süsteemis. · Teenusetõkestamise rünne (Denial of service attack) - on üritus tõkestada mingit võrguteenust või tervet võrku toimimast. 5 1.2 Passiivsed võrguründed Üks võimalik passiivse ründe variant on võrguliikluse pealtkuulamine (Sniffing). Sel moel võib sissetungija tuvastada konfidentsiaalseid andmeid, näiteks kasutaja identifitseerimise või autentimisega seotud võrguliiklust, mida hiljem saab kasutada võrku sisenemiseks ja edasiseks kahjutekitamiseks. Autentimisinfo pealtkuulamist, salvestamist ja hiljem selle abil serverile juurdepääsu üritamist nimetatakse kordusründeks (Replay attack). Teine meetod on kasutada arvuti avatud porte info varastamiseks. Avatud portide tuvastamine on suhteliselt elementaarne ja utiliidid on selleks olemas igas arvutis (telnet). Samas on olemas ka tõhusamaid vahendeid
2. ajapiirang, mille jooksul võib see luba tema käes olla. Enne eeldab turvalisuse tagamine andmete krüpteerimist ja paroolide kasutamist. Kasutatakse ka turvaprotokolli – sideprotokoll, mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. dekrüpteerimisel. E-mail krüpteeritult ja saatja autentimisega: Võrguturvalisuse võtmekomponendid – konfidentsiaalsus, 1)Alice digiallkirjastab kirja ja kasutab räsifunktsiooni. 2) autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks Alice krüpteerib sessioonivõtmega nii digiallkirjastatud kui ka kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse tavalise kirja. 3) Alice saadab sessioonivõtmega krüptitud
· Domeenid on hierarhilised · Igal domeenil on endiselt primaarne ja sekundaarsed serverid · Alamdomeenidel on võimalik erinev administratiivne alluvus · Lisatud turvalisus! - krüpto kasutus · Domeenide hierarhias ja tabelites saab kehtestada juurdepääsuõigusi · Endiselt saab kasutada lisaks süsteemsetele ka kasutaja defineeritud tabeleid NIS+ tööpõhimõte · Kasutatakse turvalisi kaugprotseduure (Secure RPC) -- krüptimise ja iga päringu autentimisega · Krüptimiseks DES (Data Encryption Standard), autentimiseks Diffie-Hellmanni võtmevahetus · Kliendid tunnevad serverit ja server kliente (hostivõtmete abil) · Kasutaja logib klientmasinasse sisse nime ja parooliga · Kasutajal on ka NIS+ parool (enamasti sama, mis harilik parool) · NIS+ paroolist tuletatakse DES võti (40 bitti entroopiat - 240 pole tänapäeval enam keeruline brute force'iga järele proovida)
On olemas ka Token ring, kus juht-saatja puudub. töötab funktsioonide peal, mis on küllaltki lihtsalt arvutatavad kuid "raskesti" pööratavad. Seda nim. Token passinguks. Seal liigub luba käest-kätte teatud aja tagant, st, et igal saatjal on vaid mingi aeg, kui kaua ta võib luba enda 51.Autentimine käes hoida ja andmeid edastada. Token ringi puhul moodustavad saatjad füüsilise ringi. Andmete saatmine toimub loa alusel. Luba liigub Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud. Isiku kontrollimiseks mööda ringi ning kelle juures ta parajasti on, saab saata. võib kasutada nt nime ja salasõna, aga salasõna võib alati sattuda kellegi teise kätte. Võimalus on näiteks, et A saadab B-le mingi 41
5) avalik võti on eb(n,e), privaatvõti on db(n,d). Saatjapoolne krüptimine ja saajapoolne dekrüptimine: 1) Oletame, et saatja tahab saata numbrit m < n. Krüptitud sõnum: c= me mod n. 2) Vastuvõtjapoolne dekrüptimine: m = cd mod n 51. Autentimine Autentimine on oma identiteedi tõestamine kellelegi teisele. Krüpteeritakse salajase võtmega, lahti tehakse avalikuga. Siis saab teada, kes on krüpteerinud, sest ainult temal on taoline võti. Autentimisega tehakse kindlaks, et sõ num tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud ehk autentimise eesmärk on tuvastada, kes on osapooled. Selleks vajatakse sertifitseeritud avalikku võtit. Autentimisprotokoll (ap) kõigepealt identifitseerib suhtlejad teineteisele ja alles peale identifitseerimist algab tegelik suhtlus. 1) Autentimisprotokoll ap1.0 – saadetakse kasutajanimi - lihtsaim autentimisprotokoll
dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega. Vajalik nt juhul, kui serveriks on panga server, mis saadab konfidentsiaalset informatsiooni kliendile ja tahab olla kindel kliendi isikus. 3) An Encrypted SSL session - kogu info, mida vahetatakse serveri ja brauseri vahel, on krüptitud saatva tarkvara poolt ja dekrüptitud saava tarkvara poolt. SSL-toega serveri protokoll URL-is on https tavalise http asemel. Brauser ja server läbivad handshake-faasi ( a) Bob satub Alice-i SSL-toega lehele; b) Alice saadab Bob-ile oma
igaühe jaoks on olemas Internet-Draft. - Alumine protokoll on transpordikihi protokoll (Transport Layer Protocol). See protokoll on vastutav suurema osa ssh turbefunktsioonide eest, nimelt hosti tasandil autentimine, krüpteerimine ja andmetervikluse kaitse. Krüptograafilised algoritmid tuleb sidepartnerite vahel kokku leppida. - Keskmine protokoll on User Authentication Protocol. Tegemist on kasutaja tasandil autentimisega, kusjuures ka siin tuleb vastav meetod eelnevalt kokku leppida. Kui autentimiseks kasutatakse lihtsat kasutajatunnuse ja parooli edastamist, siis on selle informatsiooni konfidentsiaalsus sidekanali suhtes kindlustatud selle all asuva transpordikihi protokolli kaudu. Soovitatav on aga autentimine avaliku võtme (public key) meetodi kaudu. - Connection Protocol põhineb kahel eelneval protokollil ning lubab mitme loogilise kasutajakanali üles ehitamist
töötab funktsioonide peal, mis on küllaltki lihtsalt arvutatavad kuid "raskesti" pööratavad. ==> RSA Rivest, Shamit, Adelson algoritm. 1) vali kaks suurt algarvu p ja q; 2) arvuta n=pq ja z=(p-1)(q-1); 3) Vali e < n, et puuduksid ühised faktorid e ja z vahel; 4) Vali d, et ed- 1 jagub täpselt z-ga; 5) Avalik võti on (n, e), privaatne võti (n, d); //// Kui tahad m-i krüpteerida, siis arvuta c=mE mod n //// ja et dekrüpteerida arvuta m=cD mod n 51. AUTENTIMINE ==> Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud ehk autentimise eesmärk on tuvastada, kes on osapooled. Selleks vajatakse sertifitseeritud avalikku võtit. ==> Protokollid: ap1.0) saadetakse kasutajanimi-on võimalik esineda võõra nime all; ap2.0) Lisaks kasutajanimele saadetakse ka IP aadress kinnitusena; ap3.0) Kasutaja tutvustab ennast, st. saadab kasutajanime ja salajase, ainult temale teada oleva salasõna; ap3.1) Kasutaja saadab
arvutatavad kuid "raskesti" pööratavad. ==> RSA – Rivest, Shamit, Adelson algoritm. 1) vali kaks suurt algarvu p ja q; 2) arvuta n=pq ja z=(p-1)(q-1); 3) Vali e < n, et puuduksid ühised faktorid e ja z vahel; 4) Vali d, et ed-1 jagub täpselt z-ga; 5) Avalik võti on (n, e), privaatne võti (n, d); //// Kui tahad m-i krüpteerida, siis arvuta c=mE mod n //// ja et dekrüpteerida arvuta m=cD mod n 51. AUTENTIMINE ==> Autentimisega tehakse kindlaks, et sõnum tuleb tõepoolest sellest allikast, millest see väidetavalt on teele pandud ehk autentimise eesmärk on tuvastada, kes on osapooled. Selleks vajatakse sertifitseeritud avalikku võtit. ==> Protokollid: ap1.0) saadetakse kasutajanimi-on võimalik esineda võõra nime all; ap2.0) Lisaks kasutajanimele saadetakse ka IP aadress kinnitusena; ap3.0) Kasutaja tutvustab ennast, st. saadab kasutajanime ja salajase, ainult temale teada oleva salasõna; ap3
sertifitseerimisinstitutsioonidest (CA-dest) koos nende CA-de avalike võtmetega. Kui brauser tahab suhelda SSL-i toega veebiserveriga, siis saab brauser sertifikaadi serveri avaliku võtmega. Sertifikaadi annab välja (allkirjastab digitaalselt) CA, mis on brauseri nimekirjas. See võimalus laseb brauseril identifitseerida serveri enne, kui kasutaja sisestab oma krediitkaardi andmed. 2) SSL client authentication. Laseb serveril veenduda kasutaja identiteedis. Analoogne serveri identiteedi autentimisega. Vajalik nt juhul, kui serveriks on panga server, mis saadab konfidentsiaalset informatsiooni kliendile ja tahab olla kindel kliendi isikus. 3) An Encrypted SSL session - kogu info, mida vahetatakse serveri ja brauseri vahel, on krüptitud saatva tarkvara poolt ja dekrüptitud vastuvõtja tarkvara poolt. SSL-toega serveri protokoll URL-is on https tavalise http asemel. Brauser ja server läbivad handshake-faasi ( a) Bob satub Alice-i SSL-toega lehele; b) Alice saadab
Tüüpiline scenario näeb välja nii, et meil on kasutaja, kes tahab local hostist kuhugi kaug hosti oma faile laadida. Selleks, et oma kaugkontole ligi pääseda, peab kasutaja end autentima. Pärast seda saab kasutaja hakata laadima faile kaughosti ja vastupidi. Kasutaja (kes suhtleb läbi FTP UI) edastab kõigepealt kaughosti nime, FTP klient loob TCP ühenduse FTP serveriga. Seejärel edastab kasutaja oma nime ja passi, mis edastatakse üle TCP ühenduse. Kui autentimisega on kõik OK, saab kasutaja hakata faile üles/alla laadima. Seega, suht HTTP sarnane (mõlemad jooksevad TCP peal), aga suurim erinevus on, et FTP avab kaks TCP ühendust paraleelselt, et faile edastada: control connection ja data connection. Control connection on isikliku info saatmiseks nt paroolid, identifikaatorid, kaughosti muutmise käsud, failide “Put” ja “Get” käsud edastatakse ka selle ühenduse kaudu. Data connection on selleks, et fail päriselt ka saata.
kasutajad kattuda. Et veebirakenduses õnnestuks
kohalikke kasutajaid teha, selleks tuleb muudatus
teha failis nimega web.config.
Mõningase otsimise peale peaks sealt leidma rea
annaabi.ee 
