Bezpecnost Flashcards
(35 cards)
Ake su hlavne bezpecnostne problemy v sietach?
dovernost integrita a autentickost dostupnost autentifikacia pouzivatelov a systemov riadenie pristupu
Co je integrita a autentickost?
data naozaj su zo zdroja odkial predpokaldame ze pochadzaju
Ake pozname bezp. mechanizmy?
Fyzicka ochrana pristupu
riadenie pristupu, oddelenie komunikacie
kryptografia
organizacne opatrenia
Ako delime kryptografiu?
sifrovanie
digitalny podpis
hasovacie funkcie s klucom
ako delime sifrovanie?
symetricke (DES, 3DES…) - podla jedneho kluca encrypt aj decrypt
asymetricke (PKI) (RSA …) - public a private key
Ake su problemy distribucie klucov pri symetrickej kryptografii?
potrebujeme zdielat tajny kluc
teda jeden ho vygeneruje a bezpecne ho posle druhej strane aby nenastal man in the middle attack
Ake su problemy distribucie klucov pri asymetrickej kryptografii?
distribucia verejnych klucov a certifikaty
Co obsahuje certifikat?
seriove cislo vydavatel subjekt (server / pouzivatel) platnost (od do) verejny kluc algoritmus podpis CA ...
Ako vieme dosiahnut bezpecnost na fyzickej vrstve?
fyzicka ochrana kablov a sietovych komponentov
separacia sieti
casto nefunguje
Preco bezpecnost nefunguje moc na fyzickej vrstve?
Ak sa viem dostat k pocitacu, tak sa dostanem aj ku kablu
Ako vieme dosiahnut bezpecnost na linkovej vrstve?
bud nekryptograficka - VLAN (virtual LAN), alebo riadenie pristupu k portu na baze linkovej adresy
alebo kryptograficka - sifrovanie, autentifikacia, zname vo wifi svete ako WEP, WPA, WPA2
Co je VLAN?
Rozdelenie ethernetu na logicke virtualne siete
Cim sa identifikuje VLAN?
VLAN ID (VID) - 12 bitov
Ako vieme zistit prislusnost ramca k VLAN?
tagged frame - podla udajov v hlavicke, alebo untagged frame podla portu
Ako funguje switch pre VLAN?
Pre kazdy port: port VID, mnozina VID
posle ramec len na porty danej VLAN
moze filtrovat ramce z VLAN do ktorej zdrojovy port nepatri
Ako vieme docielit bezpecnost na sietovej vrstve?
firewall - filtracia komunikacie, stateless vs statefull, deny vs allow by default
vpn - sifrovanie, kontrola autentickosti, IPSec, OpenVPN
Ake su 2 principy VPN?
IPSec transportny a tunelovy
Aky je IPSec transportny mod VPN?
medzi hlavicku 3 a 4 vrstvy sa vlozi hlavicka AH/ESP
AH - ochrana integrity udajov sietovej transportnej a aplikacnej vrstvy
ESP - ochrana integrity a dovernosti udajov transportnej a aplikacnej vrstvy
Aky je tunelovy mod VPN?
Pre OpenVPN
cely IP paket sa po zasifrovani posle v novom pakete
Ako vieme docielit bezpecnost na transportnej vrstve?
SSL, TLS
zabezpecuje autentifikaciu servera a klienta
zabezpecuje vzajomne dohodnutie kluca
siforvanie, kontrola integrity
treba zabezpecit bezpecnu distribuciu cert. CA
Aka je skratka SSL?
Secure Socket Layer
Aka je skratka TLS?
Transport Layer Security
Ako vieme docielit bezpecnost na aplikacnej vrstve?
end-to-end security, email, vzdialene prihlasovanie cez ssh, autentifikacia pouzivatelov v aplikaciach napr cez hesla, jednorazove sms kody a pod
Ako vieme docielit dovernost a integritu+autentickost elektronickej posty?
dovernost - sifrovanie
integrita+ autentickost - elektronicky podpis
