Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



25. Bezpečnost v DS + Škodlivý SW

DOCX
Stáhnout kompletní materiál zdarma (618.29 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Stáhnout soubor

25. Bezpečnost v DS + Škodlivý SW

Rizika nelze zcela vyloučit z těchto důvodů:

  1. Neznáme všechna rizika

  2. Neexistují nástroje pro eliminaci některých rizik

  3. Bylo by to příliš nákladné

Co vše se snažíme uchránit:

  1. Hardware

  2. Komunikace

  3. Data

    1. Proti zničení

    2. Poškození

    3. Odcizení

    4. Modifikace

  4. Služby (nabízené servery – DNS atd.…)

  5. Uživatelé (aby nedocházelo k uniku citlivých dat, odcizení identity)

Útok:

  • každé neautorizované chování v sítí

  • Útoky lze rozdělit na útoky zvnějšku a zevnitř – úmyslné (pomsta nebo zisk) a neúmyslné

Bezpečnostní politika

  • komplex opatření, které jsou přijaty a obsahují v sobě řadu mechanismů

  • přijímá se po důkladné analýze rizik, možností jejich eliminace a nákladů s tím spojených

  • současně přijímá následky útoků

  • vyvíjí se; jedná se o živý proces

  • Bezpečností politika obsahuje nejrůznější mechanizmy, které slouží k: prevenci útoku, detekci útoku, nápravě po útocích (zálohovat)

Mechanismy poskytující služby ochrany:

  1. Řízení přístupu (data se přidělují, nikoliv zakazují)

  2. Autentizace (prokázání totožnosti)

  3. Ochrana proti odposlechu (šifrováním)

  4. Ochrana integrity zpráv

  5. Ochrana proti popření původu zprávy (elektronické podpisy)

Autentizace:

Prokázání totožnosti (vím nebo mám).

Útoky na hesla:

  1. Pomocí malware

  2. Odposlechem

  3. Sociální inženýrství

Šifrování:

  • Text pozměníme tak, aby ho neautorizovaná osoba nemohla přečíst.

  • Symetrické šifrování; obě strany používají stejný klíč. Problém s distribucí klíče.

  • Asymetrická šifra. Veřejný a soukromý (privátní klíč). Používá se distribuci symetrického klíče.

  • Elektronický podpis:

    • Ekvivalent podpisu před notářem

    • Souží jako ochrana proti odmítnutí původu zprávy a zároveň jako ochrana integrity zprávy (proti změně)

    • Nešifruje text

    • Podpis je pevně svázán se zprávou

Firewall:

  • Do Demilitarizované zóny vkládáme zařízení, které potřebujeme mít přístupné na veřejné síti. Př. webový server, IP kamera.

  • Statický paketový filtr (nestavový), kontroluje každý datagram samostatně

  • Sleduje záhlaví datagramů

  • Je slabou ochranou

  • Chrání proti útoků na síťové vrstvě

  • Může do určité míry zamezit DDOS útokům na síťové vrstvě

Lepší než Statický paketový filtr je Stavový paketový filtr. Zajímá se o souvislosti (relace). Má vyšší hw požadavky. Často je dedikovaný (samostatný systém, fyzicky), není levný.

Proxy server

Zprostředkuje spojení se serverem mimo síť. Může obsahovat antivirovou ochranu. Filtrace obsahu.

Bezpečnostní mechanismy dodané do TCP/IP:

Řešení bezpečnosti na síťové vrstvě:

IPsec:

  • bezpečnostní rozšíření protokolu IP

  • Tímto mechanismem jsou zabezpečeny jednotlivé datagramy a to v oblasti autentizace, integrity a šifrování

  • Charakterizuje dva režimy:

    • Transportní režim // nemá nic společného s transportní vrstvou

    • Tunelovací režim

  Nahráno: 18.10.2020   Typ: Žádný   Počet stažení: 0

Témata, do kterých materiál patří

Podobné materiály

19-dějepis 3 - Souborové-systémy rozmetadla tahák fil.2