Na tomto webu jsou pro využití reklamy používány soubory cookie. Procházením tohoto webu s tím souhlasíte.
Souhlasím
Další informace

Bezpečnost sítí

Nebezpečí: odposlech, modifikace přenášených dat, neoprávněný přístup do lokální sítě

Je třeba chránit:

data (zajistit, aby je nemohl někdo získat, měnit či mazat)

výpočetní kapacity jednotlivých uzlů

omezování funkčnosti či narušování provozu některých služeb

Pasivní útoky

„odposlouchávání “ dat - cílem získat nezveřejňované informace, které lze zneužít

monitorování provozu - analýzy takto provozovaných kontaktů

Aktivní útoky

modifikace dat

vytváření falešných dat

aktivním útokům nelze 100% zabránit, ale lze je na rozdíl od pasivních útoků snadněji detekovat

Cíle bezpečnostních služeb

zajištění důvěrnosti dat - pomocí šifrování celého komunikačního kanálu nebo jen vybraných citlivých dat

zajištění autentizace uživatelů sítě (odhalování maskovaného narušitele)

zajištění integrity dat

zajištění neodmítnutelnosti zpráv - zajistit, aby odesílatel nemohl popřít odeslání zprávy a příjemce nemohl popřít přijetí zprávy

přiřazování přístupových práv - cílem je omezit (a řídit) přístup k počítači, datům a aplikacím, součástí je identifikace a autentizace toho, kdo žádá o přístup

zabezpečení dostupnosti síťových služeb - útokům na dostupnost služeb lze zabránit autentizací a šifrováním

Firewall

je soubor opatření (realizovaný určitým HW a SW), která zabezpečují síť proti neoprávněnému přístupu zvenčí a proti úniku informací

umožňuje např.: řízení přístupu uživatele z vnější i vnitřní sítě, nastavení přístupových práv, odfiltrování nebezpečných služeb, soustředění bezpečnosti do jednoho komunikačního uzlu, zablokování nepřátelského mapování vnitřní sítě, audit legálních a nelegálních operací

zajišťuje bezpečnost při vstupu nebo výstupu do i ze sítě

plní funkci filtru - rozhoduje o tom, co a kam bude přes něj propuštěno

Šifrování

nejdůležitější počítačový nástroj pro zajištění bezpečnosti na počítačové síti

klíč - doplňková informace, pomocí které odesilatel zprávu šifruje a příjemce dešifruje

• konvenční šifrování (se symetrickým klíčem)

    º odesílatel i příjemce používají stejný klíč, problém - distribuce sdíleného klíče

• šifrování s veřejným klíčem

    º snaží se řešit problematiku distribuce klíčů

    º na straně odesílatele a příjemce se používají odlišné klíče (veřejný a soukromý)

    º veřejný klíč je volně k dispozici všem zájemcům (odesílatelům)

    º zpráva zůstane čitelná pouze pro majitele soukromého klíče


Odkazy

Druhá světová válka

Historie literatury

Témata z literatury

Témata z němčiny

Témata z angličtiny

Témata z ekonomie

Hospodářská geografie

Základy sociologie

Atlan's Multiverzum database

Perry Rhodan

TOPlist

© 2008 - 2016 admin

Info

Určeno pouze pro osobní a studijní použití. Jakákoliv jiná publikace je bez předchozího písemného souhlasu zakázána.

Informatika - Bezpečnost sítí