puhul; 3) UBR (Unspecified Bit Rate) - suvalise bitikiirusega, sobib e-posti ja veebilehtede edastamiseks; 4) ABR (Available Bit Rate) - garanteerib minimaalse bitikiiruse, kuid lubab aeg-ajalt ka suuremaid kiirusi, kui võrk on vaba 47. VÕRKUDE TURVALISUS JA OHUD ==> Turvalisus ainult saatja ja see, kellele sõnum mõeldud oli peaksid sõnumi sisust aru saama. Saatja krüpteerib sõnumi ja kättesaaja dekrüpteerib sõnumi. /// Autentimine saatja ja kättesaaja tahavad oma identiteeti teisele kinnitada. /// Sõnumi rikkumatus mõlemad pooled tahavad teha kindlaks, et sõnumit ei ole vahepeal muutetud. ==> Ohud: 1) Packet sniffing saatmise puhul võib keegi kolmas osapool vahepeal mööduvaid pakette lugeda. Ta võib lugeda kõiki andmeid, mis ei ole krüpteeritud sealhulgas salasõnu.; /// 2) IP spoofing võidakse teha uusi IP pakette, pannes mõne teise väärtuse lähte IP aadressi väljale
Millised nõuded esitatakse asutuse dokumendihaldussüsteemile? · Dokumendiringlus peab olema operatiivne. Dokumendid peavad olema vormistatud korrektselt ja lahendatud tähtaajaks. Dokumente peab säilitama nõutekohaselt. 3.Kuidas toimub elektrooniline dokumendivahetus dokumendihaldussüsteemide vahel? · Elektrooniline dokumendivahetus dokumendihaldussüsteemide vahel toimub asutustevahelise dokumendivahetussüsteemi kaudu. 4.Mis on autentimine ja miks seda on vaja elektroonilises dokumendihalduses? · Autentimine on isiku identiteedi kontroll. Elektroonilises dokumendihalduses on seda vaja selleks, et olla kindel, et dokumendid pole võltsitud. · Ilma autentimist saaks iga inimene ligipääsu teiste isikute dokumentidele ehk autentimine teeb kindlaks, et isik on see, kellena ta esineb. 5.Millega tuleb arvestada dokumentide vormistamisel?
5. Elektrooniline dokumendivahetus dokumendihaldussüsteemide vahel toimub asutustevahelise dokumendivahetussüsteemi (edaspidi dokumendivahetuskeskus) kaudu. 6. Nimeta digitaaldokumentide loomisel kasutatavaid mõningaid ühtlustatud andmekirjeldusi. Ühtlustatud andmekirjeldusi, WorldWide Web Consortium’i (W3C) Soovitustele vastavat laiendavat märgistuskeelt nt XML 7. Kuidas ja mille abil toimub isiku autentimine? Isiku autentimine toimub isikutunnistusele kantud digitaalset tuvastamist võimaldava sertifikaadi alusel või muu isiku digitaalset tuvastamist võimaldava vahendi abil või paroolipõhiselt vastavalt dokumendihaldussüsteemi kasutamise korrale. 8. Dokumendi vormistamisel ja teabekandja valikul tuleb lähtuda: dokumendi liigist; sarjast, kuhu dokument kuulub, ja säilitustähtajast;
läbipaistvus kasutajale; meetme kasutamise hõlpsus. Turvameetmete tugevus ja toime Tugevuse hindamiseks mitmeastmelise turve tüüplahendused Meetme tüüp Tase 0 Tase 1 Tase2 Tase 3 Pääsu Kasutaja ühesed Volitamist ja Iga kasutaja Pidev reguleerimine kasutajanimed pääsu identimine ja individuaalne reguleerivad autentimine pääsu mehhanismid Õiguste reguleerimine individuaalme ja logimine kitsendamine ressursside, rakenduste, failide haaval. Kitsendused
aja ja toiminguid teostanud isikud. 10. Kas ühes dokumendihaldussüsteemis võivad oma dokumentide haldamist korraldada mitu asutust? Jah võivad. 11. Kes võib dokumendihaldussüsteemi dokumente sisestada või neid seal luua ja menetlusmärkeid teha? Dokumendihaldussüsteemi võib dokumente sisestada või neid seal luua ja menetlusmärkeid teha isik, kellel on vastavad õigused ja kelle isikusamasus on tuvastatud. 12. Kuidas toimub isiku autentimine dokumendihaldussüsteemis? Isiku autentimine toimub isikutunnistusele kantud digitaalset tuvastamist võimaldava sertifikaadi alusel või muu isiku digitaalset tuvastamist võimaldava vahendi abil või paroolipõhiselt vastavalt dokumendihaldussüsteemi kasutamise korrale. 13. Millistes dokumentides on sätestatud nõuded dokumentide koostamiseks ja vormistamiseks? Dokumendid koostatakse ja vormistatakse vastavalt õigusaktides ja standardites ettenähtud nõuetele. 14
Koostage sissetuleva dokumendi töövoog! 13. Koostage väljamineva dokumendi töövoog! 14. Selgitage, kuidas toimub organisatsioonis sisedokumentide ringlus! 15. Mis on dokumentide menetlemine, selgita! Dokumentide läbivaatamine ja edastamine (paber- ja digitaaldokumendid). Dokumentide täitmise tähtajad. Dokumendi kooskõlastamine (kooskõlastamise viisid, tähtajad). Dokumendi allkirjastamine ja asja lahendamine (paber- ja digitaaldokumentide allkirjastamine, digitaaldokumentide autentimine). Asja lahendatuks lugemine. 16. Selgitage, kuidas toimub dokumentide kooskõlastamine organisatsioonis? Dokumendid esitatakse kooskõlastamiseks kõigepealt astmelt madalamale ametnikule või asutusele ning seejärel astmelt kõrgemale ametnikule või kõrgemalseisvale asutusele. 17. Kuidas toimub elektrooniline dokumendivahetus erinevate organisatsioonide vahel? Dokumendihaldusprogrammide abil Kodaniku Infoportaal (KIT) ja X-Tee kaudu. 18
reglementeerimiseks? 13. Millises dokumendis määratakse kindlaks asjaajamisperioodi pikkus? 14. Mitu korda võib dokumenti dokumendiregistrisse kanda? 15. Millised kontaktandmed kirjutatakse ametliku E-kirja lõppu? 16. Kuhu vormistatakse ametikirjal seosviit (viide Teie)? 17. Kui pika aja jooksul peale e-kirja saamist on tarvis vastata, et firma maine püsiks laitmatu? 18. Mis on digitaalallkiri? 19. Mis on autentimine? 20. Mitu allkirjastajat on käskkirjal? 21. Millisel kujul kirjutatakse käskkirja kuupäev? 22. Mitmes eksemplaris vormistatakse üldjuhul käskkirja originaal? 23. Protokolli koostamise eesmärk ja sisu. 24. Milline kuupäev pannakse protokolli kuupäevaks? 25. Kus viidatakse protokolli lisadele? 26. Kes allkirjastab protokolli? 27. Mis on pitsat, pitser ? 28. Mis on tempel ? 29. Mis on viseerimine ? 30. Selgita resolutsiooni sisu. 31
(võib puhverdada) · T0 -- info allikas, muutmise ega hävitamise tuvastatavus ei ole olulised; info õigsuse, täielikkuse ja ajakohasuse kontrollid pole vajalikud Võimalikud turvaklassid: · ÕIS - S1-2K2T1 · Riigi teataja veeb - S0K1T3 (T3 pärast on kasutusel ka https) · Haigla registratuuri andmebaas - S1K2T1 · Ülikooli keskse serveri logi (meiliserver, SSH, failihoidlad jne; seejuures parooli räsi ei logita või asendatakse dummy-väärtusega) - S2K1T1 3. Autentimine · Mitmekasutajasüsteemid · Autentimismeetodid · Autentimisprotsess · Paroolid · Biomeetrilised tõendid · Elektroonilised volitustõendid · Paroolkaitse näide: Unix · Võrguautentimissüsteemid · Single sign-on Mitmekasutajasüsteemid · Probleem: Hulk kaitstavaid objekte (failid, kirjed, kataloogid, seadmed, ...) Hulk juurdepääsu omada võivaid subjekte (inimesed, protsessid, ...)
Veelkord! Ärge olge kunagi kindlad, et teiega midagi taolist ei juhtu! Võtke kohe asi ette ja varundage oma arvutis olevaid tähtsaid andmeid filme, muusikat, pilte, dokumente jne! Kui aga olete laisemat tüüpi inimene, siis kasutage selleks programme, mis teevad selle töö teie eest ise ära. Tagavarakoopiaid võib salvestada arvuti teisele kettale, CD/DVD plaatidele, välisele kõvakettale, teistele USB abil ühendatavale seadmele või internetis olevasse serveriruumi. AUTENTIMINE VS AUTORISEERIMINE Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Infosüsteemides kasutatakse autentimiseks sageli kasutajanime ja parooli küsimist. Isikusamasuse tuvastamiskes kasutatakse Eestis ka id-kaarti. PAROOLIDE TURVALISUS Parooli valikul arvesta, et minimaalne soovituslik parooli pikkus on vähemalt kaheksa sümbolit
Võrreldes mitmete teiste tuvastamise vahenditega võimaldab selline andur kõrgemat turvalisust ja kasutamise lihtsust.Sõrmejälje tuvastamine:Tugevused: Kõige laialdasemalt levinud tehnoloogia. Kõrge täpsusega tõestatud tehnoloogia.Võimalus registreerida mitmeid sõrmi. Laiaulatuslik paigaldamine keskkonda.Piirangud: Seadme täpsust võivad mõjutada kahjustatud või vigastatud sõrmejäljed. Võivad vajada täiendavat riist- või tarkvara. 5.slaid Silmaiiris Silmaiiris kaudu isiku autentimine on tänapäeval üks täpsemaid biomeetrilisuse vahendeid. Silmaiirise skaneerimine arvutisse käib lihtsalt, kusjuures puudub igasugune füüsiline kontakt. Vikerkesta kujutis digitaliseeritakse ja konverditakse see numbriliseks koodiks, mis toimib vaid ühtepidi. Kujutis, mille salvestab tavapärane digitaalkaamera,skaneeritakse põhiliste karakteristikute saamiseks ja salvestatakse.Heathrow lennujaamas hakati 2002 aastal katsetama
bitise WEP võtme. Nagu ka 64 bitise võtme puhul on ka siin võimalik võti sisestada hoopis 13-st ASCII tähemärgi kombinatsioonina. 256 bitine WEP ei ole nii levinud, kui seda on 64 ja 128 bitine WEP. See sisaldab samamoodi 24 bitist vektori initsialiseeritud kombinatsiooni, mis jätab tegeliku võtme jaoks 232 bitti, mis sisestatakse tavaliselt 58 kuueteistkümnendsüsteemi tähemärkide kombinatsioonina. Autentimine WEP kasutab autentimiseks kahte võimalust. Avatud süsteemi autentimist (Open System authentification) ja jagatud võtmega autentimist (Shared key authentication). Avatud süsteemi autentimise puhul ei pea klient ennast pöörduspunkti ühendamise käigus autentima. See tähendab, et ühenduse saab luua igaüks, aga andmete vahetamiseks on vaja WEP võtmeid. Muidu ei ole liiklus tõlgendatav. Jagatud võtmega krüpteerimine tähendab aga seda, et autentimine moodustab nelja
Vormistatakse üleandmis-vastuvõtmisakt 18. Kui pika aja jooksul peale e-kirja saamist on tarvis vastata, et firma maine püsiks laitmatu? 24h 19. Milline erinevus on kirjaplangil ja üldplangil? Kirjaplangil on kontaktandmete kast 20. Mis on digitaalallkiri? Tehniliste ja organisatsiooniliste vahendite süsteemi abil moodustatud andmete kogum, mida allkirja anda kasutab, märkimaks oma seost dokumendiga. 21. Mis on autentimine? Ehk autoriseerimine 22. Kui pikka säilitustähtaega peetakse dokumendil lühiajaliseks? 10 aastat-lühiajaline 23. Mis on pitsat, mis on pitser? Pitseriga kinnitatakse dokumendi allkiri. 24. Mis on tempel? Vahend korduva info / teabe kandmiseks dokumendile (nt.rekvisiidid) 25. Mis on viseerimine? Asutusesisene kooskõlastamine 26. Millise laiusega on plangi veerised? Ülemine-12mm, alumine-12mm, vasak-30mm, parem-15mm 27
nii et ettenähtud seaduses kirjaga võetakse endale kohustusi kirjaga antakse õigusi dokumentide allkirjastamisel digitaalallkirjaga võib kasutada isikutunnistusele kantud digitaalset allkirjastamist võimaldavat sertifikaati või muud digitaalkirja seaduse nõuetele vastavat sertifikaati digitaaldok allkirjastatakse esimesena. Digitaaldok ja paberkandjal dokumendi vastuolu korral kehtib digitaaldokument. digitaaldokumentide autentimine – digitaaldok asemel levib autentimine nii asutusevahelises kui ka asutuse enda dokumendihaldussüsteemis. Autentimine toimub ID- kaardile kantud digitaalset tuvastamist võimaldav sertifikaadi alusel Paroolipõhiselt Kui digitaalallkiri on Juriidiliselt pädev Protseduuriliselt keeruline Selle kasutamine on kinni rakendustes Piisavalt hea Suhteliselt lihtne protseduur Asja lahendatuks lugemine
tarvis kaitsmist vajav informatsioon identifitseerida ja liigitada. Kaitsmist vajavate andmete identifitseerimine Kõigepealt tuleb määratleda, milliste ülesannete täitmiseks hakatakse krüptoprotseduure kasutama ning millist liiki andmeid soovitakse seeläbi kaitsta. Krüptoprotseduuride kasutamise vajadus võib tekkida erinevatel põhjustel (vt lisaks M 3.23 Sissejuhatus krüptograafia põhimõistetesse): - andmete konfidentsiaalsuse ja tervikluse tagamine, - autentimine, - saate ja vastuvõtu kinnitus. Sõltuvalt kasutusvaldkonnast võib olla mõttekas kasutada erinevaid krüptoprotseduure nagu nt krüpteerimine või räsimine (hash). Krüptoprotseduuride tüüpilisteks kasutusvaldkondadeks on: 1. Lokaalne krüpteerimine, 2. Side turvamine kasutustasandil ja edastustasandil, 3. Autentimine, 4. Ümberlükkamatus, 5. Terviklus. Järgnevalt on toodud mõningad näited krüptoprotseduuride erinevate tüüpiliste kasutusvaldkondade kohta:
kaardi abil või internetipankade kaudu autentima. Ettevõtja esindusõigus tuvastatakse Äriregistri andmete alusel. Koostoime protokollid: •Andmete ülekanne ja kaugtööna programmide käivitamine: XML-RPC asemel/kõrval SOAP protokoll •veebiteenuste kirjeldamine: WSDL keel •teenuste kirjeldamine: UDDI standardit. X-tee süsteem: Teenuste väljaarendamiseks saab X-teega liitunu enda kasutusse järgmise funktsionaalsuse: •Autentimine (ID-kaart + 5 Interneti panka), •Autoriseerimine. •MISP (MiniInfoSüsteemPortaal). -Võimaldab automatset UI -d, kasutajate grupeerimist ja teenuste tarbimist -Sama funktsionaalsuse võib ehitada otse ettevõtte infosüsteemi •Registrite lihtpäringud, •Päringute ärimudeli realiseerimisvahendid (võimalus päringuid esitada mitmetesse erinevatesse andmebaasidesse ja registritesse), •Võimalused kirjutada registritesse, •Võimalus saata üle Interneti suuri andmehulki,
IPv4 igale võrgusõlmele eraldatakse üks 32-bitine unikaalne aadress, mis on jagatud võrgu- ja hosti-osaks. Võrguosa identifitseerib Hostid ei tea sildade olemasolust. Neid ei pea ka konfigureerima. Sildadel on sillatabelid. sillad õpivad milliste hoste'deni milliste ükskõik millisele TCP-l põhinevale rakendusele, mis kasutab SSL teenuseid. Pakutavad turvalisuse teenused: serveri autentimine, alamvõrgu ja hostiosa konkreetse masina seal võrgus. IP aadress on jagatud neljaks osaks, mis on eraldatud omavahel punktiga. Igat liideste kaudu saab. Nt: C saadab frame'i D-le ja D vastab C-le frame'ga. > Sild saab frame'i C-lt. Sild näeb, et C on liideses üks. > andmete krüpteerimine, kliendi autentimine (valikuline). Serveri autentimine: SSL-i lubav brauser omab usaldusväärsete CA-de
5 2. E-tervise infosüsteemi tehniline lahendus Sõnumimoodul ehk agendikeskus, mida kasutavad digilooga liidestujad ja sisemised teenused, pakub infosüsteemi teistele osadele järgnevaid teenuseid: keskne turvalahendus õigustesüsteem ja kasutajate haldus kasutajate autentimine ja autoriseerimine integratsioon väliste infosüsteemidega (üle X-tee) sõnumite haldus ja sõnumipõhine integratsioon teiste infosüsteemi moodulitega logimine (pidev kesksüsteemis toimuv andmekasutuse jälgimine) Digiloo sõnumivahetuse standardid kehtestatakse riiklikult, lähtudes rahvusvahelisest XMLpõhisest standardist HL7 v3. Digitaalse terviselooga liidestuvatel infosüsteemidel peab
REST (Representational State Transfer) o Arhitektuuristiil võrguteenuste loomiseks o Suhtlus üle lihtsa HTTP (meetodid PUT, GET, POST, DELETE) o Platform-independent, language-independent, standards-based o Hea API testimine, veebibrauseriga o Ressurss: tuvastamisühik, soacookbook.com/customers/1234, soacookbook.com/orders/456/customer REST teenuse kirjeldamise vahendid o Loetelu SOAP ja REST teenuste turvalisus o REST: http/s autentimine, access tokeni kasutamine (ka kolmanda osapoole kaudu, nt OAuth) REST põhimõtted: o Use logical URL-s: acme.com/inventory/product/003 o Query should return only necessary data (if necessary, proovide a paging mechanism) o Document well (if output is in XML, document it with a schema) o Provide URL-s in REST responses instead of having the client construct their own o GET access should never cause a state change XSD näide
isikutunnistus 15-74-aastaste elanike seas koguni 87%-l inimestest ning kogu elanikkonnast 66%-l.3 Kasutamisvõimalused Võimalusi ID-kaarti kasutada on mitmeid. Kõige levinum ilmselt on ID pileti kasutamisvõimalus, mida saab teha Tallinnas ja Tartus ühistranspordi kasutamiseks. Nüüdseks on ka mindud nii kaugele, et koos ühistranspordi piletiga koos saad osta ka nt. loomaaia või botaanikaaia pileti. Teiseseks üpris levinud valdkonnaks ID-kaardi kasutamisel on autentimine, mille abil saad lihtsalt sisened nt. internetipanka, ilma, et peaksid kasutama mingeid pinkalkulaatoreid või paroolikaarte. Elektroonilisi isikutuvastusi on kokku tehtud tänaseks 435490064. Samuti kasutatakse ID-kaarte digiallkirja andmiseks, mis on turvaline viis anda oma allkiri mingile dokumendile vms. Digiallkiri on seaduse järgi võrdne tavalise käsitsi kirjutatud allkirjaga. Tänaseks päevaks on digiallkirju antud kokku 26185499 (Ibid.:4)
konfliktide välistamise. Tüüpilise personaalarvuti OS'i funktsioonid on: Kasutajakeskkond seadmetega töötamisel 3 Automaatne sisend-väljund (edaspidi S/V)seadmetekonfimine Rakenduste liides seadmete poole pöördumiseks Keskkond rakenduste loomiseks Ressursi (CPU, RAM, failisüsteem, jne) jagaja Arvutivõrgu toetus (protokollid, veebilehitseja) Turvavahendid (autentimine, tulemüür, failisüsteemi ACL, krüpteerimine, installi- ja kasutuspiirangute konfimine tavakasutajatele). KaasaegseteOS'ide arendusel tehakse tööd, et toetada uuemat riistvara, uusi rakendusi ja kaitsta OS'i turvaohtude eest. Riistvarakomponentide osas on arengut suunanud multiprotsessorsüsteemide kiire areng, kõrged taktsagedused, massmäluseadmete suurenenud andmemahud. Rakenduste osas on OS'i arengu mõjutajateks
Esitluskiht (presentation l.) Võrgust saabuvate andmete teisendamine üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi. Samuti tegeletakse siin failide pääsuõiguste ja lukustamise (s.t. kui kasutaja töötab konkreetse failiga) kontrollimisega. Seansikiht (session l.) Loob ühenduse tööjaamas töötava rakenduse ja võrgu vahel. Siin tehakse vahet juhtkäskudel ja andmetel. Toimub ühenduse loomine ja sulgemine, samuti autentimine. Määratakse, millisel kujul toimub info saatmine (krüpteerimine ?). Transpordikiht (transport l.) Realiseeritud lõppjaamades. Tegeleb lõppjaamade vahelise andmesidega. Siin toimub usaldusväärse andmeedastuse garanteerimine. Siin muudetakse rakenduselt saadud andmed segmentideks. Võrgu ülekandeks sobivateks segmentideks ja määratakse ning kontrollitakse nende järjekorda. Samuti määratakse ära, kas edastamisel kasutatakse TCP või UDP protokolli
poolt süütu püüd vabaneda hinge painavatest ebakõladest suurema “puhtuse” saavutamise nimel. Saientoloogia suudab külmaks jätta väheseid, kes on temaga lähedalt kokku puutunud. Pea külge kinnitatud elektroodid viivad salapärase aparaadini, mille küljes ergab skaala andurnoolega. Aeg-ajalt nooleke hüppab kord ühes, kord teises suunas. Seda pingsalt jälgiv nõustaja uurib, mis testitaval parasjagu mõttes oli, ning muudkui joonistab graafikut. Järgneb pikk ja põhjalik “autentimine”, kus inimese mõttemaailm lõpuni lahti kistakse ning talle sõnad peale loetakse. Mitmeid seansse ning sadu tunde vältav “puhastamine” käib niisuguse jõuga, et Austraalia spetsialistid nimetavad seda kõige ehedamaks hüpnoosiks ning ajupesuks. Nn E-mõõtja ehk elektro-psühhomeeter kujutab tänapäeval üht saientoloogide olulisimat instrumenti, millega hoitakse liikmeid koguduse küljes. Enne kui inimene on ebatäiuslikkusest lõplikult “puhastatud”, tuleb teda üha
bitikiirusega, sobib heli ja video puhul; 3) UBR (Unspecified Bit Rate) - suvalise bitikiirusega, sobib e-posti ja veebilehtede edastamiseks; 4) ABR (Available Bit Rate) - garanteerib minimaalse bitikiiruse, kuid lubab aeg-ajalt ka suuremaid kiirusi, kui võrk on vaba 47. VÕRKUDE TURVALISUS JA OHUD ==> Turvalisus – ainult saatja ja see, kellele sõnum mõeldud oli peaksid sõnumi sisust aru saama. Saatja krüpteerib sõnumi ja kättesaaja dekrüpteerib sõnumi. /// Autentimine – saatja ja kättesaaja tahavad oma identiteeti teisele kinnitada. /// Sõnumi rikkumatus – mõlemad pooled tahavad teha kindlaks, et sõnumit ei ole vahepeal muutetud. ==> Ohud: 1) Packet sniffing – saatmise puhul võib keegi kolmas osapool vahepeal mööduvaid pakette lugeda. Ta võib lugeda kõiki andmeid, mis ei ole krüpteeritud sealhulgas salasõnu.; /// 2) IP spoofing – võidakse teha uusi IP pakette, pannes mõne teise väärtuse lähte IP aadressi väljale. Vastuvõtja ei saa
kontrollimatute seadmete kasutus töötajate poolt, juhtkonna toe vähesus või puudumine. 20. Too näiteid infosüsteeme ohustavatest mittetahtlikest tegudest. - Inimlikud vead, teenusepakkujate poolsed vead;keskkonnast tulenevad ohud ; loodusõnnetused; tehnilised vead; juhtimisvead. 21. Too näiteid infosüsteeme ohustavatest tahtlikest tegudest. - Spionaaz, väljapressimine,vandalism, sabotaaz, informatsiooni vargus, identiteedivargus, küberterrorism. 22. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. - Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu. Sõrmejälje lugeja, näotuvastus; häältuvastus, allkirja tuvastus; salasõna. 23. Mis on autoriseerimine? - Autoriseerimine tehakse kindlaks, millised on isiku privileegid. 24. Milleks kasutatakse tulemüüri? - Tulemüür keelab kindlat tüüpi info liikumise usaldatud ja usalduseta võrkude vahel. Kõik teated, mis väljuvad või sisenevad
saavutamise ja konfidentsiaalsuse, terviklikkuse, kättesaadavuse, mitteäraütlemise, aruandluse, autentsuse ja usaldusväärsuse pidamisega andmete või töötlusvahendite kohta. Ajatempel - Ajatempel on digitaalne tõend, mis võimaldab objektiivselt kindlaks teha mingi digitaalse andmekogumi loomise aja. Andmekogu - Andmekogu (ka register, andmebaas) on infosüsteemis töödeldavate korrastatud andmete kogum. Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Autoriseerimine on REACH-määruse protsess, mille eesmärk vastavalt artiklile 55 on tagada siseturu hea toimimine, tagades seejuures väga ohtlikest ainetest tulenevate riskide asjakohase ohjamise ja nende ainete järkjärgulise asendamise sobivate alternatiivsete ainete või tehnoloogiatega, kui need on majanduslikult
UDP 20. Marsuutimine 21. Hierarhiline marsruutimine 22. Marsruutimisalgoritmid 23. Marsruutimisprotokollid 24. Marsruuterid 25. Ipv4 ja Ipv6 26. Datagrammide edastus läbi võrkude 27. Vigade avastamine ja parandamine 28. Lokaalvõrgud, topoloogiad 29. ALOHA, CSMA/CD, CSMACA 30. Ethernet 31. Token ring, token bus 32. ARP 33. Sillad, jaoturid, kommutaatorid 34. HDLC, PPP, LLC 35. ATM 36. Võrkude turvalisus 37. Sümmeetrilise võtme krüptograafia, DES 38. Avaliku võtme krüptograafia, RSA 39. Autentimine 40. Digitaalallkiri 41. Sertifitseerimine 42. Turvaline elektronpost, PGP 43. E-kommerts, SSL, SET 44. Võrgukihi turtvalisus, Ipsec 45. Võrguhaldus, SNMP 46. ASN.1 47. Tulemüürid 48. Pidevad ja diskreetsed signaalid 49. Analoog- ja digitaalandmed 50. Mürad 51. Kodeerimine 52. Asünkroon- ja sünkroonedastus 1 1. Mitmekihiline arhitektuur Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht.
2. Nõuded süsteemile Järgnevalt on esitatud funktsionaalsed ja mittefunktsionaalsed nõuded. Need kirjeldatakse kasutusjuhtudena. Iga kasutusjuhu koha tuuakse välja kasutusjuhu ID, kasutusjuhu nimetus, tegutseja, eeltingimused, põhistsenaarium ning järeltingimused. Töös on välja toodud 5 funktsionaalset ja 5 mittefunktisonaalset nõuet ning sealhulgas üks koormusega seotud nõue. 2.1 Funktsionaalsed nõuded süsteemile Kasutusjuhu ID: F1 Kasutusjuht: Töötaja süsteemi autentimine kasutajanime ja parooliga Tegutseja: Töötaja Eeltingimused: Töötaja on lisatud süsteemi, talle on määratud õigused ning ta teab oma kasutajanime ja parooli. Põhistsenaarium: Töötaja autendib end süsteemi kasutajanime ja parooliga. Järeltingimused: Töötaja süsteemi sisselogimine on õnnestunud. Kasutusjuhu ID: F2 Kasutusjuht: Hooldustöö arve sisestamine Tegutseja: Töötaja Eeltingimused: Töötaja on süsteemi sisse loginud ja tal on vajadus luua uut arvet.
Kui IPv4 toetab turvalisust ainult kõrgematel tasemetel (rakenduste vahel), siis IPv6 realisatsioonis on kohustuslik IPsec (IP Security). IPsec võimaldab turvalist sidet, tagades liikluse autentimise, krüpteerimise ja pakkimise. IPv6 rakendamise seisukohalt on oluline, et kõik rakendused saavad kasutada krüptimist, ilma et midagi ümber programmeerima peaks, ja reeglid saab paika panna juba hostidele, mitte konkreetsetele rakendustele. Autentimine tagab, et vastuvõetud pakett oli ikkagi saadetud selleltsamalt aadressilt, mis on kirjas päises, ega võimalda mujalt saabunud pakettide vastuvõtmist. Krüptimine tagab omakorda, et kõrvalised isikud ei saa sidet pealt kuulata või õigemini et sellest pole võimalik aru saada. Turvalisuse aspektid pannakse kirja lisapäisesse, mis järgneb IP-päise põhiosale. IPv6 asendab IPv4 aegamööda, kuid mitmeks aastaks jäävad nad kõrvuti eksisteerima.
47. Võrkude turvalisus ja ohud 33 Turvalise ühenduse tunneb ära selle järgi, et veebilehitseja aadressireale on kirjutatud https://, mitte aga http://. Võrkude turvalisuse põhilised aspektid on: 1)Konfidentsiaalsus ainult saatja ja vastuvõtja peaksid aru saama sõnumi sisust. See on võimalik saavutada kui saatja krüpteerib sõnumi ja vastuvõtja dekrüpteerib sõnumi. 2)Autentimine saatja ja vastuvõtja peaksid saama ennast üksteisele tuvastada nii, et nad saaksid olla kindlad kellega nad suhtlevad. 3)Sõnumi terviklikkus sõnum peab saatjalt vastuvõtjani jõudma terviklikkuna nii, et see ei oleks moondnud mingil kujul 4)Saadavus ja juurepääsu kontroll võrgus olevad teenused peavad olema kõigile, kellele need on mõeldud, kättesaadavad. Turvamiseks kasutatakse krüptograafiat (avaliku võtme ja sümmeetrilise võtme
kasutamist. Kasutatakse ka turvaprotokolli – sideprotokoll, mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. dekrüpteerimisel. E-mail krüpteeritult ja saatja autentimisega: Võrguturvalisuse võtmekomponendid – konfidentsiaalsus, 1)Alice digiallkirjastab kirja ja kasutab räsifunktsiooni. 2) autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks Alice krüpteerib sessioonivõtmega nii digiallkirjastatud kui ka kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse tavalise kirja. 3) Alice saadab sessioonivõtmega krüptitud vigade avastamine, neile vastamine ja vajadusel lisa teated ja Bobi avaliku võtmega krüpteeritud sessioonivõtme kaitsemehhanismide kasutusele võtmine. Bobile
taaskasutatav nõrgalt seotud Objekt orienteeritud arhitektuur: abstraktsioon kompositisioon pärilus kapseldamine polümorfism eraldatus Öeldakse, et koodis tasuks kommenteerida lõpptulemuse eesmärk. Teenus orienteeritud arhitektuur autonoomne jagatav nõrgalt seotud jagatakse lepingut ja skeemi, mitte sisemisi klasse Selle heaks näiteks on google’i autentimine, meie saadame infot, saame tagasi infot, aga teenuse sisust ei tea mitte midagi LOENG 4 – Erik Jõgi codeborne’ist: Koodi hea disain tagab selle lihtsa muutmise tulevikus. CLEAN CODE!!!! :D Lihtsa disaini 4 elementi (Kent Beck): 1. läbib kõik testid 2. ei ole duplikatsiooni 3. väljendab tahet, ehk on aru saada, mida funktsioon teeb 4. väike Soovitav on ühte ja sama terminit kasutada järjepidevalt Funktsioonid peaksid olema lühikesed ja väheste astmetega
kirjeldusega. Fail: andmete kogum, mis talletatakse või mida töödeldakse ühe üksusena. Taotlus: tegevus dokumendide saamiseks vahetuse, annetuse teel. Teatis: asutuse antud kirjalik teade (millegi kohta). Tõend: tõendusvahend, tunnistus. Õiend: (midagi) kirjeldav ja kinnitav dokument. Esildis: ametlik kirjalik või suuline ettepanek või avaldus. Õigusakt: dokument, mis sisaldab seadusandliku organi või muu ametiasutuse ametlikku otsust. Autentimine: toiming, millega tõestatakse, et dokument on just see, mis ta on mõeldud olema. Algatuskiri: kiri, millega algatatakse asi (esimene kiri antud küsimuses). Asi: lahendamisel olev küsimus, mille kohta peetakse kirjavahetust. E-kiri: adresseeritud dokument, mis on vormistatud e-kirja esitusvormile. E-post: kirjavahetus arvutivõrgus. Esitusvorm: kirja vaade arvutiekraanil või paberkandjal. Kiri: adresseeritud dokument, mis on vormistatud kirja esitusvormile.
Creating random seed file ~/.ssh/random_seed. This may take a while. [email protected]'s password: reptilus~$ Seejuures: 1. tekitatakse kliendile kataloog ~/.ssh milles sisalduvad SSHle olulised failid 2. serveri avalik võti lisatakse faili ~/.ssh/known_hosts 3. tekitatakse SSH sisemisteks vajadusteks juhuslikku alget sisaldav fail ~/.ssh/random_seed 4. küsitakse kasutaja UNIXi parooli, kuna kasutaja RSA võtmetega automaatne autentimine ebaõnnestus Tulemusena saadi äsjases näites ette teise masina viip ja võiks hakata seal toimetama. Sarnase tulemuse oleksite võinud saada telnetiga, kuid SSH abil tekitatud ühendust krüptitakse. Seansi lõpetamine toimub tavalisel moel välja-logimisega reptilus~$ logout gnoom~$ Niisiis · SSH klient teeb SSH serveri avaliku võtme abil kindlaks SSH serveri ehtsuse ja · seejärel SSH server autendib kasutaja Märkus
64 . 16 . 16 . 32 32 . 64 '- 48- z- ( 56- DES) , 4- 6-, 6- 2 6- 48- » 2 32 . 32 32 64- (. 7.5). . 50. Avaliku võtme krüptograafia, RSA 1976 ( ), , , -- , . , , . , , RSA . , RS, , . RSA . 1. . 2. RSA , , /? q , . /? q, , , d. , , , , , RSA . 51. Autentimine - , (: ). , . , , (, , ). , . , . , . , , . , , (, , ). , . 1.0 , , , , , 2.0 , , (, IP- ), IP-. . (, , , , Linux , ). IP- IP- (, IP- ). 3.0 . PIN-, , . , -- , , , . 3.0 (. 7.9). , , 3.0 . . . , ,
võimaldavad kasutajatel ühe otsiliidesega otsida kogu raamatukogu elektroonilise kogu hulgast. Ühendatud otsingut võimaldavad süsteemid on oluliseks edasiminekuks, lihtsustades kasutajate juurdepääsu raamatukogu elektroonilistele kogudele. (vt Eesti Rahvusraamatukogu) Vaieldavusi elektrooniliste kogude kasutamise mõõtmisel · Mitmed lisategurid mõjutavad raamatukogude suutlikkust mõõta oma elektrooniliste kogude kasutamist. Võtmeteguriteks on autentimine, puhverdamine ja puhverserverid. Isiku autentimist kasutavad raamatukogud harva, et mitte mõjutada elektrooniliste kogude kasutatavust. Ent nende kasutamist teenindatavate poolt saab kindlaks määrata vaid juhul, kui kinnistatakse kasutaja tuvastust võimaldav identifikaator. Päringud · Mõõtmise eesmärgil loetakse päring esitatuks teenindatava poolt juhul, kui päringu esitanud arvuti IP-aadress näitab arvuti asumist
· Sensorid paiknevad seadmete küljes, loevad andmeid ja võimaldavad seadmete seadistust muuta · Sensorid on ühendatud internetti ja omavad isiklikku IP-aadressi - Kuritahtliku isiku juurdepääsul sensoritele võivad olla katastroofilised tagajärjed Küberterrorism - Infosüsteemi rünnak, mille eesmärgiks on tekitada füüsilist, reaalset kahju või märkimisväärset häiret - Üldiselt poliitilise taustaga 23. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu Juurdepääsukontrollid: - Biomeetrilised kontrollid sõrmejälje lugeja, võrkkesta skaneerijad, näotuvastus (kõige turvalisem) - Lihtne identifitseeriv kaart (pilt + allkiri) - Nutikas identifitseeriv kaart (kiip, mis sisaldab asjakohast informatsiooni isiku kohta) - Häältuvastus, allkirja tuvastus
veebilehtede edastamiseks; 4) ABR (Available Bit Rate) - garanteerib minimaalse bitikiiruse, kuid lubab aeg-ajalt ka suuremaid kiirusi, kui võrk on vaba 47. Võrkude turvalisus ja ohud Võrkude turvalisuse põhilised aspektid on: 1)Konfidentsiaalsus ainult saatja ja vastuvõtja peaksid aru saama sõnumi sisust. See on võimalik saavutada kui saatja krüpteerib sõnumi ja vastuvõtja dekrüpteerib sõnumi. 2)Autentimine saatja ja vastuvõtja peaksid saama ennast üksteisele tuvastada nii, et nad saaksid olla kindlad kellega nad suhtlevad. 3)Sõnumi terviklikkus sõnum peab saatjalt vastuvõtjani jõudma terviklikkuna nii, et see ei oleks moondnud mingil kujul 4)Saadavus ja juurepääsu kontroll võrgus olevad teenused peavad olema kõigile, kellele need on mõeldud, kättesaadavad. Teod, millega sissetungija saab ebameeldivusi tekitada on: 1)eavesdropping andmete kuulamine ja salvestamine kanalis
4) ABR (Available Bit Rate) - garanteerib minimaalse bitikiiruse, kuid lubab aeg-ajalt ka suuremaid kiirusi, kui võrk on vaba 47. Võrkude turvalisus ja ohud Võrkude turvalisuse põhilised aspektid on: 1)Konfidentsiaalsus – ainult saatja ja vastuvõtja peaksid aru saama sõnumi sisust. See on võimalik saavutada kui saatja krüpteerib sõnumi ja vastuvõtja dekrüpteerib sõnumi. 2) Autentimine – saatja ja vastuvõtja peaksid saama ennast üksteisele tuvastada nii, et nad saaksid olla kindlad kellega nad suhtlevad. 3) Sõnumi terviklikkus – sõnum peab saatjalt vastuvõtjani jõudma terviklikuna nii, et see ei oleks moondnud mingil kujul 4) Saadavus ja juurepääsu kontroll – võrgus olevad teenused peavad olema kõigile, kellele need on mõeldud, kättesaadavad. Teod, millega sissetungija saab ebameeldivusi tekitada on:
5) avalik võti on eb(n,e), privaatvõti on db(n,d). Saatjapoolne krüptimine ja saajapoolne dekrüptimine: 1) Oletame, et saatja tahab saata numbrit m < n. Krüptitud sõnum: c= me mod n. 2) Saajapoolne dekrüptimine: m = cd mod n RSA tõestus: m = (me mod n)d mod n. Kui p, q on algarvud ja n=p*q, siis xy mod n = x y mod (p-1)*(q-1) mod n (me mod n)d mod n = med mod n = m ed mod (p-1)*(q-1) mod n = m1 mod n = m. m.o.t.t. RSA on kümneid kordi aeglasem, kui DES. 58. Autentimine Authentication is the process of proving one's identity to someone else. Authentication protocol is run before the two communicating parties run some other protocol (for example an e-mail protocol). Autentimisprotokoll (ap) kõigepealt identifitseerib suhtlejad teineteisele ja alles peale identifitseerimist algab tegelik suhtlus. 1) Autentimisprotokoll ap1.0 - lihtsaim autentimisprotokoll. Saatja (Alice) saadab saajale (Bob) sõnumi, et tema on saatja
saatnud välja CTS signaali ei luba ta teistel jaamadel midagi endale saata. Meedia on mingiks kindlaks ajaks reserveeritud jaamale J1. WLAN kasutab veel teist meetodit põrgete vähendamiseks. PCF (Point Co-ordination Function) töötab sarnaselt Token Ring reeglistikuga. AP annab igale jaamale mingi järjekorra alusel loa saatmiseks, mida jaam võib siis kasutada või teatada, et tema ei soovi praegu saata. Turvalisus WLAN kasutab kahte turvamise meetodit: autentimine ja salastamine. Nii FHSS kui ka DSSS nõuavad igalt jaamalt juurdepääsu teatud informatsioonile, et ühendust sünkroniseerida: FHSS korral sageduse vaheldamise mustri saamiseks ja koodi saamiseks DSSS puhul. Salastamiseks kasutab WLAN WEP (Wired Equivalent Privacy) meetodit. Selle, et kurjad inimesed kuskilt lähedusest teie võrku ei lülituks või liiklust pealt ei kuulaks, tagab õhu kaudu liiklevate andmete 128-bitine ehk sama turvaline krüpteering kui Interneti-pangas
Dokumentide vormistamisel kasutatavad elemendid Dokumendil on kohustuslikud elemendid ja lisaks nendele vastavale dokumendiliigile omased elemendid. Dokumendi kohustuslikud elemendid on: · autor; · kuupäev; · tekst; · allkirjastaja. Digitaaldokument võib olla allkirjata või allkirjadeta, kui see on dokumendihaldussüsteemi sisestatud või seal loodud isiku poolt, kellel on vastavad õigused ja kelle isikusamasus on tuvastatud (autentimine). Lähtudes dokumendiliigist kasutatakse lisaks eelpool nimetatud elementidele järgmisi elemente: · aadress; · adressaat; · kasutusmärge; · kontaktandmed; · koostaja; · lisaadressaat; · lisamärge; · pealkiri; · seosviit; · viit; · muud dokumendi elemendid. Dokumentide vormistamine Ametikiri Kõige sagedamini vormistatavaks dokumendiks üldse on kiri, mida kasutatakse informatsiooni edastamiseks kirjasaatjate vahel
tingimata vajalik seadmetevaheline otsenähtavus. Lisaks pakub WORP võimalust piirata klientidele võimaldatavat kanali ribalaiust, seejuures kasutajagruppide viisi erinevate reeglite põhjal ning ka asümmeetriliselt, sobides sellise funktsionaalsuse tõttu eriti hästi nn ,,viimase miili" lahendustesse ja sideoperaatoritele. WORPvõrgus liikuvad paketid on krüpteeritud samuti 64 või 128bitise WEPvõtmega, lisaks toimub kliendiseadmete ja pääsupunkti vastastikune autentimine salajase võtme ja MD5 alusel. Traadita ühendused võib jagada kaheks: lokaalsed (AP (Access Point) asub 0100 meetri kaugusel) ja kauged (ehk siis kõik raadiolingid, mis jäävad kaugemale kui 100 meetrit). Põhjendus selleks on kaunikesti lihtne: lokaalse ühenduse korral on teil kliendiseadmeks vaja ainult juhtmevaba võrgukaarti, kauglingi jaoks tuleb teha tõsisemaid investeeringuid ja tegelikult on teie
.............................................. 14 C.2.4 TURVALISUS JA KAITSE ......................................................................................................... 18 2.4.1 Turvaohud ....................................................................................................................... 18 2.4.2 Arvutiviirused ja pahavara ............................................................................................. 19 2.4.3 Identifitseerimise ja autentimine.....................................................................................21 C.2 Operatsioonisüsteemid C.2.1 Põhimõtted Eesmärgid: · Kirjeldada tüüpilise operatsioonisüsteemi funktsioonid · Kirjeldada operatsioonisüsteemide eri tüübid (ajajaotus-, reaalaja-, pakksüsteem) · Kirjeldada rakendusprogrammiliidese mõiste · Kirjeldada arvutisüsteemi ressursside haldus tarkvara abil Mõtle! Miks on operatsioonisüsteem üldse vajalik?
Iga funktsiooni kasutatakse tsüklis 20 korda. Lisaks kasutatakse liitmist ja bitinihet. PGP PGP (pretty good privacy) on krüpteerimiseks kasutatav vabavara, mille pani 1991 aastal kokku Philip Zimmermann ja mis on saanud de-fakto standardiks elektronposti edastamisel ja failide sifreerimisel. PGP 2.6 on kõige levinuim, aga uuemad on turvalisemad. Digitaalallkirja korral nõutakse räsifunktsiooni SHA-1 kasutamist. Avaliku võtme autentimine Kasutaja A avalik võti on vaid suur täisarv, mis kuidagi ei seostu tema isikuga. Avaliku võtme autentsuses veendumiseks võib selle omanikuga isiklikult kohtuda ja võtmeid vahetada. Võrgu kaudu saadetud võtmeid ei saa usaldada. Paljudel kasutajatel ei ole kõigi teistega võimalik näost näkku kohtuda. Vaja on mingit muud meetodit avalike võtmete autentseks levitamiseks. 1976 a. Pakuti välja idee, et avalike võtmete levitamiseks võiks kasutada internetis kättesaadavat
Iga funktsiooni kasutatakse tsüklis 20 korda. Lisaks kasutatakse liitmist ja bitinihet. PGP PGP (pretty good privacy) on krüpteerimiseks kasutatav vabavara, mille pani 1991 aastal kokku Philip Zimmermann ja mis on saanud de-fakto standardiks elektronposti edastamisel ja failide sifreerimisel. PGP 2.6 on kõige levinuim, aga uuemad on turvalisemad. Digitaalallkirja korral nõutakse räsifunktsiooni SHA-1 kasutamist. Avaliku võtme autentimine Kasutaja A avalik võti on vaid suur täisarv, mis kuidagi ei seostu tema isikuga. Avaliku võtme autentsuses veendumiseks võib selle omanikuga isiklikult kohtuda ja võtmeid vahetada. Võrgu kaudu saadetud võtmeid ei saa usaldada. Paljudel kasutajatel ei ole kõigi teistega võimalik näost näkku kohtuda. Vaja on mingit muud meetodit avalike võtmete autentseks levitamiseks. 1976 a. Pakuti välja idee, et avalike võtmete levitamiseks võiks kasutada internetis kättesaadavat
Näide, kui (allkiri) kooskõlastajate Rein Kask andmed on trükitud 06.12.2008 Autentimine Pitsat. Tempel. ehk autoriseerimine Dokumendi allkiri kinnitatakse pitseriga, kui see on Digitaalallkirjastamise asemel asutustevahelises või ka õigusaktis ette nähtud. asutuses enda dokumendihaldussüsteemis.
esitlemene. Esitluskiht (presentation l.) - Võrgust saabuvate andmete teisendamine üldkujult konkreetse rakenduse jaoks sobivale kujule ja vastupidi. Samuti tegeletakse siin failide pääsuõiguste ja lukustamise (s.t. kui kasutaja töötab konkreetse failiga) kontrollimisega. Seansikiht (session l.) - Loob ühenduse tööjaamas töötava rakenduse ja võrgu vahel. Siin tehakse vahet juhtkäskudel ja andmetel. Toimub ühenduse loomine ja sulgemine, samuti autentimine. Määratakse, millisel kujul toimub info saatmine (krüpteerimine ?). Transpordikiht (transport I.) - Realiseeritud lõppjaamades. Tegeleb lõppjaamade vahelise andmesidega. Siin toimub usaldusväärse andmeedastuse garanteerimine. Siin muudetakse rakenduselt saadud andmed segmentideks. Võrgu ülekandeks sobivateks segmentideks ja määratakse ning kontrollitakse nende järjekorda. Samuti määratakse ara, kas edastamisel kasutatakse TCP või UDP protokolli.
Dokumendihaldussüsteemidele esitatavad nõuded Elektrooniline dokumendivahetus Elektrooniline dokumendivahetus dokumendihaldussüsteemide vahel toimub asutustevahelise dokumendivahetussüsteemi (edaspidi dokumendivahetuskeskus) kaudu. Digitaalallkirja ja digitaalse templi kasutamine Autentimise võimaldamine Dokumendihaldussüsteemi võib dokumente sisestada või neid seal luua ja menetlusmärkeid teha isik, kellel on vastavad õigused ja kelle isikusamasus on tuvastatud (edaspidi autentimine). Isiku autentimine toimub isikutunnistusele kantud digitaalset tuvastamist võimaldava sertifikaadi alusel või muu isiku digitaalset tuvastamist võimaldava vahendi abil või paroolipõhiselt vastavalt dokumendihaldussüsteemi kasutamise korrale. Üldnõuded dokumentidele ja dokumendiplankidele koostatakse ja vormistatakse vastavalt õigusaktides ja standardites ettenähtud nõuetele. tekst peab olema täpne, keelelt ja stiililt korrektne, üheselt arusaadav ja võimalikult lühike.
Esituskiht Võrgust saabuvate andmete teisendamine üldkujult konkreetse rakenduse jaoks sobivale kujule ja vice versa. Siin tegeletakse veel failide ligipääsuõigustega ja lukustamise kontrollimisega, andmete (de)krüpteerimine, põhimõtteliselt tõlgib andmeid rakenduse ja võrgu vahel Seansikiht Reguleerib kes-kellega ühenduses on, katkestab ühendusi rakenduste vahel, autentimine. Tagab andmevahetuse turvalisuse Transpordikiht Vastutab kahe punkti vahelise andmeedastuse eest, veakontroll ja vookontroll teostatakse samuti siin. Tegeleb lõppjaamade vahelise andmesidega. Rakenduselt saadud andmed segmenteeritakse ja määratakse ning kontrollitakse nende järjekorda. Määrab kas kasutatakse TCP või UDP protokolli. Alates sellest kihist võib lugeda ühendust punkt-punkt ühenduseks.
Kui praegu kasutusel oleva protokolli IPv4 maksimaalne IP aadresside arv on ca 4,3 miljardit, siis IPv6 puhul on see arv 3,4x1038, mis vastab 6,7x1017 ehk 100 triljonile aadressile maakera pinna iga mm2 kohta IPv6 iseloomulikud omadused on: · 16-baidised aadressid praeguste 4-baidiste aadresside asemel · sisseehitatud krüpteerimine (32-bitine Security Association ID (SAID) pluss muutuva pikkusega initsialiseerimisvektor paketi päises) · kasutaja autentimine (32-bitine SAID pluss muutuva pikkusega autentimisandmed paketi päises) · automaatne konfigureerimine (praegu hoolitseb selle eest osaliselt dünaamiline hostikonfiguratsiooni protokoll (DHCP) · viitetundliku võrguliikluse tugi (24-bitise vooga ID väli päistes hääle, video jne tähistamiseks) USA-s hakkas esimesena IPv6-l põhinevat üleriigilist kommertsteenust pakkuma NTT tütarfirma Verio jaanuaris 2004. IP-aadress
annaabi.ee 
