" Pärast müügile tulekut teenisid tegijad esimese kahe nädalaga mängu pealt miljard dollarit. Miinimumnõuded (arvutile) Protsessor: 2.4 GHz dual core CPU Mälu: 2GB RAM (32-bit OS), 4GB RAM (64-bit Windows OS) Kõvaketas: Vähemalt 16GB vaba ruumi Graafika: NVIDIA GeForce 8800 GT või samaväärne AMD Radeon Heli: DirectX 9.0c ühilduv OS: Windows Vista SP2, Windows 7 või Windows 8 (XP tugi puudub) Internet: Esimesel installeerimisel vajalik internetiühendus Steami serveriga autentimiseks Arvamus Sellel mängul on multiplayer, zombie , single player Kõige parem on multiplyer Click to edit Master text styles Second level Third level Fourth level Fifth level Click to edit Master text styles Second level Third level Fourth level
Turvaaugu kirjeldus Tegemist ei ole konkreetse turvaaugu, vaid ohuga, mis tuleneb HTTP-protokolli disainist. Nimelt on HTTP olekuta (stateless) protokoll iga nõue (request) on serveri jaoks on sõltumatu tehing (transaction), mistõttu tuleb nõudega anda kaasa teatav hulk informatsiooni, mis nõude esitaja üheselt tulevaste nõuete jaoks identifitseeriks ja autendiks. HTTP nõuded ja vastused liiguvad (sealhulgas ka kasutaja autentimiseks mõeldud kasutajanimi ja parool) üle võrgu avatekstina (clear text), st krüpteerimata - igaüks, kes võrku pealt kuulab võib neid lugeda. Siit tekkib (vähemalt) kaks võimalust rünneteks: 1) kasutajanime-parooli ja 2) sessiooni küpsiste pealtkuulamine, meid huvitab antud juhul viimane. WiFi ja Firesheep Nagu sissejuhatuses mainitud, on Firesheep Firefoxi lisa, mis võimaldab viia läbi rünnakuid, mida nimetatakse sessiooni hõivamiseks (session hijacking)
korral olnud mitmeid kordi keerukam saavutus. Kui muuta hääletamine ainult elektrooniliseks, tekiks probleeme inimestega, kes ei oska nii hästi tehnoloogiliste vahenditega ümberkäia, nendeks on peamiselt vanem elanikkond. Nende puhul oleks hääletamine muudetud keerulisemaks ning nad vajaksid häälte andmiseks rohkem abi ning nõustamist. Samuti muutub esinemine kellegi teisena kergemaks, kui on olemas vastava isiku paroolid ja autentimiseks vajalikud vahendid. Ning identiteedivarga tabamine ning tõestamine, et too isik oli selles kuritöös süüdlane, muutub keerukamaks. Peale negatiivsete külgede ja ohtude on olemas ka positiivsed aspektid. Häältelugemine muutub palju tõhusamaks, kindlasti täpsemaks, kuna inimliku vea tekkimise tõenäosus on muudetud minimaalseks ning aega vähemnõudvamaks, kuna hääli ei ole vaja manuaalselt üle lugeda vaid need arvutatakse välja automaatselt
Need kõik saavad alguse enamasti koolitamata kasutajatest, kes ei tea mida nad täpselt teevad. Nad ei ole teadlikud riskidest, mis võivad valesti või kehvasti seadistatud seadmetest tulla, või arvavad nad lihtsalt, et neid ja nende väheolulisi võrke see ei puuduta. Siinkohal võibki välja tuua mõned enimlevinud vead, mida Wifi turvalisuse juures tehakse. Turvalisusega seotud osa ei seadistata üldse, või seda tehakse kehvasti. See, kui 802.11 turvalisuse seaded autentimiseks ja krüpteerimiseks ei ole üldse seadistatud ja ka seadme mestiident (service set identifiers) jäetakse muutmata, soodustab rünnete tõenäosust sinu võrgu vastu. Kuna vaikimisi seaded on tihtipeale tootjatel igal mudelil ühed ja samad, siis on need natukenegi aktiivsemale arvutikasutajale otsingumootorite kaudu kättesaadavad. Lisaks on probleem olemas ka teiselt poolt. Kui sul on arvuti operatsioonisüsteem seadistatud teatud võrkudesse automaatselt ühendama, siis on väga lihtne neid
Meditsiiniliste sõnumite sisu kodeeritakse, kasutades rahvusvahelisi standardeid (SNOMED, LOINC jne). Digilooga liidestatud infosüsteemid edastavad sõnumeid tervisesündmuse toimumise momendil. Sõnumivahetuse kanaliks on riiklik turvaline andmevahetuskiht X-tee. Läbi X-tee autoriseeritakse liidestunud infosüsteeme. Lõppkasutajate autoriseerimine toimub riiklike registrite andmete alusel ja autentimiseks kasutatakse ID-kaardi infrastruktuuri ja tervishoiuteenuse osutajate infosüsteemides välja töötatud autentimise mehhanisme. 6 3. Olulised teenused Tervise infosüsteemi oluliseimad teenused on digiretsept, digiregistratuur, e-labor, e-tõendid ja teenus sotsiaalkindlustusametile. Tervise infosüsteem on oluline nii patsiendi kui ka arsti seisukohalt
poole. ID-kaart on kahe sõnaga öeldes ajasääst ja mugavus. Need kaks sõna on ennast tõestanud Eesti Vabariigis, kuna ID-kaarti kasutab elektrooniliselt üle 300 000 inimese. 2010 aasta andmete põhjal oli kehtiv ID-kaart 1 087 256 inimesel. (17. Jaanuar 2010) ID-kaarti ja Mobiil-ID-d saab kasutada · Autentimiseks · Digiallkirjastamiseks · Krüpteerimiseks · E-hääletamiseks · ID-pileti ostmiseks · Veel ligi sada veebiteenust (pangad, e-poed, e-kool) Isikutuvastus internetis Veebiteenused on tänapäeva digiühiskonna üks põhilisi interneti kasutamise protsent ja selle turvalisuse eesmärgil on veebikasutaja ,,netipassiks" just ID-kaart. ID-kaardiga saab erinevates e-pankades teha tehinguid, vaadata kulutusi ja sissetulekuid
on parem kui mitte midagi, siis ei anna seda võrreldagi arenenuma WPA krüpteeringuga 4.2 WPAv1 krüpteering WPA on andmeturbe protokoll Wi-Fi alliansilt IEEE 802.11 standardile vastavatele raadiokohtvõrkudele (Wi-Fi võrkudele). Siin kasutatakse TKIP (Temporal Key Integrity Protocol) protokolli, et tagada tugevamat krüpteerimist kui varasema WEP protokolli puhul (WEP kasutas RC4 algoritmi, kuid WPA kasutab AES algoritmi). WPA on tuletatud IEEE 802.11i andmeturbe standardist ning kasutab autentimiseks EAP protokolli. WPA on tarkvaraline uuendus võrreldes WEP krüpteeringuga. See tähendab, et selle kasutamiseks ei pea ostma uusi seadmeid, vaid uuendama olemasolevate seadmete tarkvara. WPA kasutab TKIP-i ( TKIP on ajutiste võtmete tervikluse protokoll. WPA andmeturbeprotokoll, mis kasutab räsialgoritmi võtmete sifreerimiseks ning mille terviklusekontrolli funktsioon võimaldab kindlaks teha, et keegi ei ole võtmeid näppinud.)
eest ise ära. Tagavarakoopiaid võib salvestada arvuti teisele kettale, CD/DVD plaatidele, välisele kõvakettale, teistele USB abil ühendatavale seadmele või internetis olevasse serveriruumi. AUTENTIMINE VS AUTORISEERIMINE Autentimine on kellegi või millegi autentsuse kontroll. Näiteks kontrollitakse, kas nime taga on õige isik, kas pakendi sees on õige kaup või kas arvutiprogramm on usaldusväärne. Infosüsteemides kasutatakse autentimiseks sageli kasutajanime ja parooli küsimist. Isikusamasuse tuvastamiskes kasutatakse Eestis ka id-kaarti. PAROOLIDE TURVALISUS Parooli valikul arvesta, et minimaalne soovituslik parooli pikkus on vähemalt kaheksa sümbolit. Mida pikem on parool, seda raskem on seda murda. Kasuta paroolis väike- ja suurtähti, numbreid ning erisümboleid. Mida rohkem on erinevad sümboleid, seda rohkem on võimalike kombinatsioone ning seepärast on sellist parooli keerulisem murda.
seda eriti juhul kui arvutisüsteem ei toeta kasutajaõiguseid või on muu moel kasutajapoolse rünnaku või väärkasutamise vastu turvamata. Vanemates operatsioonisüsteemides puudusid tihti võimalused kasutajate eristamiseks või nende volituste piiramiseks. Sellised operatsioonisüsteemid on tänases mõttes täiesti ebaturvalised. Kõik kaasaegsed operatsioonisüsteemid sisaldavad vahendeid kasutajate eristamiseks, tuvastamiseks, autentimiseks ning nende õiguste piiramiseks. Uusimates operatsioonisüsteemides ei lubata kasutajaid tihti ilma tungiva vajaduseta operatsioonisüsteemi kasutada süsteemihalduri õigustes. Sellisel juhul antakse kasutajale süsteemihalduri õigused vaid ainult nende tegevuste teostamiseks, kus süsteemihalduri volitused on tõesti vajalikud (sageli nõutakse sellisel juhul ka korduvat autentimist). Nii püütakse välistada ka olukorda, kus kasutaja poolt tahtlikult või tahtmatult käivitatud
võtme pikkus peab olema vähemalt 100 bitti. - Asümmeetriline krüpteerimine: asümmeetriliste protseduuride eelised ja puudused on samuti kokku kogutud meetmesse M 3.23 Sissejuhatus krüptograafia põhimõistetesse. Sobilike algoritmidena tulevad kõne alla nt RSA või elliptilistel kõveratel põhinevad krüpteerimisprotseduurid (võtme pikkuse kohta lugege tekstist allpool). Autentimisprotseduurid - Teadete autentimine Teadete autentimiseks võib kasutada erinevaid autentimisprotseduure nagu nt Message Authentication Code (MAC) või digitaalset allkirja. MAC protseduuri kasutamine annab eelise juhul, kui on tarvis tagada äärmiselt suuri läbilaskevõimsusi (või kui kasutada on ainult väga väike arvutusressurss) ning kui võtme ilmsikstuleku riisiko on mõlemas otsas väga väike. Digitaalse allkirja kasutamine annab eelise juhul,
· Igal domeenil on endiselt primaarne ja sekundaarsed serverid · Alamdomeenidel on võimalik erinev administratiivne alluvus · Lisatud turvalisus! - krüpto kasutus · Domeenide hierarhias ja tabelites saab kehtestada juurdepääsuõigusi · Endiselt saab kasutada lisaks süsteemsetele ka kasutaja defineeritud tabeleid NIS+ tööpõhimõte · Kasutatakse turvalisi kaugprotseduure (Secure RPC) -- krüptimise ja iga päringu autentimisega · Krüptimiseks DES (Data Encryption Standard), autentimiseks Diffie-Hellmanni võtmevahetus · Kliendid tunnevad serverit ja server kliente (hostivõtmete abil) · Kasutaja logib klientmasinasse sisse nime ja parooliga · Kasutajal on ka NIS+ parool (enamasti sama, mis harilik parool) · NIS+ paroolist tuletatakse DES võti (40 bitti entroopiat - 240 pole tänapäeval enam keeruline brute force'iga järele proovida) · Avalikust NIS+ tabelist saadakse oma Diffie-Hellmanni võtme krüptitud salajane osa
20. Too näiteid infosüsteeme ohustavatest mittetahtlikest tegudest. - Inimlikud vead, teenusepakkujate poolsed vead;keskkonnast tulenevad ohud ; loodusõnnetused; tehnilised vead; juhtimisvead. 21. Too näiteid infosüsteeme ohustavatest tahtlikest tegudest. - Spionaaz, väljapressimine,vandalism, sabotaaz, informatsiooni vargus, identiteedivargus, küberterrorism. 22. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. - Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu. Sõrmejälje lugeja, näotuvastus; häältuvastus, allkirja tuvastus; salasõna. 23. Mis on autoriseerimine? - Autoriseerimine tehakse kindlaks, millised on isiku privileegid. 24. Milleks kasutatakse tulemüüri? - Tulemüür keelab kindlat tüüpi info liikumise usaldatud ja usalduseta võrkude vahel. Kõik teated, mis väljuvad või sisenevad organisatsiooni sisevõrku, läbivad tulemüüri. 25
ap5.0: Kasutaja saadab Kogu info on hierarhiliselt hajutatud. Informatsiooni saamiseks kasutajanime. Vastuvõtja saadab mingi signatuuri, mille saatja ja edastamiseks liivad SNMP paketid võrgukese ja selle pealiku krüpteerib kasutades oma salajast võtit. Saadab selle vahel. Turvalisuse tagamiseks kasutatakse SNMP sõnumite vastuvõtjale. Vastuvõtja küsib kasutaja avalikku võtit, millega krüpteerimist DES-iga ning autentimiseks kaasut. Salajast võtit ta dekrüpteerib kasutaja poolt krüpteeritud bitijada. Kui need ning räsifunktsiooni. vastavad, on kasutaja tuvastatud. 70. Asünkroon– ja sünkroonedastus 60. Digitaalallkiri Elektroonilisele sõnumile lisatav digitaalne Asünkroonülekanne - Andmete edastusviis, kus edastatakse üks kood, mis üheselt identifitseerib sõnumi saatjat. Nagu tavalise märk korraga ja ajavahemik kahe märgi edastamise vahel on
krüpteeringuga. WPAv1 krüpteering WPA on andmeturbe protokoll Wi-Fi alliansilt IEEE 802.11 standardile vastavatele raadiokohtvõrkudele (Wi-Fi võrkudele). Siin kasutatakse TKIP (Temporal Key Integrity Protocol) protokolli, et tagada tugevamat krüpteerimist kui varasema WEP protokolli puhul (WEP kasutas RC4 algoritmi, kuid WPA kasutab AES algoritmi). WPA on tuletatud IEEE 802.11i andmeturbe standardist ning kasutab autentimiseks EAP protokolli. WPA on tarkvaraline uuendus võrreldes WEP krüpteeringuga. Selle kasutamiseks ei pea ostma uusi seadmeid, vaid uuendama olemasolevate seadmete tarkvara. WPA kasutab TKIP-i (TKIP on ajutiste võtmete tervikluse protokoll). WPA andmeturbeprotokoll, mis kasutab räsialgoritmi võtmete šifreerimiseks ning mille terviklusekontrolli funktsioon võimaldab kindlaks teha, et keegi ei ole võtmeid näppinud. TKIP on üles ehitatud nii, et see lubab WEP krüpteeringult üle minna
· Sensorid on ühendatud internetti ja omavad isiklikku IP-aadressi - Kuritahtliku isiku juurdepääsul sensoritele võivad olla katastroofilised tagajärjed Küberterrorism - Infosüsteemi rünnak, mille eesmärgiks on tekitada füüsilist, reaalset kahju või märkimisväärset häiret - Üldiselt poliitilise taustaga 23. Mis on autentimine? Nimeta juurdepääsukontrolle, mida autentimiseks kasutatakse. Autentimine tehakse kindlaks isik, kes nõuab juurdepääsu Juurdepääsukontrollid: - Biomeetrilised kontrollid sõrmejälje lugeja, võrkkesta skaneerijad, näotuvastus (kõige turvalisem) - Lihtne identifitseeriv kaart (pilt + allkiri) - Nutikas identifitseeriv kaart (kiip, mis sisaldab asjakohast informatsiooni isiku kohta) - Häältuvastus, allkirja tuvastus - Salasõna (kõige vähem turvaline) 24. Mis on autoriseerimine?
nende vahele. Vaatleme juhtu: A ja B vajavad sümmeetrilist jagatud võtit. VJK server jagab iga registreerinud kasutajaga erinevat võtit. A ja B teavad ainult sümmeetrilisi võtmeid: KA , KB . Kui A soovib B-ga ühendust, kontakteerub ta VJK-ga ning saab sealt sessioonivõtme R1 ja KB (A,R1). A saadab viimase B-le. B eraldab R1 ning nüüd omavad nad mõlemad sessioonivõtit R1. //// ==> Näiteks protokoll: Kerberos - Infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel. Kerberos
Vaatleme juhtu: A ja B vajavad sümmeetrilist jagatud võtit. VJK server jagab iga registreerinud kasutajaga erinevat võtit. A ja B teavad ainult sümmeetrilisi võtmeid: KA , KB . Kui A soovib B-ga ühendust, kontakteerub ta VJK-ga ning saab sealt sessioonivõtme R1 ja KB (A,R1). A saadab viimase B-le. B eraldab R1 ning nüüd omavad nad mõlemad sessioonivõtit R1. //// ==> Näiteks protokoll: Kerberos - Infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel. Kerberos
Võtmejaotussüsteemi server jagab iga registreerinud kasutajaga erinevat võtit. A ja B teavad ainult sümmeetrilisi võ tmeid: KA , KB . Kui A soovib B-ga ühendust, kontakteerub ta võtmejaotussüsteemiga ning saab sealt sessioonivõtme R1 ja KB (A, R1). A saadab viimase B-le. B eraldab R1 ning nüüd omavad nad mõlemad sessioonivõtit R1. Näiteks protokoll Kerberos - Infoturbe protokoll kasutajate turvaliseks autentimiseks mitteturvalistes võrkudes. Kerberos on ette nähtud kasutamiseks peamiselt klient-server arhitektuuriga võrkudes ning tagab vastastikuse autentimise - nii kasutaja kui teenus veenduvad teineteise autentsuses. Kerberos kaitseb pealtkuulamis- ja kordusrünnete eest. Kerberos ei tegele juurdepääsu volitamisega teenustele ja andmebaasidele, vaid teeb ainult sisselogimisel kindlaks kasutaja identiteedi ja kasutab seda siis kogu seansi vältel
väärtused on küllaltki unikaalsed 5.6 Julgeolekumeetmete disain Järgnevalt kirjeldatakse turvameetmeid seoses kliendi töökohaga. Põhieesmärgiks on kliendi konfidentsiaalsuse tagamine. 5.6.1 Oracle Kliendi autentimiseks kasutatakse andmebaasi tabelis hoitavaid kasutajanimesid ja paroole. Kliendi kasutajanimi ja parool on tabelis Isik (veerud kasutajanimi, parool). Antud tabelis kehtib kitsendus, mis määrab ära, et kasutajanimi peab olema unikaalne. Paroole ei salvestata avatekstina vaid salvestatakse räsiväärtusena. Räsiväärtuste leidmist tehakse rakenduses, mis on realiseeritud java programeerimis keeles. Räsiväärtuse genereerimiseks kasutatakse sha256-l põhineval algoritmil
maksa ise jalgratast leiutada ning tasub maksimaalselt ära kasutada ASP.NETi poolt
pakutavaid lihtsustavaid vahendeid.
Üldised seadistused
Alustuseks tuleks konfiguratsioonifailis öelda, et me soovime kasutajaid autentida ning
autentimata kasutajad sisse ei saa. Selleks lisame system.web elemendi alla kaks uut elementi:
89. authentication ütleb, kuidas plaanime kasutajaid tuvastada
90. authorization ütleb, kes saab sisse
Autentimiseks kasutame vormipõhist autentimist, mis võimaldab meil kirjutada oma
metoodika kasutajate autentimiseks:
infot); 2) haldamise informatsiooni struktuur (management'i infobaasi objektide defineerimise keel); 3) SNMP protokoll (request/response mode; trap mode), millega vahetatakse kogutud haldamisinfot; 4) turvalisus ja administratsioon (krüpteerimine, autentimine..). Kogu info on hierarhiliselt hajutatud. Informatsiooni saamiseks ja edastamiseks liiguvad SNMP paketid võrgukese ja selle pealiku vahel. Turvalisuse tagamiseks kasutatakse SNMP sõnumite krüpteerimist DES-iga ning autentimiseks kaasut. Salajast võtit ning räsifunktsiooni. 41
haldamise infot); 2) haldamise informatsiooni struktuur (management'i infobaasi objektide defineerimise keel); 3) SNMP protokoll (request/response mode; trap mode), millega vahetatakse kogutud haldamisinfot; 4) turvalisus ja administratsioon (krüpteerimine, autentimine..). Kogu info on hierarhiliselt hajutatud. Informatsiooni saamiseks ja edastamiseks liiguvad SNMP paketid võrgukese ja selle pealiku vahel. Turvalisuse tagamiseks kasutatakse SNMP sõnumite krüpteerimist DES-iga ning autentimiseks kaasut. Salajast võtit ning räsifunktsiooni. 60. Sünkroniseerimine, asünkroon- ja sünkroonedastus Asünkroonülekanne - Andmete edastusviis, kus edastatakse üks märk korraga ja ajavahemik kahe märgi edastamise vahel on ebaühtlane. Algus bitt ja lõpubitt annavad arvutile teada, millal märgi edastus algab ja millal lõpeb. Nt: A "0100 0001" saab "1 0100 0001 0" , lisa üks (või null, olenevalt paarsus bitil). Seda
läbi proovida. Ainuke kala on, et Alice ja Bob peaksid omama tabelit kus on 2^^64 väärtust, et seda dekrüpteerida. Avaliku võtme krüpteerimine Sümmeetrilise võtme üks kitsaskohti on see, et kuidagi peab leppima kokku, mis see võti on. Kuidas seda teha nii, et keegi ei kuulaks pealt ja et see võti ka jõuaks õigesse kohta ja ainult sinna? Well magic juhtus 67 aastal ja leiutati avaliku võtme krüpteerimine. Seda kasutatakse nii autentimiseks kui ka digiallkirjastamiseks. Algoritmid on tuntud ja avalikud võtmed on...noh...avalikud. Anyways. Alice võtab sõnumi m, lükkab selle algoritmi sisendiks koos Bobi avaliku krüpteerimise võtmega - K+b(m). See saadetakse Bobile, kes paneb selle sisendiks oma dekrüpt algoritmi ja rakendab sellele enda privaatvõtit. m=K-b(K+b(m)). So nad saavad sõnumeid vahetada ilma et peaks oma privaatvõtmeid kuidagi edastama või jagama.
mercahnts from stealing, leaking payment card numbers. Three software components - browser wallet, merchant server, acquirer gateway. 46 67. Võrgukihi turvalisus, IPsec IP pakettidele saab lisada kaht liiki lisapäiseid, AH ehk Authentication Header ja ESP ehk Encapsulating Security Payload päised, mis tulevad peale IP päist. Esimene neist, AH, on autentimiseks ja teine, ESP on andmete privaatsuse tagamiseks. IPv4-s on ta valikuline, st. IPv4 kasutavad tooted ei pea oskama IPseci, IPv6 jaoks on ta kohustuslik “A key concept for ... (mõlemad need kaks, AH ja ESP ) is the security association” - tõlkige kuidas tahate, ma ütlen “ühendus” edaspidi. Slaididel nimetatakse seda associationit “Service Agreement”. Ühendus on ühesuunaline relationship kahe osapoole vahel, kui on vaja kahesuunalist liiklust, siis tuleb luua kaks ühendust.
ise jalgratast leiutada ning tasub maksimaalselt ära kasutada ASP.NETi poolt pakutavaid
lihtsustavaid vahendeid.
Üldised seadistused
Alustuseks tuleks konfiguratsioonifailis öelda, et me soovime kasutajaid autentida ning autentimata
kasutajad sisse ei saa. Selleks lisame system.web elemendi alla kaks uut elementi:
301. authentication ütleb, kuidas plaanime kasutajaid tuvastada
302. authorization ütleb, kes saab sisse
Autentimiseks kasutame vormipõhist autentimist, mis võimaldab meil kirjutada oma metoodika
kasutajate autentimiseks:
annaabi.ee 
