BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Obecně o operačních systémech
Asymetrická kryptografie
1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Příkazy pro práci se soubory ATTRIB DEL COPY REN MOVE XCOPY EDIT FC.
Příkazový řádek Windows
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
AutorIng. Martin Allmer ŠkolaEuroškola Strakonice Datum8. Června 2013 Ročník3. Tematický okruhPráce s počítačem Číslo VM Anotace Jak zašifrovat složku.
Vzdělávací materiál / DUMVY_32_INOVACE_02B4 Systém uživatelských účtů AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník.
Vzdělávací materiál / DUMVY_32_INOVACE_02B16 Příkazový řádek: uživatelské účty PŘÍKLADY AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-11.
Nepodceňujte ochranu firemních dat Martin Ondráček & Adriana Gregr Product Director & Sales Director.
Šifrovaná elektronická pošta Petr Hruška
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
Serverové systémy Windows
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-20.
Uživatelské profily, vlastnosti uživatelského účtu
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
NeoSync on-line zálohování pro každého / pro každou firmu
Systém a zabezpečení možnosti napájení, zálohování
Základy uživatelských a skupinových účtů
STRUKTURA POČÍTAČOVÝCH SÍTÍ. Co to je PC síť  PC síť - propojení dvou a více PC za účelem sdílení dat nebo komunikace.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Ovládací panely Síť a internet.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Pojmy a vlastnosti operačních systémů Šablona 32 VY_32_INOVACE_7_5_Pojmy a vlastnosti operačních systémů.
OPERAČNÍ SYSTÉMY ICT – Mgr. Milan Šimek. Nejznámější operační systémy DOS – textové rozhraní OS/2 – podobný Windows, ovládán hlasem UNIX – stabilní, otevřený,
Anotace Žák definuje základní SW Autor Petr Samec Jazyk Čeština Očekávaný výstup Dokáže definovat základní software Speciální vzdělávací potřeby Ne Klíčová.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Struktura Možnosti obnovy obecně Představení programu Obnova smazaných dat.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Název školyStřední odborná škola a Gymnázium Staré Město Číslo projektuCZ.1.07/1.5.00/ AutorIng. Ivana Brhelová Název šablonyIII/2.
POJMY A VLASTNOSTI OS: UŽIVATELSKÉ ROZHRANÍ: Prostředí, v němž se uživatel OS pohybuje ( př. textové rozhraní, „okna“ MULTITASKING: Funkce umožňující souběžné.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
Ovládací panely Uživatelské účty II. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, 746.
Pohled uživatele.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Řízení přístupu Manželka pošle svého manžela informatika nakoupit se slovy: "Kup chleba a když budou mít rohlíky,
Typy počítačových sítí Střední odborná škola Otrokovice Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je PaedDr. Pavel.
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Uživatelské účty, Skupiny
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Šifrování Boot možnosti Sedí dva velmi smutní informatici v serverové místnosti. Přijde k nim třetí a ptá se: "A.
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
Operační systémy OS.
Diskový oddíl. Diskové oddíly (partition) slouží k rozdělení fyzického disku na logické oddíly, se kterými je možné nezávisle manipulovat jeden disk se.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Bezpečnostní technologie I
Operační systém Windows
Operační systém Windows
Virtuální privátní sítě
Souborové systémy 2 Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Identity management v UIS
SOUBOR Souborový systém (anglicky file system) je v informatice označení pro způsob organizace dat ve formě souborů (a většinou i adresářů) tak, aby k.
Feistlovy kryptosystémy
Pojmy a vlastnosti operačních systémů
OPERAČNÍ SYSTÉMY ICT – Mgr. Milan Šimek.
Správa disků
Souborové systémy 1 Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Transkript prezentace:

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ ) TÉMA Č. 9: BEZPEČNOST SOUBORŮ A ADRESÁŘŮ mjr. Ing Milan Jirsa, PhD.

Bezpečnost souborů a adresářů Bezpečnost je zajištěna přístupovými právy definovanými v bezpečnostním deskriptoru. Jedná se o lokální bezpečnost na NTFS disku, nebo o síťovou bezpečnost, pokud uživatel k souboru přistupuje prostřednictvím sdíleného adresáře. Nový soubor dědí přístupová práva adresáře v němž se nachází. Přístupová práva se sčítají, s výjimkou přístupového práva „Deny“, které všechno převáží. Při kopírování v rámci jednoho oddílu disku (partition) zdědí soubor či adresář přístupová práva cílového adresáře.

Bezpečnost souborů a adresářů Při přesunu mezi různými oddíly zdědí soubor či adresář přístupová práva cílového adresáře. Při přesunu v rámci jednoho oddílu si soubor zachová původní přístupová práva. Při přesunu z NTFS disku na FAT disk se přístupová práva ztrácejí, protože FAT nemá bezpečnostní deskriptory. Pro práci s přístupovými právy je určen příkaz CACLS.EXE

Sdílené adresáře Sdílet adresáře mohou pouze členové skupiny Administrators a Power Users. Pro potřeby administrace systému vytváří Windows zvláštní sdílené adresáře (Admin$, Print$, C$, D$ atd.), ke kterým mají přístup jen administrátoři. Tyto sdílené adresáře končí znakem dolar ($), takže pro normální uživatele jsou neviditelné. Sdílená přístupová práva (definovaná v bezpečnostním deskriptoru sdíleného adresáře) se aplikují jen tehdy, pokud se k adresáři přistupuje ze sítě. Standardní sdílené přístupové právo je Full Control pro skupinu Everyone. Sdílená přístupová práva platí nejen pro NTFS, ale i pro souborové systémy FAT a FAT32.

Šifrovaný souborový systém (EFS – Encrypting File System) Šifrování je pro uživatele transparentní. Lze ho použít jen na NTFS disku. Komprimované soubory nelze zašifrovat a naopak. K přesunu souboru do zašifrovaného adresáře je lepší použít metodu Cut and paste. Při přesunu pomocí drag and drop nebudou soubory automaticky zašifrovány. Při přesunu nebo kopírování na disk se systémem FAT dojde automaticky k dešifrování.

Šifrovaný souborový systém Standardní šifrování používá algoritmus DESX a délku klíče 56 bitů. Nastavit lze ale i klíč o délce 128 bitů. Obnovit zašifrovaná data lze i pokud dojde ke ztrátě privátního klíče potřebného k jejich dešifrování. K tomu jsou určeny účty definované jako tzv. agent obnovy dat. Šifrovaná data se zálohují pomocí programu Windows Backup. K zašifrování i dešifrování lze použít řádkový příkaz Cipher. Zašifrované soubory nelze sdílet.

Architektura EFS

Postup při šifrování 1. Uživatel vybere soubor, který chce zašifrovat. (Nastaví šifrování pro daný soubor, nebo vytvoří nový soubor v adresáři, který má nastaveno šifrování.) 2. Počítač vygeneruje náhodný šifrovací klíč zvaný FEK (File Encryption Key). Symetrická šifra, která se použije k zašifrování klíčem FEK, závisí na verzi operačního systému. Windows 2000 použijí algoritmus DESX, Windows XP, Windows 2003 a pozdější použijí AES s 256- bitovým klíčem. 3. Počítač si vyzvedne uživatelův EFS certifikát a získá tak jeho veřejný klíč.

Postup při šifrování 4. Počítač zašifruje FEK algoritmem RSA; zašifrovaný FEK uloží do záhlaví souboru, so pole DDF (Data Decryption Field). (Ve Windows 2000 umožňuje uživatelské rozhraní definovat jen jednu položku v DDF, ve Windows XP a novějších jich ovšem může být více. To znamená, že šifrovaný soubor může sdílet několik uživatelů.) 5. Počítač si vyzvedne certifikáty všech agentů obnovy EFS (EFS Recovery Agent, též DRA – Data Recovery Agent) a jejich veřejnými klíči zašifruje FEK. 6. Takto zašifrovaný klíč nebo klíče uloží do záhlaví souboru do pole DRF (Data Recovery Field).