- Stahuj zápisky z přednášek a ostatní studijní materiály
- Zapisuj si jen kvalitní vyučující (obsáhlá databáze referencí)
- Nastav si své předměty a buď stále v obraze
- Zapoj se svojí aktivitou do soutěže o ceny
- Založ si svůj profil, aby tě tví spolužáci mohli najít
- Najdi své přátele podle místa kde bydlíš nebo školy kterou studuješ
- Diskutuj ve skupinách o tématech, které tě zajímají
Studijní materiály
Zjednodušená ukázka:
Stáhnout celý tento materiálu změnu hesla
neopakovat již použité řetězce (password history)
Bezpečnost na Internetu - hesla programy, které dokáží heslo u souboru zjistit: StarSlayer, Password Recovery Suite, ARJ Password Solver, fast Zip Cracker problém nejsou ani PDF soubory
svými programy pro luštění hesel je známá ruská firma Elcomsoft
luštění hesel hrubou silouza 1 hodinu lze louskačem vyzkoušet min. 20000 variant, je těžší, když neznáme délku heslapočet možných kombinací závisí na délce heslamělo by mít více než 8 znaků a používat i číslice a speciální znaky (% , #)
Bezpečnost na Internetu - hesla slovníkově orientované útokyprogram zkouší všechna slova ve slovníku (tak 250000 slov), zkouší i různé velikosti písmenčíslice a speciální znaky v heslech neodhalitelnéna Internetu je asi 120 slovníků
Unix - síťové systémy, na nichž běží spousta služeb (hesla ke službám, delší čas na prolomení, čeká se na odpovědi)
systémový soubor s hesly všech uživatelů je častým cílem útoků
dříve bylo vše v souboru etc/passwd, nyní se používá mechanismus stínových hesel Bezpečnost na Internetu - hesla v souboru passwd jsou informace o uživatelích,hesla jsou v souboru /etc/shadow/ten je přístupný pouze správci
Windows
soubor .pwl s hesly uživatelů u starších verzí Wk získání hesel lze použít nástroj Cainzdarma, umí zobrazit heslo pod ****zobrazí uložená hesla, atd.
u nových verzí W (2000, XP) je to bezpečnějšíhesla v souboru sami zde existuje program na luštění
Bezpečnost na Internetu - spam Spam - nevyžádaná komerční nabídka
(opak = ham)
tvoří třetinu z asi 30 miliard ročně rozesílaných zprávN na rozesílání jsou minimální
99% spamu je psáno v angličtině
přes 50% je rozesíláno z domény prvního řádu .COM, pak je .NET (18%), INFO (3%) .CZ pouze 1,3%
problém zejména kapacitní, zatěžuje přenosové a úschovné kapacity
obtížný boj - technologie těžko rozeznává spam od regulérního mailu
Bezpečnost na Internetu filtry = blokování nevyžádaného, tzv. černá listina (blacklist) zakázaných IP adres (80% účinnost), musí být pravidelně aktualizována
distribuovaná varianta IP blacklistů – více serverů sdílí tyto seznamy
opak je bílá listina (whitelist), propuštění předem domluveného, do seznamu se dají důvěryhodné stroje, jejichž mail systém propustí
tuto fci by měl nabízet e- mailový klient
Bezpečnost na Internetu ochrana e-mailových adres proti spec. programům - robotům, kteří prohledávají webové stránky a extrahují řetězce tvaru uživatel@doména
nepoužívat znak @, nahradit ho slovně , (at), nebo obrázkem, který tento znak obsahuje
nebo nahradit tečky oddělující domény – (dot)
nevkládat zbytečně svou web. adresu do diskusních fór, on line chatů
pokud je platná adresa požadována pro registraci někde na serveru – je lépe si vytvořit schránku na některém freemailovém serveru a nepoužívat ji pro běžnou korespondenci Bezpečnost na Internetu
spyware
zpomaluje chod počítače, doluje informace o uživateli, které stránky navštěvuje, atd., může se skrývat v softwaru, který je distribuován zdarma
Bezpečnost na Internetu Vícevrstvá bezpečnostní architektura
měla by zahrnovat IPS, firewally, VPN
IPS (Intrusion Prevention Systém, prevence proti narušení)monitoruje se síťový provoz a hledají se anomálie od běžného provozutéž na základě definovaných pravidelvyřazují se pakety, vztahující se k určitým událostem Bezpečnost na Internetu Firewally - funkce viz prednes11site.pdf
širší smysl: souhrn technických opatření k řízení komunikace mezi chráněnou sítí a vnějším světem
užší smysl: sw balík instalovaný na předsunutém počítači
Bezpečnost na Internetu VPN - (Virtual Private Network)
název pro skupinu technologií, resp. protokolů, pro realizaci privátních datových přenosůVPN slouží jak pro připojení vzdáleného klienta do LAN tak k propojení více LAN mezi sebouPPTP - (Point To Point Tunelling Protocol) pro vytváření VPN
spojuje 2 body a bezpečně přenáší šifrovaná dataje třeba k provozu takové sítě vlastnit potřebné autentizační prostředky (dig. podpis) Bezpečnost na Internetu cíl: zabránit změnám při přenosunemožnost odposlechu dat
Vloženo: 15.08.2009
Velikost: 83,00 kB
Komentáře
Tento materiál neobsahuje žádné komentáře.
Mohlo by tě zajímat:
Reference vyučujících předmětu 16 - PrednaskaPodobné materiály
- 1 - Info - Informatika
- 2 - Info - Informatika
- 3 - info - Informatika
- 4 - info - Informatika
- 5 - info - Informatika
- 6 - info - Informatika
- 7 - info - Informatika
- 8 - info - Informatika
- 9 - info - Informatika
- 10 - info - Informatika
- 1 - Prednaska - Informatika
- 2 - Prednaska - Informatika
- 3 - Prednaska - Informatika
- 4 - Prednaska - Informatika
- 5 - Prednaska - Informatika
- 6 - Prednaska - Informatika
- 7 - Prednaska - Informatika
- 8 - Prednaska - Informatika
- 9 - Prednaska - Informatika
- 10 - Prednaska - Informatika
- 11 - Prednaska - Informatika
- 12 - Prednaska - Informatika
- 13 - Prednaska - Informatika
- 14 - Prednaska - Informatika
- 15 - Prednaska - Informatika
- 17 - Prednaska - Informatika
- 18 - Prednaska - Informatika
- 19 - Prednaska - Informatika
- 1 - Word1 - Informatika
- 2 - Word1 - Informatika
- 3 - Word1 - Informatika
- 4 - Word1 - Informatika
- 5 - Word1 - Informatika
- 1 - Word2 - Informatika
- 2 - Word2 - Informatika
- 3 - Word2 - Informatika
- 4 - Word2 - Informatika
- 5 - Word2 - Informatika
- 6 - Word2 - Informatika
- 7 - Word2 - Informatika
- 1 - Word3 - Informatika
- 2 - Word3 - Informatika
- 3 - Word3 - Informatika
- 4 - Word3 - Informatika
- 5 - Word3 - Informatika
- 6 - Word3 - Informatika
- 1 - word4 - Informatika
- 2 - word4 - Informatika
- 3 - Word4 - Informatika
- 4 - Word4 - Informatika
- 5 - Word4 - Informatika
- 6 - Word4 - Informatika
- 7 - Word4 - Informatika
- 1 - Documenty - Informatika
- 2 - Documenty - Informatika
- 3 - Documenty - Informatika
- 4 - Documenty - Informatika
- 1 - Ukol - Informatika
Copyright 2024 unium.cz