.......................................................................3 2 KASUTATUD KIRJANDUS.........................................................................................4 2 1 HTTPS 1.1 Mis on HTTPS? HTTPS (Hypertext Tranfer Protocol Secure ehk turvaline hüperteksti edastusprotokoll) on turvaline protokoll autenditud ja krüpteeritud informatsiooni edastamiseks arvutivõrkudes. HTTPS toetab X.509 digisertifikaatide kasutamist, mis võimaldab saatja autentimist. 1.2 HTTPSi kasutus HTTPSi kasutus tõuseb väga kiiresti, seoses tehnoloogika kiire arenguga. Kõige enam kasutatakse seda veebiks maksete tegemisel ning tähtsa/tundliku informatsiooni edastamiseks infosüsteemides. Näiteks raha kandmine ühelt arvelt teisele (Swedbank,
mille alusel salasõna leitakse. nonce - number, mida ap kasutab ainult üks kord "eluaja" jooksul. ·Saatja(Alice) saadab sõnumi "hi, I am Alice" saajale (Bob). ·Vastuvõtja valib nonce-i R ja saadab R-i saatjale. ·Saatja krüptib R-i, kasutades ühist sümmeetrilist krüptimisvõtit ning saadab krüptitud R-i tagasi saajale. ·Vastuvõtja dekrüptib saadud krüptitud R-i: kui see vastab algsele R-ile, siis on saatja autenditud. 6) Autentimisprotokoll ap5.0 -Kasutaja saadab kasutajanime. Vastuvõtja saadab mingi signatuuri, mille saatja krüpteerib kasutades oma salajast võtit. Saadab selle vastuvõtjale. Vastuvõtja küsib kasutaja avalikku võtit, millega ta dekrüpteerib kasutaja poolt krüpteeritud bitijada. Kui need vastavad, on kasutaja tuvastatud. ·Saatja saadab saajale sõnumi "hi, I am Alice". ·Vastuvõtja valib nonce-i R ja saadab selle saatjale.
Lepitakse kokku salasõnade jada või algoritm, mille alusel salasõna leitakse. nonce - number, mida ap kasutab ainult üks kord "eluaja" jooksul. ·Saatja(Alice) saadab sõnumi "hi, I am Alice" saajale (Bob). ·Vastuvõtja valib nonce-i R ja saadab R-i saatjale. ·Saatja krüptib R-i, kasutades ühist sümmeetrilist krüptimisvõtit ning saadab krüptitud R-i tagasi saajale. ·Vastuvõtja dekrüptib saadud krüptitud R-i: kui see vastab algsele R-ile, siis on saatja autenditud. 6) Autentimisprotokoll ap5.0 - kasutab avatud võtme krüptograafiat sarnaselt ap4.0-ga. ·Saatja saadab saajale sõnumi "hi, I am Alice". ·Vastuvõtja valib nonce-i R ja saadab selle saatjale. ·Saatja kasutab oma privaatvõtit, et krüptida nonce R ja saadab krüptitud R-i tagasi saajale. ·Vastuvõtja kasutab saatja avalikku võtit, dekrüpteerimaks saatja saadetud R-i. Kui dekrüptitud R vastab algsele, on saatja autenditud. Selle ap töökindlus sõltub avalike võtmete jagamisest
võtme saadab vastuvõtja ise saatjale kui see soovib talle sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja turvalist teadet saata kuid salajast võtit ei tohiks teoreetiliselt andmete puutumatuse. ESP protokolli datagramm on järgmine: avaldada teistele. See on põhimõtteliselt tagauksega [IP päis][ESP päis*][TCP/UDP segment**][ESP trailer**][ESP krüpteerimine, kuna toore jõuga seda lahti murda on peaaegu autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis võimatu, samas kui salajase võtmega on see juba küllaltki sisaldab samu välju mis AH päis. lihtne. RSA algoritm on pööratav, st. võtmed on paarikaupa ja 69. Võrguhaldus, SNMP kätkeb endas riist-ja tarkvara võivad olla mõlemad krüpteerivaks või vastavalt siis paigutust , ühilduvust ja koostööd ning inimfaktorit selle dekrüpteerivateks võtmeteks
ATM Adaption layer (AAL) võimaldab puutumatuse. ESP protokolli datagramm on järgmine:[IP päis][ESP päis*][TCP/UDP segment**][ESP trailer**][ESP autent.]. *- moondunud on üks bitt. Tsükliline liiasuse kontroll. Arvutatakse CRC kontrollsumma. Andmeid käsitletakse bitijadana. kasutada ülemistel kihtidel ATM kihi teenuseid. ATM layer nagu võrgukiht. autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. Et arvutada n-bitine (kahendarvu) CRC, võetakse andmeid (data) kui bitijada. Valitakse n+1 bitine jagaja G ja tehakse XOR tehet nagu 47.Võrkude turvalisus, ohud 59.Võrguhaldus, SNMP kõrval näidatud ja korratakse kuni andmeid jätkub
nonce - number, mida ap kasutab ainult üks kord "eluaja" jooksul. •Saatja(Alice) saadab sõnumi "hi, I am Alice" saajale (Bob). •Vastuvõtja valib nonce-i R ja saadab R-i saatjale. •Saatja krüptib R-i, kasutades ühist sümmeetrilist krüptimisvõtit ning saadab krüptitud R-i tagasi saajale. •Vastuvõtja dekrüptib saadud krüptitud R-i: kui see vastab algsele R-ile, siis on saatja autenditud. 6) Autentimisprotokoll ap5.0 - kasutab avatud võtme krüptograafiat sarnaselt ap4.0-ga. Kasutaja saadab kasutajanime. Vastuvõtja saadab mingi signatuuri, mille saatja krüpteerib kasutades oma salajast võtit. Saadab selle vastuvõ tjale. Vastuvõtja küsib kasutaja avalikku võtit, millega ta dekrüpteerib kasutaja poolt krüpteeritud bitijada. Kui need vastavad, on kasutaja tuvastatud. •Saatja saadab saajale sõnumi "hi, I am Alice".
• Saatja(Alice) saadab sõnumi "hi, I am Alice" saajale (Bob). 41 • Saaja valib nonce-i R ja saadab R-i saatjale. • Saatja krüptib R-i, kasutades ühist sümmeetrilist krüptimisvõtit ning saadab krüptitud R-i tagasi saajale. • Saaja dekrüptib saadud krüptitud R-i: kui see vastab algsele R-ile, siis on saatja autenditud. 6) Autentimisprotokoll ap5.0 - kasutab avatud võtme krüptograafiat sarnaselt ap4.0-ga. • Saatja saadab saajale sõnumi "hi, I am Alice". • Saaja valib nonce-i R ja saadab selle saatjale. • Saatja kasutab oma privaatvõtit, et krüptida nonce Rja saadab krüptitud R-i tagasi saajale. • Saaja kasutab saatja avalikku võtit, dekrüpteerimaks saatja saadetud R-i. Kui dekrüptitud R vastab algsele, on saatja autenditud. Selle ap töökindlus sõltub avalike võtmete jagamisest
Firefox 49.0.1 ja Safari 10.0 Tegutseja: Töötaja Eeltingimused: Töötaja arvutisse on installeeritud Chrome, Mozilla Firefox ja Safari veebilehitseja. Põhistsenaarium: Töötaja saab avada kassasüsteemi erinevates veebilehitsejates. Järeltingimused: Chrome, Mozilla Firefox ja Safari veebilehitsejates kuvatakse süsteemi ühtemoodi ja seda saab kasutada. Kasutusjuhu ID: MF2 Kasutusjuht: 10 töötaja samaaegne süsteemi kasutamine Tegutseja: Töötaja Eeltingimused: Töötajad on autenditud süsteemi. Põhistsenaarium: Töötajad logivad sisse, süsteem autendib neid alla 5 sekundi ja avaneb avaleht. Järeltingimused: 200 töötajale kuvatakse avaleht 5 sekundi jooksul. Kasutusjuhu ID: MF3 Kasutusjuht: Sisselogimine toimub alla viie sekundi alates sisselogimise nupuvajutusest Tegutseja: Töötaja Eeltingimused: Töötaja on sisestanud oma kasutajanime ja parooli. Põhistsenaarium: Töötaja täidab kõik vajalikud lahtrid ja vajutab nuppu “Sisene”. Seejärel
AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis] [ESP päis*][TCP/UDP segment**][ESP trailer**][ESP autent.]. *-autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. ////// 59. VÕRGUHALDUS, SNMP ==> Võrguhaldus hõlmab tarkvara, riistvara ja inimelementide paika panemist, integreerimist, koostööd, et jälgida, testida, seadistada, analüüsida, hinnata ja kontrollida võrku ja vahendeid, et need vastaksid soorituste ja teeninduskvaliteedi nõuetele ning oleksid mõistliku hinnaga. ==> Võrguhalduse osad: haldav isik, võrku haldav protokoll, hallatavad seadmed ja
AH päis sisaldab : 1) ühenduse ID-d . 2) allkirjastatud sõnumi kokkuvõtet, mis arvutatakse originaal IP datagrammist; allika autentimise infi;sõnumi puutumatust. 3) järgmise päise tüüpi, mis määratleb andmete tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja andmete puutumatuse. ESP protokolli datagramm on järgmine: [IP päis][ESP päis*][TCP/UDP segment**][ESP trailer**][ESP autent.]. *- autenditud. **- autenditud ja krüpteeritud. ESP päis sisaldab samu välju mis AH päis. ////// 59. VÕRGUHALDUS, SNMP ==> Võrguhaldus hõlmab tarkvara, riistvara ja inimelementide paika panemist, integreerimist, koostööd, et jälgida, testida, seadistada, analüüsida, hinnata ja kontrollida võrku ja vahendeid, et need vastaksid soorituste ja teeninduskvaliteedi nõuetele ning oleksid mõistliku hinnaga. ==> Võrguhalduse osad: haldav isik, võrku haldav protokoll, hallatavad
ftp asemel secure ftp SSL tekitab üle võrgu turvalise sidekanali (secure channel), millel on kolm omadust: 12 Arvutivõrgud · Kanal on privaatne. Pärast seda kui osapooled on vahetanud sifreerimisvõtmeid, on kõik edastatavad andmed krüpteeritud · Kanal on autenditud. Mõlemad pooled saavad üksteist autentida, kuid võimalik on ka ühepoolne autentimine · SSL suudab kontrollida andmete puutumatuna päralejõudmist (hädavajalik võrgu pakettresiimi nt TCP/IP protokolli korral) SSLi ühenduses võib eristada kahte faasi: · autentimisfaas (handshaking) · teabe vahetamisfaas Tavaliselt toimub ühendus kahe ebavõrdse poole vahel (klient ja server), mida SSL veidi eristab
; autentsus dokumendi omadus, kus dokumendi ehtsust ja algupära on võimalik tagada näiteks allkirja, pitsati või soovimatute isikute juurdepääsu vältimisega; digitaaldokument võib olla allkirjadeta, kui see on dokumendihaldussüsteemi sisestatud või seal loodud ID-kaardi või paroolide abil süsteemi sisenemisel autenditud töötaja poolt; dokumendi liik dokumendi laad, mis tuleneb sisu esitamise viisist ja vormielementide kasutamisest; dokumendi liik on tavaliselt nimetatud 1 Digitaalallkiri on tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud digitaalne andmete kogum, mida allkirja andja kasutab, märkimaks oma seost dokumendiga. Visuaalselt on digitaalallkiri tähtede, numbrite ja tähemärkide suvaline jada dokumendi lõpus
4. Mitmekasutajasüsteemid · Probleemi püstitus · Diskretsionaarne pääsupoliitika · Mandatoorne pääsupoliitika · Rollipõhine pääsupoliitika Mitmekasutajasüsteemid · Probleem: Hulk kaitstavaid objekte (failid, kirjed, kataloogid, seadmed, ...) Hulk juurdepääsu omada võivaid subjekte (inimesed, protsessid, ...) Erinevatel kasutajatel on objektidele erinevad õigused Autentimise abil saime teada, kes on kes · => Vaja õigusi autenditud kasutajatele volitada Juurdepääsu kontroll Diskretsionaarsed pääsupoliitikad · Lühend DAC (Discretionary Access Control) - igal objektil on oma omanik, kes haldab teiste õiguseid · Põhineb informatsiooni omamisel ja õiguste delegeerimisel · Levinuim laiatarbesüsteemides (peaaegu ainuvaldav) · Kinnine DAC-poliitika: vaikimisi keelatud, pääsuluba antakse subjekt-objekt paaride määratlemisega - loetleme üles, missugused objektid missugustele ressurssidele ligi pääsevad
töötab. Elemendi nimi Kirjeldus Login Vorm kasutaja autentimiseks LoginView Vaade vastavalt kasutaja õigustele PasswordRecover Vorm kasutajale oma parooli meeldetuletuse saamiseks y Kuna parool saadetakse meiliga siis selle elemendi töölepanek eeldab, et teie kasutada on mõni meiliserver (SMTP teenus) LoginStatus Lipik, mis näitab, kas kasutaja on autenditud või mitte LoginName Lipik, mis näitab kasutajanime CreateUserWizard Võlur uute kasutajate loomiseks ChangePassword Vorm parooli vahetamiseks Lisaks sellele saate kasutajaid hallata läbi VisualStudios asuva configureerimislehel: WebSiteASP.NET Configuration Loomulikult surub selline lähenemine peale Microsofti nägemuse kasutajate haldamise funktsionaalsusest ning andmete paigutamisest. Kui soovite päris oma lähenemist siis tuleb
Elemendi nimi Kirjeldus Login Vorm kasutaja autentimiseks LoginView Vaade vastavalt kasutaja õigustele PasswordRecover Vorm kasutajale oma parooli meeldetuletuse saamiseks y Kuna parool saadetakse meiliga siis selle elemendi töölepanek eeldab, et teie kasutada on mõni meiliserver (SMTP teenus) LoginStatus Lipik, mis näitab, kas kasutaja on autenditud või mitte LoginName Lipik, mis näitab kasutajanime CreateUserWizard Võlur uute kasutajate loomiseks ChangePassword Vorm parooli vahetamiseks Lisaks sellele saate kasutajaid hallata läbi VisualStudios asuva configureerimislehel: WebSiteASP.NET Configuration Loomulikult surub selline lähenemine peale Microsofti nägemuse kasutajate haldamise funktsionaalsusest ning andmete paigutamisest. Kui soovite päris oma lähenemist siis tuleb teil luua
annaabi.ee 
