Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



25. Bezpečnost v DS + Škodlivý SW

DOCX
Stáhnout kompletní materiál zdarma (618.29 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Stáhnout soubor
Transportní režim

Šifruje se pouze datová část datagramu. Za standardní záhlaví IP datagramu je přidáno bezpečnostní záhlaví. A obsah IP datagramu je zašifrován.

V bezpečnostním záhlaví je informace o tom jak se to bude šifrovat a kde můžeme najít klíč (odkaz do tabulky klíčů). Zároveň jsou tam autentizační údaje a číslovaní datagramu.

Tunelovací režim

Je zašifrován kompletně celý datagram (záhlaví včetně obsahu) a je vložen jako celek do úplně nového datagramu, který má rovněž standardní záhlaví a bezpečnostní záhlaví.

Tunelovací režim je obzvláště vhodný pro budování VPN.

K autentizaci, v obou režimech, slouží protokol AH, který zajištuje autentizaci odesílatele a příjemce a integritu dat v hlavičce.

Šifrování se provádí symetrickým šifrováním, přičemž na obou stranách může existovat databáze klíčů, které je možno měnit a tuto databázi je možno naplňovat ručně, nebo pomocí protokolu ISAKMP – protokol pro management a distribuci klíčů (pro distribuci klíčů se používá nesymetrické šifrování)

Mezi vrstvou aplikační a vrstvou transportní:

SSL/TLS:

  • Jedná se mezivrstvu, vloženou mezi vrstvu aplikační a transportní

  • Umožnuje zašifrovat komunikaci přenášenou protokolem TCP a zároveň provádět autentizaci komunikujících stran

  • Při přenosu je používání šifra symetrická (tedy sdílený tajný klíč)

  • K distribuci tohoto klíče dochází při navázání spojení a to prostřednictvím nesymetrické šifry

  • K autentizaci je používán mechanismus elektronického podpisu v podobě podepsaných certifikátů. (certifikát obsahuje veřejný klíče).

  • Provádí se šifrování TCP segmentu a rovněž se zavádí jednosměrná autentizace.

  • Při navazování spojení se strana, se kterou navazujeme spojení, autentizuje certifikátem. Certifikát ověříme. Obsahem certifikátu je i veřejný šifrovací klíč.

  • Pomocí tohoto klíče zašifrujeme návrh námi vygenerovaného tajného klíče a odešleme jej protistraně.

  • Další komunikace probíhá s použitím tajného sdíleného klíče, který jsme si vyměnili.

Škodlivý software:

  • Jakýkoliv kód, který má za úkol provést v zařízení nějakou nevyžádanou akci:

    • Poškození zařízení

    • Napadení citlivých údajů

Možné činnosti v napadeném softwaru:

  • Může se pokusit, do našeho zařízení stáhnou jiny škodlivý software.

  • Může vytvořit podmínky k tomu, aby mohlo být napadené zařízení dálkově ovládané.

  • Může provádět sběr citlivých informací, a ty odesílat útočníkovi.

  • Může monitorovat veškerou naší činnost n síti.

  • Může posloužit k vydírání majitele napadeného zařízení

Metody šíření:

  • Návštěva infikované stránky

  • Přenos zavirovaným médiem

  • Stahování

Downloader

Software, který může stahovat další části škodlivého softwaru

Backdoor

Zadní vrátka; Vytvoření prostředí aby se útočníci mohli v budoucnu připojit k takto infikovanému prostředí. Můžou se zařízením dálkově ovládat

  Nahráno: 18.10.2020   Typ: Žádný   Počet stažení: 0

Témata, do kterých materiál patří

Podobné materiály

aj cast testu 02pojmy_mat_statistiky MILENEC LADY CHATTERLEYOVÉ - koncept maturitního okruhu HWE_11-20