Bezpečnost a bezpečné programování

Rozměr: px
Začít zobrazení ze stránky:

Download "Bezpečnost a bezpečné programování"

Transkript

1 Bezpečnost a bezpečné programování 11. Bezpečnost soketů Ing. Tomáš Zahradnický, EUR ING, Ph.D. České vysoké učení technické v Praze Fakulta informačních technologií Katedra počítačových systémů Příprava studijních programů Informatika pro novou fakultu ČVUT je spolufinancována Evropským sociálním fondem a rozpočtem Hlavního města Prahy v rámci Operačního programu Praha adaptabilita (OPPA) projektem CZ.2.17/3.1.00/31952 Příprava a zavedení nových studijních programů Informatika na ČVUT v Praze. Praha & EU: Investujeme do vaší budoucnosti T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

2 Úvod V říkali jsme, že je třeba komunikaci pro TCP/IP šifrovat nejlépe na úrovni transportní vrstvy. Nyní si ukážeme jak. Historie TLS/SSL Popis TLS/SSL Proces navázání spojení Proces ustanovení šifrovacího klíče Volba šifrování v TLS Jak se vytváření certifikáty pro TLS? T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

3 Historie SSL/TLS TLS Transport Layer Security (TLS) a jedná se o množinu kryptografických protokolů, které poskytují bezpečnou komunikaci po internetu. SSL Secure Socket Layer (SSL) je předchůdce TLS. 199? SSL 1.0 neveřejné 1995 SSL SSL TLS 1.0 (= SSL 3.1) 2006 TLS 1.1 (= SSL 3.2) 2008 TLS 1.2 (= SSL 3.3) T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

4 TLS verze 1.2 (SSL verze 3.3) Definováno RFC 5246 [3]. Základním účelem protokolu TLS je zařídit soukromí a integritu dat mezi dvěmi komunikujícími aplikacemi. Protokol TLS má 2 vrstvy: 1 nišží na té běží TLS Record Protocol 2 vyšší na té běží 4 protokoly: TLS Handshake Protocol, Alert Protocol, Change Cipher Spec Protocol, Application Data Protocol Nad protokolem transportní vrstvy, typicky napříkad TCP, nebo UDP je nízkoúrovňový TLS Record Procotol a nad ním jsou TLS protokoly vyšší úrovně. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

5 TLS Record Protocol (RP) Nízkoúrovňový protokolol, který má na starosti rozklad a skládání paketů vyšší úrovně do rámců, volitelně také poskytuje: kompresi/dekompresi dat, šifrování/dešifrování a zabezpečení/kontrolu pomocí MAC. šifrování volitelně šifruje data symetrickou šifrou jejíž klíč je unikátní pro každou session a zřizuje se TLS Handshake Protokolem. komprese volitelně provádí kompresi rámců. integrita volitelně počítá MAC s klíčovaným hashem. Je využíván čtyřmi základními protokoly vyšší vrstvy: TLS Handshake Protocol (HP) Alert Protocol (AP) Change Cipher Spec Protocol (CCSP) Application Data Protocol (ADP) Je možné vytvořit i vlastní protokol běžící nad RP. Maximální velikost rámce 2 14 B. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

6 TLS Record Protocol Komprese dat v RP Stav session definuje, jaký kompresní algoritmus je použit pro kompresi všech rámců RP. Kompresní algoritmy použitelné v RP jsou popsány v RFC 3749: null metoda komprese, která neprovádí žádnou kompresi. Deflate metoda komprese, kterou provádí libz. Požadavky na kompresní algoritmy: Komprese musí být bezeztrátová Komprese nesmí rámec rozšířit o více než 1024 B. Pokud dekomprese zjistí rámec, který by překročil 2 14 B, musí ohlásit fátální chybu dekomprese. Výstupem kompresní fáze je struktura TLSCompressed. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

7 TLS Record Protocol I Šifrování/Integrita v RP Struktura TLSCompressed se použije jako vstup pro šifrování a pro MAC. Šifrovat lze těmito šiframi: Proudové null metoda šifrování, která neprovádí šifrování Standard Stream Cipher RC4 Z celé struktury TLSCompressed, čísla rámce a klíče pro hash se spočítá MAC domluveným algoritmem. Dále se struktura TLSCompressed zašifruje domluveným algoritmem a výstupem obou kroků je struktura osahující zašifrovaná data a MAC. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

8 TLS Record Protocol II Šifrování/Integrita v RP Blokové Např. 3DES, AES,... Blokové šifry používají inicializační vektor (IV) a pracují se zarovnanými daty. IV je má být zvolen náhodně a má být nepredikovatelný. Používá se operační mód CBC (Cipher Block Chaining). Výstupem je struktura, ve které jsou šifrovaná data, MAC, výplň pro zarovnání a počet bytů zarovnání. AEAD (Authenticaed Encryption with Associated Data) Např. CCM, CGM. Více informací viz RFC Šifry AEAD používají jako vstup klíč, nonce, data a další data, která se používají při autentizačním testu. Výstupem je struktura ve které je pouze šifrovaný blok dat. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

9 TLS Handshake Protocoly Change Cipher Spec Protocol Slouží k tomu, aby bylo možné signalizovat změnu v šifrování. Má jen jediný typ zprávy, která je šifrována a komprimována současným nastavením. Zpráva je poslána jak klientem, tak i serverem, aby potvrdili že další rámce budou šifrovány novou šifrou. Zpráva je posílána během připojování po domluvě na bezpečnostních parametrech session. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

10 TLS Handshake Protocoly Alert Protocol Slouží k posílání informacích o chybách a varováních v session. Každá zpráva se skládá z úrovně chyby fatální varování a čísla chyby. Pokud dojde k nějaké chybě/varování (RFC 5246 definuje 25 druhů) je odeslána protistraně zpráva a v případě: fatální chyby obě strany uzavřou spojení a zapomenou identifikátor session, klíče a tajemství. Tato session již nemůže být obnovena. varování může session pokračovat dál. Pokud si to ale příjemce zprávy nepřeje, musí protistraně odeslat fatální chybu, která povede k ukončení session. toto chování se v praxi často nedodržuje, protože nevíme, jak protistrana zareaguje. Z toho důvodu například klient, který zjistí, že certifikát serveru je podepsaný nedůvěryhodnou CA, se nejdřív zeptá uživatele, a teprve potom raději neodešle varování. AP se posílá i informace o ukončení session, kterou musí protistrana potvrdit, pokud nejdojde k jiné fatální chybě. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

11 TLS Handshake Protocoly I Handshake Protocol (HP) HP slouží ke zřízení session, která zahrnuje následující parametry: identifikátor session používá se pro identifikaci stavu aktivní anebo obnovitelné session. X509v3 (PKIX) certifikát protistrany, může být null. kompresní algoritmus speficikaci šifry zahrnuje výběr funkce pro generování pseudonáhodných čísel, typ šifry, hashovací funkce a typ MAC. master secret sdílené mezi klientem a serverem. resumable flag příznak určující jestli lze použít session pro nová připojení Výše uvedené parametry se použijí pro vytvoření bezpečnostních parametrů používaných RP. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

12 TLS Handshake Protocoly II Handshake Protocol (HP) Klient Server ClientHello ServerHello Certificate ServerKeyExchange CertificateRequest ServerHelloDone Certificate ClientKeyExchange CertificateVerify [ChangeCipherSpec] Finished [ChangeCipherSpec] Finished Data Data T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

13 TLS Handshake Protocoly III Handshake Protocol (HP) ClientHello první zpráva, kterou posílá klient serveru a spouští s ní proces domluvy na parametrech spojení. Součástí zprávy ClientHello je: verze protokolu klienta (např. 3.3), 32 B náhodných dat, z nichž 4 jsou datum a čas v GMT v sekundách od roku 1970, identifikátor session, seznam kryptografických možností klienta, seznam kompresních metod klienta, seznam rozšíření. ServerHello první zpráva odesílaná serverem jako reakce na zprávu ClientHello. Server projde klientovy seznamy a zvolí příslušné metody, jinak pošle chybu typu handshake failure. Zpráva obsahuje jinak položky, jako zpráva ClientHello. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

14 TLS Handshake Protocoly IV Handshake Protocol (HP) Hello Extensions RFC 5246 definuje rozšíření pro domluvu na algoritmech používaných pro digitální podepisování, tedy hashovací funkci (MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512) a algoritmu digitálního podpisu (RSA, DSA, ECDSA). Další rozšíření např. v RFC Server Certificate server musí poslat tuto zprávu, pokud dohodnutá metoda autentizace používá certifikáty. Zpráva obsahuje celý certifikační řetěz a certifikáty musí být ve formě X.509v3, pokud není domluveno jinak. Server Key Exchange je poslána pokud zpráva Server Certificate (pokud je poslána) neobsahuje dostatek dat ke zřízení premaster secret. Součástí zprávy je výběr algoritmu a dodatečná informace, která je využita buď ke zřízení přemaster secretu pomocí algoritmů na bázi Diffie-Hellman, anebo je veřejným klíčem pro jiné algoritmy. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

15 TLS Handshake Protocoly V Handshake Protocol (HP) Certificate Request neanonymní server může požadovat certifikát od klienta, pokud to vyžaduje dohodnutá šifra. Server Hello Done posíláno serverem k indikaci dokončení všech hello zpráv. Po odeslání této zprávy bude server čekat na odpověď klienta. Client Certificate zpráva odesílaná klientem serveru po příjmu ServerHelloDone a to jen v případě, že neanonymní server o certifikát požádal. Zpráva obsahuje celý certifikační řetězs, anebo je prázdná, pokud klient žádný certifikát nemá. Certifikáty musí být ve formě X.509v3, pokud není domluveno jinak. Client Key Exchange povinná zpráva klienta, kterou nastavujeme premaster secret, a to buď jeho přímým přenosem zašifrovaným RSA, anebo přenosem parametrů pro výměnu klíčů pomocí Diffie-Hellman. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

16 TLS Handshake Protocoly VI Handshake Protocol (HP) Certificate Verify zpráva se používá k explicitnímu ověření klientského certifikátu a je posílána pouze pokud je klientský certifikát určen k podepisování. ChangeCipherSpec tato zpráva je poslána asynchronně, jiným druhem handshake protokolu a její popis viz dříve. Finished zpráva Finished je poslána po odeslání zprávy ChangeCipherSpec k ověření, že zřízení klíče a autentizace byly úspěšně dokončeny. Tato zpráva je první zprávou, která je již chráněna dohodnotými algoritmy. Příjemce musí ověřit, že obsah zprávy je správně a musí ho potvrdit také zprávou Finished. Po tom, co obě komunikující strany dostanou a ověří zprávu Finished je session úspěšně vytvořena a handshake končí. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

17 SSL/TLS na webu [4] Typický scénář na webu: server, která má serverový certifikát klient, který je anonymní Serverový certifikát může být buď: self-signed, případně podepsán self-signed CA; v tomto případě bude webový prohlížeč uživatele upozorňovat na to, že certifikát je podepsán nedůvěryhodnou CA, a že nedoporučuje stránku otevřít, protože nevíte, s kým máte tu čest. + levné + poskytuje šifrování, ale ne ověřování + vhodné i pro firmy, které si mohou nainstalovat kořenový certifikát uživatel nemající váš kořenový certifikát bude (neustále) upozorňován prohlížečem. Po čase si uživatelé na toto upozornění zvyknou a otupí a budou snadnou kořistí pro podvržený certifikát. vystaven důvěryhodnou CA: drahé + nezbytné pro webové servery, kde máte autentizaci a chcete šifrovat + kořenový certifikát je již v počítači nainstalován přímo výrobcem OS T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

18 Self-signed certifikát I Termín je nesprávný, protože certifikát se nepodepíše sám, ale je podepsán vaší CA, ke které máte privátní klíč. CA a certifikát vytvoříme v těchto 5 krocích: 1 Nejdříve je nutné vytvořit pár RSA klíčů CA, zvolili jsme modul 4096 b: tomas$ openssl genrsa -out CA.key 4096 Generating RSA private key, 4096 bit long modulus e is (0x10001) 2 Dále je nutné vytvořit (kořenový) certifikát CA, platnost 10 let: tomas$ openssl req -new -x509 -days key CA.key -out CA.crt You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter., the field will be left blank Country Name (2 letter code) [AU]:CZ State or Province Name (full name) [Some-State]:. Locality Name (eg, city) []:Praha Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ceske vysoke uceni technicke v Praze Organizational Unit Name (eg, section) []:Fakulta informacich technologii Common Name (eg, YOUR name) []:FIT CVUT, K18104 CA Address T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

19 Self-signed certifikát II 3 Nyní vytvořme pár RSA klíčů pro náš certifikát, modul 2048 b: tomas$ openssl genrsa -out server.key 2048 Generating RSA private key, 2048 bit long modulus e is (0x10001) 4 Dále je nutné vytvořit požadavek na podpis certifikátu CA: tomas$ openssl req -new -key server.key -out server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter., the field will be left blank Country Name (2 letter code) [AU]:CZ State or Province Name (full name) [Some-State]:. Locality Name (eg, city) []:. Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ceske vysoke uceni technicke v Praze Organizational Unit Name (eg, section) []:. Common Name (eg, YOUR name) []:server.kps.fit.cvut.cz Address []:. Please enter the following extra attributes to be sent with your certificate request A challenge password []: An optional company name []:. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

20 Self-signed certifikát III 5 Posledním krokem je podpis požadavku na certifikát certifikátem CA: tomas$ openssl x509 -req -days CA CA.crt -CAkey CA.key -set_serial 01 \ > -in server.csr -out server.crt Signature ok subject=/c=cz/o=ceske vysoke uceni technicke v Praze/CN=server.kps.fit.cvut.cz Getting CA Private Key Soubory certifikátů lze vypsat pomocí: tomas$ openssl x509 -in server.crt -noout -text Certificate: Data: Version: 1 (0x0) Serial Number: 1 (0x1) Signature Algorithm: sha1withrsaencryption Issuer: C=CZ, L=Praha, O=Ceske vysoke uceni technicke v Praze, OU=Fakulta informacnich technolo gii, CN=FIT CVUT, K18104 Validity Not Before: May 14 12:31: GMT Not After : Apr 23 12:31: GMT Subject: C=CZ, O=Ceske vysoke uceni technicke v Praze, CN=server.kps.fit.cvut.cz Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:a9:8f:4f:82:27:cd:4e:4b:63:28:ca:74:b4:18: <<odstraněno>> T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

21 Instalace certifikátu Apache V konfiguračním souboru /etc/httpd/conf.d/ssl.conf je nutno nastavit cesty k serverovém certifikátu, a to v proměnných: SSLCertificateFile umístění certifikátu, tedy.crt souboru. SSLCertificateKeyFile umístění soukromého klíče, tedy.key souboru. SSLCertificateChainFile umístění řetězu certifikátů (všechny CA, které certifikovaly náš certifikát ve formátu PEM) anebo přímo náš certifikát. Microsoft Windows 7 Server Start > Administrative Tools > Internet Information Services (IIS) Manager. Connections > Sites > vybrat server, poklepat na Server Certificates. Actions > Complete Certificate Request.... Následuje vybrání souboru s certifikátem, poté je certifikát nainstalován. Certifikát je nutno přiřadit k website: Connections > Sites > website. Actions > Bindings..., objeví se okno Site Bindings. V okně Site Bindings klepnout na Add.... Zde nastavit protokol (https), IP adresu, port a jméno domény. Klepnutím na OK nastavení dokončíte. T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

22 Připojení z příkazové řádky tomas$ openssl s_client -connect CONNECTED( ) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain <<odstraněno>> --- Server certificate -----BEGIN CERTIFICATE----- <<odstraněno>> -----END CERTIFICATE----- <<odstraněno>> --- New, TLSv1/SSLv3, Cipher is RC4-SHA Server public key is 1024 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : RC4-SHA Session-ID: F0ED4D4521DC77B71C6F15BA6E805DFC B21FD4600CE4436A539713AD2 Session-ID-ctx: Master-Key: 4AF8C3FBB9BF383716FE2C42AD6D5CE4D56451F B8ECD8A27BE3D99A ED487980D57F0B9E6F6C Key-Arg : None Start Time: Timeout : 300 (sec) Verify return code: 0 (ok) --- GET /index.html HTTP/1.0CRCR T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

23 Bibliografie Howard M., LeBlanc D.: Writing Secure Code, 2 nd edition, Microsoft Press, OWASP Foundation: Open Web Application Security Project, https://www.owasp.org/index.php/main Page, Network Working Group: The Transport Layer Security (TLS) Protocol Version 1.2, RFC 5246, Harris, J. K.: Understanding SSL/TLS, or What is an SSL Certificate and What Does It Do for Me?, jkh/understanding SSL TLS.pdf, Virginia Tech, 2008 T. Zahradnický (ČVUT FIT) Bezpečnost soketů MI-BPR, 2011, Předn / 23

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace. 9.1.1 Základní pojmy

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace. 9.1.1 Základní pojmy Blok 9 Bezpečnost HTTP Studijní cíl Devátý blok kurzu je věnován Identifikaci, autentizaci a bezpečnosti Hypertext Transfer Protokolu. Po absolvování bloku bude student ovládat partie týkající se zabezpečení

Více

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém

Více

Secure Socket Layer. SSLv2, SSLv3, TSLv1. Čolakov Todor KIV / PSI

Secure Socket Layer. SSLv2, SSLv3, TSLv1. Čolakov Todor KIV / PSI SSLv2, SSLv3, TSLv1 Čolakov Todor KIV / PSI 1. května 2005 Úvod Cíl vytvoření bezpečného spojení Původ firma Netscape Verze SSL 2.0 SSL 3.0 - opravuje mnoho chyb SSL 2.0 TSL 1.0 - velmi podobná SSL3.0

Více

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí Útoky na HTTPS PV210 - Bezpečnostní analýza síťového provozu Pavel Čeleda, Radek Krejčí Ústav výpočetní techniky Masarykova univerzita celeda@ics.muni.cz Brno, 5. listopadu 2014 Pavel Čeleda, Radek Krejčí

Více

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz Certifikační autorita Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát Certifikační autority u nás Martin Fiala digri@dik.cvut.cz Význam šifer umožnit zakódování a pozdější dekódování

Více

OpenSSL a certifikáty

OpenSSL a certifikáty OpenSSL a certifikáty Petr Krčmář 1. června 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Petr Krčmář (Root.cz) OpenSSL a certifikáty 1. června 2013 1 / 20 OpenSSL: o čem

Více

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Digitální důvěra Jiří Smítka jiri.smitka@fit.cvut.cz 14.2.2011 1/17 Náplň přednášek Rychlé opakování pojmů

Více

Moderní komunikační technologie. Ing. Petr Machník, Ph.D.

Moderní komunikační technologie. Ing. Petr Machník, Ph.D. Moderní komunikační technologie Ing. Petr Machník, Ph.D. Virtuální privátní sítě Základní vlastnosti VPN sítí Virtuální privátní síť (VPN) umožňuje bezpečně přenášet data přes nezabezpečenou síť. Zabezpečení

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně

Více

Jen správně nasazené HTTPS je bezpečné

Jen správně nasazené HTTPS je bezpečné Jen správně nasazené HTTPS je bezpečné Petr Krčmář 12. listopadu 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Jen správně

Více

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal Návrh a implementace bezpečnosti v podnikových aplikacích Pavel Horal Kryptologie nauka zkoumající metody dosažení cílů informační bezpečnosti důvěrnost, integrita, autenticita,

Více

Certifikační autorita EET. Veřejný souhrn certifikační politiky

Certifikační autorita EET. Veřejný souhrn certifikační politiky Certifikační autorita EET Veřejný souhrn certifikační politiky Verze 1.0, 1.9.2016 Vymezení obsahu dokumentu Tento dokument obsahuje informace o zásadách a postupech činnosti Certifikační autority EET,

Více

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP. Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení

Více

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA What is an FTP client and how to use it? FTP (File transport protocol) - A protocol used to transfer your printing data files to the MAFRAPRINT

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

Bezpečnost vzdáleného přístupu. Jan Kubr

Bezpečnost vzdáleného přístupu. Jan Kubr Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security

Více

Bezpečnost a bezpečné programování

Bezpečnost a bezpečné programování Bezpečnost a bezpečné programování 12. Útoky typu Denial-of-Service Ing. Tomáš Zahradnický, EUR ING, Ph.D. České vysoké učení technické v Praze Fakulta informačních technologií Katedra počítačových systémů

Více

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013 Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

NAS 323 NAS jako VPN Server

NAS 323 NAS jako VPN Server NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů

Více

Michaela Sluková, Lenka Ščepánková 15.5.2014

Michaela Sluková, Lenka Ščepánková 15.5.2014 ČVUT FJFI 15.5.2014 1 Úvod 2 3 4 OpenPGP Úvod Jak? Zašifrovat email lze pomocí šifrování zprávy samotné či elektronickým podpisem emailových zpráv. Proč? Zprávu nepřečte někdo jiný a nemůže být změněna,

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

Testovací SSL certifikát GeoTrust

Testovací SSL certifikát GeoTrust Testovací SSL certifikát GeoTrust Připravili jsme pro Vás podrobný návod, jak si ZDARMA vytvořit testovací SSL certifikát GeoTrust SSL Trial a vyzkoušet si jeho plnou funkčnost po dobu 30 dní. Aktuální

Více

Použití OpenVPN s vlastní PKI a OpenSSL

Použití OpenVPN s vlastní PKI a OpenSSL Použití OpenVPN s vlastní PKI a OpenSSL Pavel Hruška (hru354), Michal Němec (nem374) Abstrakt: Tato semestrální práce se zaměřuje na popis OpenVPN jako nástroje pro tvorbu VPN s využitím PKI (Public Key

Více

Testovací SSL certifikát RapidSSL

Testovací SSL certifikát RapidSSL Testovací SSL certifikát RapidSSL Připravili jsme pro Vás podrobný návod, jak si ZDARMA vytvořit testovací SSL certifikát RapidSSL a vyzkoušet si jeho plnou funkčnost po dobu 30 dní. Aktuální ceny, objednávky

Více

Šifrová ochrana informací věk počítačů PS5-2

Šifrová ochrana informací věk počítačů PS5-2 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Šifrová ochrana informací věk počítačů PS5-2 1 Osnova šifrová ochrana využívající výpočetní techniku např. Feistelova šifra; symetrické a asymetrické šifry;

Více

Šifrová ochrana informací věk počítačů PS5-2

Šifrová ochrana informací věk počítačů PS5-2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Šifrová ochrana informací věk počítačů PS5-2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova

Více

Od Enigmy k PKI. principy moderní kryptografie T-SEC4 / L3. Tomáš Herout Cisco. Praha, hotel Clarion 10. 11. dubna 2013.

Od Enigmy k PKI. principy moderní kryptografie T-SEC4 / L3. Tomáš Herout Cisco. Praha, hotel Clarion 10. 11. dubna 2013. Praha, hotel Clarion 10. 11. dubna 2013 Od Enigmy k PKI principy moderní kryptografie T-SEC4 / L3 Tomáš Herout Cisco 2013 2011 Cisco and/or its affiliates. All rights reserved. Cisco Connect 1 Největší

Více

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský Seminární práce do předmětu: Bezpečnost informačních systémů téma: IPsec Vypracoval: Libor Stránský Co je to IPsec? Jedná se o skupinu protokolů zabezpečujících komunikaci na úrovni protokolu IP (jak už

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost

Více

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8 Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8 Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8...1 Instalace certifikátu...2 Přidání

Více

12. Bezpečnost počítačových sítí

12. Bezpečnost počítačových sítí 12. Bezpečnost počítačových sítí Typy útoků: - odposlech při přenosu - falšování identity (Man in the Middle, namapování MAC, ) - automatizované programové útoky (viry, trojské koně, ) - buffer overflow,

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 11.12.2011 11.12.2011

Více

Testovací SSL certifikát THAWTE

Testovací SSL certifikát THAWTE Testovací SSL certifikát THAWTE Připravili jsme pro Vás podrobný návod, jak si ZDARMA vytvořit testovací SSL certifikát THAWTE Free Trial a vyzkoušet si jeho plnou funkčnost po dobu 21 dní. Aktuální ceny,

Více

Postup pro vytvoření žádosti o digitální certifikát pro ověřovací a produkční prostředí Základních registrů

Postup pro vytvoření žádosti o digitální certifikát pro ověřovací a produkční prostředí Základních registrů Postup pro vytvoření žádosti o digitální certifikát pro ověřovací a produkční prostředí Základních registrů Verze dokumentu: 1.2 Datum vydání: 25.května 2012 Klasifikace: Veřejný dokument Obsah 1. Žádost

Více

POPIS STANDARDU CEN TC278/WG4. 1 z 5. Oblast: TTI. Zkrácený název: Zprávy přes CN 4. Norma číslo:

POPIS STANDARDU CEN TC278/WG4. 1 z 5. Oblast: TTI. Zkrácený název: Zprávy přes CN 4. Norma číslo: POPIS STANDARDU CEN TC278/WG4 Oblast: TTI Zkrácený název: Zprávy přes CN 4 Norma číslo: 14821-4 Norma název (en): Traffic and Traveller Information (TTI) TTI messages via cellular networks Part 4: Service-independent

Více

Elektronický podpis. Marek Kumpošt Kamil Malinka

Elektronický podpis. Marek Kumpošt Kamil Malinka Elektronický podpis Marek Kumpošt Kamil Malinka Související technologie kryptografie algoritmy pro podepisování dokumentů management klíčů generování klíčů, distribuce, revokace, verifikace implementace

Více

Bezpečnostní problémy VoIP a jejich řešení

Bezpečnostní problémy VoIP a jejich řešení Bezpečnostní problémy VoIP a jejich řešení Miroslav Vozňák Bakyt Kyrbashov VŠB - Technical University of Ostrava Department of Telecommunications Faculty of Electrical Engineering and Computer Science

Více

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát verze 1.0, 1.9.2016 OBSAH 1 Úvod... 3 2 Sestavení souboru žádosti o certifikát ve Windows 7... 4 Přidání modulu snap-in

Více

Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče

Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče Vytvoření žádosti o certifikát na Windows Serveru 2008/Vista a vyšší a zobrazení MMC konzole pro zálohu privátního klíče Nejprve je potřeba přidat modul snap-in do konzole mmc V příkazové řádce napište

Více

VPN - Virtual private networks

VPN - Virtual private networks VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

UKRY - Symetrické blokové šifry

UKRY - Symetrické blokové šifry UKRY - Symetrické blokové šifry Martin Franěk (frankiesek@gmail.com) Fakulta jaderná a fyzikálně inženýrská, ČVUT Praha 18. 3. 2013 Obsah 1 Typy šifer Typy šifer 2 Operační mody Operační mody 3 Přiklady

Více

Uživatelská příručka

Uživatelská příručka Uživatelská příručka Popis postupu nastavení zabezpečené komunikace s CDS pomocí aplikace Outlook Express. Verze: C 23.10.2007 CDS D4_Instalace_OutlookExpressSettings.doc Strana 1 z 10 OBSAH 1 Úvod a shrnutí...4

Více

C6 Bezpečnost dat v Internetu. 2. HTTP komunikace 3. HTTPS komunikace 4. Statistiky

C6 Bezpečnost dat v Internetu. 2. HTTP komunikace 3. HTTPS komunikace 4. Statistiky C6 T1 Vybrané kapitoly počíta tačových s sítí Bezpečnost dat v Internetu 1. Počíta tačová bezpečnost 2. HTTP komunikace 3. 4. Statistiky 2 Cíle cvičen ení C6 Bezpečnost dat v Internetu 1. Charakterizovat

Více

Vytvoření certifikační autority v programu XCA

Vytvoření certifikační autority v programu XCA Příloha č. 1 Vytvoření certifikační autority v programu XCA 1 Cíl dokumentu Cílem tohoto dokumentu je popsat postup pro vytvoření certifikační autority v programu XCA (http://xca.sourceforge.net) a následné

Více

NAS 208 WebDAV bezpečné sdílení souborů

NAS 208 WebDAV bezpečné sdílení souborů NAS 208 WebDAV bezpečné sdílení souborů Připojení k NAS pomocí protokolu WebDAV A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Co je WebDAV 2. Připojení k ASUSTOR NAS pomocí protokolu

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

Šifrování dat, kryptografie

Šifrování dat, kryptografie Metody a využití Šárka Vavrečková Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz Poslední aktualizace: 5. prosince 201 Úvod do kryptografie Kryptografie a kryptoanalýza Co to je kryptografie

Více

Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů

Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů Postup pro vytvoření žádosti o digitální certifikát pro produkční prostředí Základních registrů Verze dokumentu: 1.7 Datum vydání: 31. srpna 2015 Klasifikace: Veřejný dokument Obsah 1. Žádost o certifikát...

Více

Elektronická komunikace s CSÚIS. Jak to řeší Fenix

Elektronická komunikace s CSÚIS. Jak to řeší Fenix Elektronická komunikace s CSÚIS Jak to řeší Fenix Asseco Solutions a veřejná správa Informační systém Fenix Balík aplikací pro státní správu a samosprávu Více než 15 let zkušeností Více než 2000 instalací

Více

Otázka 22 Zadání. Předmět: A7B32KBE

Otázka 22 Zadání. Předmět: A7B32KBE Otázka 22 Zadání Předmět: A7B32KBE Aplikovaná kryptografie a bezpečnost. Adresáře veřejných klíčů. Revokace klíče a revokační certifikáty. Vztahy důvěry. Autentizace uţivatele v systému, autentizace stanice

Více

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách

496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách 496/2004 Sb. VYHLÁŠKA Ministerstva informatiky ze dne 29. července 2004 o elektronických podatelnách Ministerstvo informatiky stanoví podle 20 odst. 4 zákona č. 227/2000 Sb., o elektronickém podpisu a

Více

Kryptoanalýza. Kamil Malinka Fakulta informačních technologií. Kryptografie a informační bezpečnost, Kamil Malinka 2008

Kryptoanalýza. Kamil Malinka Fakulta informačních technologií. Kryptografie a informační bezpečnost, Kamil Malinka 2008 Kryptoanalýza Kamil Malinka malinka@fit.vutbr.cz Fakulta informačních technologií 1 Microsoft PPTPv1 zájem o rozšiřování možností op. systémů přináší implementaci konkrétního protokolu pro VPN Co řeší

Více

Certifikační prováděcí směrnice

Certifikační prováděcí směrnice První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační

Více

Obsah. Kapitola 1. Kapitola 2. Úvod 17. Symetrická a asymetrická kryptografie 21. Prostředky pro bezpečné ukládání aktiv 37

Obsah. Kapitola 1. Kapitola 2. Úvod 17. Symetrická a asymetrická kryptografie 21. Prostředky pro bezpečné ukládání aktiv 37 Obsah Úvod 17 Jak tuto knihu číst................................................18 Poděkování......................................................19 Kapitola 1 Symetrická a asymetrická kryptografie 21

Více

BEZPEČNÁ VÝMĚNA DOKUMENTŮ NA PŘÍKLADĚ VIRTUÁLNÍHO PODNIKU

BEZPEČNÁ VÝMĚNA DOKUMENTŮ NA PŘÍKLADĚ VIRTUÁLNÍHO PODNIKU BEZPEČNÁ VÝMĚNA DOKUMENTŮ NA PŘÍKLADĚ VIRTUÁLNÍHO PODNIKU Jan Čapek Ústav systémového inženýrství a informatiky, FES, Univerzita Pardubice Abstrakt: Předkládaný příspěvek se zabývá problematikou bezpečné

Více

Bezpečnost elektronických platebních systémů

Bezpečnost elektronických platebních systémů Katedra matematiky, Fakulta jaderná a fyzikálně inženýrská, České vysoké učení technické v Praze Plán Platby kartou na terminálech/bankomaty Platby kartou na webu Internetové bankovnictví Platby kartou

Více

ERP-001, verze 2_10, platnost od

ERP-001, verze 2_10, platnost od ERP-001, verze 2_10, platnost od 2010.08.01. ELEKTRONICKÉ PŘEDEPISOVÁNÍ HUMÁNNÍCH LÉČIVÝCH PŘÍPRAVKŮ ERP-001.pdf (208,89 KB) Tímto technickým dokumentem jsou, v souladu s 80 zákona č. 378/2007 Sb., o léčivech

Více

ZPRÁVA PRO UŽIVATELE

ZPRÁVA PRO UŽIVATELE První certifikační autorita, a.s. ZPRÁVA PRO UŽIVATELE KVALIFIKOVANÁ ČASOVÁ RAZÍTKA Stupeň důvěrnosti: veřejný dokument Verze 3.5 Zpráva pro uživatele je veřejným dokumentem, který je vlastnictvím společnosti

Více

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel)

s anténou a podstavcem CD-ROM obsahující návod a informace o záruce Ethernetový kabel (CAT5 UTP nekřížený) ADSL kabel (standardní telefonní kabel) ČESKY Toto zařízení lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DSL-G664T Bezdrátový ADSL směrovač Než začnete 1. Pokud jste

Více

Práce aplikací s certifikáty veřejných klíčů

Práce aplikací s certifikáty veřejných klíčů MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Práce aplikací s certifikáty veřejných klíčů BAKALÁŘSKÁ PRÁCE Radim Ošťádal Brno, 2010 Prohlášení Prohlašuji, že tato práce je mým původním autorským dílem, které

Více

Protokol pro zabezpečení elektronických transakcí - SET

Protokol pro zabezpečení elektronických transakcí - SET Protokol pro zabezpečení elektronických transakcí - SET Ing. Petr Číka Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií, Ústav telekomunikací, Purkyňova 118, 612 00 Brno,

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

Secure Shell. X Window.

Secure Shell. X Window. Přednáška 10 Secure Shell. X Window. Katedra číslicových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2011 Příprava studijního programu Informatika je podporována projektem financovaným

Více

Email. email. Email spolupráce více systémů. email. Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Email. email. Email spolupráce více systémů. email. Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP. email Email email Email spolupráce více systémů Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP POP or IMAP MSGFMT (RFC822,...) a MIME Email splitting & relaying 1 relaying

Více

Time-Stamp. protokol

Time-Stamp. protokol Časová razítka Time-Stamp protokol K čemu slouží časová razítka Prokázání existence dat v daném časovém okamžiku Podpis byl vytvořen v intervalu platnosti odpovídajícího certifikátu Transakce proběhla

Více

Směry rozvoje v oblasti ochrany informací KS - 7

Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Směry rozvoje v oblasti ochrany informací KS - 7 VŠFS; Aplikovaná informatika; SW systémy 2005/2006

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb

Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb Manuál na vystavení certifikátu umožňující přístup do aplikace MoneyWeb Poznámka: Tento manuál byl vytvořen za použití programu Microsoft Internet Explorer verze 6 cs a část týkající se MS Windows Vista

Více

Internet, www, el. pošta, prohlížeče, služby, bezpečnost

Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet jedná se o fyzické propojení komponent nacházejících se v počítačových sítí všech rozsahů LAN, MAN, WAN. Patří sem koncové uživatelské

Více

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17 Základy kryptografie Beret CryptoParty 11.02.2013 11.02.2013 Základy kryptografie 1/17 Obsah prezentace 1. Co je to kryptografie 2. Symetrická kryptografie 3. Asymetrická kryptografie Asymetrické šifrování

Více

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: Název materiálu: Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 CZ.1.07/1.5.00/34.0410 II/2 Business correspondence Business English Ročník: Identifikace materiálu:

Více

Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html

Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 a Vista Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá

Více

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9 Příloha č. 4 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: Certifikáty vydány autoritou: estovací protokol webový generátor

Více

Import kořenového certifikátu CA ZŠ O. Březiny

Import kořenového certifikátu CA ZŠ O. Březiny Import kořenového certifikátu CA ZŠ O. Březiny Obsah Úvodem... 1 Jak to vypadá, když certifikát není nainstalován... 2 Instalace kořenového certifikátu ZŠ O. Březiny (pro Internet Explorer a Google Chrome)...

Více

DWL-2000AP+ Než začnete. Kontrola obsahu dodávky

DWL-2000AP+ Než začnete. Kontrola obsahu dodávky Tento přístroj lze nastavit pomocí libovolného aktuálního webového prohlížeče, např. Internet Explorer 6 nebo Netscape Navigator 6.2.3. DWL-2000AP+ D-Link AirPlus G+ Bezdrátový přístupový bod Než začnete

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

Digitální podepisování pomocí asymetrické kryptografie

Digitální podepisování pomocí asymetrické kryptografie Digitální podepisování pomocí asymetrické kryptografie 11. dubna 2011 Trocha historie Asymetrické metody Historie Historie Vlastnosti Asymetrické šifrování 1976 Whitfield Diffie a Martin Hellman první

Více

Verze 1.0 Leden 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Verze 1.0 Leden 2011. Xerox Phaser 3635MFP Extensible Interface Platform Verze 1.0 Leden 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX a XEROX and Design jsou ochranné známky společnosti Xerox Corporation ve Spojených státech amerických a dalších zemích. V tomto dokumentu

Více

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx Tento návod popisuje všechny kroky od vystavení certifikátu až po odeslání a podepsání dat v obchodním systému CS OTE v

Více

pomocí asymetrické kryptografie 15. dubna 2013

pomocí asymetrické kryptografie 15. dubna 2013 pomocí asymetrické kryptografie ČVUT v Praze FJFI Katedra fyzikální elektroniky 15. dubna 2013 Digitální podpis Postup, umožňující ověřit autenticitu a integritu digitální zprávy. Symetrické šifry nejsou

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace k projektu CZECH POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 20.5.2008 Aktualizováno: 23.5.2008 Verze: 1.3 Obsah Uživatelská dokumentace...1 Obsah...2

Více

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu Dokumentace k projektu Czech POINT Popis použití komerčního a kvalifikovaného certifikátu Vytvořeno dne: 11.4.2007 Aktualizováno: 19.2.2009 Verze: 3.3 2009 MVČR Obsah 1. Vysvětleme si pár pojmů...3 1.1.

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Bezpečnější pošta aneb DANE for SMTP

Bezpečnější pošta aneb DANE for SMTP Bezpečnější pošta aneb DANE for SMTP Ondřej Caletka 12 listopadu 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Bezpečnější pošta 12 listopadu

Více

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data

Cryptelo je systém kompletně navržený a vyvinutý přímo naší společností. Aplikace šifrování do běžné praxe. Cryptelo chrání přímo vaše data Cryptelo Drive Cryptelo Drive je váš virtuální disk, kam můžete ukládat ta nejcitlivější data. Chraňte dokumenty, smlouvy, podnikové know-how, fotografie, zkrátka cokoliv, co má být v bezpečí. Data v Cryptelu

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Uživatelský modul. WiFi STA

Uživatelský modul. WiFi STA Uživatelský modul WiFi STA APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné

Více

Analýza aplikačních protokolů

Analýza aplikačních protokolů ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008

Více

Připojení ke vzdálené aplikaci Target 2100

Připojení ke vzdálené aplikaci Target 2100 Připojení ke vzdálené aplikaci Target 2100 Pro úspěšné připojení ke vzdálené aplikaci Target 2100 je nutné připojovat se ze stanice s Windows XP SP3, Windows Vista SP1 nebo Windows 7. Žádná VPN není potřeba,

Více

KVALIFIKOVANÉ CERTIFIKÁTY

KVALIFIKOVANÉ CERTIFIKÁTY Ondřej Ševeček PM Windows Server GOPAS a.s. MCM: Directory Services MVP: Enterprise Security ondrej@sevecek.com www.sevecek.com KVALIFIKOVANÉ CERTIFIKÁTY Slovníček Česky veřejný / soukromý klíč otisk podepsat

Více

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných

Více

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení.

Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. 10. Bezdrátové sítě Studijní cíl Představíme základy bezdrátových sítí. Popíšeme jednotlivé typy sítí a zabezpečení. Doba nutná k nastudování 1,5 hodiny Bezdrátové komunikační technologie Uvedená kapitola

Více

Uživatelský modul. Modem Bonding

Uživatelský modul. Modem Bonding Uživatelský modul Modem Bonding APLIKAC NÍ PR ÍRUC KA POUŽITÉ SYMBOLY Použité symboly Nebezpečí důležité upozornění, které může mít vliv na bezpečí osoby nebo funkčnost přístroje. Pozor upozornění na možné

Více

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka OpenVPN Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka VPN Co je to? VPN = Virtuální Privátní Síť (Virtual Private Network) Vytváří soukromou sít prostřednictvím veřejné, například Internetu

Více

Funkční specifikace ABOKWS. Aplikační rozhraní elektronického bankovnictví ABO-K. Verze 0.5

Funkční specifikace ABOKWS. Aplikační rozhraní elektronického bankovnictví ABO-K. Verze 0.5 Funkční specifikace ABOKWS Aplikační rozhraní elektronického bankovnictví ABO-K Verze 0.5 Přehled změn Verze Datum Změnil Popis 0.1 26.2.2013 MB Úvod, Osnova dokumentu, funkce ABOKWS 0.2 18.4.2014 MB Tabulky

Více