EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT VY_32_INOVACE_1_3_16 Název vzdělávacího materiálu Bezpečnost v síti – šifrovaná komunikace Jméno autoraIng. Bulka Josef Tematická oblastPočítačové sítě a internet Vzdělávací oborVšechny obory školy PředmětInformační a komunikační technologie Ročník1. a 2. Rozvíjené klíčové kompetence Kompetence k učení, řešení problému, komunikativní, pracovní, personální a sociální. Průřezové téma Informační a komunikační technologie, Člověk a svět práce, Člověk a životní prostředí, Občan v demokratické společnosti.
Tento výukový materiál je plně v souladu s Autorským zákonem ( jsou zde dodržována všechna autorská práva). Pokud není uvedeno jinak, autorem textů a obrázků je Ing. Josef Bulka. Časový harmonogram1 vyučovací hodina Použitá literatura a zdroje Internet – Wikipedia Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN Pomůcky a prostředky Dataprojektor, výpočetní technika, názorné pomůcky a díly hardware z oblasti výpočetní techniky. Anotace Problematika počítačové gramotnosti, pojmy informační a komunikační technologie (ICT). Způsob využití výukového materiálu ve výuce Výklad a cvičení. Opakování a domácí příprava žáků na vyučování. Datum (období) vytvoření vzdělávacího materiálu Září 2012
Pokud používáte pro zasílání zpráv elektronickou poštu, je dobré vědět, že je možné přenášená data šifrovat. O šifrování uvažujeme i v případě, kdy nejsou odesílány citlivé údaje. Pokud zasíláte zprávu nebo se kamkoliv přihlašujete s údaji jako je rodné číslo, číslo bankovního účtu, důvěrné informace o vás a spolužácích, používejte šifrovanou komunikaci vždy. Vámi odeslané zprávy a přihlášení jsou zranitelné v okamžiku, kdy opustí server poskytovatele vaší ové schránky, neboť útočníci mohou obsah odchytit cestou po Internetu.
Zabezpečené připojení mezi poskytovatelem ové schránky, elektronického bankovnictví nebo při on-line nákupech pomocí vašeho počítačem s cílovým zařízením, vytvoříte pomocí šifrování při využití protokolů Secure Socket Layer (SSL) a Transport Layer Security (TLS). Při kontrole obsahu své ové schránky přes Internet vždy ověřte, zda je povoleno šifrování SSL/TLS. To poznáte snadno tím, že internetová adresa (URL) cílového zařízení nebo služby nezačíná řetězcem ale
V některých internetových prohlížečích se při spojení pomocí SSL/TLS může objevit ve stavovém řádku prohlížeče ikonka malého žlutého zámku. Nebo stačí přidat na konec řetězce http písmenko 's' a stisknout klávesu Enter. Pokud poskytovatel vaší ové schránky podporuje SSL/TLS, převede relaci na zabezpečenou. Pokud nebude možné nastavit šifrované připojení, pak tuto skutečnost konzultujte s poskytovatelem vaší ové schránky a snažte se o nastavení režimu zabezpečeného spojení.
Používáte-li pro kontrolu aplikaci jako je např. Microsoft Outlook nebo Mozilla Thunderbird, můžete využít zabezpečení s pomocí SSL/TLS přesunem do nastavení programu. Váš účet může být označen jako typ POP/SMTP, IMAP/SMTP, atd. Hledejte možnost pro povolení šifrování, obvykle ji najdete v pokročilých nastaveních, kde se nachází čísla portů pro příchozí či odchozí připojení. Pokud není šifrování povoleno, pak kontaktujte poskytovatele vaší ové schránky, zda poskytuje šifrování. Pokud ne, zvažte, zda by nebylo vhodné přejít na službu, která šifrování SSL/TLS umožňuje.
Ukázka nastavení serveru v aplikaci Mozilla Thunderbird pro šifrované spojení:
Vytvoření spojení probíhá prostřednictvím asymetrického šifrování. Uživatel požádá server, se kterým chce komunikovat, o doručení asymetrického veřejného klíče a určení šifrovacího algoritmu symetrického klíče, jehož prostřednictvím bude probíhat komunikace. Server klíč odešle a zároveň zašle bezpečnostní certifikát, který slouží na ověření jeho totožnosti a hodnověrnosti. Certifikační autority (CA) jsou komerční společnosti, které certifikují klientské žádosti a potvrzují identitu žadatele.
Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Po vytvoření SSL spojení (session) je komunikace mezi serverem a klientem šifrovaná a tedy zabezpečená. Probíhá ustavení SSL spojení (SSL handshake, tedy „potřásání rukou“). Během ustanovení bezpečného spojení si klient a server dohodnou kryptografické algoritmy, které budou použity. Následovníkem SSL je protokol Transport Layer Security (TLS).
Obvyklá využití SSL certifikátů: a)on-line obchody, které přijímají objednávky a údaje platebních karet, b)WWW portály a projekty s administrací pro zabezpečení hesel a dat, c)komunikace s obchodním partnerem (výměna důvěrných informací), d)zabezpečení přístupu k poště mimo firemní síť (Exchange,...), e)zpracování citlivých osobních údajů.
TLS zahrnuje tři základní fáze: a)dohodu účastníků na podporovaných algoritmech, b)výměnu klíčů založenou na šifrování s veřejným klíčem a autentizaci vycházející z certifikátů, c)šifrování provozu symetrickou šifrou. TLS běží ve vrstvě pod aplikačními protokoly jako jsou HTTP, FTP, SMTP a nad transportním protokolem TCP. Jeho prostřednictvím jsou zabezpečeny webové aplikace.Tyto aplikace využívají k ověření identity koncových bodů certifikáty s veřejnými klíči.
Zadání: Na svém počítači nainstalujte libovolnou aplikaci pro online příjem a odesílání pošty (MS Outlook nebo Mozilla Thunderbird). Nastavte server pro šifrovaný přenos vaší ové komunikace. Popište způsob a podmínky, jaké jsou pro tuto komunikaci potřebné.
1.Citlivé údaje, jako je např. rodné číslo nebo heslo při přenosu zprávy: a)šifrujeme vždy b)odesíláme pouze přes FTP protokol c)šifrujeme jen když máme podezření 2.WWW portály a projekty s administrací pro zabezpečení hesel a dat: a)používají pro šifrování protokol SMTP b)používají pro šifrování protokol UDP c)používají pro šifrování protokol SSH
3. SSL handshake, „potřásání rukou“: a)probíhá při procházení stránek Internetu b)probíhá při ustanovení SSL c)odpojuje SSL od serveru 4.TLS je využíváno: a)pro ověření identity koncových bodů certifikáty s veřejnými klíči b)při navázání spojení při přenosu souborů pomocí protokolu FTP c)při procházení stránek na Internetu
rityhttp://cs.wikipedia.org/wiki/Transport_Layer_Secu rity 3.Klimeš, Skalka, Lovászová, Švec, Informatika pro maturanty a zájemce o studium na vysokých školách. ISBN Jiří Plášil, PC pro školy, nakladatelství KOPP, České Budějovice, ISBN Odkazy a použitá literatura: