Prezentace

tlivé části zprávy jsou od sebe odděleny tzv. boundary (oddělovací sekvencí znaků uvozených ---).
Části zprávy:
oddělovací sekvence znaků,
hlavička dílčí části,
tělo dílčí části,
oddělovací sekvence znaků.
Příklad: V hlavičce dílčí části bude např. uvedeno:
Content-Type: multipart/mixed;boundary=“--=_NextPart_001_0008_01BE4A10.1B7F1CC0“ SLUŽBY INTERNETU • E-MAIL – STANDARD MIME Oddělení klienta od serveru (přenesení klienta na uživatelské počítače)  nutnost prostředků pro práci s obsahem poštovní schránky (mailboxu) na vzdáleném poštovním serveru.
POP3 (Post Office Protocol, verze 3): Protokol pro výběr zpráv z mailboxu poštovního serveru. Jde tedy o přenos: poštovní server  klient.
Rozdělení původně jedné poštovní schránky na dvě:
schránka na serveru (uchovávání došlých a dosud nevyzvednutých zpráv)
schránka na HDD uživatele (uložení vyzvednutých zpráv).
Práce off-line: Se zprávami pracujeme bez připojení k poštov-nímu serveru... SLUŽBY INTERNETU • E-MAIL – PROTOKOL POP3 Příkazy protokolu POP3
Identifikace uživatele:
USER uživatelské_jméno (pod kterým je schránka zřízena)
Uživatelovo heslo:
PASS heslo
Zjištění počtu (a velikosti) uložených zpráv:
LIST
Vypsání zprávy:
RETR číslo_zprávy
Ukončení spojení:
QUIT SLUŽBY INTERNETU • E-MAIL – PROTOKOL POP3 Protokol IMAP4 (Internet Mail Access Protocol, verze 4)
umožňuje přístup ke schránce z více míst,
užívat více schránek u jednoho poštovního klienta,
manipulovat s obsahem schránky na serveru jako s jinými lokálními dokumenty.
není určen k doručování pošty (poznámka k obousměrné šipce v obrázku na slide 10). SLUŽBY INTERNETU • E-MAIL – PROTOKOL IMAP4 Klientské poštovní programy
OS třídy UNIX
Elmponěkud zastaralejší...
Pinedisponuje i nástroji pro dekódování a zpracování připojených souborů a jejich zobrazení v grafickém uživatelském prostředí...
OS třídy MS Windows
Microsoft Outlook,
Microsoft Outlook Express…
V rámci jedné zprávy:
CC~ Carbon Copy (průklep)...
BCC~ Blink Copy („slepá“ kopie)... SLUŽBY INTERNETU • E-MAIL – POŠTOVNÍ KLIENT Elektronická konference
Použití elektronické pošty pro automatickou distribuci příspěvků všem účastníkům konference...
V rámci elektronické konference pracujeme se třemi adresami:
1. adresa:
žádost o zapsání/odhlášení se do/ze seznamu účastníků konference,
2. adresa:
zasílání vlastních příspěvků, které jsou rozesílány ostatním účastníkům konference,
3. adresa:
připomínky a podněty k vedení konference adresované správci konference. SLUŽBY INTERNETU • E-MAIL – ELEKTRONICKÁ KONFERENCE Diskusní skupiny Ū큙ਂłĺłяŃÂń셅t셆~ſƀƁￌ˙ƿǿΈ￰|]\ĢNDž@ɼ$̃ζьяЫ2Τ2ίTΜ͹›̀›̑Ť̀_̀CɿFɊTǞqŅ
Databázové systémy
Tabulkové procesory ZPRACOVÁNÍ HROMADNÝCH DAT NA POČÍTAČI Databázové systémy Použitá literatura: Pokorný Jaroslav:
Databázová abeceda, Science 1998
Pokorný Jaroslav:
Dotazovací jazyky, Science 1994
Rebecca M. Riordan:
Vytváříme relační databázové aplikace, Computer Press 2000
Odkazy:
http://www.fit.vutbr.cz/study/courses/DSI/public/ - Heading2 Hromadná data - databáze Získávání informací z uložených dat
data – uložené statické hodnoty
informace –získají se výběrem vhodných dat
Forma databáze:
na papíře (pořadače, kartotéky)
v počítači (databázový soubor) Zdroje dat Objekty dat
Člověk, předmět, událost, místo, pojem Atributy dat
Prvky dat, které charakterizují objekt pro danou předmětovou oblast. Hodnota dat, obor hodnot
Skutečná hodnota obsažená v každém prvku dat.
Obor hodnot popisuje typ dat.
Základní datové typy: text, číslo, datum, logická hodnota (ano/ne). Základní pojmy: Datový záznam
- množina hodnot souvisejících prvků. Struktura databáze
- množina datových prvků, které požadovaným způsobem popisují sledovaný objekt. Indexy
- pomocné informace, které urychlují prohledávání dat. Základní pojmy: Takové prvky dat (atributy), podle nichž lze jednoznačně určit i ostatní datové prvky téhož záznamu 」Wྟྨ༏ᄀ⳰ༀ᐀␐ĀᰏЇD؀ĀĀഀ༰ഀ꿰鼀ЏĀꠀ㴏瘀瑺桡樠摥湥欠樠摥潮畭瘍瑺桡樠摥湥欠洠潮慨瘍瑺桡洠潮ﵨ欠洠潮慨ྡ" 2( >ྪ>ЅྦῸʒƺξ̊ӆж׎ԾۖنTⰁఀŁ 24byte response WinNT-XP a NTLM Windows NT/2k/XP a hesla
24byte response
Navíc NTLM v2.
Vyjednání způsobu ověřování, utajení a zajištění integrity Kerberos I. Nejsofistikovanější autentizční metoda integrovaná do OS Windows (RFC 1510, 1964)
Uplatňuje se pouze v “čistých” doménách založených na Windows 2000/XP
Autentizace je založena na symetrickém šifrování
Autentizace spočívá ve schopnosti dešifrovat zaslanou informaci Kerberos II. KDC (Key Distribution Center) – důvěryhodný prostředník
Autentizační služba – Authentication Servive (AS)
Služba pro distribuci lístků – Ticket-Granting Service (TGS)
Centralizuje informaci o hlavních klíčích (master key) entit (sdílí toto tajemství)
Hlavní klíč slouží k distribuci klíče relace
Komunikace klient-služba je šifrována klíčem relace
Kerberos III. Klíč relace potřebují obě strany
Kerberos distribuuje klíč relace pro server prostřednictvím klienta – lístek relace
Autentikátor = klíč relace {ID entity; čas.značka}
Kerberos umožňuje klientu použít opakovaně výsledek autentizace – výkonnější Kerberos VI. Ticket Granting Service (TGT)
Speciální lístek relace mezi entitou a KDC
Obsahuje klíč relace určený pro komunikaci mezi klientem a KDC
Tento klíč nahrazuje opakované používání dlouhodobého klíče Vlastnosti + Od v.2 Zabezpečení + - Smart-Card + - Standard + - Delegování + - Vzájemnost + - Rychlost W2k/XP Vše Platforma DC+Služba KDC Řadič domény (DC) Prostředník Symetrické Symetrické Šifrování Kerberos NTLM Srovnání Kontrola přístupu Základní komponenty ve Windows tvoří:
Přístupový záznam (access token)
Deskriptor zabezpečení (security descriptor)
Access Token
Vytváří po úspěšné autentizaci
Uživatel a procesy prováděné v jeho kontextu
Obsahuje informace o identitě a privilegiích uživatele
SID účtu a skupin, SID relace přihlášení, seznam privilegií uživatele a skupin, DACL
Deskriptor zabezpečení
Obsahuje informace chránící s ním spojený objekt
SID objektu, DACL a SACL DACL, SACL Určují oprávnění pro využití určitého zdroje nebo pro provedení určité operace
Jsou součástí deskriptoru zabezpečení každého objektu (soubor, tiskárna, služba)
Access Control List (seznam řízení přístupu)
DACL – určuje kdo (uživatel, skupina) smí/nesmí co (jakou akci) s objektem provádět
SACL – System ACL (audit)
ACE – položky ACL
Access-denied ACE
Access-allowed ACE
Vyhodnocení přístupu provádí podsystém zabezpečení
Delegování správy Atributy Oprávnění Atributy a souborová oprávnění EFS Poskytuje ochrana souborům prostřednictvím kryptografických metod – proč, když existují oprávnění?
Algoritmus DESX, 3DES
Symetrický klíč FEK (File Encryption Key) je zašifrován a uložen v atributu DDF (Data Decryption Key)
Agent obnovení zašifrovaných dat
Šifrování je transparentní
Příkaz cipher Bezpečnostní zásady Zvolená šablona Výsledek
analýzy Analýza zásad Kontrolní otázky I. Co je to autentizace?
Jaké autentizační protokoly používá OS Windows?
Který autentizační protokol je nejslabší?
Jaký je principielní rozdíl mezi NTLM a Kerberos?
Jak probíhá kontrola přístupu ve Windows?
Který typ souborového systému obsažený ve Windows disponuje prostředky pro řízení přístupu?
Jaký je rozdíl mezi atributem souboru a oprávněním?
Co je to EFS? Termíny Šifrování a kódování
Šifrovací klíč
Symetrické šifrovací algoritmy
Asymetrická šifrovací algoritmy
Hybridní šifrovací metody
Hašovací funkce
MAC – Message Authentication Code
Digitální podpis
Certifikát Krypto…. Kryptografie se zabývá konstrukcí kryptografických algoritmů, schémat a jejich vlastností
Kryptoanalýza se zabývá analýzou kryptografických algoritmů a hledá jejich zranitelnost
Útok se známou šifrou
Útok se známým původním textem
……
Kryptologie je název zahrnující obě specializace Kódování Abeceda A={a1, a2, a3,……, an}
konečná množina symbolů (znaků)
v počítačovém měřítku – ASCII, Unicode
Slovo tvoří konečná posloupnost znaků
Prostor zpráv – S(A) – množina slov
Kód – vzájemně jednoznačné zobrazení
F: S(A) –> S(B)
Zakódování zprávy z A do B
MB=F(MA)
Dekódování zprávy označíme
MA=F-1(MB)
1 1 0 0 0 0 1 0 0 1 0 0 0 0 1 0 1 0 0 0 0 0 1 0 1 1 0 0 0 0 1 0 0 1 0 0 0 0 1 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 ၀ຍeྟ
ྨ1ꄀᘏȀĀ฀ȀȀကꨀᐏĀ؀ऀĀꘀฏ 䀁怂考༄Ѐሀ਀ࣰﴀƞȀ쌀଀䣰缀Ѐ耀砀㩆뼈ༀ脀܁뼈ᤁἀ쀀ȁ（؁฀ĀȂ㼈̀뼀Ăༀ＀ᘂἀ缀ༀਂŁ