Active Directory skeem ütleb, millised objektid saavad olemas olla. Skeemi saavad muuta Schema Administrators grupi liikmed. Kataloogipuu kasvades saab: Luua uue objektiklassi Luua uue atribuudi Muuta objektiklassi Muuta atribuute Objektiklassi saab välja lülitada Atribuudi saab välja lülitada Domeenikontroller(DC) Domeenikontroller pakub peamiselt kahte teenust Audentimine(Kerberos) Autoriseerimine Andmed on jagatud neljaks: Domain Narming Partition Configuration Partition Schema Partition Application Partition Globaalne kataloog (GC) on indeks, kust saab otsida võrguobjekte, ilma nende asukohta teadmata. Globaalne kataloog on Active Directory osaline koopia. Globaalne kataloog ei saa olla AC-st eraldi. GC lubab teha otsinguid metsas.
Kas seda saab võimaldada rahaliselt? Kas saab pakkuda piisavalt seda? Kas see annab konkurentsieelise? Perspektiiv: visioon, missioon, strateegilised eesmärgid Positsioon Plaan Mustrid: peab sobituma ettevõtte kultuuriga *teenuse strateegia tegevus *teenuse kataloog *service level management *SLA-teenustel baseeruv: kõik kliendid saavad sarnase teenuse Klienil baseeruv Mitme leveline *right capasity, right time, right cost Kättesaadavus !!!konfidentsiaalsus: autoriseerimine, audentimine ja krüptimine Terviklikkus: andmed on korrektsed, täpsed, rikkumata; peab olema õige skeem, kontroll summad; Saadavus: andmed peavad vajadusel olema kätte saadavad. LOENG 4 Tarneahela loomine: 1) Ekstranet: üks osapool peab seda haldama; kulukas; keeruline; lihtsam andmeid hallata; rajada odavam; üleminekuga seotud vead minimaliseeritakse. Tellijal raske kasutada, eriti kui neid palju; 2) ...
Kui vahetu ühenduse korral saadab klient oma päringud otse serverile ning server vastused kliendile, siis proksi kasutamisel saadab klient päringud proksile, proksi edastab need serverile, server vastab proksile ning proksi edastab vastuse kliendile. Salvestatakse mingid vaheandmed. Võrguaadressi translaatorid ( NAT) - võrguaadress ei paista kohe kaugemale – väljaspoole võrku – välja. 38. Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. Krüptograafia – andmete salvestamise ja edastamise meetod ainult neile kasutajatele, kellele see on mõeldud. Krüpteerimise viisid: Asendusšiffer – Lahtise teksti (plaintext) sümbolite asendamine mingi reegli järgi šiferteksti (chipertext) sümbolitega.
tulemüür ehk firewall on turbaeesmärgiga seade sise- ja välisvõrgu vahel, mis piirab liiklust andmetele, mis ei peaks sealt läbi liikuma. Piirab suvalise Interneti kasutaja sisenemist sisevõrku/kohtvõrku. Võib olla riistvaraline, tarkvaraline või mõlema kombo. proksi: puhverserver, mis kontrollib sisenevat andmevoogu, pahalane ei jõua sinu arvutini, vaid ainult puhvrini NAT: sõel, mis ei näita sinu tegelikku IP-aadressi internetti välja Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. krüpteerimine - andmete salvestamine ja edastamine viisil, mis tagab juurdepääsu vaid valitud inimestele audentimine - kaitseb spoofimise, andmete muutmise vastu, krüpteerimine on hea viis audentimiseks, kuid alati pole see tõhus, sest võtab liigselt ressursse digiallkirjastamine - krüpteeritakse teade salajase võtmega ja
Pääsu reguleerimine on loogilise eraldamise protsess tagamaks, et: *Juurdepääs infoobjektile oleks ainult volitatud subjektidel *Juurdepääs toimuks turvalisuse seisukohalt lubataval viisil. Mõisted *Objekt: loogiliselt eraldatav komponent või komponentide kogum. *Subjekt: objekti potensiaalne kasutaja. *Operatsioon: objekti kasutamise spetsiifiline toiming, mille sisu sõltub objekti tüübist. *Pääsupoliitika: turvanõudeid väljendav reeglistik, mis määrab objektide kasutamise. *Audentimine: subjekti väidetava identsuse tõesuse õigeks tunnistamine volitustõendi alusel. *Identimine: identsus- vi volitustõendi esitamine. *Pääsumudel: pääsupoliitika formaliseeritud esitus Audentimisprotsess Mõisted: *Audentimine *Identimine *Volitustõend: subjekt identsust tõendavat informatsiooni sisaldav struktuur. Volitustõendid Teadmuslikud: miski, mida subjekt teab. Esemelised: miski, mida subjekt valdab. Biomeetrilised: miski, millest subjekt ,,koosneb"
Pääsu reguleerimine on loogilise eraldamise protsess tagamaks, et: *Juurdepääs infoobjektile oleks ainult volitatud subjektidel *Juurdepääs toimuks turvalisuse seisukohalt lubataval viisil. Mõisted *Objekt: loogiliselt eraldatav komponent või komponentide kogum. *Subjekt: objekti potensiaalne kasutaja. *Operatsioon: objekti kasutamise spetsiifiline toiming, mille sisu sõltub objekti tüübist. *Pääsupoliitika: turvanõudeid väljendav reeglistik, mis määrab objektide kasutamise. *Audentimine: subjekti väidetava identsuse tõesuse õigeks tunnistamine volitustõendi alusel. *Identimine: identsus- vi volitustõendi esitamine. *Pääsumudel: pääsupoliitika formaliseeritud esitus Audentimisprotsess Mõisted: *Audentimine *Identimine *Volitustõend: subjekt identsust tõendavat informatsiooni sisaldav struktuur. Volitustõendid Teadmuslikud: miski, mida subjekt teab. Esemelised: miski, mida subjekt valdab. Biomeetrilised: miski, millest subjekt ,,koosneb"
Sertifikaat sisaldab avalikku võtit või informatsiooni avaliku võtme kohta registreerimisasutus (Registration Authority), mis toimib sertifitseerimisasutuse jaoks verifitseerijana enne digitaalse sertifikaadi väljastamist taotlejale üks või mitu kataloogi, kus sertifikaate (koos nende avalike võtmetega) hoitakse sertifikaadihaldussüsteem PKI teine nimetus on "usaldushierarhia" audentimine ja allkirjastamine 30. Mis on X-tee ja milleks seda vaja on? Infosüsteemide andmevahetuskiht X-tee on tehniline ja organisatsiooniline keskkond, mis võimaldab korraldada turvalist ja tõestusväärtust tagavat internetipõhist andmevahetust digitaalselt peetavate (riigi ja erasektori) andmekogude vahel. Kui võrrelda riigi infosüsteemi linnaga, milles on palju erinevaid maju (andmekogusid), siis X-tee on nagu tänavavõrgustik, mida mööda toimub infoliiklus andmekogude vahel
Et vältida edasi-tagasi hüppamist, siis maksimaalsete sammude hulk mida pakett teeb mööda võrku on 16, mis on määratud. RIP on rakenduskihi protokoll ja ta kasutab UDP pakette oma pakettide edastamiseks. RIPi kasutakse põhiliselt väiksemates võrkudes. OSPF Open Shortest Path First kasutab Link State marsruutimisalgoritmi. Iga võrgusõlm teab kogu võrgutopoloogiat ning lühim tee punktide vahel leitakse Dijkstra algoritmiga. Kõigepealt toimub vastastikune audentimine ehk ei suhelda suvaliste ruuteritega, vaid suheldakse nende ruuteritega, kellega on teada, et nad on legaalsed selles võrgus. Erinevad RIP-ist, mis suudab välja arvutada ainult ühe ainsa marsruudi, siis OSPF arvutab kohe välja ka alternatiivseid võimalusi. OSPF on üles ehitatud suuremate võrkude jaoks, kus omakorda võib teha kahetasemelist marsruutimist. On olemas magistraalpiirkond ja alampiirkonnad. OSPF eelised RIPiga võrreldes: kõik OSPF teated on autentitud,
1)Kaardihoidja rakendus (digitaalne rahakott), mis on siis ostja oma ja sisaldab endas krediitkaardi informatsiooni ja digitaalset allkirja, mis tagab selle, et ostja on see, kes ta väidab end olevat. 2)Müüja server 3)Makselüüs (payment gateway) kuulub tavaliselt pangale, mis viib tavaliselt läbi tuvastamised jms 4)Sertifikaatide hoidja, kes vastutab sertifikaatide eest 57. Võrgukihi turvalisus, IPsec IP turvalisuse parandamiseks loodud protokollide kogu. Ülesanneteks on audentimine, krüpteerimine, algoritmide kooskõlastamine. Kasutatakse VPN- de loomisel. IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse.
annaabi.ee 
