80 likes | 195 Views
Informatika 4_6. 6. Týden 7.-11.10.2013 11.-12. hodina. Návrh zabezpečení malé počítačové sítě.
E N D
Informatika 4_6 6. Týden 7.-11.10.2013 11.-12. hodina
Návrh zabezpečení malé počítačové sítě Jste správci malé počítačové sítě, která se skládá z celkem 4 PC, uspořádání klient-server. Vy jste v postavení serveru. Další PC patří: babičce s velmi malými uživatelskými znalostmi, matce – průměrné znalosti práce na PC, malý sourozenec – téměř žádné znalosti. Babička a matka budou mít společně sdílený soubor na ukládání receptů. Matka má požadavek, aby malý sourozenec nemohl navštěvovat potenciálně nebezpečné stránky. Vy máte požadavek na vlastní soukromí jistých složek. Využijte grafické znázornění.. Každý uživatel sítě bude mít přesně přidělená práva, přístupy a vámi zvolený způsob autentizace, síť je virtuální,nastavení záleží jen na vás! Každý uživatel obdrží tyto informace, ošetřete všechny bezpečnostní mechanismy, které byly probrány v minulé hodině! – viz další stránka!
Bezpečnostní mechanismy 1) autentizace (heslem, digitálním podpisem, médiem-magnetická či čipová karta, biometrickou identifikací (biometrika-otisk prstu, dlaně, odraz sítnice, duhovky, test DNA 2) auditování = kontrola toho, co, kde a kdy daný uživatel v síti prováděl nebo měnil 3) řízení přístupu – na základě identifikace jsou druhé straně přidělena práva a přístupy k určitým oblastem systému 4) zajištění utajení a důvěrnosti dat – zajištění dat proti odposlechu a k tomu přiměřené šifrování 5) zabezpečení integrity dat = ochrana proti neautorizované změně dat, jejich modifikaci, duplikaci nebo zničení posílaných dat
www, FTP, e-mail, webové prohlížeče Provider = firma nebo organizace, která poskytuje připojení k síti Internet Internet pracuje na základě protokolu TCP/IP. TCP zabezpečuje spojení a kontrolu doručení údajů, IP má na starosti samotný přenos, přičemž cíl identifikuje prostřednictvím jeho IP adresy a portu, přes který komunikuje. IP adresa – zjištění ipconfig v příkazovém řádku
IP adresa IP adresa je číselná, v nové verzi IPv6 je téměř nezapamatovatelná, proto se IP adresám přiřazují tzv. doménová jména, která musí být jednoznačná a jedinečná v rámci celého internetu – vyhledejte informace na internetu k doménám 1. a 2. řádu (top-level: generické-přísl.kurč. kategorii- com, edu,org,net, národní-geogr.poloha-cz,sk,us,ca,uk), majitel – NIC.cz Vyhledejte domény těchto států: Haiti, Irsko, Kanárské ostrovy, Niger, Čad
DNS (DomainName Server) DNS server– zabezpečuje překlad doménových jmen na IP adresy a naopak – reprezentován soustavou navzájem spolupracujících serverů, které disponují databázemi s údaji o doménách a přiřazených IP adresách IP adresa (doménové jméno) dokáže definovat konkrétní počítač, ale nestačí na to, abychom měli přístup ke konkrétnímu objektu umístěného na něm (souboru, službě nebo aplikaci).
URL • Řešením je zavedení pravidel, která umožní objekt přesně určit zadáním IP adresy, cestou v její adresářové struktuře a služby, která ji poskytuje – standard se označuje jako URL (UniformResourceLocator) – jednotný ukazatel zdroje. Skládá se z trojice: • Identifikace služby, resp.typu objektu či protokolu, prostřednictvím kt.se získává přístup k objektu (http, ftp, mailto) • Adresa uzlu v počítači – IP adresa nebo doména (194.87.12.85, seznam, fotovesela) • Relativní adresa objektu v rámci uzlu a jeho jméno (power999.exe, obrazky/img25.jpg, seznam.cz) • mailto:fotovesela@seznam.cz
Služby internetu • Rozdělení dle způsobu výměny informací: • Služby určené ke zpřístupnění informací –okamžité poskytnutí inf.bez potřeby další komunikace s jiným uživatelem (www-inf.v podobě hypertextu,služba nabízející zobrazování stránek, ftp-služba,umož.přenos souborů, porty 20,21) • Služby podporující neinteraktivní komunikaci (nevyžaduje okamžitou odezvu druhé strany –e-mail, diskuse-e-mailová, internetová) • Služby podporující interaktivní komunikaci-v reálném čase (chat, instant messinger-skype, icq,miranda,qip,pidgin, videokonference) • Ostatní služby (elektronické obchodování, bankovnictví, blogy, vzdělávání