Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

3. Ochrana dynamických dat

ZveřejnilSára Jarošová

Podobné prezentace

Prezentace na téma: "3. Ochrana dynamických dat"— Transkript prezentace:

1 3. Ochrana dynamických dat
vymezení pojmu ochrana před modifikací ochrana před kompromitací technologie

2 Výchozí situace decentralizovaná otevřená síť je z principu nezabezpečené prostředí komunikační kanál se otevírá pouze pro daný provoz a ev. sezení kritické body: všechny síťové prvky vybavené os umožňujícím zásah do datových toků (konzole) a samozřejmě koncové body komunikace cílem je vytvořit bezpečný kanál s minimálním rizikem odposlechu

3 Bezpečnost uzlů počáteční, koncový a všechny administrovatelné body komunikace firewall: datagramový a aplikační datagramový – třídí data podle protokolu, oslovovaného a původního portu, ev. podle délky aplikační – svázané s konkrétním protokolem, hlídá a filtruje data podle aplikací (proxy) demilitarizovaná zóna – mezi dvěma firewally je vše dovoleno

4 Bezpečnost přenosu Vytvoření šifrovaného kanálu
Symetrické i asymetrické šifrování Bezpečné protokoly (SSH, SCP...) Bezpečnostní mezivrstva – SSL/TLS IP tunneling Virtuální sítě

5 Secure Socket Layer Bezpečnostní mezivrstva vkládaná mezi transportní a aplikační vrstvu Lze zabezpečit libovolný komunikační protokol, příslušná podpora na úrovni modulu Nesymetrické šifrování – veřejný klíč na zašifrování, soukromý na rozšifrování TLS jako odvozený standard

6 SSL RLP – record layer protocol
Přebírá data od komunikační vrstvy a šiftuje je a naopak HP – handshake protokol Výměna údajů o použité metodice šifrování, CRC, komprimaci dat CCSP – Change Cipher Specification Protocol Kopírování informací z HP do pracovního prostoru AP – Alert Protocol

7 Komunikace SSL Odeslání VK na server – klient generuje náhodné číslo, zašifruje VK a odešle Z dříve vygenerovaných náhodných čísel je vytvořen master secret Obě strany si vymění vygenerovaná náhodná čísla Z těchto čísel a master secret je vytvořen komunikační klíč

8 IP Tunneling Obalení nezabezpečeného provozu bezpečnou linkou
Tunel tvoří navázané bezpečné spojení IP port transportního protokolu zůstává, ale fyzická komunikace probíha na úrovni obalujícího protokolu Jeden přenos = jeden tunel Nezjistitelné mimo koncové body Mnoho tunelů = VPN

Stáhnout ppt "3. Ochrana dynamických dat"

Podobné prezentace

SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
SÍŤOVÉ SLUŽBY DNS SYSTÉM

SÍŤOVÉ SLUŽBY DNS SYSTÉM
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
2003-07-07© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.

© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
Analýza síťového provozu

Analýza síťového provozu
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - spojová vrstva I. Ročník:4. Datum.

Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - spojová vrstva I. Ročník:4. Datum.
NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka

NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka
Návrh počítačové sítě malé firmy

Návrh počítačové sítě malé firmy
Počítačové sítě Architektura a protokoly

Počítačové sítě Architektura a protokoly
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
Linková (spojová) vrstva

Linková (spojová) vrstva
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/34.0292 Číslo materiálu: VY_32_INOVACE_PSK-3-06.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-06.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.

17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - transportní vrstva I. Ročník:4. Datum.

Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - transportní vrstva I. Ročník:4. Datum.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.

Shrnutí A – Principy datové komunikace B – TCP/IP 1.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
BIS Firewall Roman Danel VŠB – TU Ostrava.

BIS Firewall Roman Danel VŠB – TU Ostrava.

Podobné prezentace

Reklamy Google