Differences

This shows you the differences between two versions of the page.

--- statnice:vyvoj:otazka6 [06.05.2008 14:53] – xvalo07
+++ statnice:vyvoj:otazka6 [18.05.2008 10:30] (current) – xvalo07
@@ Line 7: / Line 7: @@
   * Jaké nástroje zvolíte ?
   * Popište průběh zajištění integrity.
+===== Teorie =====
+Bezpečnost IS/ICT je dost široká oblast: - jednak zabezpečení proti selhání systému, druhak zabezpečení proti útoku (snaha o přečtení, zničení nebo pozměnění dat nebo vyřazení systému).
+Čili rizika – něco se podělá samo; někdo tomu pomůže – sekera, sirky nebo DoS; někdo bude chtít ukrást data, bude je chtít změnit nebo zničit.
+Obecně by to měla podchycovat bezpečnostní politika.
+Zabezpečení proti selhání systému – obecně vzato – zálohování, redundance – na úrovních HW i celých sítí, clustering, používání vysoce spolehlivých komponent, organizační zajištění – monitoring a vytvoření eskalačních pánů. Fault tolerant OS: atomic update a stable storage – ani v případě výpadku by nemělo dojít k nekonzistenci dat.
+Zabezpečení proti útoku: jednak fyzická ostraha – klíčové servery soustřeďovat do jedné zabezpečené cimry a pokud je to hodně důležité, tak je zálohovat ještě jednou hodně daleko.
+Obrana proti DoS – monitoring, změna chování v případě detekce (obecně je to ale problém).
+Autentifikace, autorizace, auditing (žádoucí, aby vyhodnocoval někdo jiný, než admin), kryptografie
+Přenos zabezpečených hesel, digitální podpis.
+Někdo se může vydávat za někoho jiného nebo může zprávu odchytit, upravit a poslat nebo poslat dvakrát, to bychom měli mít všechno na háku.
+Vytvoření systému hesel k přidělenými specifickými právy. Identifikace heslem, kartou, otisky prstů, atd.
+Použití bezpečných síťových zařízení – firewally.
+Základní pravidla – čím bezpečnější, tím vyšší náklady. Vždy spočítat, zda se úroveň bezpečnosti vyplatí, případně diferencovat.
+Šifrování – symetrické/asymetrické.
+===== Praxe =====
+Digitální podpis.