett spam szűrés • cím alapján végzett spam szűrés • kombinált szűrés

  15. Tartalom alapján végzett spam szűrés Ennél a szűrési metódusnál a levelek tartalma alapján kerül eldöntésre a levél állapota. Ennek a szűrési módszernek is több változata van: - szabályok alapján végzett szűrés - statisztikai elven végzett szűrés - a levél „lenyomatának” ellenőrzése egy erre szolgáló adatbázsiban.

  16. Cím alapján végzett spam szűrés Ennél a szűrési módszernél a feladó e-mail címe, illetve az e-mail küldését végző szerver IP címe és DNS beállításai kerülnek vizsgálatra, és ennek eredménye alapján kerül eldöntésre, hogy egy levél spam vagy ham. Fajtái: - helyi fehér (white list) és fekete listák (black list) - központi fekete listák (RBL)

  17. A kombinált szűrés A gyakorlatban a legjobb eredményt a tartalom és a cím alapján történő szűrés kombinálása adja. Ezért az ilyen jellegű spamszűrők a leggyakoribbak. Ezenfelül általában még a kombinált szűrés tartalmaz egy – két egyéb szűrési technológiát is.

  18. Egyéb védekezési technikák • Sender Policy Framework (SPF) • Domain Keys Identified Mail (DKIM) • Minefield / Blackhole • Szürkelistázás (grey listing)

  19. Sender Policy Framework (SPF) A Sender Policy Framework (Küldő házirend szabályzat) célja, hogy a hamisított e-mail címről történő e-mail küldést megakadályozza. Ehhez a DNS –ben kerül tárolásra, hogy az adott domainnel melyik szerverről lehet e-mailt küldeni. A fogadó ellenőrzi, hogy a küldött levél szervere szerepel –e ezen szerverek közt.

  20. Domain Keys Identified Mail (DKIM) Domain Keys Identified Mail (Domain kulccsal aláírt levél) esetén is az a cél, hogy a hamisított címről való küldést megakadályozzuk. Ebben az esetben minden kimenő levél digitálisan van aláírva, amelyhez az ellenőrző kód a domain DNS bejegyzésében van tárolva. Így egy hamisított levél sohasem lehet helyesen aláírva.

  21. Minefield / Blackhole A Minefield (aknamező) vagy Blackhole (fekete lyuk) néven ismert technológia a spammerek becsapására épül. Ennél a módszernél egy nem használt, de valósnak tűnő e-mail cím kerül felajánlásra spammelésre. Az erre a címre érkező levelekből a spamszűrő képes tanulni, és a küldő szerverek IP címét is tiltólistára lehet venni.

  22. Szürkelistázás (grey listing) A szürkelistázás a nagyszámú levélküldést akadályozza. Ezzel a módszerrel minden beérkező levél, amely feladója nincs engedélyezve, vagy még nem küldött levelet, ideiglenes visszautasításra kerül. Egy jól beállított levelező rendszer számára ez nem jelent problémát, és egy adott idő múlva ismét megpróbálja a kézbesítést, amely ekkor már sikeres lesz. A spamet küldő programok és szerverek általában nincsenek erre felkészítve, így a küldés nem lesz sikeres.

  23. A statisztikai elven végzett spam szűrés matematikai alapjai A statisztikai elven működő spamszűrés adja a legjobb eredményt ! Ennek a szűrésnek az alapja a valószínűség számításon alapul. A jelenlegi szűrők három ismert tételt használnak fel: • A Bayes-tétel • Az inverz chi négyzet - Markov - diszkrimináció vagy Markov-egyenlőtlenség (Markovian discrimination)

  24. A Bayes-tétel – I. A Bayes-tétel a valószínűség számításban egy feltételes valószínűség és a fordítottja között állít fel kapcsolatot. A tétel Thomas Bayes brit matematikustól származik; nagy jelentősége van a valószínűség számítás alkalmazásaiban.

  25. A Bayes tétel – II. A tétel legegyszerűbb formájában azt állítja, hogy ha ismert az A és B események valószínűsége, és a P(B|A) feltételes valószínűség, akkor

  26. A Bayes tétel – III. A P(A)-t az A esemény a priori (korábbi), P(B|A)-t az a posteriori (utólagos) valószínűségének is nevezik. Vagyis: a Bayes-tétel segítségével próbálhatunk múltbeli információk, adatok alapján jövőbeni esemény bekövetkezésére következtetni.

  27. Inverz chi négyzet A chi – négyzet eloszlás (x2 eloszlás) megfordításán alapuló elv.

  28. Markov – diszkrimináció - I A Markov – diszkrimináció alapja a névadó Andrey Andreyevich Markov (1856–1922) által kidolgozott Markov-gyűrű.

  29. Markov – diszkrimináció - II A Markov egyenlőtlenség egy általános megfogalmazásban: a rendszer korábbi állapotai a későbbi állapotokra csak a jelen állapoton keresztül gyakorolhatnak befolyást.

  30. Spamszűrés a gyakorlatban A három fent említett elv át lett ültetve a gyakorlatba. A gyakorlati életben a hatékony működéshez még egy fogalmat kellett bevezetni, ez a token. A token a vizsgált szöveg elemi egysége, amelyet a spamszűrő vizsgálni tud. A token lehet szó, vagy szókapcsolat, vagy akár egész mondat is. Minimális mérete három karakter, maximális méretét a program határozza meg.

  31. A Bayesian – szűrés – I. A Bayes – tételt (és mások munkáját) felhasználva Paul Graham 1998 –ban publikálta a Bayesian –szűrést. Ez a módszer arra alapul, hogy bizonyos tokenek gyakrabban fordulnak elő a spamként viselkedő szövegekben, mint máshol.

  32. A Bayesian – szűrés – II. Ha tehát a szűrőnek betanításra kerülnek a spamek, és a hamek, akkor abból képezhet egy adatbázist, amelyben a feldolgozott kifejezések szerepelnek. Minden kifejezés kap egy súlyszámot, amelyik pozitív vagy negatív lehet.

  33. A Bayesian – szűrés – III. A szűrés során a szűrni kívánt szövegben lévő tokenek pontszámának végső összege, ha eléri a felhasználó által megadott határszámot, akkor spam, ha nem, akkor ham minősítést kap a szöveg. A Bayesian – szűrés hatékonysága 95 % körüli. Bayesian szűrést használ pl. a Spamassasin, ill. a Thunderbird spam szűrője.

  34. Inverz chi négyzet a gyakorlatban – I. Ennél a szűrési elvnél arra építünk, hogy a spam –ekben sokkal kevesebb olyan token fordul elő, amely a ham –ekben van. Az ilyen szűrés használatához egy adatbázist kell képeznünk, amely a ham és spam tokeneket, és azok előfordulási valószínűségét tartalmazza. A szűrésnél megvizsgáljuk néhány spam és ham tokenek arányát, és ebből képezhetünk egy határértéket, amely 0 és 1 közt van.

  35. Inverz chi négyzet a gyakorlatban – II. A ham leveleknél általában ez az érték alacsony (0 – 0,4), spameknél pedig magas (0,7 – 1). A köztes tartományba eső leveleket, kétes leveleknek szokták minősíteni. Az inverz chi négyzet hatékonysága 99,5% százalék körüli. Ezt a szűrési módszert használja a Clapf nevű spamszűrő.

  36. Markov – diszkrimináció a gyakorlatban – I. A Markov – diszkrimináció gyakorlati alkalmazása arra épül, hogy egy spam –nél meglehetősen jellegzetes, ahogy a tokenek követik egymást. Ez alapján fel lehet építeni egy adatbázist, amelyben szerepel, hogy egy token után ha egy másik token szerepel, az mekkora valószínűséggel jelenti, hogy a vizsgált levél spam.

  37. Markov – diszkrimináció a gyakorlatban – II. A Markov – diszkrimináció szűrésben történő használata még kevéssé elterjed, de a szűrés hatékonyságát mindenki 99% köré teszi. Ilyen fajta szűrést használ a CRM114 nevű spamszűrő.

  38. Spamszűrés helye A spamszűrő a levelezés folyamatában három helyen működhet. - a MTA –nál, a levelező szervernél. Itt kettő működési mód van: 1. before-queue content filter 2. after-queue content filter - az MDA –nál, a levelet kézbesítő programnál - a MUA –nál, a levelet a felhasználó számára megjelenítő programban.

  39. Spamszűrés a gyakorlatban – további tapasztalatok • A spamszűrést érdemes összekapcsolni a vírusszűréssel. • Általában after-queue content filter típusú spamszűrők vannak használva. • A spamszűrő tanításához, minél több és minél inkább különböző ham –re és spam –re van szükség. • Érdemes a spamszűrő –ben egy user szintű fehér- és feketelistát használni a könnyebb kezelhetőség kedvéért. • Érdemes a szűrési adatbázist úgy kialakítani, hogy legyen egy globális és egy user szintű adatbázis.

  40. Tanítás A legtöbb modern spamszűrő képes a tanulásra, vagyis arra, hogy a tévesen kiszűrt levelek alapján pontosítsa az adatbázisát. Ez vonatkozhat a false ham és a false spam levelekre is.

More Related