Andmeturve konspekt / kokkuvõte
· Lisatud turvalisus! - krüpto kasutus
· Domeenide hierarhias ja tabelites saab kehtestada juurdepääsuõigusi
�· Endiselt saab kasutada lisaks süsteemsetele ka kasutaja defineeritud tabeleid
NIS+ tööpõhimõte
· Kasutatakse turvalisi kaugprotseduure (Secure RPC) -- krüptimise ja iga päringu
autentimisega
· Krüptimiseks DES (Data Encryption Standard), autentimiseks Diffie-Hellmanni
võtmevahetus
· Kliendid tunnevad serverit ja server kliente (hostivõtmete abil)
· Kasutaja logib klientmasinasse sisse nime ja parooliga
· Kasutajal on ka NIS+ parool (enamasti sama, mis harilik parool)
· NIS+ paroolist tuletatakse DES võti (40 bitti entroopiat - 240 pole tänapäeval
enam keeruline brute force'iga järele proovida)
· Avalikust NIS+ tabelist saadakse oma Diffie-Hellmanni võtme krüptitud salajane osa
· See krüptitakse lahti ning selle abil saadakse juurdepääs NIS+ serverile (saab oma parooli
vahetada jms)
Kerberos (tänapäeval versioon Kerberos 5, alla selle pole turvaline)
annaabi.ee 
