Materiały BSK koło nr 2

1. - znakowanie czasem (ważne*)

2. - notariat cyfrowy - na czym polega bezpieczeństwo (ważne*)

3. - Co to jest protokół łączenia i do czego służy (tak, rzeczywiście

łączenia)

4. - Podaj etapy(fazy?) audytu i czynności audytowe

5. - porównanie zabezpieczeń serwera www i obliczeniowego.

6. - podwójny podpis cyfrowy - budowa, gdzie się go używa

7. - Co to jest dowód wiedzy zerowej i do czego służy

8. - Jakie cechy musi mieć protokoł podpisu cyfrowego?

9. - SSL

10. - poziomy oceny bezpieczeńśtwa (jest pięć poziomów - Szpringi

powiedział, że typowe pytanie na koło to napisać co na każdym

poziomie się dzieje )

11. - Protokol blokowania dwufazowego (B2F)

12. - Algorytm UNDO/REDO

13. - Handel elektroniczny - protokoły SET i (cośtam)

14. - Zarządzanie bezpieczeństwem informacji

15. - Dobry protokół uwierzytelniania

16. - Co to jest Kerberos? Podaj cechy.

17.

-

Jakie cechy muszą spełniać bezpieczne płatności internetowe?

18. - Atak D-DOS - aktorzy i fazy

1 ) - znakowanie czasem (ważne*)

Usługa znakowania czasowego – w kryptologii jest to usługa

zapewnieniająca, że określony dokument elektroniczny istniał w pewnym

określonym momencie czasu oraz pozwalająca na śledzenie zmian

dokonywanych na tym dokumencie.

W myśl

Ustawy o podpisie elektronicznym

, jest to usługa polegająca

na dołączaniu do danych w postaci elektronicznej, logicznie powiązanych

z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym,

oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia

elektronicznego tak powstałych danych przez podmiot świadczący tę

usługę.

Rozwiązanie naiwne

W rozwiązaniu naiwnym, osoba chcąca oznakować czasowo dokument

cyfrowy przesyła jego kopię do serwisu świadczącego usługę znakowania

czasowego (tak zwany Time-Stamping Service - TSS), który rejestruje

dokładną datę przybycia tego dokumentu. Od tego momentu, jeżeli

jakakolwiek osoba będzie chciała potwierdzić integralność dokumentu,

będzie można porównać go z oznakowaną kopią przechowywaną na

serwerze serwisu świadczącego usługę znakowania czasowego. Podejście

to jest skuteczne, jednak ma kilka poważnych wad:

• możliwe, że naruszona zostanie prywatność klienta: dokument

może zostać przechwycony podczas transmisji do serwisu TSS, a w

przypadku gdy jest zaszyfrowany, musi pozostać u usługodawcy;

• należy zapewnić odpowiednią przestrzeń dyskową do

przechowywania dokumentów oraz odpowiednią przepustowość

kanałów transmisyjnych do ich przesyłania;

• dokument może zostać uszkodzony podczas transmisji do

usługodawcy lub podczas przechowywania u usługodawcy, co

jednocześnie uniemożliwia potwierdzenie;

• usługodawca świadczący usługę znakowania czasem może celowo

błędnie oznakować dokument.

Rozwiązanie ulepszone

W tym rozwiązaniu do serwisu świadczącego usługę znakowania

przesyłany jest nie cały dokument, lecz jego skrót. Do takiego skrótu

dołączana jest następnie informacja o dacie jego otrzymania, całość jest

podpisywana cyfrowo przez serwis i odsyłana do klienta. To rozwiązanie

usuwa większość problemów występujących w rozwiązaniu naiwnym:

dokument klienta nie jest nikomu ujawniany, żadne informacje nie muszą

być przechowywane przez serwis a wszelkie uszkodzenia dokumentu

powstałe podczas transmisji lub znakowania można zweryfikować od razu

po otrzymaniu oznakowanego skrótu. Problem nieuczciwego TSS nadal

jednak istnieje.

Podpisy cyfrowe często zawierają znaczniki czasu. Data i czas podpisu

są dołączane do wiadomości i podpisywane razem z resztą wiadomości.

Cechy dobrego protokołu znakowania czasowego:

·

Dane muszą być opatrzone znacznikiem czasu, bez jakiegokolwiek

odniesienia do nośnika fizycznego, na którym one się znajdują.

·

Musi być niemożliwe dokonanie zmiany chociaż jednego bitu

dokumentu bez uwidocznienia tego faktu.

·

Niemożliwe musi być oznakowanie czasem dokumentu przy

odmiennej od aktualnych dacie lub czasie.

2 ) - notariat cyfrowy - na czym polega bezpieczeństwo (ważne*)

Polega na uniemożliwieniu zmowy między klientami notariatu, jak również

wykluczeniu możliwości wejścia w zmowę samego notariatu.

Bezpieczenstwo notariatu cyfrowego jest zapewnione poprzez stosowanie

protokolu łączącego (oraz tego ze notariuszowi mozna zaufac, bo ma

certyfikat klucza publicznego). a wlasnie protokol łączący jest stosowany

po to, zeby zapobiec oszustwom, dlatego ze on wiąże ze sobą wszystkie

wiadomości i zapobiega zmowie notariusza z grupą userów w celu

oszustwa, dlatego ze tam kazda kolejna wiadomosc o ile dobrze

pamietam podpisywana jest nie sama, ale z poprzednia, wiec jest taki

łańcuszek

1. protokół łączący - eliminacja wejścia w zmowę

2. porządny klucz podpisujący

3. odpowiednie zabezpieczenia serwera

4. ochrona klucza (rozdzielenie klucza albo przechowywania)

3 ) - Co to jest protokół łączenia i do czego służy

W usłudze znakowania czasowego jest to rozwiązanie, które uniemożliwia

serwisowi świadczącemu usługę znakowania czasowego manipulację

znakowaniem (likwiduje problem nieuczciwego TTS {tak zwany Time-

Stamping Service}). Polega na powiązaniu znacznika czasu klienta ze

znacznikami czasu poprzednich klientów – dzięki temu wiadomo, że

wiadomość została oznakowana po czasie oznakowania innych

wiadomości, a ponieważ serwis nie wie w jakiej kolejności przybywać

będą kolejne dokumenty do oznakowania, jego podrobienie jest

praktycznie niemożliwe.

4 ) Podaj fazy audytu i czynności audytowe

Audyt – Systematyczna analiza działania organizacji prowadzona przez

niezależnych ekspertów w celu ujawnienia problemów i nieprawidłowości

funkcjonowania organizacji oraz przedstawienie propozycji poprawy.

fazy audytu

1. Planowanie i zapoznanie się z obszarem audytu

• poznawanie struktury organizacyjnej

• poznawanie sposobu zarządzania

• plan działań audytowych

2. Ocena projektowanych mechanizmów kontrolnych

• wykonywane przez ekipę wewnątrz firmy

• ocena własnych mechanizmów

3. Ocena zgodności projektu ze stanem rzeczywistym

• sprawdzanie czy te mechanizmy, które zostały wewnętrznie

ocenione/rozpoznane, istnienie naprawdę

4. Raport i działania poaudytowe

Istotnym aspektem jest częstotliwość przeprowadzania audytów. W dużej

mierze zależy ona od potrzeb organizacji, jej charakteru oraz zagrożeń dla

bezpieczeństwa. Cykl kontrolny powinien zostać ustalony i zawarty w

polityce bezpieczeństwa.

Czynnością mającą największy wpływ na przydatność audytu jest

określenie kluczowych wskaźników bezpieczeństwa

czynności audytu

1. wywiady przeprowadzane z osobami odpowiedzialnymi za obiekt/

proces, osobami mającymi wiedzę na temat otoczenia obiektu lub

będącymi dostawcami/odbiorcami dla procesu;

2. obserwacja obiektu, jego otoczenia, osób w nim pracujących,

zachodzących tam procesów;

3. analiza zgodności procesów z procedurami (z reguły non-security).

5) porównanie zabezpieczeń serwera www i obliczeniowego.

WWW

• Dobór i przygotowanie platformy systemowej.

◦ BIOS na hasło,

◦ wyłączmy niepotrzebne usługi sieciowe,

◦ usunąć konta użytkownikow,

◦ instalujemy tylko naprawdę niezbędne pakiety,

◦ bezpieczne hasło super-usera

◦ Przygotowanie bezpiecznego środowiska chroot

• Podstawowa konfiguracja serwera WWW

◦ np. dla APACHE globalne założenia konfiguracyjne, które

pozostają niezmienne niezależnie od funkcjonalności

prezentowanych witryn

• Szczegółowa konfiguracja serwera WWW

◦ dostęp do panelu administracyjnego z danej domeny, przez

ssl,

◦ pozostała część witryny przez http

• Konfiguracja lokalnej zapory ogniowej (zabezpieczenie sieci

lokalnej).

• Kontrola spójności systemu

• Nieautoryzowane modyfikacje kluczowych plików systemu

◦ sprawdzanie sum kontrolnych

▪ zabezpieczenia na poziomie aplikacji WWW

▪ zabezpieczenia realizowane przez serwer WWW

▪ zabezpieczenia realizowane przez system

▪ bezpieczeństwo fizyczne serwera

działania w zakresie zabezpieczania systemów operacyjnych i

środowisk obliczeniowych

• środki organizacyjne

◦ administratorzy - znają system, znają bezpieczeństwo,

zalecane wydzielenie osobnego pionu bezpieczeństwa,

zalecane certyfikaty

◦ pracownicy - świadomi znaczenia serwera, poinstruowani,

przeszkoleni, broszury, zapoznanie się potwierdzone

podpisem

◦ użytkownicy - zwięźle poinformowani

• bezpieczeństwo fizyczne

◦ sprzęt - niewrażliwy na większość awarii pojedynczego

elementu, dopuszczalny restart prowadzący do

wyeliminowania uszkodzenia, uznany dostawca,

redundancja, zabezpieczenia fizyczne

◦ serwerownia - wydzielona, dostęp tylko upoważnionych,

spełnione wymagania producentow sprzętu

◦ identyfikacja i uwierzytelnianie - chroniony hybrydowo

◦ UPS - powinny utrzymać przez czas kilkakrotnie dłuższy niż

typowe zaniki, agregaty prądotworcze

◦ kopie bezpieczeństwa - całościowe co najmniej raz na

tydzień, przyrostowe codziennie, osobno przechowywane

• bezpieczeństwo lokalne

◦ hartowanie - SO zarprojektowany z myślą o bezpieczeństwie,

zarządzanie poprawkami

◦ RBAC - w przypadku zespołu administratorow

◦ Auditing - śledzenie działań użytkownikow

◦ Oprogramowanie antywirusowe

◦ Znaki wodne

◦ HIDS - monitorowanie systemu w celu wykrywania włamań,

program badający spojność systemu plikow

◦ Seperacja usług - na rożne serwery, procesy

◦ Serwery pośredniczące - serwery interfejsu w DMZ,

krytyczne w sieci wewnętrznej

◦ Honeypot - przechwytuje połączenia z nieznanych serwerow/

do nieznanych portow

• bezpieczeństwo sieciowe

◦ zapora ogniowa - z zewnątrz i wewnątrz, niezależna od

serwera, dostęp odcinany w przypadku awarii

◦ NIDS i NNIDS – wykrywa ataki na poziomie warstwy

sieciowej i transportowej

6) podwójny podpis cyfrowy - budowa, gdzie się go używa

• Podwojny podpis to ważne rozwiązanie teoretyczne w standardzie

SET.

• Zaleta: ukrywa dane nabywcy przed sprzedawcą i ukrywa

specyfikację zakupow przed bankiem kupującego

(anonimowość zakupu).

• Podstawą są certyfikaty klucza jawnego, wystawiane przez

firmy rozliczające obrot z użyciem kart kredytowych.

• W rezultacie bank zna polecenie zapłaty ale nie zna treści oferty, a

kupiec otrzymuje zamowienie na towar, ale nie zna szczegołow

konta bankowego nabywcy.

7) Co to jest dowód wiedzy zerowej i do czego służy

• Dowód z wiedzą zerową to procedura kryptograficzna, w której

udowadniamy, że posiadamy pewną informację, nie ujawniając tej

informacji.

• Jeśli dowodzący posiada daną informację, może zawsze przekonać

o tym weryfikującego

• Jeśli dowodzący nie posiada danej informacji, może oszukać

weryfikującego, że ją posiada, z prawdopodobieństwem dowolnie

bliskim zera (chociaż nie równym 0)

◦ Zupełność – jeśli twierdzenie jest prawdziwe, uczciwy

weryfikator (czyli taki, który postępuje dokładnie według

protokołu) zostanie przekonany o tym fakcie przez uczciwa

osobę udowadniająca

◦ Słuszność – jeśli twierdzenie jest fałszywe, nieuczciwa

(oszukująca) osoba udowadniająca nie przekona

weryfikatora o jego prawdziwości, poza przypadkiem, gdy

„dopisze jej szczęście” (jednak z minimalnym

prawdopodobieństwem).

◦ Wiedza zerowa – jeśli twierdzenie jest prawdziwe,

nieuczciwy weryfikator nie dowie się na jego temat nic

więcej poza tym faktem. W dodatku każdy nieuczciwy

weryfikator MO/e zasymilować protokół, który będzie

wyglądał jak interakcja miedzy udowadniającym a

weryfikatorem.

8) Jakie cechy musi mieć protokoł podpisu cyfrowego?

• Podpis jest niepodrabialny. Podpis jest świadectwem tego, że

podpisujący świadomie opatrzył nim dokument.

• Podpis jest autentyczny – wiąże osobę z podpisem. Podpis

przekonuje odbiorcę dokumentu, że podpisujący rozważnie go

podpisał.

• Podpis jest ponownie nieużywalny – podpisać coś można tylko raz

w ten sposob. Podpis jest częścią dokumentu i niesumienna osoba

nie może przenieść podpisu na inny dokument

• Podpisany dokument jest niezmienialny – nie można dokonać

jakichkolwiek zmian bez wykrycia tego faktu (Integralność!!)

• Nie można zaprzeczyć faktowi złożenia podpisu. Nie można

niewypieralny wyprzeć się podpisu. Podpisujący nie może później

oświadczać, że dokumentu nie podpisał.

9 ) SSL

Secure Socket Layer - protokół umożliwiający bezpieczną wymianę

informacji i danych pomiędzy komunikującymi się serwerem i klientem,

wykorzystując do tego niezabezpieczone łącze. Mechanizmy

zaimplementowane w SSLu szyfrują przesyłane dane, a także

zabezpieczają je przed zmianiami. Uwierzytelniają także komputery

biorące udział w transmisji.

• Protokół SSL umożliwia przeprowadzanie trzech różnych wariantów

uwierzytelniania:

◦ obustronne uwierzytelnienie zarówno serwera jak i klienta,

◦ uwierzytelnienie jedynie serwera – klient pozostaje

anonimowy,

◦ komunikacja całkowicie anonimowa – ani serwer ani klient

nie są uwierzytelnieni.

• SSL jest zbudowany z 4 podprotokołów:

• SSL Handshake – definiuje metody negocjowania parametrów

bezpiecznej sesji, czyli algorytmów szyfrowania danych, algorytmów

uwierzytelniania i integralności informacji

• SSL Change Cipher – protokół zmiany specyfikacji szyfru SSL

• SSL Alert Protocol – protokół alarmowy SSL

• SSL Record – definiuje format przesyłanych pakietów danych

Istnieją trzy alternatywne metody wymiany kluczy realizowane przez

protokół SSL. Mogą one być oparte o algorytm RSA, DiffieHellmana lub

algorytm FORTEZZA. Konstrukcja protokołu SSL umożliwia korzystanie z

odrębnych algorytmów do szyfrowania, uwierzytelniania i zapewniania

integralności danych, a każdy z tych algorytmów wykorzystują dodatkowo

odmienne klucze (secrets). W rzeczywistości kluczami są skróty losowych

liczb generowanych przez każdą ze stron. Możliwe jest także realizowanie

połączeń nieszyfrowanych, a jedynie podlegających uwierzytelnianiu.

Dobór stosowanych algorytmów i długości kluczy jest konfigurowany i jest

on uzgadniany przez obie biorące udział w komunikacji strony podczas

Handshake protocol.

Kolejną cechą i zaletą protokołu SSL jest uodpornienie go na ataki typu

„przechwycenie połączenia” (man-in-the-middle-attack). Atak ten polega

na tym, że napastnik przechwytuje całą transmisję pomiędzy stronami i

sprawia, iż są one nadal przekonane, że komunikują się między sobą. SSL

jest zabezpieczony tego typu niebezpieczeństwami poprzez

zastosowanie certyfikatów cyfrowych kluczy pozwalających na

weryfikację stron.

10) Poziomy oceny bezpieczeństwa

Poziom 1: Polityka

formalna udokumentowana polityka w postaci istniejących reguł

dostępnych dla wszystkich pracownikow, wszyscy ją akceptują wszystko

jest pokryte, rozpisane kary za nieprzestrzeganie

Poziom 2: Procedury

istnieją formalne dokumenty dotyczące poszczegolnych elementow

omawianych w polityce, kto gdzie jak co robi w procedurach, definiują one

odpowiedzialności, oczekiwania, postępowanie, sposób wdrożenia

Poziom 3: Implementacja:

procedury znane, wszyscy zgodnie z nimi postępują, admin, tech i org

elementy polityki wdrożone wg procedur

Poziom 4: Test

okresowa ocena efektywności wszystkich implementacji, szybkie działania

w przypadku wykrycia nieszczelności systemu bezpieczeństwa, nowych

zagrożeń,

Poziom 5: Integracja

bezpieczeństwo IT jest „drugą naturą” organizacji, polityki, procedury i

implementacje są ciągle przeglądane i ulepszane, ciągle poszukuje się

nowych możliwych zagrożeń, a polityka adaptuje się do nowego ciągle

zmieniającego się środowiska

11 ) Protokół dwufazowego blokowania

Zarządzaniem transakcjami zajmuje się moduł planisty, związany z

menadżerem danych - zarządzającym danymi w lokalnej bazie danych

(przy czym nie występuje planista centralny).

Mogą wystąpić zakleszczenia, ponieważ transakcje odwołują się do

różnych danych w różnych bazach. Potrzebny jest więc centralny nadzorca

do wykrywania i likwidacji zakleszczeń.

Planista wykonuje następujące działania:

• przekazuje do menadżera danych (MD) operację do wykonania

• umieszcza operację „o” w kolejce, jeśli jest on w konflikcie z inną

operacją (należy zaczekać na zakończenietransakcji - tą sytuację

wykrywa się dzięki analizie dynamicznego grafu szeregowania)

• odrzuca operację „o” (a zatem całą transakcję), jeśli to jest

konieczne np z punktu widzenia rozwiązywania zakleszczeń

Protokół B2F ma 2 fazy:

• faza zakładania blokad - zasada wszystko albo nic (zapewnia

wzajemne wykluczanie)

• faza zdejmowania blokad

Powyższe działania są realizowane przy użyciu protokołu B2F wg.

następujących reguł:

1. Jeśli operacja oi[x] może być wykonana, to planista B2F zakłada

blokadę (SHARED lub EXCLUSIVE) na daną x w transakcji T_i i przekazuje

nast. do menadżera danych w celu wykonania. Jeśli nie może wykonać tej

operacji to wstawia ją do kolejki.

2. Blokadę można zdjąć najwcześniej wówczas, gdy menadżer zadań

powiadomi planistę o zakończeniu.

3. Jeśli nastąpiło zdjęcie jakiejkolwiek blokady założonej dla transakcji T,

to dla transakcji T nie można już założyć nowej blokady (reguła B2F)

12 ) Algorytm UNDO/REDO

Polega na odtwarzaniu baz danych

UNDO - dotyczy przerwanych transakcji - przywrócenie poprzednich

(zatwierdzonych) wartości danym, które były zmienione przez transakcje

przerwane przed zatwierdzeniem (gdy blok danych został przepisany z

PCH (Pamięć chwilowa) do BD (baza danych), a transakcja nie została

zatwierdzona)

REDO - dotyczy transakcji zatwierdzonych - ponowne wykonanie operacji

aktualizacji danych wykonanych przez transakcje wcześniej zatwierdzone

(zmiany wykonane przez zatwierdzoną transakcję nie zostały zrzucone z

PCH do BD i nastąpiła awaria)

Inne warianty:

• NO-UNDO/REDO - gdy zmiany są wprowadzone do BD dopiero po

zatwierdzeniu transakcji

• UNDO/NO_REDO - gdy buforami PCH zarządza menedżer

odtwarzania

• NO-UNDO/NO-REDO - koncepcja „przysłaniania stron” -

utrzymywanie kopii strony w pamięci stałej, a po zakończeniu

transakcji jest podejmowana decyzja co do aktualności zmian.

13) protokół SET

dzięki zastosowaniu mechanizmów podpisu cyfrowego gwarantuje on

integralność przesyłanych i przetwarzanych komunikatów. Równocześnie

istnieje możliwość sterowania poziomem poufności informacji krążącej w

systemie, gdyż można ustalać krąg osób upoważnionych do poznania

danyh o kliencie, jego karcie lub nawet o szczegółach dotyczących

transakcji.

Zastosowanie podwójnych kluczy zapewnia „jedność” (integralność)

dwóch rozdzielnych w czasie i miejscu operacji: zamówienia i płatności.

Na dodatek uczestnicy e-transakcji, mimo ograniczonego dostępu do

części informacji, mają zagwarantowaną integralność transakcji.

Kolejną zaletą protokołu SET jest możliwość weryfikacji autentyczności

wszystkich uczestników transakcji. Rozbudowany system kluczy

publicznych (podpis, sploty podpisów - podwójny podpis) oraz wielość

jednorazowo losowanych kluczy symetrycznych czynią system e-płatności

oparty o protokół SET praktycznie nie do złamania, mimo że transmisje

odbywają się poprzez publiczne łącza internetowe.

Istotnym mankamentem jest konieczność użycia oryginalnych narzędzi

kryptograficznych zawartych w protokole SET, co jest kosztowne, wymaga

odpowiednio dobrego sprzętu, a no dodatek nie zawsze jest możliwe (nie

wszystkie wersje protokołu SET są dostępne na rynku.

14) Zarządzanie bezpieczeństwem informacji

• dokonanie analiz i klasyfikacji obiektow (informacji)

podlegających ochronie w kontekście celow działania instytucji i

przepisow obowiązującego prawa (m.in. ustawy o ochronie danych

osobowych),

• zaplanowaniu polityk bezpieczeństwa dla wydzielonych grup

informacji

• wdrożeniu polityk bezpieczeństwa (implementacja mechanizmow

bezpieczeństwa, wprowadzenie i czuwanie nad przestrzeganiem

regulaminow postępowania z informacją i w sytuacjach awaryjnych,

przeszkolenie personelu)

• zorganizowaniu struktur zarządzania bezpieczeństwem w

celu permanentnej kontroli skuteczności ochrony informacji oraz

reagowania w przypadku naruszenia ochrony

15) Dobry protokół uwierzytelniania

• każda sesja („rozmowa”) ma swoj własny, specjalnie dla niej

wygenerowany klucz sesyjny

• klucze sesyjne powinny maksymalnie rzadko się powtarzać między

rożnymi sesjami

• klucz sesyjny powinien mieć w sobie czynnik losowy

• sesja powinna być umiejscowiona w czasie, ale ow czas powinien

być mierzony wg zegara tylko jednej ze stron!

16) Co to jest Kerberos, podaj cechy

system uwiarygodnienia i autoryzacji.

• W systemie Kerberos używa się jednego komputera wyposażonego

w niezwykle sprawne zabezpieczenia, który może być umieszczony

w pokoju chronionym przez 24 godziny na dobę. Na komputerze

tym znajdują się informacje o hasłach i prawach dostępu każdego

użytkownika w systemie. Wszystkie komputery i użytkownicy sieci

działają na podstawie danych dostarczanych przez ten serwer. W

systemie Kerberos ten zabezpieczony serwer, zwany bezpiecznym

serwerem, jest jedynym serwerem w sieci, który może dostarczać

programom sieciowym informacje związane z dostępem

• łatwo jest w nim utrzymać jeden całkowicie bezpieczny serwer, co

jest sytuacją odwrotną do zabezpieczania wszystkich serwerów w

sieci.

• Uwiarygodnianie transakcji jest przeprowadzane przy użyciu

tradycyjnych metod kryptograficznych, czyli z użyciem wspólnego

klucza tajnego.

• wydaje uwiarygodnienie na podstawie identyfikatora logowania

użytkownika i wspólnego klucza tajnego. Z takim rozwiązaniem

wiąże się niebezpieczeństwo oszukania serwera przez hakera.

• bezwzględnie chronić ten klucz

• System Kerberos nie oferuje możliwości obrony przed atakami ze

strony usług

• System Kerberos nie chroni przed atakami polegającymi na

odgadywaniu hasła

17) Jakie cechy muszą spełniać bezpieczne płatności internetowe?

1. niezależność - gotówka może być przesyłana przez sieci komputerowe

2. bezpieczeństwo - pieniądze cyfrowe nie mogą być kopiowane ani

ponownie używane

3. prywatność - chroniona anonimowość użytkowników

4. płatności on-line/off-line - Kiedy użytkownik płaci za dostawę za

pomocą pieniędzy cyfrowych, protokół wykonuje się w trybie offline

pomiędzy użytkownikiem i kupcem. Oznacza to, że sklep nie musi być

połączony z komputerem centralnym aby zrealizować płatność

użytkownika. W każdym przypadku system powinien uniemożliwiać

wydanie większej ilości pieniędzy niż posiadana przez nabywcę.

5. przesyłalność - pieniądze cyfrowe mogą być przesyłane do innych

użytkowników

6. podzielność - suma pieniędzy cyfrowych o danej kwocie może być

podzielona na mniejsze części gotówki o mniejszych kwotach

7. skalowalność - systemu mogą być poszerzane o nowych

użytkowników bez utraty wydajności

8. akceptowalność - pieniądze wyemitowane przez banki są wzajemnie

uznawane

18) Atak D-DOS - aktorzy i fazy

Na czym polegają ataki typu DoS?

(wiki)

DoS, czyli Denial of Service - atak na system komputerowy lub usługę

sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich

wolnych zasobów.

Atak polega zwykle na przeciążeniu aplikacji serwującej określone dane

czy obsługującej danych klientów (np. wyczerpanie limitu wolnych gniazd

dla serwerów FTP czy WWW), zapełnienie całego systemu plików tak, by

dogrywanie kolejnych informacji nie było możliwe (w szczególności

serwery FTP), czy po prostu wykorzystanie błędu powodującego

załamanie się pracy aplikacji.

W sieciach komputerowych atak DoS oznacza zwykle zalewanie sieci (ang.

flooding) nadmiarową ilością danych mających na celu wysycenie

dostępnego pasma, którym dysponuje atakowany host. Niemożliwe staje

się wtedy osiągnięcie go, mimo że usługi pracujące na nim są gotowe do

przyjmowania połączeń.

(wykład)

Ataki poprzez uniemożliwienie działania typu DoS polegają na tym, że

jeden z użytkowników w takim stopniu zajmuje dostępne zasoby

systemowe, że uniemożliwia to lub w znacznym stopniu spowalnia pracę

systemu.

Typy ataków DoS:

• Ataki destrukcyjne wewnątrz systemu (np. formatowanie dysków)

• Ataki przez przeciążenie z wewnątrz

• Ataki destrukcyjne spoza systemu

• Sieciowe ataki przez przeciążenie (atakowana maszyna jest

zasypywana żądaniami sieciowymi skierowanymi do dowolnego

demona w takim stopniu, że uniemożliwia mu działanie)

Atak typu DoS (Denial of Service) polega na zasypaniu ofiary (najczęściej

serwerasieciowego1) taką ilością bezsensownych i zafałszowanych

zapytań by ten przestał normalnie funkcjonować.

Atak taki wiąże się z wysyłaniem na adres ofiary pakietów typu SYNC2 –

służących do nawiązania połączenia. Komputer z którego przeprowadzany

jest atak typu DOS jest w stanie wysyłać w każdej sekundzie do kilku

tysięcy pakietów SYNC. Dla porównania w trakcie normalnej pracy

komputer klienta oglądającego strony internetowe, bądź rozmawiającego

na chatach – wysyła średnio jeden pakiet SYNC na kilka sekund.

Atak typu DOS paraliżuję pracę serwera na który jest kierowany. Oprócz

tego powoduje sparaliżowanie pracy sieci z której jest prowadzony. Dzieje

się tak dlatego, że pakiety SYNC mają duży priorytet i powodują zupełne

zapchanie łącza którym dana sieć dołączona jest do internetu.

Inne, dodatkowe rodzaje:

• Queensland DoS – zapełnienie kanału radiowego ciągłym

strumieniem nieznaczących komunikatów, dla legalnych stacji

brakuje pasma

• DEAUTH DoS – W sieci 802.11 każda strona może otwarcie

zażądać odłączenia w dowolnej chwili, podczas odłączenie bierze sie

pod uwage tylko adres MAC. Atak, maszyna mobilna wysyła

sfałszowane pakiety DEAUTH z fałszywini atakami, czyli ofiary są

odłączene od sieci.

• Deassociation DoS – Wysłanie fałszywego pakietu z żądaniem

odłączenia od współpracującej sieci przewodowej (to samo co

DEAUTH Dos tylko że nie odłączamy od sieci bezprzewodowej tylko

od przewodowej)

• DDoS (ang. Distributed Denial of Service) - atak na system

komputerowy lub usługę sieciową w celu uniemożliwienia działania

poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany

równocześnie z wielu komputerów (np. zombie). Atak DDoS jest

odmianą ataku DoS polegającego na jednoczesnym atakowaniu

ofiary z wielu miejsc. Służą do tego najczęściej komputery, nad

którymi przejęto kontrolę przy użyciu specjalnego oprogramowania

(różnego rodzaju tzw. boty i trojany). Na dany sygnał komputery

zaczynają jednocześnie atakować system ofiary, zasypując go

fałszywymi próbami skorzystania z usług jakie oferuje. Dla każdego

takiego wywołania atakowany komputer musi przydzielić pewne

zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo

dużej ilości żądań prowadzi do wyczerpania dostępnych zasobów, a

w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.