Kap2 Flashcards
(31 cards)
Hva er AAA?
Authenication, Authorization, Accounting/Audit
Authenication?
- Hva brukeren veit(passord, pin)
- hva brukeren eier (smart card, pass)
- hva brukeren er(biometric)
Digital certificate
Også kjent som Public key certificate. Fungerer litt på samme måte som et pass. brukt til å kryptere mello to parter
Smart card
Er et kort som bare innholder et digital sertifikat. kan komme kombinert med PIN. Som tastes inn for og få tilgang til det digitale sertifikatet.
Security token
hardware i form av usb,rfid, bluetooth eller bare en ting. som bare har som formål og generere en key basert på en algoritme. Noen kommer med en ekstra sikkerhets funksjon som statisk passord eller pin for å få generert den unike nøkkelen.
RADIUS og TACACS+
Sentralisert Authentisering, Authorisering og Audit. som kan brukes til at brukere før feks tilgang til wlan med kun brukernavnet og passordet sitt.
LDAP
Er protokollen som brukes til og kommunisere med en Directory service(active direcory).
Kerberos
Authentiserings protokoll der klient og server identifiserer hverandre. 1. authenisering til(Key distribution Center Authentication server) 2. mottar ticket (tgs fra AS). 3. ticket gis til (tgs i KDC) 4. mottar client to service ticket som kan brukes til og gi tilgang på en ressurs
SSO
Single Sign-on. lar bruker bare logge på en gang. så brukeren slipper og verifisere seg en gang til på en ressurs som den kontoen har tilgang på
NTLM
NT LAN manager. Er Windows sin authentiserings metode for maskiner uten for domene som ikke kan kontake kerberos.
hva er SID(GUID)
et unikt 128bits nr brukt til og identifisere et objekt i AD som feks printer eller bruker. et slags personsnr
hva skjer med rettighetene når du flytter mapper og filer?
- flytter du til en mappe på samme volum vil beholde rettighetene på på mappen eller filen, men samtidig få rettighetene til den mappen du kopierer til.
- kopierer du til en mappe utenfor volumet vil du miste rettighetene og kun få rettighetene på det volumet eller mappen du kopierer til.
Hvordan kan du skjule et share?
legge til en $ på slutten av share navnet feks mappe$
Hva er registeret i Windows?
database hvor Windows lagrer hardware konfigurasjons informasjon, software konfigurasjons informasjon og system security policy.
HKEY_CLASSES_ROOT
holder konfigurasjon om applikasjoner. som for eks hvilket program som skal åpne .html
HKEY_CURRENT_USER
består av instillinger til den brukeren som er logget på.
HKEY_LOCAL_MACHINE
lagrer instillinger til den spesifike lokale maskinen.
HKEY_USERS
Holder nøkkler/instillinger som alle brukerne bruker
HKEY_CURRENT_CONFIG
informasjonen her oprettes når maskinen starter og slettes når den slås av. fungerer som en peker til andre hives i systemet
typer kryptering
Symmetric, asymmetric og hash
symmetrisk kryptering
krypterer og dekrypterer med samme nøkkel
Asymmetrisk kryptering
Her har partene hver sin unike private key og deler en public key. public key’en krypterer og private key’en dekrypterer.
hash kryptering
enveis kryptering. her sammenligner krypteringe med hverandre.
mest vanlige digital certificate
X.509 v3
