Jak Začít?

Máš v počítači zápisky z přednášek
nebo jiné materiály ze školy?

Nahraj je na studentino.cz a získej
4 Kč za každý materiál
a 50 Kč za registraci!


Zaregistruj se



7 - Zabezpečení sítí

DOCX
Stáhnout kompletní materiál zdarma (24.82 kB)

Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.

Stáhnout soubor

TKIP

Pro eliminaci slabých míst byl vyvinut protokol TKIP (Temporal Key Integrity Protocol), který dočasně odstranil problém s inicializačními vektory a zavedl dynamickou správu šifrovacích klíčů, které jsou pomocí něj mezi klientem a přístupovým bodem bezpečně přenášeny nejen na začátku komunikace, ale i během ní.

Šifrování

WPA používá 128bitový šifrovací klíč a 48bitový inicializační vektor, takže i když používá stejnou šifru jako WEP, odolává lépe útokům, jimiž je WEP napadán.

WPA2

WPA2 implementuje všechny povinné prvky IEEE 802.11i. Konkrétně přidává k TKIP a algoritmu Michael nový algoritmus CCMP založený na AES (standardizovaný algoritmus používaný k šifrování dat), který je považován za zcela bezpečný. Od 13. března 2006 je certifikace WPA2 povinná pro všechna nová zařízení, jež chtějí být certifikována jako Wi-Fi.

Některá zařízení podporují tzv. Mixed mode, WLAN Access Point podporuje WPA a současně i WPA2 na jediném WLAN rozhraní, v některých případech umožňuje vytvořit i více, typicky 2 SSID buď přímo pro klienty (například mini router od FON.com – La Fonera, 2x SSID, 2 metody šifrování), v jiných případech např. pro WDS režim, kdy páteř je šifrována nezávisle na klientském signálu (např. Fritz!Box FON, i když obě SSID, páteřní i klientské, musí být shodné, tak každé může mít jinou metodu šifrování či klíče).

VPN (Virtual Private Network)

  • Tzv. skryje komunikaci před „ostatním světem“

  • VPN na síťové vrstvě – síťová vrstva se zabývá směrováním IP protokolu. Toto směrování je základem pro tvorbu VPN.

  • VPN se šifrováním na spojové vrstvě

  • VPN na transportní a aplikační vrstvě (e-mailové systémy s kódovaným přenosem zpráv)

  • Ostatní sítě netuší nic o existenci komunikace mezi body

  • Vytvoří se tunel, kterým je přenášena specifická část komunikace – nejběžnějším typem je GRE (Generic Routing Encapsulation) Point-point. Tunely jso tvořeny routery, které slouží jako vstupní a výstupní bod dané VPN sítě.

  • K paketům se přidává GRE hlavička s cílovou adresou routeru na druhém konci tunelu. Cílový router hlavičku odstraní a pokračuje k cíli podle cílové IP adresy.

Výhody:

  • Odlišná adresace

  • Možnost používat privátní adresy

Nevýhody:

  • Náročnost na konfiguraci – každý tunel zvlášť

Monitoring sítí

  • aktivní i pasivní sběr dat

  • Bez diagnostiky v počítačové síti není možná její efektivní správa

SNMP (simple network managment protocol)

  • správa a řízení velkých sítí

  • monitoring provozu v určitých uzlech sítě - ukládání do databáze - agent a z nich do - manageru

  • vzdálené řízení - reset, reboot, nastavení proměnných(např. IP TTL)

  • Řídící stanice - NMS - network managment station

  • princip klient(manager) - server(agent)

  • SNMP je systémová služba, transport UDP, well-known porty 161 a 162

  Nahráno: 13.05.2022   Typ: Žádný   Počet stažení: 0

Témata, do kterých materiál patří

Podobné materiály

36) Geometrická posloupnost Management CK,CA Topologie sítí 7. Sběrnice