Ochrona informacji umieszczonych w internecie, Studia, Informatyka, Informatyka, Informatyka


0x08 graphic

0x08 graphic

0x08 graphic

0x08 graphic

Autorzy :

Justyna Oszkandy

Natalia Wadas

Jakub Zalasiński

Spis treści:

1. BEZPIECZEŃSTWO W INTERNECIE 3

2. PODZIAŁ INFORMACJI ZE WZGLĘDU NA DOSTEPNOŚĆ 4

3. PROBLEMY OCHRONY INFORMACJI 4

3.1 Ochrona informacji w systemach otwartych 4

3.2 Ochrona dostępu do zbiorów / komputera, bazy danych. 5

3.3 Ochrona związana z prawami autorskimi. 6

4. ZARZĄDZANIE BEZPIECZEŃSTWEM 6

4.1 Bezpieczeństwo zarządzania 7

4.2 Projektowanie bezpiecznego TMN. 7

4.3 Monitorowanie systemu zabezpieczeń. 8

5. OCHRONA KRYPTOGRAFICZNA 9

5.1 Kryptografia 9

5.2 “Klucze” 9

5.3 Certyfikat 10

5.4 Kryptograficzny system plików 11

5.5 Metody zabezpieczania się dla pojedynczego użytkownika 11

6. TOKENY (informacje z internetu i folderów reklamowych) 13

6.1 E-Token 13

6.2 E-Token Enterprise 15

6.3 E-Token SDK 16

7. BEZPIECZEŃSTWO SERWERA 18

7.1 Ukryte adresy URL 18

7.2 Ograniczenia bazujące na adresach 19

8. BIBLIOGRAFIA 19

  1. BEZPIECZEŃSTWO W INTERNECIE

W dniu dzisiejszym, gdy mamy do czynienia z ogromnym rozwojem informatyki, informacja stała się jednym z najważniejszych zasobów gospodarczych, kulturowych i naukowych. Nowoczesne metody transmisji i systemy sieciowe ułatwiają nam nie tylko wymianę informacji, ale także bardzo efektywne jej poszukiwanie, przetwarzanie i dystrybucję. Szybka wymiana informacji i to na poziomie globalnym, pozwala nam na zaoszczędzenie czasu i pieniędzy. Przy tak bardo rozwiniętej sieci telekomunikacyjnej bezpieczeństwo przesyłania informacji jest bardzo ważne, a wręcz niezbędne do prawidłowego (bezpiecznego) funkcjonowania sieci. Ze względu na łatwość komunikowania się i realizacji różnych usług za pomocą sieci komputerowych, obok bardzo ważnych i pomocnych walorów, niesie zagrożenia i stwarza możliwości nadużycia, prowadząc niejednokrotnie do przestępstw.

Taki stan rzeczy prowadzi do wykorzystania uprzednio wymienionych osiągnięć w celach przestępczych, jak również do nieuchronnej ingerencji w sfery naszej prywatności życia, która bardzo łatwo może być kontrolowana nie tylko przez legalne władze, ale również przez inne niepowołane osoby prywatne czy instytucje. Dlatego też gromadzone przez nas dane mogą być narażone na nieuprawnione korzystanie czy też, co gorsza, manipulowanie. Z tego powodu pilna staje się potrzeba opracowania nowych środków ochrony, stosownych do dzisiejszej struktury, kształtu i sposobów przetwarzania informacji, którą chcemy zachować w tajemnicy lub w stanie nienaruszonym i wiarygodnym. Potrzebne są, więc zaawansowane środki informatyczne, które umożliwią każdej informacji ochronę przed ingerencją i jej deformacją, oraz środki zapewniające niezbędną autoryzację.

  1. PODZIAŁ INFORMACJI ZE WZGLĘDU NA

DOSTEPNOŚĆ.

Bardzo ważną sprawą jest podział informacji pod kątem dostępności (dostępu czynnego lub biernego), tzn. wprowadzania nowej lub modyfikowania starej informacji i jej pobierania. Taki podział przedstawiałby się następująco:

  1. PROBLEMY OCHRONY INFORMACJI

W dziedzinie ochrony informacji wyróżnić można następujące działy:

Adekwatnie podpunktu pierwszego, czyli ochrony informacji przesyłanej w sieci, najistotniejszym jest, ażeby uniemożliwić przepływ danych nieuprawnionych, bardzo ściśle określić, jakie dane i do jakich potrzeb można uzyskiwać, oraz które z nich są w sposób konieczny otwarte, a które zastrzeżone. Publiczne systemy są bardzo słabo zabezpieczone, tak, więc dane, w tym także poufne, są narażone na dostęp przez osoby nieupoważnione. W tym wypadku spotykamy się z czynnikiem ludzkim, gdyż w systemie informacyjnym sprzętem i oprogramowaniem operują ludzie, którzy zatrudnieni na niewłaściwych stanowiskach, mający niewłaściwie określone wymagania kwalifikacyjne i procedury organizacyjne, mogą powodować brak zaufania do, teoretycznie, nawet najbardziej bezpiecznego systemu.

3.1 Ochrona informacji w systemach otwartych polega na / jest realizowana za pomocą niżej wymienionych usług:


3.2 Ochrona dostępu do zbiorów / komputera, sieci, bazy danych.
Jest to problem, który zajmuje wiele uwagi i podejmowane są w tej mierze różnorodne, często bardzo skomplikowane, rozwiązania zależne od ko
nkretnego systemu w sensie wymagań ochrony. Najprostszą i najczęściej stosowaną metodą, jest kontrola dostępu polegająca na sprawdzaniu unikatowego identyfikatora (login name) oraz określonego przez niego hasła (password). Taka procedura nazywana jest uwierzytelnianiem prostym i polega na tym, że system sprawdza unikalny identyfikator użytkownika i hasło. Identyfikator jest zazwyczaj jawny i często publicznie dostępny, jednakże hasło jest zawsze tajne i zwraca się szczególną uwagę, aby było prywatną własnością tylko jednej osoby, która poprzez dostęp w.w. identyfikatorem posiada ściśle określony dostęp do zasobów i odpowiada tym samym za swe poczynania. Ten rodzaj ochrony systemu wiąże się jednak z problemem włamań elektronicznych, czyli tzw. hackowania lub crackerowania.

3.3 Ochrona związana z prawami autorskimi.
W takiej dziedzinie, jak informat
yka ochrona praw autorskich sprowadza się do ochrony przed kopiowaniem i rozpowszechnianiem. Kilka lat temu nastąpił prawdziwy bum w metodach zabezpieczających software, tak na bazie sprzętowej jak i programowej. Jednakże obie z wymienionych form zabezpieczeń nie są na tyle skuteczne by uchronić autora od okradania go przez piratów komputerowych. Obecnie coraz częściej spotyka się systemy bez zabezpieczeń przed kopiowaniem z ostrzeżeniem o fakcie dokonywania przestępstwa, jakim jest nielegalne kopiowanie.

  1. ZARZĄDZANIE BEZPIECZEŃSTWEM

Zarządzanie bezpieczeństwem wiąże się z przetwarzaniem, badaniem stanu i porządkowaniem tzw. informacji bezpieczeństwa IB, niezbędnych do realizacji usług bezpieczeństwa. Przykładami typu informacji są:


W zarządzaniu są stosowane tzw. udogodnienia, czyli akcje zwi
ązane z informacjami bezpieczeństwa bądź z usługami. Zarząd bezpieczeństwa i współpracujący z nim podmiot realizują niżej wymienione udogodnienia:



4.1 Bezpieczeństwo zarządzania.
To możliwie jak największe bezpieczeństwo pracy sieci zarządzania (np.TMN), które zape
wnia:


Metody zabezpieczeń, jakie są stosowane w TMN wywodzą się, z ITU-T i standardach ISO/IEC . Zarządzanie bezpieczeństwem jest podst
awą bezpiecznego zarządzania wykracza poza typowo techniczne ramy - staje się obszarem organizacji przedsięwzięć. Inny problem wiąże się z zautomatyzowaniem bezpieczeństwa zarządzania, którego nie można w prosty sposób zautomatyzować, ponieważ każde zagrożenie ma inny charakter.

4.2 Projektowanie bezpiecznego TMN.
Przy projektowaniu bezpiecznego TMN, kierujemy się trzema zas
adami:


4.3 Monitorowanie systemu zabezpieczeń.
Monitorowanie systemu zabezpieczeń, to bardzo ważny aspekt ekspl
oatacji zabezpieczenia. Jakiekolwiek zmiany w środowisku mają wpływ na mechanizmy zabezpieczeń, aktywa systemu informacyjnego i zagrożenia to właśnie je powinniśmy mieć w szczególnej uwadze. Monitorowanie mechanizmów zabezpieczeń, ma na celu ciągłą kontrolę ich jakości i efektywności w miarę upływu czasu od momentu ich wdrożenia. Monitorowanie zagrożeń umożliwia bardzo dokładne wykrycie zmian w ich charakterze lub stopnia znaczenia oraz wczesne rozpoznanie nowych zagrożeń, natomiast monitorowanie aktywów systemu informacyjnego pozwala na wykrycie zmian ich wartości oraz uwzględnia proces dodawania nowych składników.

  1. OCHRONA KRYPTOGRAFICZNA

5.1 Kryptografia.
Kryptografia, w tradycyjnym znaczeniu, oznacza metody utajniania info
rmacji - jej szyfrowania i odszyfrowywania. Dzisiaj, kryptografia przedstawia szersze możliwości dotyczące innych sposobów ochrony informacji. Kryptografia skupia w sobie bardzo wiele dziedzin wiedzy, ale przede wszystkim statystykę matematyczną. Bardzo nowoczesne techniki łamania szyfrów, takie jak analiza liniowa i analiza różnicowa, są oparte na statystyce matematycznej. W analizie kryptograficznej konkretnego systemu, zawsze należy rozpatrywać trzy jego aspekty: algorytm szyfrowania, algorytm odszyfrowywania i znane techniki łamania tego systemu. W ochronie kryptograficznej uważa się, że system jest poprawny, tylko wtedy, gdy każda próba “złamania" zmusza do przeglądania całej przestrzeni zawartych kluczy, lub, gdy czasochłonność i złożoność takiego jego działania jest równa czasochłonności takiego przeglądania. Można, więc powiedzieć, że system staje się bezpieczny wtedy, gdy jest poprawny i gdy udany atak zajmuje więcej czasu niż wymagany okres tajności zaszyfrowanej informacji.

5.2 “Klucze”
Przy rozważaniu rozwiązań kryptograficznych właściwym założeniem jest przyjęcie, że hacker lub osoba podsłuchująca zna już praktyc
znie system, tzn. znany jest mu algorytm szyfrujący oraz jego parametry, lecz nie zna kluczy. Z tego też wynika, że bezpieczeństwo systemu nie zależy tylko od tajności algorytmu, lecz głównie od tajności kluczy. Jak więc widać, bezpieczeństwo systemu związane jest z wielkością przestrzeni kluczy przy jednoczesnym założeniu, że prawdopodobieństwo użycia każdego z kluczy jest takie samo? W przypadku, gdy generator kluczy szyfrowania generuje w rzeczywistości niewielką liczbę kluczy, szyfr może być złamany nawet w ciągu kilku minut. Dlatego też przeprowadzono ogromną liczbę szczegółowych badań nad generowaniem liczb losowych w celu uzyskania odpowiednio dobrych kluczy. Mając pewność, że zastosowany generator liczb losowych jest dostatecznie dobry, można zająć się analizowaniem bezpieczeństwa systemu szyfrowania - algorytmu wraz z kluczami i innymi elementami. Przy tworzeniu systemu bezpiecznej wymiany informacji należy zapewnić skuteczną ochronę klucza prywatnego użytkowników. Najprostszym rozwianiem jest przetrzymywanie kluczy na dyskietce bądź dysku, jednak można do tego celu użyć także tzw. pastylki pamięciowej (np. stosowanej w samochodowych immobiliserach), karty pamięciowej, czy inteligentnej lub dołączonej do komputera specjalnej karty kryptograficznej. W każdym z wymienionych przypadków, a w szczególności dyskietki lub dysku należy szyfrować przechowywany klucz, tak by jego użycie było możliwe dopiero po podaniu właściwego hasła.

Kolejnym bardzo ważnym problemem jest dostarczanie klucza wszys
tkim użytkownikom systemu. Rozwiązanie takie niesie olbrzymią czasochłonność, albowiem o każdym dodanym lub usuniętym użytkowniku i związanym z nim “kluczu” muszą być informowani wszyscy użytkownicy systemu. Nowoczesna technika pozwala stworzyć rozwiązanie bardzo elastyczne, umożliwiające częste dodawanie i usuwanie użytkowników, będące ponadto bezpieczne, tanie w eksploatacji i szybkie. Pierwsza generacja systemów dystrybucji kluczy była oparta na systemach symetrycznych, jednak systemy te miały liczne wady, takie jak: trudność zapewnienia bezpieczeństwa (wymagała wprowadzania zaufanej strony, która zna wszystkie tajne klucze w systemie), słaba skalowalność oraz konieczności komunikacji on-line z zaufaną “stroną”. W dniu dzisiejszym systemy takie polegają na wykorzystaniu tzw. “certyfikatów” kluczy publicznych- wystawianych przez specjalnie do tego celu powołane zaufane urzędy.

5.3 Certyfikat jest to, podpisana kluczem prywatnym urzędu, wiadomość, w której stwierdza się, że dany klucz publiczny należy do danego użytkownika. Urząd przed wystawieniem takiego certyfikatu sprawdza tożsamość użytkownika np. na podstawie jego dowodu osobistego, co zapobiega fałszerstwom i pociąga w razie konieczności do odpowiedzialności

Przykład: Prosty system dystrybucji kluczy.

    1. Klient A pobiera klucz X z bazy danych

    2. Klient A szyfruje kluczem publicznym X wiadomość do Klienta B.

    3. Klient A przesyła zaszyfrowaną wiadomość do Klienta B - w wypadku tym nikt poza Klientem B nie może odczytać wiadomości.


Przykład: Nadużycia w prostym systemie dystrybucji kluczy.

    1. Hacker podstawia swój klucz Y w miejsce klucza X

    2. Klient A pobiera z bazy danych klucz włamywacza zamiast klucza Klienta B

    3. Klient A szyfruje wiadomość kluczem publicznym Y

    4. Klient A przesyła wiadomość do Klienta B zaszyfrowaną kluczem Y

    5. Hacker w tej sytuacji może przeczytać wiadomość i następnie ją zniszczyć lub po zapoznaniu się z treścią zaszyfrować kluczem Klienta B X i przesłać dalej.



W tym wypadku wiadomość trafia do Klienta B po wcześniejszej i
nwigilacji przez osoby niepowołane i tylko wtedy, gdy one tak postanowią.

5.4 Kryptograficzny system plików
System taki, zwany CFS, czyli cryptographic file system, staje się elementem systemu operacyjnego. Gwarantuje on szyfrowanie nie pojedynczych plików, ale całych poddrzew systemu plików. Dostęp do takich poddrzew ma jedynie użytkownik znający odpowiednie hasło. Po podaniu hasła można dokonać podłączenia wspomnianego poddrzewa do systemu plików widzianych przez użytkownika. W podobny sposób można usunąć wspomniane poddrzewo. Oprócz ograniczenia dostępu do systemu plików, CFS zapewnia również szyfrowanie pojedynczych plików. Wybór metody szyfrowania nie jest łatwy, bowiem pogodzić trzeba bezpieczeństwo szyfrowania z wymogiem szybkiego dostępu do każdego miejsca szyfrowanego pliku lub konieczności odszyfrowania całości. Tylko takie rozwiązanie ma, bowiem szansę zapewnić wymaganą sprawność systemu. M.Blaze zaproponował powiązanie w tym celu dwóch metod szyfrowania: szyfrowanie strumieniowe
( na stosunkowo niewielkich blokach) oraz szyfrowanie blokowe w trybie ECB. Implementacja CFS używa do szyfrowania ciągów pse
udolosowych długości 256 kilobajtów oraz algorytm DES. Stosowane są każdorazowo dwa klucze: jeden służący do szyfrowania DES-em w trybie ECB drugi do generowania ciągów pseudolosowych.

5.5 Metody zabezpieczania się dla pojedynczego (przeciętnego) użytkownika
Dzisiaj wiele aplikacji posiada wbudowane mechanizmy szyfrowania tw
orzonych danych np. WinWord, Word Perfekt, itp. Dzięki temu użytkownik uwolniony jest od konieczności ręcznego dokonywania operacji szyfrowania i deszyfrowania. Wadą tych rozwiązań jest to, iż zapewne ze względu na ograniczenia eksportowe stosowane metody szyfrowania są łatwe do złamania. Tak, więc metody te zaklasyfikować należy raczej jako ochronę przed wścibskimi niż ochronę przed profesjonalnym przeciwnikiem. Dlatego też rozwianiem satysfakcjonującym użytkownika a równocześnie gwarantującym pożądany poziom bezpieczeństwa jest stosowanie kryptograficznych systemów plików.

Oto dwie
metody zabezpieczania: PGP oraz PEM. Obie służą do szyfrowania poczty elektronicznej, (która jeśli nie jest zabezpieczona może być po drodze przez każdego przeczytana, zmodyfikowana czy też spreparowana). PGP oferuje jednak znacznie więcej funkcji i umożliwia praktycznie wszystko, co może być potrzebne prywatnemu użytkownikowi. Zwrócić należy uwagę, iż w skutek wzrostu świadomości istnienia problemów bezpieczeństwa problemów coraz więcej jest możliwości stosowania zintegrowanych pakietów oferujących np. obsługę poczty elektronicznej wraz z takimi funkcjami, jak zaopatrywanie ich w MAC czy szyfrowanie dla zabezpieczenia przed odczytem przez niepowołane osoby. Na przykład należy podać pakiet S/MIME Netscape Manager.

PGP, czyli Pretty Good Privacy, jest jednym z najpopularniejszych pakietów oprogramowania realizujących podstawowe operacje kryptograficzne. Jest on dostępny dla wielu popularnych systemów operacyjnych takich jak UNIX, Linux czy Windows'95 itp.

PGP umożliwia szyfrowanie symetryczne, asymetryczne i generow
anie podpisów cyfrowych. Pozwala on wygenerować fingerprints dla plików binarnych - umożliwia to na przykład na zweryfikowanie czyjegoś klucza publicznego: wystarczy przykładowo zadzwonić do kogoś i przedyktować mu fingerprint przez telefon. Ponieważ fingerprint jest krótkim ciągiem w ASCII, można to łatwo zrealizować. PGP dostarcza również możliwości kodowania plików binarnych w postaci ASCII - w ten sposób zaszyfrowane listy mogą być bez problemów przesyłane pocztą elektroniczną. Oprócz tego, co godne uwagi, pliki tuż przed zaszyfrowaniem są automatycznie kompresowane. Jest to oczywiście użyteczne ze względu na oszczędność i nie powoduje znaczącego spowalniania procesu szyfrowania. Z drugiej strony kompresowanie likwiduje redundancje w tekstach, a przez to czyni je bardziej losowymi. Może to utrudnić ewentualne ataki kryptograficzne. Do realizacji powyższych celów PGP używa algorytmów IDEA, MD5 i RSA.

Najbardziej interesującą własnością PGP jest jego gospodarka kl
uczami. Użytkownik musi pamiętać jedynie master key. Klucze wtórne przechowywane na dysku są zaszyfrowane za pomocą master key. Klucze publiczne są zapamiętywane w tak zwanych key rings tworzonych przez użytkowników. Odgrywają one następującą rolę:



Bardzo interesująca jest ta druga opcja. Właściciel key ring wpisuje do niego klucz publiczny może ten klucz potwierdzić. Czyni tak w sytuacji, gdy jest absolutnie pewny, co do automatyczności tego klucza. Zdarza się to wówczas, gdy na przykład klucz ten otrzymał na dyskietce od właściciela klucza publicznego. Jeśli ktoś inny pragnie zweryfikować klucz publiczny osoby X , szuka jego wartości nie tylko np. na stronie WWW osoby X, ale także w key rings innych osób. Jeśli klucz ten jest potwierdzony przez wiele osób, to można uznać jego autentyczność. Zauważmy , że w takiej sytuacji atak poprzez włamanie do systemu, gdzie pracuje osoba X i zmiana w nim klucza publicznego X, może nie być skuteczna. Atakujący nie jest zwykle w stanie włamać się do wszystkich systemów, gdzie znajduje się klucz publiczny osoby X, poza tym może nie wiedzieć, w jakich key rings klucz ten został zapisany.

PEM, czyli Privacy Enhanced Mail, to projekt, który może zagwarantować bezpieczeństwo poczty elektronicznej. Został on przyjęty jako standard i doczekał się implementacji (RIPEM), z której można nieodpłatnie korzystać dla celów niekomercyjnych. PEM zawiera procedury do:


W tym celu stosowane są protokoły ,z użyciem standardowych alg
orytmów takich jak DES, RSA, MD5. Cechą odróżniającą PEM od PGP jest sposób uwierzytelniania: certyfikaty z kluczami informacjami są otrzymywane ze specjalnych serwerów PEM, a nie generowane przez samych użytkowników. Jest to więc rozwiązanie wymagające pewnej zcentralizowanej administracji w Internecie (dopuszcza jednak istnienie w nim wielu niezależnych systemów serwerów wydających certyfikaty).

  1. TOKENY (informacje z internetu i folderów reklamowych)

    1. E-Token
      E-Token firmy Aladdin jest małym urządzeniem podłączanym do standa
      rdowego portu USB, przeznaczonym do realizacji szeroko rozumianych procesów autentykacyjnych. Zadaniem eToken jest upewnienie się, że tylko właściwy użytkownik będzie miał dostęp do określonego komputera lub zasobów sieciowych. Stanowi on bezpieczny kontener dla informacji cyfrowej, który używany jest gdziekolwiek kiedy istnieje potrzeba odwołania się do hasła, podpisu cyfrowego lub tokenu. Produkt - opracowany na bazie najnowszych technologii - oferuje użytkownikom szereg mechanizmów bezpiecznego dostępu do sieci i Internetu.

      eToken dostarcza:

    1. E-Token Enterprise
      E-Token Enterprise jest gotowym do użycia zestawem aplikacji umożliwi
      ającym natychmiastowe korzystanie z eToken w odniesieniu do typowych aplikacji. Pozwala na szybkie wdrożenie mocnych mechanizmów dwu-składnikowej autentykacji w korporacjach, instytucjach rządowych i innych organizacjach. Dzięki eToken Enteprise nie musimy tworzyć własnych aplikacji, programować lub modyfikować istniejące oprogramowanie. Szybka i prosta instalacja pozwala niemal natychmiast cieszyć się wysokim stopniem bezpieczeństwa w codziennej pracy niemal każdej osoby korzystającej z komputera. W przypadku kiedy eToken Enterprise nie oferuje nam mechanizmów integracyjnych z naszą własną, specyficzną aplikacją możemy zawsze rozpocząć programowanie korzystając z wygodnego eToken SDK. Charakteryzuje go łatwość użycia.

      Aplikacje eToken Enterprise obsługują podstawowe, standardowe
      narzędzia Internetowe i wbudowane mechanizmy bezpieczeństwa Windows 2000. Umożliwia to natychmiastowe wdrożenie systemów pracujących z wysokim stopniem bezpieczeństwa bez dodatkowych nakładów programistycznych i organizacyjnych.

      Konfiguracja bezpieczneg
      o logowania do systemów jest niezwykle prosta z wykorzystaniem zamiennej procedury Aladdin GINA. Administratorzy mogą bardzo prosto dokonać instalacji drajwerów i wspomagać użytkowników korzystając z dotychczasowych metod dystrybucji oprogramowania i unikalnego środowiska Aladdin RTE (Run Time Environment).

      eToken Enterprise zawiera użyteczne narzędzia i metodologie p
      ozwalające łatwo zastosować, zaplanować i zintegrować eTokeny z polityką bezpieczeństwa korporacji. Pakiet eToken Enterprise stanowi zatem najszybszą i najefektywniejszą metodę wdrożenia eTokenów przy minimalnych nakładach.

      Podstawowe cechy

6.3 E-Token SDK
E-Token SDK jest zestawem narzędzi programistycznych (Software Deve
loper's Kit) umożliwiającym budowanie interfejsów integrujących eToken z dowolnymi - w tym własnymi - aplikacjami oraz wdrażanie mechanizmów dystrybucji drajwerów USB/eToken poprzez Web. Pakiet zawiera bibliotekę API, szereg przykładów (programów źródłowych) oraz edytor zawartości pamięci eToken.
Standardy i interfejsy obsługiwane przez eToken SDK:

PC/SC

PKCS#11, PKCS#15

Certyfikaty X.509 V3

Microsoft Crypto API

RAS/radius/PAP/CHAP

IPSec/IKE

SSLv3

S/MIME


Dane techniczne, specyfikacja eToken

Systemy operacyjne: Windows 98Windows NT 4.0Windows 2000
Certyfikaty i standardy:
PKSC#11 v2.01, PKCS#15 (CRYPTOKI)CAPI (Microsoft Crypto API)PC/SCcertyfikaty X.509v3SSLv3S/MIMERAS/Radius/PAP/CHAPIPSec/IKE

Obsługiwane aplikacje:

Czołowe systemy PKI: Entrust, Baltimore Technologies, Globalsign, GTE CyberTrust, Thawte, VeriSign.

Poczta/przeglądarki: Internet Explorer, Netscape Navigator, Microsoft Outlook/Outlook Express, Netscape Messenger.

Log-in : Lotus Notes, Windows dialer, GINA, pełna integracja z poszerzonymi mechanizmami bezpieczeństwa Windows 2000

Szyfrowanie/Mechanizmy autentykacji: DES-X 120 bit. -Secure Secret" sprzętu nigdy nie opuszcza urz±dzenia, Szyfrowana komunikacja pomiędzy tokenem a PC, Wyrafinowane techniki bezpiecznej autoryzacji dostępu do eToken.

Algorytmy: DES, DES-X, RSA

Wymiary: 47 x 16 x 8 mm

Waga: 5g

Zużycie energii: 120mW

Temperatura pracy: 0 C do 70 C

Temperatura przechowywania: -40 C do 85 C

Wilgotność: 0-100% bez kondensacji

Połączenie: USB typ A

Baterie/zasilanie zewnętrzne: Brak

Pamięć: 8 KB, 16 KB, inne na żądanie

Długość przechowywania danych: Minimum 10 lat

Liczba zapisów (nadpisań): Minimum 100000

Gwarancja: 2 lata

  1. BEZPIECZEŃSTWO SERWERA

Aktualnie wykorzystywanych jest wiele sposobów umożliwiających ograniczenie dostępu do informacji przechowywanych na serwerach WWW. Są to:


Większość serwerów WWW pozwala na użycie powyższych technik do limitowania dostępu do dokumentów HTML, skryptów CGI oraz plików zawierających odwołania do funkcji systemu operacyjnego, umożliwiając ich użycie indywidualnie lub łącznie. Dodatkowym zabezpieczeniem może być dołączenie mechanizmów kontroli dostępu do własnych skryptów CGI.

7.1 Ukryte adresy URL
Najprostszym sposobem ograniczania dostępu do informacji i usług jest ukrywanie plików HTML i skryptów CGI w miejscach nieznanych ogółowi użytkowników. Ukryte adresy URL są mniej więcej tak samo bezpieczne, jak klucze ukrywane pod wycieraczkami. Nikt nie może dostać się do informacji, dopóki nie dowie się, gdzie ich szukać. Podobnie jest z ukrytymi adresami URL - każdy, kto pozna taki adres, będzie miał pełny dostęp do dostępnych pod nim informacji. Co gorsza, informacja taka może zostać bardzo łatwo rozpowszechniona - Ewa może przekazać adres Marcinowi, Marcin Maćkowi, natomiast Maciek może przesłać go pocztą elektroniczną do kilkuset swoich znajomych, których adresy umieścił na liście dystrybucyjnej. Ktoś jeszcze inny może wpaść na pomysł umieszczenia łącza do takiego adresu na swojej stronie WWW.

Innym potencjalnym źródłem zagrożenia, które może się przyczynić do ujawnienia tajnych informacji, są roboty (ang. robot, web spider) - programy przeszukujące wszystkie strony WWW przechowywane na serwerze i rejestrujące w internetowych bazach danych ich adresy, słowa kluczowe i wyjątki z treści. Przykładem dwóch popularnych serwisów wyszukiwawczych tego typu są Lycos i A1taVista'. Ujawnienie ukrytych informacji następuje w przypadku, gdy na jakiejkolwiek stronie indeksowanej przez robota znajdzie się łącze do strony, którą chcesz ukryć. Po znalezieniu takiego łącza, robot odszuka "ukrytą" stronę i przekaże jej adres oraz inne informacje w bazie danych wyszukiwarki. W takiej sytuacji osoba zainteresowana dotarciem do "utajnionych" stron musi tylko ma szansę odnaleźć je w bazie wyszukiwarki. Autorom udało się zlokalizować sporo takich stron (nieraz bardzo interesujących!) poprzez proste zadanie mechanizmowi wyszukującemu pytania o hasła typu "secret", "confidential" czy "proprietary".
Ogólnie rzecz biorąc, jeśli naprawdę zależy Ci na utrzymaniu tajności udostępnianych informacji, to nie powinieneś polegać na użyciu ukrytych adresów URL.

7.2 Ograniczenia bazujące na adresach
Większość serwerów WWW umożliwia ograniczenie dostępu do poszczególnych katalogów do wybranej grupy komputerów-klientów. Grupę taką można zdefiniować poprzez podanie adresów IP lub nazw domenowych.

Zawężenie praw dostępu poprzez ustalenie konkretnych adresów IP (lub ich zakresu) wchodzących w skład podsieci jest prostą metodą ograniczania dostępu do informacji publikowanych na stronach WWW. Metoda ta daje bardzo dobre rezultaty w przypadku firm posiadających własne sieci wewnętrzne, pragnących ograniczyć zasięg informacji do kręgu wybranych osób. Dla przykładu, firma może dysponować siecią o adresach pomiędzy 204.17.195.1 i 204.17.195.255. Konfigurując serwer WWW w taki sposób, aby komputery o adresach pochodzących spoza podsieci 204.17.195 nie miały możliwości dostępu do wybranych katalogów, można skutecznie uniemożliwić osobom spoza firmy dostęp do zawartych w nich danych.

  1. BIBLIOGRAFIA.

Literatura
1. "Kryptografia i ochrona danych" ; Robling, Denning, Denning D
orothy
2. Czasopisma: Internet, NetWord.
3. Informacje z internetu i folderów reklamowych.

6



Wyszukiwarka

Podobne podstrony:
Ochrona informacji przesyłanej, Studia, Informatyka, Informatyka, Informatyka
podstawowe informacje o ochronie prawnej wzorów przemysłowych, Studia - Politechnika Śląska, Zarządz
PODSTAWOWE INFORMACJE O OCHRONIE PRAWNEJ znaków towarowych, Studia - Politechnika Śląska, Zarządzani
Excel strona internetowa, Studia, PK OŚ, technologia informacyjna, exel
Dostęp do Internetu, Studia, Informatyka, Informatyka, Informatyka
Ustawa o ochronie informacji niejawnych, Studia, Ochrona własności intelektualnej
Ustawa o ochronie informacji niejawnych, Zachomikowane, Nauka, Studia i szkoła, Prawo
uzależnienie od internetu, Studia, Informatyka, Informatyka, Informatyka
Sposoby dostępu do internetu, Studia, Informatyka, Informatyka, Informatyka
Ochrona informacji przesyłanej, Studia, Informatyka, Informatyka, Informatyka
podstawowe informacje o ochronie prawnej wzorów przemysłowych, Studia - Politechnika Śląska, Zarządz
Ochrona informacji w internecie
ochrona informacji niejawnych (pojecia)
Prawne uwarunkowania ochrony informacji niejawnych, nauka administracji
OCHRONA INFORMACJI NIEJAWNYCH, Bezpieczeństwo wew
Bezpieczeństwo narodowe a wartości?zpieczeństwa narodowego w aspekcie?zpieczeństwa i ochrony informa
O ochronie informacji niejawnych
ochrona informacji niejawnych (sposoby oznaczania)

więcej podobnych podstron