Riistvaralised: SATA, HDMI, Bluetooth. Tarkvaralised: FTP, POP, HTML. Tarkvaralised standardid Faili edastamise protokoll (FTP - File Transfer Protocol) võrgu protokolli standard, mida kasutatakse faili kopeerimiseks ühelt edastajalt teisele läbi TCP-baasil võrgu nagu näiteks Internet. FTP on loodud klient-serverile ja ta kasutab eraldi kontrolli ja andme ühendusi kliendi ja server vahel. FTP kasutajad saavad ennast autentida kasutades teksti parooli sisselogimiseks, kui server sedasi konfigureeritud, et ta laseb ühenduda ainult autentsetel isikutel. Esimesed FTP kliendi aplikatsioonid olid interaktiivsed käskude ridadega "tööriistad", rakendades standard käsud ja süntaksid. Graafilise kasutajaliitega kliente on sellest ajast saati arendatud mitmete desktop operatsioonisüsteemidele. Post Office Protocol (POP) on rakendus-kiht Interneti standardi protokollis, mida kasutavad
lahenduse toimimise, arengu ja halduse eest; kujundab valdkonna arengu visiooni ja strateegia; osaleb töögruppides ja räägib kaasa riigi PKI valdkonna arengus; tagab ID-kaardi baastarkvara kasutajatoe teenuse kasutajale (www.id.ee); tagab toe arendajatele. 28. Millega tegeleb RISO Vastab ID kaardi arengu eest. Seadusandlus, millega määratakse PKI (PKI ehk avaliku võtme infrastruktuur võimaldab turvaliselt digitaalselt autentida ja allkirjastada) teenustele kvaliteedi- ja usaldusnõuded. Sellega tegeleb Majandus- ja Kommunikatsiooniministeeriumi riigi infosüsteemide osakond (RISO). Riigiinfosüsteemid: - Andmekogude pidamise ja kasutamise õiguslike aluste ajakohastamine. - Andmekogude riikliku registripidamise põhimääruse kooskõlla viimine andmekogude pidamist tagavate süsteemidemäärustega. - Välja töötada infopoliitikapõhialustest lähtuv tegevuskava. 29. Mis on PKI PKI ehk avaliku võtme infrastruktuur
CA poolt välja antud sertifikaat on endiselt kehtiv, X.509 sertifikaat version versioon serialNumber järjekorranumber issuer väljaandja DN subject omaniku DN validity kehtivusaeg signature signatuurialgoritm key omaniku avalik võti extensions laiendused sig_alg signatuuri algoritm signature signatuuri väärtus X.509 praktikas (näide: HTTPS) · Tahame autentida veebiservereid ja veebiteenuste kasutajaid - tahame kontrollida, kas on päris veebipood; · Kõigil serveritel ja kasutajatel on oma salajane võti ja X.509 sertifikaat - võti võib olla nt ID- kaardi peal · Serverite sertifikaadid annab välja firma oma CA - lihtsam järgida nõudeid. · Firma CA serdi annab välja rahvusvaheline CA · Rahvusvaheliste CA-de serdid tulevad brauseritega kaasa · Oma kohalike tipmiste CA-de serdid laaditakse kah brauserisse
20.Digitaalandmete käideldavuseks on vajalik: · regulaarne varukoopiate tegemine (varundamine) · õigesti ekspluateeritavad arvutisüsteemid · digitaalandmetel põhinev asjaajamiskord · andmete edastamine üldise andmesidevõrgu (Interneti) vahendusel 21.Digitaalandmete terviklus - On kolm alternatiivi (eri turvatasemetega): · Kasutada klient-server tehnoloogiat ja end serveris autentida lastes jätab server meelde, kes millal mida lõi, muutis, vaatas jne. Kaasajal masskasutuses · Siduda andmed püsivalt füüsilise andmekandjaga. Välistab netipõhised teenused (ja kogu hea e-maailma) · Andmete digiallkirjaga varustamine, mis seob ta loojaga matemaatiliste võtete abil. On turvalisim viis ja võimalik teha võltsimiskindlaks. On uudne ja kasutatakse kahjuks veel vähe 22. Digitaalandmete konfidentsiaalsuse tagavad:
teostab veakontrolli ning kui avastab vea edastab kaadri teistkordselt. See omakorda jaguneb kaheks alamkihiks: ülemiseks loogilise lüli tüüp. POP3: Post office protocol. Protokoll, mida kasutatakse kirjade lugemiseks. Kõigepealt tuleb end autentida ja siis on võimalik 30.Hierarhiline marsruutimine reguleerimiskihiks (LLC) ja alumiseks meediapääsu reguleerimiskihiks (MAC)
avaliku võtmega ja saadab krüpteeritud võtme serverile. Kasutades oma salajast võtit, server dekrüpteerib sessiooni võtme. Lehitseja ja server lepivad kokku, et edasised sõnumid on kõik krüpteeritud. Kõik info, mis saadetakse, krüpteeritakse sümmeetrilise sessiooni võtmega. SSL on transpordikihi turvaprotokoll, saab kasutada ka teiste, st. mitte-web rakenduste jaoks, näiteks IMAP. Klienti on võimalik autentida, kasutades kliendi sertifikaati 57. E-kaubandus, SET + SET - Turvaline elektrooniline ülekanne (Secure electronic transactions) Loodi turvalisteks rahaülekanneteks internetis. Tagab turvalisusele kliendile, müüjale ja müüjat esindavale pangale, kõigil peavad olema sertifikaadid. SET täpsustab sertifikaatide õigusliku tähenduse - seob endas reegleid usaldusväärsete tehingute teostamiseks. Töötab
telnetrc faili. Iga arvuti jaoks võite omada spetsiifilist häälestust. Selle faili read algavad arvuti nimega, millele järgnevad telnet käsureziimi korraldused. 14. Interneti protokollid SSL j SSH. Turvalise andmevahetuse tööpõhimõte ja pordid. SSL (Secure Socket Layer) on projekteeritud töötama Internetis, st TCP/IP protokollil toimivas võrgus transpordiprotokollile (nt TCP) toetudes. Võimaldab kasutajatel üksteist autentida, võimaldab vahetada võtme teabe krüpteeritud edastamiseks ja seda teavet krüpteeritult edastada. SSL kuulub reeglina kõrgema taseme protokollide koosseisu, lisades funktsionaalsusele turvalisuse: telneti asemel ssh http asemel https ftp asemel secure ftp SSL tekitab üle võrgu turvalise sidekanali (secure channel), millel on kolm omadust: 12
võtmega ja saadab krüpteeritud võtme serverile. Kasutades oma salajast võtit, server dekrüpteerib sessiooni võtme. Lehitseja ja server lepivad kokku, et edasised sõnumid on kõik krüpteeritud. Kõik info, mis saadetakse, krüpteeritakse sümmeetrilise sessiooni võtmega. SSL on transpordikihi turvaprotokoll, saab kasutada ka teiste, st. mitte-web rakenduste jaoks, näiteks IMAP. Klienti on võimalik autentida, kasutades kliendi sertifikaati. SET - Turvaline elektrooniline ülekanne (Secure electronic transactions) 20 Loodi turvalisteks rahaülekanneteks internetis. Tagab turvalisusele kliendile, müüjale ja müüjat esindavale pangale, kõigil peavad olema sertifikaadid. SET täpsustab sertifikaatide õigusliku tähenduse - seob endas reegleid usaldusväärsete tehingute teostamiseks. Töötab põhimõttel, et kliendi kaardi
3DES, IDEA) ja serveri avaliku võtmega küpteeritud sessioonivõtme. Saadetis on avatav ainult vastava salajase võtmega, mis on eeldatavasti vaid õigel serveril. 4. Edasine infovahetus serveri ja kliendi vahel toimub üle krüptitud kanali, kusjuures mõlemad pooled kasutavad kokkulepitud shifrit ja sessioonivõtit. 3. Server veendub kliendi ehtsuses. Esmalt püütakse kasutajat autentida automatiseeritud viisil. Kui see ei õnnestu, kontrollitakse kasutaja UNIXi parooli, kasutades loodud turvalist kanalit. Praktiliselt algatab klient serveriga ühenduse käsuga ssh, näiteks gnoom~$ ssh -l priit reptilus.zoo.tartu.ee Host key not found from the list of known hosts. Are you sure you want to continue connecting (yes/no)? yes Host 'reptilus.zoo.tartu.ee' added to the list of known hosts. Creating random seed file ~/.ssh/random_seed. This may take a while.
sümboliga (võti, tabalukk jne) või internetiaadressi värvimärgistusega. TLS-i/SSL-i kasutamine ei ole piiratud HTTP-klientide ja -serveritega. Ka SMTP ja LDAP protokollid saavad turvalise kommunikatsiooni tagamiseks TLS-i/SSL-i kasutada, kuid see eeldab, et kõik asjassepuutuvad kliendid ja serverid toetavad seda turvafunktsiooni. TLS/SSL koosneb kahest kihist. Ülemisel kihil töötab TLS-i/SSL-i Handshake- protokoll. See aitab kliendil ja serveril üksteist tuvastada ja autentida, samuti annab see järgneva andmeliikluse jaoks võtme ja krüpteerimisalgoritmi. Alumine kiht, TLS-i/SSL-i Recordprotokoll, mis moodustab liidese TCP-kihiga, krüpteerib ja dekrüpteerib tegeliku andmeliikluse. Kuna TLS/SSL kasutab TCP-le ligipääsemiseks Socket-liidest ja asendab selle turvalisust täiendava versiooniga, saab seda kasutada ka teiste teenuste jaoks. TLS ja SSL kasutavad erinevaid versiooninumbreid. Kasutada tuleks ainult TLS-i versiooni 1
Kuulub inter-AS routingu alla. Kasutab path vector protocol'i, see on sarnane distance vector protokolliga. // BGP ruudib võrke (AS-e), mitte individuaalseid hoste. /// Mida BGP ruuter teeb? Võtab vastu ja filtreerib otsestelt naabritelt tulevaid vastuseid (advertisments); Valib marsruudi teeb otsuse milline tee mitmest valitakse; Saadab naabritele advertismente. /// BGP sõnumeid vahetatakse kasutades TCP-d. Sõnumid on: OPEN avab TCP ühenduse, et saatjat autentida, UPDATE uue tee tutvustamine või vana eemaldamine, KEEPALIVE hoiab ühenduse lahti Update-de puudumisel, NOTIFICATION kannab ette vigadest eelmises sõnumis, samuti kasutatakse ühenduse sulgemiseks. /// EHK BGP e piiri juurdepääsu protokoll. Saab alamvõrgu ulatuses informatsiooni naaber võrgusüsteemidest. Levitab ulatavuse informatsiooni kõikidele võrgusüsteemi sisestele ruuteritele. Määrab ,,head" ruuterid alamvõrkudesse informatsiooni ulatuvavuse alusel. 35
Kuulub inter-AS routingu alla. Kasutab path vector protocol’i, see on sarnane distance vector protokolliga. // BGP ruudib võrke (AS-e), mitte individuaalseid hoste. /// Mida BGP ruuter teeb? Võtab vastu ja filtreerib otsestelt naabritelt tulevaid vastuseid (advertisments); Valib marsruudi – teeb otsuse milline tee mitmest valitakse; Saadab naabritele advertismente. /// BGP sõnumeid vahetatakse kasutades TCP-d. Sõnumid on: OPEN –avab TCP ühenduse, et saatjat autentida, UPDATE – uue tee tutvustamine või vana eemaldamine, KEEPALIVE – hoiab ühenduse lahti Update-de puudumisel, NOTIFICATION – kannab ette vigadest eelmises sõnumis, samuti kasutatakse ühenduse sulgemiseks. /// EHK BGP e piiri juurdepääsu protokoll. Saab alamvõrgu ulatuses informatsiooni naaber võrgusüsteemidest. Levitab ulatavuse informatsiooni kõikidele võrgusüsteemi sisestele ruuteritele. Määrab „head“ ruuterid alamvõrkudesse informatsiooni ulatuvavuse alusel. 35
56. Transpordikihi turvalisus(TLS), SSL, E-kaubandus, SET TLS (Transport Layer Security) protocol -(Eesti k. - transpordikihi turbeprotokoll) Avatud protokoll, mis võimaldab klient-server rakendustel omavahel turvaliselt suhelda üle Interneti, olles kaitstud pealtkuulamise või sõnumite rikkumise ja võltsimise eest. TLSi kasutamisel toimub nii otspunktide autentimine kui ka andmeedastus krüpteeritult. Harilikult autenditakse ainult serverit ja klient jääb autentimata. Kui soovitakse autentida ka klienti, tuleb kliendile tagada PKI (Public Key Infrastructure) kasutusvõimalus. Andmeedastusel kasutatakse sümmeetrilist krüptograafiat. SSL (Secure Sockets Layer) - (Eesti k. -turvasoklite kiht) Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi. SSL kasutab RSA kahe võtmega (avalik ja
avaliku võtme omaniku identifitseerimisinformatsioonist (nt inimese nimi või masina IP-aadress). CA seejärel digiallkirjastab sertifikaadi. Vastuvõtja saab saatjalt tema sertifikaadi (veebilehelt, meilist või sertifikaadiserverist). Saaja kasutab CA poolt antud avalikku võtit kontrollimaks saatja saadetud, CA-poolt allkirjastatud sertifikaati. 54. Võtmete jaotussüsteemid ja protokollid Jaotussüsteemid (vt eelmist) Protokollid: 1)Kerberos on analoogne KDC'le, kuid selle vahega, et autentida kasutajaid, kes sisenevad serverisse. Toimib järgnevalt: *Saatja kontakteerub Kerberose serveriga, sest ta tahab siseneda serverisse. Siis annab saatja oma nime ja passwordi local hostile, kes kontakeerub ise Kerberosega, et selgitada välja salajane võti saatja ja Kerborose vaheliseks suhtluseks. * Kerberos autendib saatja ja genereerib sessiooni võtme ja ,,pileti", millega pääseb serveri teenustele ligi (pilet sisaldab saatja kohta vajalikku infot, mis läheb serverile)
Kõigi nende elementaarsete kuid
keeruliste protseduuride jaoks pakub ASP.NET alates versioonist 2.0 välja terve hulga
serverikontrolle ning rollihalduri.
Kuna kogu kasutajatehalduse ja ning tuvastamise teema on üsna mahukas ja keeruline siis ei
maksa ise jalgratast leiutada ning tasub maksimaalselt ära kasutada ASP.NETi poolt
pakutavaid lihtsustavaid vahendeid.
Üldised seadistused
Alustuseks tuleks konfiguratsioonifailis öelda, et me soovime kasutajaid autentida ning
autentimata kasutajad sisse ei saa. Selleks lisame system.web elemendi alla kaks uut elementi:
89. authentication ütleb, kuidas plaanime kasutajaid tuvastada
90. authorization ütleb, kes saab sisse
Autentimiseks kasutame vormipõhist autentimist, mis võimaldab meil kirjutada oma
metoodika kasutajate autentimiseks:
Kõigi nende elementaarsete kuid keeruliste
protseduuride jaoks pakub ASP.NET alates versioonist 2.0 välja terve hulga serverikontrolle ning
rollihalduri.
Kuna kogu kasutajatehalduse ja ning tuvastamise teema on üsna mahukas ja keeruline siis ei maksa
ise jalgratast leiutada ning tasub maksimaalselt ära kasutada ASP.NETi poolt pakutavaid
lihtsustavaid vahendeid.
Üldised seadistused
Alustuseks tuleks konfiguratsioonifailis öelda, et me soovime kasutajaid autentida ning autentimata
kasutajad sisse ei saa. Selleks lisame system.web elemendi alla kaks uut elementi:
301. authentication ütleb, kuidas plaanime kasutajaid tuvastada
302. authorization ütleb, kes saab sisse
Autentimiseks kasutame vormipõhist autentimist, mis võimaldab meil kirjutada oma metoodika
kasutajate autentimiseks:
annaabi.ee 
