teostamiseks. Sisaldab järgmisi komponente: 1)Kaardihoidja rakendus (digitaalne rahakott), mis on siis ostja oma ja sisaldab endas krediitkaardi informatsiooni ja digitaalset allkirja, mis tagab selle, et ostja on see, kes ta väidab end olevat. 2)Müüja server 3)Makselüüs (payment gateway) kuulub tavaliselt pangale, mis viib tavaliselt läbi tuvastamised jms 4)Sertifikaatide hoidja, kes vastutab sertifikaatide eest 58. Võrgukihi turvalisus, Ipsec IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites
). SSL , , . SSL TLS . , (Internet Mail Access Protocol -- ). SSL . SSL (, HTTP- IMAP- ), -. SSL -, . 57. E-kaubandus, SET - E-kaubandus - , . E-kaubandus: 2 (-) - -, , . 2 (-) , . , , , . SET . . SET . SET: * ; * ; * . SET , , , , . 58. Võrgukihi turvalisus, IPsec - IPsec (IP security -- IP), . IPsec : (Authentication Header -- ) ESP (Encapsulation Security Payload -- ). - -, , ESP. , . ESP , . IPsec ( , ESP) . , . - : , (SPI), (32- ), . 59. Võrguhaldus, SNMP - , . SNMP (, ), . SNMP TCP/IP. "- ". ( SNMP) , (.. SNMP ) , (, , , ), . , . , , .
Konfiguratsioon on tüütu ja keeruline. 3) Mitu masinat sama NAT-ruuteri taga ei saa korraga sama porti kasutada. Sellest tulenevad probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks VoIP[3] ja IPv6 tunneling (6in4). 4) Võib liikluse aeglasemaks muuta, kuna IP-paketi päiste kontrollsummad tuleb ümber arvutada. 5) Ei ole ühilduv IPsec protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid IPseci eesmärk on selliseid muudatusi tuvastada ja takistada). Näide NAT tööst 1) NAT-ruuteri sisevõrgus olev masin (klient) saadab päringu mõnele veebilehele. Päring liigub mööda sisevõrku ruuterini. 2) Ruuter jätab meelde, mis pordist klient ühenduse alustas. Ruuter muudab kliendi paketti nii, et
Varsti peaks igal mobiiltelefonil olema oma IP-aadress. Mobiilsete seadmete toetuseks vajaliku protokolli Mobile IP realiseerimine on kohustuslik igale IPv6 protokolli realisatsioonile. Seepärast on IPv6 protokollis kohe sees vahendid rändluseks võrkude vahel ja võimalus liikuda ühest võrgust teise. IPv6 väljatöötamisel oli oluliseks nõudeks turvalisus. Kui IPv4 toetab turvalisust ainult kõrgematel tasemetel (rakenduste vahel), siis IPv6 realisatsioonis on kohustuslik IPsec (IP Security). IPsec võimaldab turvalist sidet, tagades liikluse autentimise, krüpteerimise ja pakkimise. IPv6 rakendamise seisukohalt on oluline, et kõik rakendused saavad kasutada krüptimist, ilma et midagi ümber programmeerima peaks, ja reeglid saab paika panna juba hostidele, mitte konkreetsetele rakendustele. Autentimine tagab, et vastuvõetud pakett oli ikkagi saadetud selleltsamalt aadressilt, mis on kirjas päises, ega võimalda mujalt saabunud pakettide vastuvõtmist
tagasi, kust tuli esimene pakett. Aadressiteisenduse protokoll (ARP) Protokoll IP aadressi vastendamiseks arvuti füüsilisele ehk MAC-aadressile Etherneti kohtvõrgus (Etherneti-aadressile). Interneti kontrollsõnumiprotokoll (ICMP) Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. 7 Internetiprotokolli andmeturve (Ipsec) Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. TRANSPORDIKIHI PROTOKOLLID Edastusohje protokoll (TCP) Levinuim võrgu transpordikihi protokoll, mida kasutatakse Etherneti võrkudes ja Internetis.
· Osalejate enamus otsustab, missugune ajalugu on õige · Ükski osaleja ei tohi saada liiga suurt osakaalu (muidu muutub tõenäosus, et tema saab ajalugu võltsida, järjest suuremaks) · Osalejaid peab kuidagi motiveerima · Bitcoin, Ethereum, ... 8. Krüpto rakendamine võrguturbes · Ülevaade · TLS · SSH · DTLS · DNSSEC, DANE · Meili signeerimine ja krüpteerimine MIME krüptoraamistik PGP · Virtuaalsed privaatvõrgud IPSec Krüpteerimine -- konfidentsiaalsuse tagamiseks Autentimine aitab kaasa terviklusele, takistab vahendusründeid. Ainult krüpteerimisest ei piisa. Pakitus failis plokk näeb suvaline välja, võimalik asendada, lahtipakkimisel ei saa kontrollida, kas andmed on terviklikud. Tahaks garanteerida värskust - et andmetükk on pärit jooksvast seansist. Tahame krüptos kanaliterviklust. Tahame teha krüptokanalit konfidentsiaalsuse tagamiseks, aga tahame ka turvalisust.
приложению, которое первоначально запрашивало поиск в DNS. Для обеспечения безопасности запросов к DNS нужно сделать так, чтобы клиенты DNS могли проверять действительность DNS- сервера. В системах Windows для этого можно использовать протокол IPSec. Для обеспечения максимальной защиты этот протокол должен быть также развернут и на самом сервере DNS. Требования Реализация DNSSEC, которая поставляется с WServer, предусматривает подписания зон в автономном режиме, т.е. требует,
ARP annab ette protokollireeglid, mille alusel toimub selle vastavuse tekitamine ja aadresside teisendamine. ICMP (Internet Control Message Protocol) - Interneti kontrollsõnumiprotokoll. Hooldusprotokoll TCP/IP protokollistikus, mis on nõutav igas TCP/IP realisatsioonis ja mis võimaldab kahel IP võrgu võrgusõlmel omavahel vahetada ja ühiselt kasutada IP oleku- ja veainformatsiooni. Ping-utiliit kasutab ICMP protokolli kaugarvuti juurdepääsetavuse kindlakstegemiseks. IPSec (Internet Protocol Security) - internetiprotokolli andmeturve. Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites
NAT probleemid: * teeb katki TCP/IP mudeli, kus ainult ühenduse otspunktid teavad detaile. * sunnib peale mingi osaliselt fikseeritud marsruudi otspunktide vahel. * toob sisse ühe katkimineku punkti * toob sisse ühildumatuse paljude protokollidega * ei lahenda IPv4 aadresside kitsikust AGA: * leevendab IPv4 aadresside kitsikust * aitab lihtsalt ja praktiliselt võrku turvalisemaks teha 23. Interneti turvalisus, andmete krüpteerimine ja IPSec. Interneti kasutamisel tuleb arvestada ohuga, et leidub inimesi, kellele pakub rõõmu võõrasse masinasse sisse häkkida ja seal igal võimalikul moel kahju teha. Selle vastu pakub tõhusat kaitset tulemüür. Selleks on vaja koostada tulemüür. Näiteks on Windows XP'l endal olemas võrguseadistuse all tulemüüri seadistus (Internet Connection Firewall), mida on võimalik konfigureerida. Samas on olemas ka mitmeid muid seadmeid, nagu näiteks spetsiaalsed ruuterid ja lisaprogrammid
poolset varastamist ja kaartide numbrite lekkimist. Sisaldab kolme tarkvaralist komponenti - lehitseja pool, müüja server ja panga kanal. ==> EHK SET (Secure Electronic Transaction Protocol) - turvaline elektrooniliste tehingute protokoll - Visa ja MasterCard'i koostöös välja töötatud standardne protokoll, mis võimaldab turvalisi krediitkaarditehinguid avatud võrkudes, näit. Internetis. (SET-protokoll näeb ette digitaalallkirja kasutamist.) 58. VÕRGUKIHI TURVALISUS, IPSEC ==> IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites
numbrite lekkimist. Sisaldab kolme tarkvaralist komponenti - lehitseja pool, müüja server ja panga kanal. ==> EHK SET (Secure Electronic Transaction Protocol) - turvaline elektrooniliste tehingute protokoll - Visa ja MasterCard’i koostöös välja töötatud standardne protokoll, mis võimaldab turvalisi krediitkaarditehinguid avatud võrkudes, näit. Internetis. (SET-protokoll näeb ette digitaalallkirja kasutamist.) 58. VÕRGUKIHI TURVALISUS, IPSEC ==> IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec’i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites
teeselda, et ta on teine. Liigse paketi tulvaga blokeerida sõlmpunktid või vastuvõtja nii, et soovitud paketid ei tule läbi(Denial of service (DOS)). Kui rünnatakse pakettide tulvaga mitmest kohast, on tegemist "Distributed DOS'ga". Kokkuvõtlikult: Kasutatakse krüptograafiat (avaliku võtme ja sümmeetrilise võtme krüptograafia), autentimist, meetodeid, mis näitavad, kas sõnum on muudetud või mitte, turvalist elektronposti, turvalist andmeülekandmist, Ipsec-i. Lisaks kasutatakse veel täiendavaid turvavahendeid nagu tulemüürid. 48. Krüptograafia, algoritmid ja võtmed 49. Sümmeetrilise võtme krüptograafia, DES + Sümmeetrilise võtme puhul on krüpteerimiseks ja dekrüpteerimiseks sama võti. Sümmeetrilise võtme puhul on probleemiks turvaline võtmeedastus. (kaks meest saavad kõrtsus kokku ja vahetavad võtmeid) DES (Data Encryption Standard) on tänapäeval praktiliselt asendudnud 3DES'ga, mis kasutab 3 võtit
SSL-toega serveri protokoll URL-is on https tavalise http asemel. SET (secure eletronic transactions) disainiti maksete tegemiseks internetis. SET pakub turvalisust teenust 3 osapoole vahel: klient, müüja, pank. Kõik nad peavad omama sertifikaate. Süsteem toimib järgnevalt:Müüja ei tea ostja pangaandmeid; pank ei tea mida osteti. e-kaubandus- internetikaubandus. Kaupade ja teenuste müük Internetis. 57. Võrgukihi turvalisus, IPsec IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti. IPSec on eriti kasulik virtuaalsete privaatvõrkude ehitamisel ja kasutajatele turvalise kaugpöörduse võimaldamisel virtuaalsetesse privaatvõrkudesse. IPSec'i suur eelis on selles, et andmeturbe tagamiseks pole vaja teha mingeid muudatusi individuaalkasutajate arvutites
26. Datagrammide edastus läbi võrkude 27. Vigade avastamine ja parandamine 28. Lokaalvõrgud, topoloogiad 29. ALOHA, CSMA/CD, CSMACA 30. Ethernet 31. Token ring, token bus 32. ARP 33. Sillad, jaoturid, kommutaatorid 34. HDLC, PPP, LLC 35. ATM 36. Võrkude turvalisus 37. Sümmeetrilise võtme krüptograafia, DES 38. Avaliku võtme krüptograafia, RSA 39. Autentimine 40. Digitaalallkiri 41. Sertifitseerimine 42. Turvaline elektronpost, PGP 43. E-kommerts, SSL, SET 44. Võrgukihi turtvalisus, Ipsec 45. Võrguhaldus, SNMP 46. ASN.1 47. Tulemüürid 48. Pidevad ja diskreetsed signaalid 49. Analoog- ja digitaalandmed 50. Mürad 51. Kodeerimine 52. Asünkroon- ja sünkroonedastus 1 1. Mitmekihiline arhitektuur Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht. Võimaldab lahutada arvutivõrgu ja riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab sõltumatult asendada
Sisaldab järgmisi komponente: 1)Kaardihoidja rakendus (digitaalne rahakott), mis on siis ostja oma ja sisaldab endas krediitkaardi informatsiooni ja digitaalset allkirja, mis tagab selle, et ostja on see, kes ta väidab end olevat. 2)Müüja server 3)Makselüüs (payment gateway) kuulub tavaliselt pangale, mis viib tavaliselt läbi tuvastamised jms 4)Sertifikaatide hoidja, kes vastutab sertifikaatide eest 57. Võrgukihi turvalisus, IPsec IP turvalisuse parandamiseks loodud protokollide kogu. Ülesanneteks on audentimine, krüpteerimine, algoritmide kooskõlastamine. Kasutatakse VPN- de loomisel. IPSec (Internet Protocol Security) - internetiprotokolli andmeturve - Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Varem sisestati andmeturve sidemudeli rakenduskihti.
Piirab suvalise Interneti kasutaja sisenemist sisevõrku/kohtvõrku. Võib olla riistvaraline, tarkvaraline või mõlema kombo. proksi: puhverserver, mis kontrollib sisenevat andmevoogu, pahalane ei jõua sinu arvutini, vaid ainult puhvrini NAT: sõel, mis ei näita sinu tegelikku IP-aadressi internetti välja Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. krüpteerimine - andmete salvestamine ja edastamine viisil, mis tagab juurdepääsu vaid valitud inimestele audentimine - kaitseb spoofimise, andmete muutmise vastu, krüpteerimine on hea viis audentimiseks, kuid alati pole see tõhus, sest võtab liigselt ressursse digiallkirjastamine - krüpteeritakse teade salajase võtmega ja dekrüpteeritakse avaliku võtmega. audentitakse, et kasutaja oleks ikka ID kaardi omanik
Kui kanal on vaba, siis tuleb frame ära saata ja oodata vastust. Ja jaam saadab kõikidele tarkvarakomponenti: brauseri rahakott, kaupmehe server, hankija gateway. 37.Vigade avastamine ja parandamine, CRC teistele signaali, et nemad samal ajal midagi saatma ei hakkaks. Kui kanal on kinni, siis jaam peab saatmist edasi lükkama 58. Võrgukihi turvalisus, IPsec EDC- terror detection and correction bits. D andmed, mida kaitstakse vigade kontrollimisega, võib sisaldada header-välju. Vigade 46.ATM Võrgukihi turvalisus e IPsec koosneb mõnest eraldi protokollist. Esimene neist- AH pakub allika autentimist, paketi puutumatust, kuid
proksi edastab need serverile, server vastab proksile ning proksi edastab vastuse kliendile. Salvestatakse mingid vaheandmed. Võrguaadressi translaatorid ( NAT) - võrguaadress ei paista kohe kaugemale – väljaspoole võrku – välja. 38. Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. Krüptograafia – andmete salvestamise ja edastamise meetod ainult neile kasutajatele, kellele see on mõeldud. Krüpteerimise viisid: Asendusšiffer – Lahtise teksti (plaintext) sümbolite asendamine mingi reegli järgi šiferteksti (chipertext) sümbolitega. Šifri lahti murdmine: o Krüptoanalüüs – staatilised meetodid (algoritmis vigade otsimine), ära mõistatamine
All must have certificates. SET specifies legal meanings of certificates - appointment on liabilities for transactions. Customer's card number passed to merchant's bank without merchant ever seeing number in plain text - prevent mercahnts from stealing, leaking payment card numbers. Three software components - browser wallet, merchant server, acquirer gateway. 46 67. Võrgukihi turvalisus, IPsec IP pakettidele saab lisada kaht liiki lisapäiseid, AH ehk Authentication Header ja ESP ehk Encapsulating Security Payload päised, mis tulevad peale IP päist. Esimene neist, AH, on autentimiseks ja teine, ESP on andmete privaatsuse tagamiseks. IPv4-s on ta valikuline, st. IPv4 kasutavad tooted ei pea oskama IPseci, IPv6 jaoks on ta kohustuslik “A key concept for ... (mõlemad need kaks, AH ja ESP ) is the security association” - tõlkige kuidas tahate, ma ütlen “ühendus” edaspidi
ID-d . 2)allkirjastatud sõnumi kokkuvõtet, mis arvutatakse 58. Avaliku võtme krüptograafia, RSA kaks funktsiooni - originaal IP datagrammist; allika autentimise infi;sõnumi salastus ja autentimine. On kaks võtit - üks krüpteerimiseks puutumatust. 3)järgmise päise tüüpi, mis määratleb andmete (avalik võti), teine dekrüpteerimiseks (salajane võti). Avaliku tüübi: (TCP, UDP, ICMP,jne). Teine protokoll, mida IPsec võtme saadab vastuvõtja ise saatjale kui see soovib talle sisaldab on ESP, mis tagab salastatuse, saatja autentimise ja turvalist teadet saata kuid salajast võtit ei tohiks teoreetiliselt andmete puutumatuse. ESP protokolli datagramm on järgmine: avaldada teistele. See on põhimõtteliselt tagauksega [IP päis][ESP päis*][TCP/UDP segment**][ESP trailer**][ESP krüpteerimine, kuna toore jõuga seda lahti murda on peaaegu autent.]. *-autenditud
teeselda, et ta on teine. Liigse paketi tulvaga blokeerida sõlmpunktid või vastuvõtja nii, et soovitud paketid ei tule läbi(Denial of service (DOS)). Kui rünnatakse pakettide tulvaga mitmest kohast, on tegemist "Distributed DOS'ga". Kokkuvõtlikult: Kasutatakse krüptograafiat (avaliku võtme ja sümmeetrilise võtme krüptograafia), autentimist, meetodeid, mis näitavad, kas sõnum on muudetud või mitte, turvalist elektronposti, turvalist andmeülekandmist, Ipsec-i. Lisaks kasutatakse veel täiendavaid turvavahendeid nagu tulemüürid. 48. Krüptograafia, algoritmid ja võtmed Krüptograafia tähendab tõlkes „salajane kirjutamine“. Protsessi kulg näeb välja selline: 1) Algtekst – Info, mida soovitakse saata, ilma et see oleks kaitstud. 2) Krüpeerimisalgoritm – Sisaldab kõike seda, mida avatekstiga tehakse ehk selles määratakse ära tegevused ja operatsioonid.
pank saab ostja kreditkaardi andmed kätte. See tähendab, et müüja saab teada selle info, et ostja selle kindla kauba ostab ja ostja allkirjastab selle vajadusel ära oma salajase võtmega ning pank saab teada ainult krediitkaardi andmed. Pank ei tea, mida ostja ostab ja müüja ei tea ostja krediitkaardi andmeid. See välistab selle, et pank saaks ostja kohta infot koguda. See ongi SET-i omapära. 57. Võrgukihi turvalisus, IPsec IPSec (Internet Protocol Security). See on internetiprotokolli andmeturv. Firma Cisco Systems juhtimisel arendatav andmeturbe standard võrgu- või paketitöötluskihi tasemel. Võrgukihi tasemel turvalisus tähendab seda, et IP- paketid peaksid olema sellised, mida ei oleks võimalik võõral lugeda. IP-paketi sees on TCP segmendid, UDP segmendid jne. Seda on vaja selleks, et kui me teeme transpordikihi tasemel või rakenduskihi tasemel, siis me seome ainult
IPI Intelligent Peripheral Interface IPL Initial Program Load/Loader + Ion Projection Lithography IPL * Information Programming Language IPM Images Per Minute + Interpersonal Message IPMI Intelligent Platform Management Interface IPNG Internet Protocol, next generation IPP Integrated Performance Primitives [Intel] + Internet Printing Protocol IPR Intellectual Property Rights IPSE Integrated Project Support Environment IPSEC Internet Protocol Security IPTC International Press Telecommunications Council IPTV Internet Protocol Television IPX Internetwork Packet Exchange [Novell] IQL Interactive Query Language IR Infrared IRC Internet Relay Chat IRD Integrated Receiver/Descrambler IRDA (IrDA)Infrared Data Association IRDS Information Resource Dictionary System IRET Interrupt Return IRF Intermediate Routing Function + Inheritance Rights Filter [Novell]
annaabi.ee 
