Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Rozměr: px
Začít zobrazení ze stránky:

Download "Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí"

Transkript

1 Útoky na HTTPS PV210 - Bezpečnostní analýza síťového provozu Pavel Čeleda, Radek Krejčí Ústav výpočetní techniky Masarykova univerzita Brno, 5. listopadu 2014 Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 1 / 15

2 O čem budeme mluvit? 1 Protokol HTTPS 2 Certifikáty a PKI 3 Odposlech a dešifrování HTTPS 4 Modifikace HTTPS komunikace 5 Závěr Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 2 / 15

3 Protokol HTTPS Hypertext Transfer Protocol Secure ve skutečnosti dvojice protokolů: SSL/TLS + aplikační protokol (HTTP) HTTP IMAP SSL/TLS LDAP Aplikační vrstva TCP UDP Transportní vrstva IP Síťová vrstva historie protokolů SSL/TLS SSL (Secure Socket Layer) Netscape Communications TLS (Transport Layer Security) IETF (RFC standardy) Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 3 / 15

4 Protokol HTTPS SSL Klient SSL Server Zahájení komunikace Client Hello Server Hello Ověření certifikátu Vytvoření Hlavního tajemství Certificate Server Hello Done Client Key Exchange Change Cipher Spec Encrypted Data Vytvoření Hlavního tajemství Šifrovaná komunikace Change Cipher Spec Šifrovaná Data Šifrovaná komunikace Ukončení komunikace... Closure Alert Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 4 / 15

5 Certifikáty a PKI Certifikát Sada identifikačních údajů (norma X.509) EV Certif. (Extended Validation) certifikát s přísnějšími podmínkami vydávání CA Certifikační Autorita PKI Public Key Infrastructure Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 5 / 15

6 Ověření certifikátu 1 Kolikátého je dnes? 2 Znám tě? 3 Umíš se podepsat? 4 Jak se jmenuješ? Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 6 / 15

7 Kolizní součty MD5 Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

8 Kolizní součty MD5 Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

9 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

10 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

11 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka 3 CA útočníka vydává certifikáty serverům Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

12 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka 3 CA útočníka vydává certifikáty serverům 4 MITM útok a přesměrování na podvodný server Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

13 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka 3 CA útočníka vydává certifikáty serverům 4 MITM útok a přesměrování na podvodný server 5 Přenos důvěrnosti a platná kontrola certifikátu Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

14 Null-prefix certifikáty Útok využívá chyby v implementaci ověřování certifikátu. Postup 1 Žádost útočníka o certifikát pro doménu 2 MITM útok a přesměrování oběti na útočníkův server vydávající se za 3 Klient ověřuje certifikát (vydaný pro 4 Certifikát souhlasí a) b) w w w. p a y p a l. c z 0. z l o d e j. c z 0 w w w. p a 0 y p a l. c z 0 * 0. z l o d e j. c z 0 w w w. p a y p a l. c z Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 8 / 15

15 Odposlech HTTPS MITM ARP spoofing, (DNS spoofing) ovládnutí aktivního prvku sítě (Chuck Norris botnet) nástroj sslsniff (http://www.thoughtcrime.org/software/sslsniff) Útočník v roli MITM může pomocí privátního klíče serveru dešifrovat komunikaci přerušit komunikaci oběťi a vystupovat jako koncový server Uživatel Brána 1 1 HTTPS server https://mail.google.com MAC ADRESA UŽIVATELE MAC ADRESA BRÁNY MAC ADRESA BRÁNY MAC ADRESA ˇ ÚTOCNÍKA ˇ 2 Útočník (MITM) MAC ADRESA ÚTOCNÍKA ˇ 2 MAC ADRESA UŽIVATELE MAC ADRESA ˇ ÚTOCNÍKA ˇ řádné síťové spojení arpspoofing útok přesměrovaný síťový provoz Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 9 / 15

16 SSL Strip Uživatel MITM HTTPS server https://mail.google.com sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

17 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server https://mail.google.com sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

18 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server https://mail.google.com HTTP 301 Moved Permanently HTTP 301 Moved Permanently https://mail.google.com sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

19 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server https://mail.google.com HTTP 301 Moved Permanently GET HTTP mail.google.com sslstrip HTTP 301 Moved Permanently https://mail.google.com SSL mail.google.com Client hello SSL negotiation... Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

20 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server https://mail.google.com HTTP 301 Moved Permanently GET HTTP mail.google.com sslstrip HTTP 301 Moved Permanently https://mail.google.com SSL mail.google.com Client hello SSL negotiation... GET HTTP mail.google.com HTTP 200 OK HTTP 200 OK HTTPS Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

21 Zranitelnost renegociace SSL/TLS spojení I renegociace = znovuvyjednání parametrů SSL/TLS spojení Problém je přímo v (nejasné) specifikaci protokolu. Řeší RFC 5746 TLS Renegotiation Indication Extension. Původně jen přidávání vlastních dat do požadavků klienta, ale bez možností získat výsledek. Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 11 / 15

22 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

23 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

24 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Handshake POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: vynucení renegociace Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

25 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Handshake POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: vynucení renegociace Handshake Client Hello Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

26 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Handshake POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: vynucení renegociace Handshake Client Hello GET /index.html\n \n POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: GET /index.html\n \n Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

27 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

28 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

29 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

30 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Handshake Client Hello Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

31 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Handshake GET /index.html\n \n Client Hello 302 redirect Zpracovávaný požadavek GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: GET /index.html\n \n Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

32 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Handshake GET /index.html\n \n GET /index.html\n \n Client Hello 302 redirect Zpracovávaný požadavek GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: GET /index.html\n \n sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

33 Závěr Při útocích se jen vyjímečně jedná o chybu v protokolu SSL/TLS. Využívají se chyby v implementaci protokolu nebo zranitelnosti způsobené chybným používáním protokolu. Z hlediska obrany je nejdůležitější, ale zároveň nejobtížnější osvěta uživatelů. Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 14 / 15

34 Dotazy Děkuji za pozornost. Dotazy? Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 15 / 15

Bezpečnost vzdáleného přístupu. Jan Kubr

Bezpečnost vzdáleného přístupu. Jan Kubr Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Secure Socket Layer. SSLv2, SSLv3, TSLv1. Čolakov Todor KIV / PSI

Secure Socket Layer. SSLv2, SSLv3, TSLv1. Čolakov Todor KIV / PSI SSLv2, SSLv3, TSLv1 Čolakov Todor KIV / PSI 1. května 2005 Úvod Cíl vytvoření bezpečného spojení Původ firma Netscape Verze SSL 2.0 SSL 3.0 - opravuje mnoho chyb SSL 2.0 TSL 1.0 - velmi podobná SSL3.0

Více

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Internet protokol, IP adresy, návaznost IP na nižší vrstvy Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování

Více

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných

Více

Jen správně nasazené HTTPS je bezpečné

Jen správně nasazené HTTPS je bezpečné Jen správně nasazené HTTPS je bezpečné Petr Krčmář 12. listopadu 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Jen správně

Více

C6 Bezpečnost dat v Internetu. 2. HTTP komunikace 3. HTTPS komunikace 4. Statistiky

C6 Bezpečnost dat v Internetu. 2. HTTP komunikace 3. HTTPS komunikace 4. Statistiky C6 T1 Vybrané kapitoly počíta tačových s sítí Bezpečnost dat v Internetu 1. Počíta tačová bezpečnost 2. HTTP komunikace 3. 4. Statistiky 2 Cíle cvičen ení C6 Bezpečnost dat v Internetu 1. Charakterizovat

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně

Více

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013

EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013 Číslo projektu CZ.1.07/1.5.00/34.0036 Tématický celek Inovace výuky ICT na BPA Název projektu Inovace a individualizace výuky Název materiálu Komunikační protokoly v počítačových sítích Číslo materiálu

Více

Počítačové sítě II. 20. Útoky na síť a její ochrana Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/

Počítačové sítě II. 20. Útoky na síť a její ochrana Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/ Počítačové sítě II 20. Útoky na síť a její ochrana Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Bezpečnost sítí cílem je ochránit počítačovou síť a především data/zařízení v nich

Více

ERP-001, verze 2_10, platnost od

ERP-001, verze 2_10, platnost od ERP-001, verze 2_10, platnost od 2010.08.01. ELEKTRONICKÉ PŘEDEPISOVÁNÍ HUMÁNNÍCH LÉČIVÝCH PŘÍPRAVKŮ ERP-001.pdf (208,89 KB) Tímto technickým dokumentem jsou, v souladu s 80 zákona č. 378/2007 Sb., o léčivech

Více

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace. 9.1.1 Základní pojmy

Správa webserveru. Blok 9 Bezpečnost HTTP. 9.1 Úvod do šifrování a bezpečné komunikace. 9.1.1 Základní pojmy Blok 9 Bezpečnost HTTP Studijní cíl Devátý blok kurzu je věnován Identifikaci, autentizaci a bezpečnosti Hypertext Transfer Protokolu. Po absolvování bloku bude student ovládat partie týkající se zabezpečení

Více

Protokoly omezující moc certifikačních autorit

Protokoly omezující moc certifikačních autorit Protokoly omezující moc certifikačních autorit CZ.NIC z.s.p.o. Ondrej Mikle / ondrej.mikle@nic.cz 1. 3. 2012 1 Obsah 1. Proč potřebujeme nové protokoly? 2. DANE 3. Sovereign Keys 4. Certificate Transparency

Více

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém

Více

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

POČÍTAČOVÉ SÍTĚ Metodický list č. 1 Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout návrh a správu

Více

2/4 NOVÉ ZPŮSOBY JAK PORAZIT SSL - SSLSTRIP

2/4 NOVÉ ZPŮSOBY JAK PORAZIT SSL - SSLSTRIP BEZPEČNÁ PČÍTAČVÁ SÍŤ část 2, díl 4, str. 1 2/4 NVÉ ZPŮSBY JAK PRAZIT SSL - SSLSTRIP SSL neboli Secure Socket Layer je protokol, resp. vrstva vložená mezi vrstvu transportní (např. TCP/IP) a aplikační

Více

Identifikátor materiálu: ICT-3-03

Identifikátor materiálu: ICT-3-03 Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh

Více

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření

Více

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program

Adware ENISA. Aktivní kybernetická obrana. Aktivum. Analýza hrozeb. Analýza počítačového viru. Antispamový filtr. Antivirový program Adware ENISA Aktivní kybernetická obrana Aktivum Analýza hrozeb Analýza počítačového viru Antispamový filtr Antivirový program Asymetrická kryptografie Autenticita Autentizace (dat, identity, klíče, zprávy)

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

Moderní komunikační technologie. Ing. Petr Machník, Ph.D.

Moderní komunikační technologie. Ing. Petr Machník, Ph.D. Moderní komunikační technologie Ing. Petr Machník, Ph.D. Virtuální privátní sítě Základní vlastnosti VPN sítí Virtuální privátní síť (VPN) umožňuje bezpečně přenášet data přes nezabezpečenou síť. Zabezpečení

Více

Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu. Petr Komárek, Jindřich Zechmeister ZONER software, a.s.

Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu. Petr Komárek, Jindřich Zechmeister ZONER software, a.s. Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu Petr Komárek, Jindřich Zechmeister ZONER software, a.s. WWW a bezpečnost Nutnost bezpečné komunikace na internetu: e-komerční

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 11.12.2011 11.12.2011

Více

dostupným datům k datům, ochrana a zabezpečen ení datových i k volně dostupným datům, 2. Zabezpečen

dostupným datům k datům, ochrana a zabezpečen ení datových i k volně dostupným datům, 2. Zabezpečen Aplikovaná informatika Ochrana přístupu k volně dostupným datům, zabezpečený vzdálený přístup k datům, ochrana a zabezpečení datových úložišť. ZEMÁNEK, Z. PLUSKAL,D. SMETANA, B. Operační program Vzdělávání

Více

Síťové protokoly. Filozofii síťových modelů si ukážeme na přirovnání:

Síťové protokoly. Filozofii síťových modelů si ukážeme na přirovnání: Provoz na síti musí být řízen určitými předpisy, aby dorazila na místo určení a nedocházelo ke kolizím. Tato pravidla se nazývají síťové protokoly. Síťových protokolů je mnoho, a každý zajišťuje specifickou

Více

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 DNSSEC Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 1 Systém doménových jmen Proč vlastně doménová jména? IP adresa 124.45.10.231 2001:1488:800:200:217:a4ff:fea7:49fe

Více

StartSSL: certifikáty zdarma

StartSSL: certifikáty zdarma .. StartSSL: certifikáty zdarma Ondřej Caletka 4. října 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) StartSSL: certifikáty zdarma 4.

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Ing. Jitka Dařbujanová. E-mail, SSL, News, elektronické konference

Ing. Jitka Dařbujanová. E-mail, SSL, News, elektronické konference Ing. Jitka Dařbujanová E-mail, SSL, News, elektronické konference Elementární služba s dlouhou historií Původně určena pro přenášení pouze textových ASCII zpráv poté rozšíření MIME Pro příjem pošty potřebujete

Více

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek

IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE. Jiří Vaněk, Jan Jarolímek IMPLEMENTACE SYSTÉMU GROUPWISE NA PEF ČZU V PRAZE IMPLEMENTATION OF THE SYSTEM GROUPWISE ON THE PEF ČZU PRAGUE Jiří Vaněk, Jan Jarolímek Anotace: Příspěvek se zabývá hlavními trendy rozvoje programů pro

Více

Útoky na certifikační autority a SSL

Útoky na certifikační autority a SSL České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Útoky na certifikační autority a SSL Jiří Smítka jiri.smitka@fit.cvut.cz 8.10.2011 1/17 Osnova Případ

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

IP telephony security overview

IP telephony security overview Fakulta informatiky Masarykovy univerzity 19. listopadu 2009 Souhrn z technické zprávy CESNET 35/2006 (M. Vozňak, J. Růžička) Obsah I Autentizace v H.323 1 Autentizace v H.323 H.323 CryptoToken 2 SIP 3

Více

Pokročilé Webové služby a Caché security. Š. Havlíček

Pokročilé Webové služby a Caché security. Š. Havlíček Pokročilé Webové služby a Caché security Š. Havlíček Webové služby co se tím míní? Webová služba metoda komunikace mezi dvěma elektronickými zařízeními přes internet Typicky jsou pomocí rozhraní přístupné

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

Typy samostatných úloh PSI 2005/2006

Typy samostatných úloh PSI 2005/2006 Typy samostatných úloh PSI 2005/2006 Každá úloha má dvě části. Část analytickou, která slouží k zachycování komunikace na síti a k zobrazování zachycených dat pomocí grafického rozhraní. K zachycování

Více

OpenSSL a certifikáty

OpenSSL a certifikáty OpenSSL a certifikáty Petr Krčmář 1. června 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Petr Krčmář (Root.cz) OpenSSL a certifikáty 1. června 2013 1 / 20 OpenSSL: o čem

Více

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP. Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

Jan Hrdinka. Bakalářská práce

Jan Hrdinka. Bakalářská práce Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Jan Hrdinka Realizace zabezpečeného FTP serveru (SFTP a FTPS) a zabezpečeného HTTP (HTTPS)

Více

(5) Klientské aplikace pro a web, (6) Elektronický podpis

(5) Klientské aplikace pro  a web, (6) Elektronický podpis (5) Klientské aplikace pro email a web, (6) Elektronický podpis Osnova 1. Emailový klient 1. Funkce emailového klienat 2. Internetový protokol 1. Příchozí zprávy 1. POP3 2. IMAP 3. Výhody IMAPu v porovnání

Více

Počítačové sítě ve vrstvách model ISO/OSI

Počítačové sítě ve vrstvách model ISO/OSI Počítačové sítě ve vrstvách model ISO/OSI Vzhledem ke komplikovanosti celého systému přenosu dat po sítích bylo vhodné nahlížet na přenosové sítě v určitých úrovních. Pro představu: Jak a čím budeme přenášet

Více

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka

OpenVPN. Ondřej Caletka. O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka OpenVPN Ondřej Caletka O.Caletka@sh.cvut.cz http://www.pslib.cz/caletka VPN Co je to? VPN = Virtuální Privátní Síť (Virtual Private Network) Vytváří soukromou sít prostřednictvím veřejné, například Internetu

Více

Bezpečnost provozu VoIP

Bezpečnost provozu VoIP Bezpečnost provozu VoIP Tomáš VANĚK pracoviště: Katedra telekomunikační techniky, ČVUT-FEL, mail: vanekt1@fel.cvut.cz Abstrakt: Technologie přenosu hlasu v sítích IP se úspěšně zabydluje mezi širokou veřejností

Více

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP Elektronická pošta Schéma e-pošty odesilatel UA disk SMTP fronta dopisů disk MTA SMTP MTA adresát UA disk POP IMAP poštovní schránka disk MTA SMTP UA (User Agent) rozhraní pro uživatele MTA (Message Transfer

Více

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Přednáška 3. Opakovače,směrovače, mosty a síťové brány Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Michaela Sluková, Lenka Ščepánková 15.5.2014

Michaela Sluková, Lenka Ščepánková 15.5.2014 ČVUT FJFI 15.5.2014 1 Úvod 2 3 4 OpenPGP Úvod Jak? Zašifrovat email lze pomocí šifrování zprávy samotné či elektronickým podpisem emailových zpráv. Proč? Zprávu nepřečte někdo jiný a nemůže být změněna,

Více

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015 .. Pojďme šifrovat! aneb ACME, továrna na certifikáty Ondřej Caletka 11. října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat!

Více

Internet, www, el. pošta, prohlížeče, služby, bezpečnost

Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet jedná se o fyzické propojení komponent nacházejících se v počítačových sítí všech rozsahů LAN, MAN, WAN. Patří sem koncové uživatelské

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Certifikační prováděcí směrnice

Certifikační prováděcí směrnice První certifikační autorita, a.s. Certifikační prováděcí směrnice (algoritmus RSA) Certifikační prováděcí směrnice (algoritmus RSA) je veřejným dokumentem, který je vlastnictvím společnosti První certifikační

Více

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013 Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování

Více

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9 Obsah 3 Obsah O autorech 9 Jim Kurose 9 Keith Ross 9 Předmluva 13 Co je nového v tomto vydání? 13 Cílová skupina čtenářů 14 Čím je tato učebnice jedinečná? 14 Přístup shora dolů 14 Zaměření na Internet

Více

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s. Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí Simac Technik ČR, a.s. Praha, 5.5. 2011 Jan Kolář, Solution Architect Jan.kolar@simac.cz 1 Hranice sítě se posunují Dříve - Pracovalo

Více

Uživatel počítačové sítě

Uživatel počítačové sítě Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00

Více

QoS na L2/L3/L4. Brno, 28.05.2015 Ing. Martin Ťupa

QoS na L2/L3/L4. Brno, 28.05.2015 Ing. Martin Ťupa QoS na L2/L3/L4 Brno, 28.05.2015 Ing. Martin Ťupa Měření kvality služeb Kolik protlačíte přes aktivní prvky? Kde jsou limitní hodnoty ETH spoje? Central Office Data Hlas Video House Multiservice switch

Více

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol

Více

Bezpečnost v sítích Cíl. Kryptografické funkce. Existují čtyři oblasti bezpečnosti v sítích. Každá úroveň se může podílet na bezpečnosti

Bezpečnost v sítích Cíl. Kryptografické funkce. Existují čtyři oblasti bezpečnosti v sítích. Každá úroveň se může podílet na bezpečnosti Bezpečnost v sítích Cíl Cílem je povolit bezpečnou komunikaci mezi dvěma částmi distribuovaného systému. To vyžaduje realizovat následující bezpečnostní funkce: 1. authentikaci: a. zajištění, že zpráva

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

Bezpečnost. Michal Dočekal

Bezpečnost. Michal Dočekal Michal Dočekal 2011 Právní doložka Právní doložka autor není právník autor neručí za pravdivost uvedených informací autor neručí za jakékoliv případné škody způsobené uvedenými informaci Osnova 1 Bezpečnost

Více

HTTPS na virtuálních web serverech

HTTPS na virtuálních web serverech Petr Krčmář HTTPS na virtuálních web serverech 5. listopadu 2011 LinuxAlt IP adres je málo Domén naopak přibývá Přes 860 000 jen v.cz Výsledek: virtuály + VPS s jednou IP Webhosting = stovky domén na jedné

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

(Ne)bojím se IPv6! Matěj Grégr. Vysoké učení technické v Brně, Fakulta informačních technologií LinuxAlt 2013

(Ne)bojím se IPv6! Matěj Grégr. Vysoké učení technické v Brně, Fakulta informačních technologií LinuxAlt 2013 (Ne)bojím se IPv6! Matěj Grégr Vysoké učení technické v Brně, Fakulta informačních technologií igregr@fit.vutbr.cz LinuxAlt 2013 Děkuji Tomáši Podermańskému za poskytnutí slajdů a videí 1 Bezpečnost a

Více

Učební text základy PC sítí

Učební text základy PC sítí Učební text základy PC sítí Síťový model ISO/OSI Jedná se o normu vypracovanou organizací ISO a přijatou roku 1984. Neklade si za cíl přesně diktovat implementaci jednotlivých protokolů, ale uplatnění

Více

Užitečné odkazy: http://en.wikipedia.org/wiki/list_of_http_status_codes

Užitečné odkazy: http://en.wikipedia.org/wiki/list_of_http_status_codes Užitečné odkazy: http://en.wikipedia.org/wiki/list_of_http_status_codes Metoda PUT protokolu HTTP slouží k dotazu na možnou komunikaci se serverem na konkrétní URL analýze způsobu připojení zjištění typu

Více

Šifrování dat, kryptografie

Šifrování dat, kryptografie Metody a využití Šárka Vavrečková Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz Poslední aktualizace: 5. prosince 201 Úvod do kryptografie Kryptografie a kryptoanalýza Co to je kryptografie

Více

Západočeská univerzita v Plzni Fakulta aplikovaných věd Katedra informatiky a výpočetní techniky UPS. FTP Klient. A05463 fboranek@atlas.

Západočeská univerzita v Plzni Fakulta aplikovaných věd Katedra informatiky a výpočetní techniky UPS. FTP Klient. A05463 fboranek@atlas. Západočeská univerzita v Plzni Fakulta aplikovaných věd Katedra informatiky a výpočetní techniky UPS FTP Klient Plzeň, 2007 František Bořánek A05463 fboranek@atlas.cz Obsah 1 Úvod......2 2 Zadaní......2

Více

Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace. Šablona 1 VY 32 INOVACE 0101 0301

Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace. Šablona 1 VY 32 INOVACE 0101 0301 Vyšší odborná škola a Střední škola,varnsdorf, příspěvková organizace Šablona 1 VY 32 INOVACE 0101 0301 VÝUKOVÝ MATERIÁL Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor

Více

Výzkum v oblasti kybernetické bezpečnosti

Výzkum v oblasti kybernetické bezpečnosti Výzkum v oblasti kybernetické bezpečnosti na Masarykově univerzitě od roku 2008 Jan Vykopal Oddělení bezpečnosti datové sítě Ústav výpočetní techniky Masarykova univerzita vykopal@ics.muni.cz Část I Časové

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

Elektronická evidence tržeb. Produkční prostředí Přístupové a provozní informace

Elektronická evidence tržeb. Produkční prostředí Přístupové a provozní informace Elektronická evidence tržeb Produkční prostředí Přístupové a provozní informace Verze 3.1 (odpovídá verzi datového rozhraní) Datum poslední verze dokumentu: 1.11.2016 Vymezení obsahu dokumentu Dokument

Více

T1 Vybrané kapitoly z počítačových sítí 01 P1 Síťové modely Úvod, pojmy Základní rozdělení, charakteristika Referenční model ISO/OSI a TCP/IP

T1 Vybrané kapitoly z počítačových sítí 01 P1 Síťové modely Úvod, pojmy Základní rozdělení, charakteristika Referenční model ISO/OSI a TCP/IP T1 Vybrané kapitoly z počítačových sítí 01 P1 Síťové modely Úvod, pojmy. Co je počítačová síť. Základní součásti. Co umožňují počítačové sítě. Problém komunikace uzlů. Pojmy. Základní rozdělení, charakteristika.

Více

Bezpečnost a bezpečné programování

Bezpečnost a bezpečné programování Bezpečnost a bezpečné programování 11. Bezpečnost soketů Ing. Tomáš Zahradnický, EUR ING, Ph.D. České vysoké učení technické v Praze Fakulta informačních technologií Katedra počítačových systémů Příprava

Více

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS

Více

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR

Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR Projekt obranného výzkumu CYBER bezpečnost informačních a komunikačních systémů AČR Vojtěch Krmíček Josef Kaderka Pavel Čeleda xkrmicek@fi.muni.cz josef.kaderka@unob.cz celeda@ics.muni.cz Masarykova univerzita

Více

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013 ISMS Případová studie Autentizace ve WiFi sítích V Brně dne 5. a 12. prosince 2013 Pojmy Podnikové WiFi sítě Autentizace uživatelů dle standardu 802.1X Hlavní výhodou nasazení tohoto standardu je pohodlná

Více

FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ

FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS

Více

Počítačová síť TUONET a její služby

Počítačová síť TUONET a její služby Počítačová síť TUONET a její služby Petr Grygárek katedra informatiky Fakulta elektrotechniky a informatiky VŠB-TU Ostrava Osnova Síťové technologie provozované v TUONETu. Připojení TUONETu do Internetu

Více

VPN - Virtual private networks

VPN - Virtual private networks VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální

Více

Obrana sítě - základní principy

Obrana sítě - základní principy Obrana sítě - základní principy 6.6.2016 Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Agenda Základní úvod, přehled designu sítí, technických prostředků a možností zabezpečení. Zaměřeno na nejčastější

Více

Úvod do analýzy. Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz. Poslední aktualizace: 8. prosince 2013

Úvod do analýzy. Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz. Poslední aktualizace: 8. prosince 2013 počítačových sítí Šárka Vavrečková Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz Poslední aktualizace: 8. prosince 2013 Základní pojmy z počítačových sítí Základní pojmy Protokol popisuje

Více

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Počítačové sítě. Počítačová síť. VYT Počítačové sítě Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.

Více

Komunikační protokoly počítačů a počítačových sítí

Komunikační protokoly počítačů a počítačových sítí Komunikační protokoly počítačů a počítačových sítí Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1138_Komunikační protokoly počítačů a počítačových sítí_pwp Název školy: Číslo a název projektu:

Více

Triky s OpenSSH. 4. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Triky s OpenSSH. 4. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Triky s OpenSSH Ondřej Caletka 4. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Triky s OpenSSH 4. listopadu 2012 1 / 13 OpenSSH

Více

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni Webové aplikace Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni Harmonogram Dopolední blok 9:00 12:30 Ing. Dostal Úvod, XHTML + CSS Ing. Brada,

Více

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal

Návrh a implementace bezpečnosti v podnikových aplikacích. Pavel Horal Návrh a implementace bezpečnosti v podnikových aplikacích Pavel Horal Kryptologie nauka zkoumající metody dosažení cílů informační bezpečnosti důvěrnost, integrita, autenticita,

Více

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna 09.02.2015. Modul ekomunikace strana 1/5

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna 09.02.2015. Modul ekomunikace strana 1/5 Modul ekomunikace Uživatelský návod Návod Dokumentace Verze 1.1 poslední změna 09.02.2015 Modul ekomunikace strana 1/5 ekomunikace Modul ekomunikace umožňuje využívat B2B synchronní služby VZP, které zahrnují

Více

Elektronická evidence tržeb. Neprodukční prostředí (playground) Přístupové a provozní informace

Elektronická evidence tržeb. Neprodukční prostředí (playground) Přístupové a provozní informace Elektronická evidence tržeb Neprodukční prostředí (playground) Přístupové a provozní informace Verze 3.0 Datum poslední verze dokumentu: 15.8.2016 Vymezení obsahu dokumentu Dokument obsahuje doplňující

Více

Dokumentace pro výrobce SW DIS13 - WS

Dokumentace pro výrobce SW DIS13 - WS Státní ústav pro kontrolu léčiv tel.: +420 272 185 111 e-mail: posta@sukl.cz Šrobárova 48, 100 41 Praha 10 fax: +420 271 732 377 web: www.sukl.cz Dokumentace pro výrobce SW DIS13 - WS Státní ústav pro

Více

Zabezpečení Secure Sockets Layer (SSL)

Zabezpečení Secure Sockets Layer (SSL) Systémy IBM - iseries Zabezpečení Secure Sockets Layer (SSL) Verze 5, vydání 4 Systémy IBM - iseries Zabezpečení Secure Sockets Layer (SSL) Verze 5, vydání 4 Poznámka Před použitím těchto informací a

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Bezpečnost B2B přes ISDS Aktuální výzvy a jejich řešení

Bezpečnost B2B přes ISDS Aktuální výzvy a jejich řešení Bezpečnost B2B přes ISDS Aktuální výzvy a jejich řešení Stávající B2B agenda ==>>>>> Nakolik se lze spoléhat na SSL tunel? Problém MSIE8 s doménovým kontextem Chiméra: Ale, my máme spisovku! Formáty příloh,

Více

Autentizace uživatelů

Autentizace uživatelů Autentizace uživatelů základní prvek ochrany sítí a systémů kromě povolování přístupu lze uživatele členit do skupin, nastavovat různá oprávnění apod. nejčastěji dvojicí jméno a heslo další varianty: jednorázová

Více

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat

Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat Detekce zranitelnosti Heartbleed pomocí rozšířených flow dat Václav Bartoš bartos@cesnet.cz Seminář o bezpečnosti sítí a služeb, 11. 2. 2015 Monitorování sítě CESNET2 Monitorování na bázi IP toků (flow)

Více

Certifikáty a jejich použití

Certifikáty a jejich použití Certifikáty a jejich použití Verze 1.0 Vydání certifikátu pro AIS Aby mohl AIS volat egon služby ISZR, musí mít povolen přístup k vnějšímu rozhraní ISZR. Přístup povoluje SZR na žádost OVM, který je správcem

Více

SIP Session Initiation Protocol

SIP Session Initiation Protocol SIP Session Initiation Protocol Jiří Ledvina Projektování distribuovaných systémů Úvod Protokol aplikační úrovně Řídicí protokol (signalizační) pro Vytváření Modifikaci Ukončování spojení mezi dvěma účastníky

Více