Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

Podobné prezentace


Prezentace na téma: "EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT."— Transkript prezentace:

1 EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_INOVACE_1_3_16 Název vzdělávacího materiálu Bezpečnost v síti – šifrovaná komunikace Jméno autoraIng. Bulka Josef Tematická oblastPočítačové sítě a internet Vzdělávací oborVšechny obory školy PředmětInformační a komunikační technologie Ročník1. a 2. Rozvíjené klíčové kompetence Kompetence k učení, řešení problému, komunikativní, pracovní, personální a sociální. Průřezové téma Informační a komunikační technologie, Člověk a svět práce, Člověk a životní prostředí, Občan v demokratické společnosti.

2 Tento výukový materiál je plně v souladu s Autorským zákonem ( jsou zde dodržována všechna autorská práva). Pokud není uvedeno jinak, autorem textů a obrázků je Ing. Josef Bulka. Časový harmonogram1 vyučovací hodina Použitá literatura a zdroje Internet – Wikipedia Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN978-80-89132-71-3 Pomůcky a prostředky Dataprojektor, výpočetní technika, názorné pomůcky a díly hardware z oblasti výpočetní techniky. Anotace Problematika počítačové gramotnosti, pojmy informační a komunikační technologie (ICT). Způsob využití výukového materiálu ve výuce Výklad a cvičení. Opakování a domácí příprava žáků na vyučování. Datum (období) vytvoření vzdělávacího materiálu Září 2012

3

4 Pokud používáte pro zasílání zpráv elektronickou poštu, je dobré vědět, že je možné přenášená data šifrovat. O šifrování uvažujeme i v případě, kdy nejsou odesílány citlivé údaje. Pokud zasíláte zprávu nebo se kamkoliv přihlašujete s údaji jako je rodné číslo, číslo bankovního účtu, důvěrné informace o vás a spolužácích, používejte šifrovanou komunikaci vždy. Vámi odeslané zprávy a přihlášení jsou zranitelné v okamžiku, kdy opustí server poskytovatele vaší e-mailové schránky, neboť útočníci mohou obsah odchytit cestou po Internetu.

5 Zabezpečené připojení mezi poskytovatelem e-mailové schránky, elektronického bankovnictví nebo při on-line nákupech pomocí vašeho počítačem s cílovým zařízením, vytvoříte pomocí šifrování při využití protokolů Secure Socket Layer (SSL) a Transport Layer Security (TLS). Při kontrole obsahu své e-mailové schránky přes Internet vždy ověřte, zda je povoleno šifrování SSL/TLS. To poznáte snadno tím, že internetová adresa (URL) cílového zařízení nebo služby nezačíná řetězcem http://, ale https://.

6 V některých internetových prohlížečích se při spojení pomocí SSL/TLS může objevit ve stavovém řádku prohlížeče ikonka malého žlutého zámku. Nebo stačí přidat na konec řetězce http písmenko 's' a stisknout klávesu Enter. Pokud poskytovatel vaší e-mailové schránky podporuje SSL/TLS, převede relaci na zabezpečenou. Pokud nebude možné nastavit šifrované připojení, pak tuto skutečnost konzultujte s poskytovatelem vaší e-mailové schránky a snažte se o nastavení režimu zabezpečeného spojení.

7 Používáte-li pro kontrolu aplikaci jako je např. Microsoft Outlook nebo Mozilla Thunderbird, můžete využít zabezpečení s pomocí SSL/TLS přesunem do nastavení programu. Váš účet může být označen jako typ POP/SMTP, IMAP/SMTP, atd. Hledejte možnost pro povolení šifrování, obvykle ji najdete v pokročilých nastaveních, kde se nachází čísla portů pro příchozí či odchozí připojení. Pokud není šifrování povoleno, pak kontaktujte poskytovatele vaší e-mailové schránky, zda poskytuje šifrování. Pokud ne, zvažte, zda by nebylo vhodné přejít na službu, která šifrování SSL/TLS umožňuje.

8 Ukázka nastavení serveru v aplikaci Mozilla Thunderbird pro šifrované spojení:

9 Vytvoření spojení probíhá prostřednictvím asymetrického šifrování. Uživatel požádá server, se kterým chce komunikovat, o doručení asymetrického veřejného klíče a určení šifrovacího algoritmu symetrického klíče, jehož prostřednictvím bude probíhat komunikace. Server klíč odešle a zároveň zašle bezpečnostní certifikát, který slouží na ověření jeho totožnosti a hodnověrnosti. Certifikační autority (CA) jsou komerční společnosti, které certifikují klientské žádosti a potvrzují identitu žadatele.

10 Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Po vytvoření SSL spojení (session) je komunikace mezi serverem a klientem šifrovaná a tedy zabezpečená. Probíhá ustavení SSL spojení (SSL handshake, tedy „potřásání rukou“). Během ustanovení bezpečného spojení si klient a server dohodnou kryptografické algoritmy, které budou použity. Následovníkem SSL je protokol Transport Layer Security (TLS).

11 Obvyklá využití SSL certifikátů: a)on-line obchody, které přijímají objednávky a údaje platebních karet, b)WWW portály a projekty s administrací pro zabezpečení hesel a dat, c)komunikace s obchodním partnerem (výměna důvěrných informací), d)zabezpečení přístupu k poště mimo firemní síť (Exchange,...), e)zpracování citlivých osobních údajů.

12 TLS zahrnuje tři základní fáze: a)dohodu účastníků na podporovaných algoritmech, b)výměnu klíčů založenou na šifrování s veřejným klíčem a autentizaci vycházející z certifikátů, c)šifrování provozu symetrickou šifrou. TLS běží ve vrstvě pod aplikačními protokoly jako jsou HTTP, FTP, SMTP a nad transportním protokolem TCP. Jeho prostřednictvím jsou zabezpečeny webové aplikace.Tyto aplikace využívají k ověření identity koncových bodů certifikáty s veřejnými klíči.

13

14 Zadání: Na svém počítači nainstalujte libovolnou aplikaci pro online příjem a odesílání pošty (MS Outlook nebo Mozilla Thunderbird). Nastavte server pro šifrovaný přenos vaší e-mailové komunikace. Popište způsob a podmínky, jaké jsou pro tuto komunikaci potřebné.

15

16 1.Citlivé údaje, jako je např. rodné číslo nebo heslo při přenosu zprávy: a)šifrujeme vždy b)odesíláme pouze přes FTP protokol c)šifrujeme jen když máme podezření 2.WWW portály a projekty s administrací pro zabezpečení hesel a dat: a)používají pro šifrování protokol SMTP b)používají pro šifrování protokol UDP c)používají pro šifrování protokol SSH

17 3. SSL handshake, „potřásání rukou“: a)probíhá při procházení stránek Internetu b)probíhá při ustanovení SSL c)odpojuje SSL od serveru 4.TLS je využíváno: a)pro ověření identity koncových bodů certifikáty s veřejnými klíči b)při navázání spojení při přenosu souborů pomocí protokolu FTP c)při procházení stránek na Internetu

18 1.http://cs.wikipedia.org/wiki/Secure_Sockets_Layerhttp://cs.wikipedia.org/wiki/Secure_Sockets_Layer 2.http://cs.wikipedia.org/wiki/Transport_Layer_Secu rityhttp://cs.wikipedia.org/wiki/Transport_Layer_Secu rity 3.Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN978-80-89132-71-3 4.Jiří Plášil, PC pro školy, nakladatelství KOPP, České Budějovice, 2003. ISBN 80-7232-206-0 Odkazy a použitá literatura:


Stáhnout ppt "EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT."

Podobné prezentace


Reklamy Google