Side loeng 21

Seotud dokumendid
Andmeturve

Loeng05

Document number:

PowerPoint Presentation

Loeng07

MTAT Operatsioonisüsteemid - Turvalisus

Paroolide murdmine vastavate tabelitega (rainbow table). „Sool“ paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga.

Sidekursus 2002

Slide 1

Digiallkirjastamine. Nõudmised digiallkirjale, standardid

Kommunikatsiooniteenuste arendus IRT0080 Loeng 5/2013 Satelliitside teenused Avo Ots telekommunikatsiooni õppetool TTÜ raadio- ja sidetehnika instituu

P2P süsteemid

Side

EST_QIG_TEW-424UB(V3.1.1).cdr

DNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK

Microsoft Word - essee_CVE ___KASVANDIK_MARKKO.docx

Eesti MSA sertifitseerimispoliitika arukale sõidumeerikule Versioon MSA sertifitseerimispoliitika on saanud ERCA heakskiidu

Kommunikatsiooniteenuste arendus (IRT0080) loeng 8/2014 Võrkude haldus Avo 1

SIDE (IRT 3930) Loeng 10/2011 Võrguteenused Teema - teenused Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. T

Microsoft Word - Referaat.docx

SIDE (IRT 3930) Loeng 9/2012 Infotransport Teema - sõnumid Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. Sõn

PowerPoint Presentation

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Peer-to-peer süsteemid Peer-to-peer süsteemide liigitus Liigitus Ründed Anonüümsus Puuräsi DHT Näide: Kazaa Näide: Kadem

SAF 7 demo paigaldus. 1.Eeldused SAF 7 demo vajab 32- või 64-bitist Windows 7, Window 8, Windows 10, Windows Server 2008 R2, Windows Server 2012, Wind

E-arvete juhend

SIDE (IRT 3930) Loeng 3/2014 {15. sept.} Signaalide ülekanne sidesüsteemis Teema - signaalid Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sid

Microsoft PowerPoint - IRZ0020_praktikum4.pptx

SQL

Estonian_TBW-106UB(V1).cdr

SINU UKS DIGITAALSESSE MAAILMA Ruuter Zyxel LTE3302 JUHEND INTERNETI ÜHENDAMISEKS

PowerPoint Presentation

EST_tw100s4w1ca

IT infrastruktuuri teenused sissejuhatav loeng 00

EESTI STANDARD EVS 896:2008 RAHVUSVAHELINE NUMERATSIOONIPLAAN ITU-T soovituse E.164 rakendamine Eestis See dokument on EVS-i poolt loodud eelvaade The

Microsoft Word - EVS_ISO_IEC_27001;2014_et_esilehed.doc

CPA4164 USB 2.0 kõrgekvaliteediline videoadapter KASUTUSJUHEND 1. PEATÜKK - Ülevaade 1.1 Tutvustus CPA4164 USB 2.0 videoadapter võimaldab teil arvutis

Microsoft Word - EVS_898;2014_et.doc

Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK nr 1-2/10

BIM360 ja RealityCapture

Monitooring

Pangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust Kaupmees teeb päringu Pocopayle aadressile

Microsoft Word - Keypad-controller-manual-new_1.docx

Loeng12

EID TARKVARA (v.1812 baasil)

X Window System tuntud kui: X11, X, X-Windows akendussüsteem/akendesüsteem rastergraafikat toetavatele ekraanidele UNIX-maailmas väga levinud mitmesug

1 / loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad

SIDE (IRT 3930) Loeng 2/2012 Sidevõrgud ja süsteemid Teema - signaalid Signaalid Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika ins

Tarkvaraline raadio Software defined radio (SDR) Jaanus Kalde 2017

IVXV võtmerakendus Spetsifikatsioon Versioon jaan lk Dok IVXV-SVR-1.4.0

Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp

Operatsioonisüsteemi ülesanded

Veeb Jaagup Kippar

6 tsooniga keskus WFHC MASTER RF 868MHz & 4 või 6 tsooniga alaseade SLAVE RF KASUTUSJUHEND 6 tsooniga WFHC RF keskus & 4 või 6 tsooniga alaseade SLAVE

Tartu Kutsehariduskeskus IKT osakond Merlis Karja-Kännaste ASUTUSE DOKUMENDIREGISTRI AVALIK VAADE Analüüs Juhendaja Mirjam-Merike Sõmer Tartu 2015

StandardBooks_versiooni_uuendusWin

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Nimeteenuse näited DNS DNS NIS NIS+ LDAP JNDI Hierarhiline Interneti nimede süsteem Põhilised päringud: Arvuti nime järg

E-õppe ajalugu

SK ATP 1.0.doc

Linux süsteemi administreerimine

Pealkiri

Caterpillar Inc. 100 NE Adams Street, Peoria, IL USA Meedianumber U9NE8460 Tegevusdokument Lisateave GRADE süsteemi komponentide nõuetele vastav

Häälestusutiliit Kasutusjuhend

Veebipõhised andmebaasid ja otsi(ngu)mootorid Internet on Oluline, peagi peamine andmeallikas! 2/3 Eesti aktiivsest elanikkonnast kasutab;! 90% arvuti

Müük (Microsoft Dynamics AX (Axapta) tarkvara) Paigaldusjuhend bifree.ee qlik.com

Skriptimiskeeli, mida ei käsitletud Perl Python Visual Basic Script Edition (VBScript) MS DOS/cmd skriptid Windows PowerShell midagi eksootilisemat: G

Eritingimused - (isiku)andmete töötlemine seoses HW teenuste osutamisega Vastavalt EL isikuandmete kaitse üldmäärusele (2016/679) toimub isikuandmete

Tootetingimused nr ET.05.IN.50.O2 Toote nimetus: Ärilahendus 1. Mõisted DSL internetiteenus ITU standardiga G määratletud tehnoloogia baasil osu

magistriöö.doc

(Microsoft Word - Magistrit\366\366 Loplik doc)

HAJUSSÜSTEEMID HAJUSSÜSTEEMID SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

Andmeturve

AG informaatika ainekava PK

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Veebiteenused ja SOAP Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

Tootetingimused nr ET.05.IN.64.F2 Toote nimetus: Ärilahendus VoIP 1. Mõisted Elion AS Eesti Telekom, kes osutab teenuseid ka Elioni kaubamärgi all; El

Sidekursus 2002

Microsoft PowerPoint - K ja Kr L 16a.pptx

(Microsoft PowerPoint - seminar_6_n\365uded-ainemudel tagasiside.ppt [Compatibility Mode])

Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu nõukogu määrus, millega luuakse ühenduse kontrollisüsteem ühise kalanduspoliitika e

Microsoft PowerPoint - MKarelson_TA_ ppt

Control no:

Andmebaasid, MTAT loeng Normaalkujud

Microsoft PowerPoint - GIS_pilvelahendusena_final.ppt [Compatibility Mode]

Microsoft Word - MKM74_lisa1.doc

loeng2

Avatud ja läbipaistev e-riik: Ees6 kui rajaleidja Andrus Kaarelson RIA peadirektori asetäitja riigi infosüsteemi alal 10. oktoober 2017

SIDE (IRT 3930) Loeng 11/2012 Mobiilside Teema - teenused Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. Teen

PowerPoint Presentation

Operatsioonisüsteemi ülesanded

Tiia Salm 2011 Online kirjastus CALAMÉO Calameo kujutab endast on-line kirjastust, mis võimaldab oma dokumente avaldada e-raamatuna tasuta. Failid (Pd

PowerPoint Presentation

PowerPoint Presentation

Pealkiri

AM_Ple_LegReport

PowerPoint Presentation

Loeng03

EE acte(2)_ET+date et nr.doc

Väljavõte:

SIDE (IRT 3930) Loeng 21 Võrkude kasutus () Teema teenusekvaliteet Põhipunktid Infoülekande salastamine (krüptimine) utentimine utoriseerimine rveldus PKI avaliku võtme infrastruktuur vo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. avo.ots@ttu.ee 601 602 Kodeerimine ja krüpteerimine Kodeerimine (encoding) - andmete teisendamine mingi koodiga Dekodeerimine (decoding) - kodeeritud andmete kodeerimiseelsele kujule teisendamine Krüpteerimine (encryption) - andmete viimine kõrvaliste inimeste jaoks loetamatule kujule Dekrüpteerimine (decryption) - krüptogrammi teisendamine avatekstiks, ka šifrit ja/või võtit teadmata Šifreerimine ja dešifreerimine 603 Krüptovõti E K vatekst P Turvaline arvutivõrk Krüptovõti D K E K (P) sissetungija D K (E K (P)) Pealtkuulamine arvutivõrk võltsimine vatekst P 604 Võrgukasutus Sidesüsteemi ründed Erivajadused vatud keskkond Juhtmevaba Kasutus usaldus (Trust) Efficiency turvalisus (Security) tõhusus (Efficiency) Trust Security Interception Internet Hacker/Cracker VPN Viruses 606 1

Infoülekanne ja autentimine E (X) D (X) 607 utentimisviisid Millegi teadmine Password PIN Mother s maiden name Millegi omamine Physical key Token Magnetic card Smart card Milline olemine Fingerprint Voice 1059 Iris 608 Krüpteerimisviisid Sümmeetrilised ehk salajase võtmega krüptoalgoritmid (võtme edastamine vajab täiendavat turvalist sidekanalit, nt kuller) sümmeetrilised ehk avaliku võtmega krüptoalgoritmid (kasutatakse võtmepaari: avalik võti ja privaatvõti) Sender Salajase võtme kasutus Secret key = shift characters left 1 space in alphabet Receiver Keep Secret in safe Message = ifmmp Decrypt Hello Lihtne kasutada väikestes võrkudes, kus üksteist usaldatakse 609 610 Sender Võtmepaari kasutus Receiver Võtmekasutus Igal on oma salajane võti ja ta teab teiste kasutajate avalikke võtmeid Generate a key pair (Public/Private) Sender 5 - Encrypt message with recipients public key roadcast Public Key to as many relevant people as possible Decrypt with private key D E E C INTERNET D E E C Message Contents Krüpteeritakse avaliku võtmega ja õige lugeja dekrüpteerib oma privaatvõtmega. 611 C D C E E 612 2

Võtmete levitamine Salajane võti levitatakse saatjalt vastuvõtjale teise infovahetuse kanali kaudu valiku võtme hoidmiseks on kataloogid (telefoniraamat). valike võtmete tsentraliseeritud levitamine on mahukas sideülesanne. Seetõttu levitavad sertifitseerimiskeskused (C) selle keskuse avaliku võtmega krüpteerituna Sertifikaat on dokument, mis seostab isiku tema avaliku võtmega. Privaatvõtit ei reeglina ei levitata. utentimine Kes on see võrgukasutaja? - identifitseerimine Kas ta on see, keda ta väidab end olevat? Kasutaja peab kuuluma andmebaasi Range autentimine Ühekordsed paroolid 613 614 Keskne autentimine utentimine telefonivõrgus User 1 User 2 uthentication Server Service PSTN User 3 Service RDIUS 615 616 utoriseerimine Mida Teil on lubatud teha Milliseid ressursse Teil on lubatud kasutada KuhuTeil on juurdepääs Millise kiirusega kanalid on kasutuses rveldus Kasutusmahtude hindamine Kasutusstatistika kogumine Õiguste haldus Maksustamine 617 618 3

Tulemüür / hallatud võrk Eraldab sisevõrgu (hallatud võrgu) tagades ainult osalise (piiratud) infovahetuse administered network firewall public Internet 619 Tulemüürid Teenuse tõkestamisele (DoS) suunatud rünnakud SYN flooding: attacker establishes many TCP connections, no resources left for real connections. Takistavad illegaalset sisemiste andmete kasutamiset/muutmist Tagavad juurdepääsupiirangud Jaotuvad kaheks: Rakendustaseme tulemüür Pakettifilter 620 Paketifilter Should arriving packet be allowed in? Departing packet let out? Marsruuter töötleb igat paketti eesmärgiga otsustada paketi lubamine/keelamine: source IP address, destination IP address TCP/UDP source and destination port numbers ICMP (Internet control) message type TCP SYN and CK bits 621 Digitaalsete õiguste käitlemine Digital Rights Management (DRM) Eesmärk: võimaldada sideoperaatoritel digitaalsete sisuteenuste (helinad, pildid, mängud, muusika, video, uudised jne) jagamist turvaliselt ja kasutajapõhiselt. OM DRM 1.0, 2002 lõpp Orienteeritud WPile OM DRM 2.0, test faasis PKI põhine Personaliseerimine (autentimine) Domeenipõhise jagamise võimalus Tühistamise võimalus udio, videovoo edastamine 622 DRM struktuur Turvalisuse tagamine Nõuded Käideldavus Töökindlus Terviklikkus Konfidentsiaalsus Saavutamine rusaamine protsessidest Täiuslikumad seadmed kvalifitseeritum personal otstarbekam rutiin pidev riskianalüüs 623 624 4

Turvarikke teke (ISO 2382-8) + + Rünne attack Nõrkus vulnerability Risk = risk High = Paljang Level of Security Oht threat Turvalisuse maksumus exposure Murre breach Kahju Sissetung penetration Low loss Turvarike Passwords Passwords Low compromise 625 High Cost of Solution 626 VPN teenus Tunneldamine DMZ External Home gent Kaugligipääs CN VPN Internal Home gent Firewall MN MN 627 Kohtvõrkude ühendamine Lõpulingid (21) SSL Web rowser http://www.zone.ee/krypto/ http://www.itcollege.ee/~valdo/turve/ http://www.sk.ee http://www.arvutikaitse.ee/ http://www.bluecoat.com/ Web Server ver Ser icate tif Cer dom Ran etric m Sym Key ver Ser icate tif Cer Server s Private Key Server s Public Key pple ted Pie ryp nc ERecipe 628 http://www.nwfusion.com/links/encyclopedia/w/715.html http://www.wi-fiplanet.com/tutorials/article.php/1368661 http://www.wi-fiplanet.com/tutorials/article.php/2106281 http://www.wi-fiplanet.com/columns/article.php/1556321 http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html http://www.wirelessdevnet.com/channels/wireless/features/newsbyte3 1.html dom Ran etric m Sym Key Pavlov ted a ryp nc ERecipe 629 630 5

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside