wiki.valek.net

User Tools

Site Tools

You are here: start » statnice » vyvoj » otazka6
Trace:
statnice:vyvoj:otazka6

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
statnice:vyvoj:otazka6 [06.05.2008 14:39] – vytvořeno xvalo07statnice:vyvoj:otazka6 [18.05.2008 10:30] (current) xvalo07
Line 1: Line 1:
-Zajištění bezpečnosti v počítačových sítích+====== 6. Zajištění bezpečnosti v počítačových sítích ======
 Základní rizika plynoucí z užívání počítačových sítí.  Základní vlastnosti bezpečnosti IS/ICT.  Základní rizika plynoucí z užívání počítačových sítí.  Základní vlastnosti bezpečnosti IS/ICT. 
-ÚlohaVaším úkolem je zajistit v prostředí elektronické pošty požadavek integrity zprávy.  +===== Úloha ===== 
-Zadání:  +Vaším úkolem je zajistit v prostředí elektronické pošty požadavek integrity zprávy.  
-Jaké nástroje zvolíte ?  + 
-Popište průběh zajištění integrity.+**Zadání:**  
 +  Jaké nástroje zvolíte ?  
 +  Popište průběh zajištění integrity
 + 
 +===== Teorie ===== 
 + 
 +Bezpečnost IS/ICT je dost široká oblast: - jednak zabezpečení proti selhání systému, druhak zabezpečení proti útoku (snaha o přečtení, zničení nebo pozměnění dat nebo vyřazení systému). 
 + 
 +Čili rizika – něco se podělá samo; někdo tomu pomůže – sekera, sirky nebo DoS; někdo bude chtít ukrást data, bude je chtít změnit nebo zničit. 
 + 
 +Obecně by to měla podchycovat bezpečnostní politika. 
 + 
 +Zabezpečení proti selhání systému – obecně vzato – zálohování, redundance – na úrovních HW i celých sítí, clustering, používání vysoce spolehlivých komponent, organizační zajištění – monitoring a vytvoření eskalačních pánů. Fault tolerant OS: atomic update a stable storage – ani v případě výpadku by nemělo dojít k nekonzistenci dat. 
 + 
 +Zabezpečení proti útoku: jednak fyzická ostraha – klíčové servery soustřeďovat do jedné zabezpečené cimry a pokud je to hodně důležité, tak je zálohovat ještě jednou hodně daleko. 
 + 
 +Obrana proti DoS – monitoring, změna chování v případě detekce (obecně je to ale problém). 
 + 
 +Autentifikace, autorizace, auditing (žádoucí, aby vyhodnocoval někdo jiný, než admin), kryptografie 
 + 
 +Přenos zabezpečených hesel, digitální podpis. 
 + 
 +Někdo se může vydávat za někoho jiného nebo může zprávu odchytit, upravit a poslat nebo poslat dvakrát, to bychom měli mít všechno na háku. 
 + 
 +Vytvoření systému hesel k přidělenými specifickými právy. Identifikace heslem, kartou, otisky prstů, atd. 
 + 
 +Použití bezpečných síťových zařízení – firewally. 
 + 
 +Základní pravidla – čím bezpečnější, tím vyšší náklady. Vždy spočítat, zda se úroveň bezpečnosti vyplatí, případně diferencovat. 
 + 
 +Šifrování – symetrické/asymetrické. 
 +===== Praxe ===== 
 + 
 +Digitální podpis.
statnice/vyvoj/otazka6.1210077572.txt.gz · Last modified: 06.05.2008 00:00 (external edit)