Krádež eduroam identity a obrana proti ní
|
|
|
- Eduard Janda
- před 5 lety
- Počet zobrazení:
Transkript
1 Krádež eduroam identity a obrana proti ní Jan Tomášek <semik@cesnet.cz> oddělení síťové identity / CESNET Jan Nejman <jan@nejman.cz>
2 MS-CHAP Nejběžnější způsob ověření v eduroamu - PEAP-MSCHAPv2 heslo není přenášeno v čitelné podobě, přenáší se se challenge a ntresponse oboustranné ověření Bruce Schneier, Mudge: Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2), 1999 the fundamental weakness of the authentication and encryption protocol is that it is only as secure as the password chosen by the user. EFF DES Cracker, 1999 DEF CON 20, 2012 server má čitelnou podobu a nebo NTHASH - MD4(UTF-16-LE(heslo)) Ondřej Surý: Rozděl a panuj: hrubou silou na MS-CHAPv2 klíče, Root, 2012
3 krádež eduroam identity AP + LTE + 37 Wh powerbanka => 18 h freeradius s upravenou konfigurací
4 krádež eduroam identity
5 krádež eduroam identity Útok hrubou silou (AMD 3.6GHz):
6 krádež eduroam identity Útok s použitím slovníku: * Nargothrond je elfí město objevující se ve fiktivním světě anglického spisovatele J. R. R. Tolkiena.
7 krádež eduroam identity A+++ Hacking
8 krádež eduroam identity RADIUS: Klient: RADIUS: Klient: Umím PEAP, TTLS Pojedeme PEAP Heslo rád ověřuju MSCHAPv2, ale umím taky MD5, GTC, PAP,... Pojedeme MSCHAPv2
9 krádež eduroam identity RADIUS: Klient: RADIUS: Klient: Umím PEAP, TTLS Pojedeme PEAP Heslo rád ověřuju MSCHAPv2, ale umím taky MD5, GTC, PAP,... Pojedeme MSCHAPv2 RADIUS: Klient: RADIUS: Klient: Umím TTLS, PEAP Pojedeme TTLS Heslo rád ověřuju PAP, ale umím taky MD5, GTC, MSCHAPv2,... Pojedeme PAP
10 krádež eduroam identity
11 obrana proti krádeži eduroam identity Co s tím?
12 obrana proti krádeži eduroam identity Kontrolovat certifikáty serveru!
13 obrana proti krádeži eduroam identity
14 obrana proti krádeži eduroam identity
15 obrana proti krádeži eduroam identity
16 obrana proti krádeži eduroam identity
17 obrana proti...: uživatel Manuální konfigurace: stáhnout & nainstalovat certifikát CA RADIUSu kontrolovat hostname RADIUSu, anebo aspoň doménu vnitřní autentizační metoda MSCHAPv2 nikdy nezkoušet ověřím se bez certifikátu? hlásit místa, kde dochází k nabízení neznámého certifikátu
18 obrana proti...: uživatel Manuální konfigurace: stáhnout & nainstalovat certifikát CA RADIUSu kontrolovat hostname RADIUSu, anebo aspoň doménu vnitřní autentizační metoda MSCHAPv2 nikdy nezkoušet ověřím se bez certifikátu? hlásit místa, kde dochází k nabízení neznámého certifikátu Automatická konfigurace: Android 4.3+, OS X, ios, Windows Vista+, Linux, Chrome OS
19 obrana proti...: uživatel
20 obrana proti...: uživatel
21 obrana proti...: uživatel
22 obrana proti...: správce IdP Certifikační autorita pro EAP server: self-sign komerční CA publikovat v dokumentaci! Hostname RADIUSu: nemusí být v DNS stejný hostname na více serverech publikovat v dokumentaci!
23 obrana proti...: správce IdP, eduroam CAT
24 obrana proti...: správce IdP, eduroam CAT
25 obrana proti...: správce IdP, eduroam CAT
26 obrana proti...: správce IdP, eduroam CAT Aktualní stav 81 registrováno, OK nastaveno 52 registrováno = 125 nic Registrace do eduroam CAT - požádejte o pozvánku na info@eduroam.cz
27 obrana proti...: polepšení hříšníci CESNET pwned - 13 c0nfig masterz! % polepšení hříšníci + 4 Polepšení hříšníci - 17! 104***@vfn.cz 181***@eduroam.muni.cz 393***@eduroam.muni.cz 46**@uochb.cas.cz ak***@cesnet.cz hpa***@img.cas.cz hulin***@fel.cvut.cz jma***@jcu.cz jurca***@fs.cvut.cz kund***@cesnet.cz mik***@fzu.cz obada***@amu.cz pro***@cesnet.cz soukp***@natur.cuni.cz sti***@cesnet.cz vaib***@ujep.cz xmikv***@czu.cz
28 demo
29 Dotazy? Jan Tomášek oddělení síťové identity / CESNET
eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT
eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT 1.1 Webová stránka eduroam CAT V libovolném prohlížeči webových stránek (Internet Explorer, Firefox, Chrome apod.)
Mobilita a roaming Možnosti připojení
Projekt Eduroam Projekt Eduroam je určený pro bezdrátové a pevné připojení mobilních uživatelů do počítačové sítě WEBnet. Mohou jej využívat studenti, zaměstnanci a spřátelené organizace. V rámci tohoto
Zkušební provoz wifi sítě na SPŠ a VOŠ Písek
Zkušební provoz wifi sítě na SPŠ a VOŠ Písek 3.1.2011 byl zahájen zkušební provoz wifi sítě, který potrvá cca jeden měsíc, během kterého by měly být odstraněny veškeré chyby, a případně doladěna konfigurace.
Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html
Návod pro Windows 7 http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 a Vista Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá
ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013
ISMS Případová studie Autentizace ve WiFi sítích V Brně dne 5. a 12. prosince 2013 Pojmy Podnikové WiFi sítě Autentizace uživatelů dle standardu 802.1X Hlavní výhodou nasazení tohoto standardu je pohodlná
Připojení mobilních zařízení
Připojení mobilních zařízení Veletrh pracovních příležitostí při ZČU v Plzni 18. 3. 2015 Obsah Přihlašovací údaje do sítě eduroam... 2 Připojení do sítě eduroam... 3 Windows 7/8... 3 Linux Gnome... 6 Android...
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8 Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8...1 Instalace certifikátu...2 Přidání
Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10
Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10 1 Úvodem Přístup k internetu prostřednictvím drátového připojení na pokojích kolejí Jana Opletala
Bezpečnost sítí
Bezpečnost sítí 6. 4. 2017 Jiří Žiška Pročřešit bezpečnost? Dle statistik je až 90% všech útoků provedeno zevnitř sítě Zodpovědnost za útoky z vaší sítě má vždy provozovatel Bezpečnost je jen jedna pro
Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.
Návod pro Windows 7 Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce)
Návod na nastavení sítě Eduroam v prostorách 3.LF
Návod na nastavení sítě Eduroam v prostorách 3.LF Kvalita připojení je závislá i na kvalitě vysílačů. Nejspolehlivěji fungují vysílače v 6. patře budovy. 1. Nastavení hesla pro Eduroam Nejprve musíte mít
1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista
1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta k bezdrátové síti ISS-COP v Brně je nutné nastavit následující parametry. SSID pro učitele: ISSCOP_V1 SSID pro studenty:
Připojení k bezdrátové síti eduroam na VFU Brno s mobilním telefonem se systémem Android
Připojení k bezdrátové síti eduroam na VFU Brno s mobilním telefonem se systémem Android Úvod VFU Brno je členem projektu eduroam umožňující bezdrátové připojení zaměstnanců a studentů vysokých škol a
Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni2.exe.
Návod pro Windows 8 Tento návod popisuje nastavení operačního systému Windows 8 pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce) ovladače
Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.
Návod pro Windows 8 Tento návod popisuje nastavení operačního systému Windows 8 pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce) ovladače
Nastavení MS Windows XP pro připojení k eduroam
Stránka 1 Nastavení MS Windows XP pro připojení k eduroam Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows XP
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft...1 Nutné náležitosti zprovoznění...2 Instalace certifikátu...3
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 7
Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft...1 Instalace certifikátu...2 Přidání bezdrátové sítě
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně
Univerzita Pardubice. Návod na připojení k bezdrátové síti Eduroam Windows 7. V případě nejasností volejte
Univerzita Pardubice Návod na připojení k bezdrátové síti Windows 7 V případě nejasností volejte +420 466 036 160 1 1) Na webové stránce Návody na připojení k datové síti UPa stáhněte v sekci Certifikáty
Univerzita Pardubice
Univerzita Pardubice Návod na připojení k bezdrátové síti Windows 10 V případě nejasností volejte +420 466 036 160 1 1) Na webové stránce Návody na připojení k datové síti UPa stáhněte v sekci Certifikáty
Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.
Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické požadavky pro přístup do sítě, tedy autentizaci pomocí
Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU
Nastavení MS Windows Vista pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows Vista (české verzi). Prvním krokem
Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.
Návod pro Windows 7 Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce)
Bezpečnost vzdáleného přístupu. Jan Kubr
Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security
Připojení k bezdrátové síti eduroam na VFU Brno s počítačem se systémem Windows
Připojení k bezdrátové síti eduroam na VFU Brno s počítačem se systémem Windows Automatická konfigurace Doporučený postup nastavení bezdrátové sítě je pomocí automatické konfigurace. K tomu slouží nástroj
Návod pro Windows XP-OLD
Návod pro Windows XP-OLD Návod pro Windows XP Tento návod popisuje nastavení operačního systému Windows XP SP2 v české verzi pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již
eduroam tajemství zbavený
eduroam tajemství zbavený Ondřej Caletka 9. října 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) eduroam tajemství zbavený 9. října 2016
Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS
Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS Semestrální projekt z předmětu Směrované a přepínané sítě 2004/2005 David Mikula Marek Bielko Standard
PŘIPOJENÍ K WI-FI SÍTI EDUROAM NA OSTRAVSKÉ UNIVERZITĚ
OSTRAVSKÁ UNIVERZITA CENTRUM INFORMAČNÍCH TECHNOLOGIÍ BRÁFOVA 5, OSTRAVA PŘIPOJENÍ K WI-FI SÍTI EDUROAM NA OSTRAVSKÉ UNIVERZITĚ Eduroam je preferovaná forma připojení studentů a pedagogů k WI-FI síti Ostravské
Návod na nastavení připojení k bezdrátové síti eduroam
Univerzita Pardubice Návod na nastavení připojení k bezdrátové síti eduroam Obsah 1. Nastavení MS Windows XP pro připojení k bezdrátové síti eduroam... 2 2. Instalace certifikátu CESNET CA v prostředí
Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.
Ruční konfigurace Odstranění profilu Ruční konfigurace Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické
Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol
Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém
Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR
Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR Nežli začnete číst tento návod, měli byste znát své přihlašovací jméno a heslo pro síť Eduroam. Tyto informace Vám poskytne Výpočetní
Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.
Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické požadavky pro přístup do sítě, tedy autentizaci pomocí
Úvod Bezpečnost v počítačových sítích Technologie Ethernetu
České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011
Návod na připojení do WiFi sítě eduroam Linux (grafické uživatelské prostředí KDE)
Návod na připojení do WiFi sítě eduroam Linux (grafické uživatelské prostředí KDE) Každý student a zaměstnanec UTB má možnost připojit se do bezdrátové sítě eduroam. Tento dokument obsahuje návod, jak
eduroam.cz správa a deployment pomocí Ansible
eduroam.cz správa a deployment pomocí Ansible Jan Tomášek oddělení síťové identity / CESNET http://tomasek.cz/ld18/prednaska.pdf hierarchická struktura RADIUS serverů uživatelská jména
Nastavení MS Windows XP pro připojení k eduroam
Nastavení MS Windows XP pro připojení k eduroam Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je instalace
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 11.12.2011 11.12.2011
Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí
Útoky na HTTPS PV210 - Bezpečnostní analýza síťového provozu Pavel Čeleda, Radek Krejčí Ústav výpočetní techniky Masarykova univerzita celeda@ics.muni.cz Brno, 5. listopadu 2014 Pavel Čeleda, Radek Krejčí
Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)
Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) ODBOR INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ Středisko správy HW a SW 1 Nastavení hesla v Intranetu Po přihlášení do intranetu klikněte na Personália
registrace Fyzické (tj. MAC) adresy
zjištění MAC (Fyzické) adresy Stiskněte současně + R (nebo myší zvolte Start Spustit...) Do okna Spustit zadejte cmd /K ipconfig /all. V seznamu, který uvidíte, vyhledejte sekci Adaptér sítě Ethernet Připojení
Obrana sítě - základní principy
Obrana sítě - základní principy 6.6.2016 Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Agenda Základní úvod, přehled designu sítí, technických prostředků a možností zabezpečení. Zaměřeno na nejčastější
Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA
Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA 1. Pro připojení k síti budete potřebovat heslo. Toto heslo si musíte nejprve sami vytvořit na www stránkách http://portal.upol.cz. Přihlašovací
Návod na připojení do WiFi sítě eduroam Microsoft Windows 7
Návod na připojení do WiFi sítě eduroam Microsoft Windows 7 Každý student a zaměstnanec UTB má možnost připojit se do bezdrátové sítě eduroam. Tento dokument obsahuje návod, jak se připojit do WiFi sítě
Přístup do cloudu ESO9 z OS Windows
Přístup do cloudu ESO9 z OS Windows E S O 9 i n t e r n a t i o n a l a. s. U M l ý n a 2 2 1 4 1 0 0, P r a h a Strana 1 (celkem 9) Úvod... 3 Vystavení žádosti o vydání klientského certifikátu... 3 Stažení
15 let federace eduroam. Jiří Bořík CESNET konference e-infrastruktury CESNET
15 let federace eduroam Jiří Bořík CESNET 11.12.2017 konference e-infrastruktury CESNET eduroam Principy Jak eduroam funguje Jak to začalo Klaas Wierenga, SURFnet První experimenty v ČR Zahájení provozu
Návod pro připojení do bezdrátové sítě eduroam pro MS Windows 8
Návod pro připojení do bezdrátové sítě eduroam pro MS Windows 8 1. Úvod nezbytné kroky než se připojíte 2. Jak si vytvořit heslo 3. Nastavení WiFi připojení pro Windows 8 1. Úvod: Připojení počítače do
Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava
Nastavení MS Windows XP pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2014/2015 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 14. 12. 2014 14. 12.
Intune a možnosti správy koncových zařízení online
Intune a možnosti správy koncových zařízení online Daniel Hejda Váš partner pro náročná ICT řešení Agenda Představení Co je služba Microsoft Intune Základní kroky k nasazení a konfiguraci Jak nám Microsoft
JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc
JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET 12. 4. 2018 Olomouc OBSAH PREZENTACE fyzická a elektronická identita federace eduroam federace eduid.cz elektronické certifikáty a PKI služby správa
Návod pro Windows XP. Příprava
Návod pro Windows XP Tento návod popisuje nastavení operačního systému Windows XP SP2 v české verzi pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou
Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA
Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA 1. Úvod Nezbytné kroky než se připojíte 2. Jak si vytvořit heslo 3. Nastavení připojení k LAN pro Windows VISTA 4. Kontakt v případě
Manuál pro práci s kontaktním čipem karty ČVUT
Stránka 1 z 28 Manuál pro práci s kontaktním čipem Stránka 2 z 28 Obsah 1 Instalace... 3 1.1 Postup instalace minidriveru pro Windows (totožný pro PKCS#11 knihovny)... 4 2 Práce s PIN a PUK... 5 3 Správa
SSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP
Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP 1. Úvod nezbytné kroky než se připojíte 2. Jak si vytvořit heslo 3. Nastavení WiFi připojení pro Windows XP 1. Úvod: Připojení počítače
Zabezpečení organizace v pohybu
Zabezpečení organizace v pohybu Zdeněk Jiříček Microsoft Marian Henč Microsoft AFCEA seminář DMZ 19. března 2013 Útoky na DMZ od ekonomické krize Je to živnost Dříve pro svoje ego, nyní pro peníze Trh
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy
Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury
IP telephony security overview
Fakulta informatiky Masarykovy univerzity 19. listopadu 2009 Souhrn z technické zprávy CESNET 35/2006 (M. Vozňak, J. Růžička) Obsah I Autentizace v H.323 1 Autentizace v H.323 H.323 CryptoToken 2 SIP 3
Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015
.. Pojďme šifrovat! aneb ACME, továrna na certifikáty Ondřej Caletka 11. října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat!
Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze
Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze
Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze
Michaela Sluková, Lenka Ščepánková 15.5.2014
ČVUT FJFI 15.5.2014 1 Úvod 2 3 4 OpenPGP Úvod Jak? Zašifrovat email lze pomocí šifrování zprávy samotné či elektronickým podpisem emailových zpráv. Proč? Zprávu nepřečte někdo jiný a nemůže být změněna,
Perun na VŠUP. Jan Burian VŠUP v Praze
Perun na VŠUP Jan Burian VŠUP v Praze Konference e-infrstruktury CESNET 2017 Obsah Výchozí stav - CRO Změna proč? Výběr řešení Příprava - projekt Implementace Komplikace Současný stav Přínosy Výhled do
Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno
Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno V Brně dne 20.září 2009 Bc. Jiří Žiška, Ing. Jan Šafář 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta
Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32
Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace
Ondřej Caletka. 21. října 2015
Mobilní zranitelnosti Ondřej Caletka 21 října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 1 / 20 Vítejte
Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.
Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické požadavky pro přístup do sítě, tedy autentizaci pomocí
OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16
OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření
Použití čipových karet v IT úřadu
Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy
NAS 323 NAS jako VPN Server
NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů
Proč tomu tak je? Řešení První cesta Druhou možností Postup
Proč tomu tak je? Společnost RWE používá pro své servery služby certifikační autority provozované společností První certifikační autorita a.s. (I.CA, http://www.ica.cz/). Standardně instalované prohlížeče
eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci
eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci 21.09.2017 šest pohledů na eduroam 1. podpora mobility 2. federativní struktura 3. provozní náklady 4. bezpečnost 5. novinky 6. rozšiřování
Bezpečnost elektronických platebních systémů
Katedra matematiky, Fakulta jaderná a fyzikálně inženýrská, České vysoké učení technické v Praze Plán Platby kartou na terminálech/bankomaty Platby kartou na webu Internetové bankovnictví Platby kartou
Z internetu do nemocnice bezpečně a snadno
Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura
Téma bakalářských a diplomových prací 2014/2015 řešených při
Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem
Certifikační autorita EET Modelové postupy instalace certifikátu
Certifikační autorita EET Modelové postupy instalace certifikátu Verze 1.0, 1.9.2016 OBSAH 1 Úvod... 3 2 Instalace certifikátu ve Windows 7... 4 2.1 Instalace ze souboru.p12 (formát PKCS#12)... 4 2.2 Instalace
Nastavení MS Windows XP pro připojení do Wifi sítě eduroam
Nastavení MS Windows XP pro připojení do Wifi sítě eduroam Následující nastavení je ozkoušené s Windows XP v poslední verzích (servispack3). Dopředu upozorňujeme, že je velmi vhodné před započetím konfigurace
Obsah. Nastavení elektronické komunikace v IS PREMIER
Nastavení elektronické komunikace v IS PREMIER Obsah Elektronický podpis... 2 Další možnosti... 4 Registrace knihoven... 6 Modul epodání... 7 Komunikace s ČSSZ přes rozhraní VREP... 8 Komunikace s MFCR
DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009
DNSSEC Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 1 Systém doménových jmen Proč vlastně doménová jména? IP adresa 124.45.10.231 2001:1488:800:200:217:a4ff:fea7:49fe
a autentizovaná proxy
Mendelova univerzita v Brně Virtuální privátní síť a autentizovaná proxy Verze: 1.2 Datum: 5. dubna 2011 Autor: Martin Tyllich, Aleš Vincenc, Stratos Zerdaloglu 2 Obsah 1 Připojení pomocí proxy serveru
DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha
DIGITÁLNÍ IDENTITY Jiří Bořík CESNET konference e-infrastruktury CESNET 2019 Praha OBSAH PREZENTACE fyzická a elektronická identita federace eduroam federace eduid.cz elektronické certifikáty a PKI služby
Extrémně silné zabezpečení mobilního přístupu do sítě
www.eset.cz Extrémně silné zabezpečení mobilního přístupu do sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a jejímu obsahu. Jedná se o mobilní řešení,
Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20
Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 24.3.2009, verze 1.00 Konfigurace
software Manual Net Configuration Tool
software Manual Net Configuration Tool Rev. 3,01 http://www.bixolon.com Obsah 1. Manuální informace 3 2. Operační systém (OS) Prostředí 3 3. Instalace a odinstalace 4 Software 3-1 instalace 4 3-2 odinstalace
Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz
![Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz](/thumbs/25/5884225.jpg "Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz")
Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol
Analyzátor bezdrátových sítí
Analyzátor bezdrátových sítí Bc. Václav Hlůžek Vedoucí práce: Ing. Petrovič Michal Původní cíl scanner sítí uživatelsky jednoduchý který by jedním kliknutím umožnil laikovi připojení k internetu přes slabě
Triky s OpenSSH. 4. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.
Triky s OpenSSH Ondřej Caletka 4. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Triky s OpenSSH 4. listopadu 2012 1 / 13 OpenSSH
VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra technických studií Obor Aplikovaná informatika. Rozvoj sítě Eduroam
VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra technických studií Obor Aplikovaná informatika Rozvoj sítě Eduroam bakalářská práce Autor: Jakub Vlasák Vedoucí práce: Ing. Petr Pavlinec Jihlava 2018 Abstrakt
Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna 09.02.2015. Modul ekomunikace strana 1/5
Modul ekomunikace Uživatelský návod Návod Dokumentace Verze 1.1 poslední změna 09.02.2015 Modul ekomunikace strana 1/5 ekomunikace Modul ekomunikace umožňuje využívat B2B synchronní služby VZP, které zahrnují
Použití Single Sign On (SSO) v IBM Informix Serveru
Tomáš Zahradník IBM Informix Advanced Support 21.9.2011 Použití Single Sign On (SSO) v IBM Informix Serveru Agenda Single Sign-On novinka v IBM Informix Server 11.50 Kerberos trocha teorie Jak 'to' nastavit
Bezpečná autentizace přístupu do firemní sítě
Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové
Vysoká škola ekonomická v Praze
Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Student Vedoucí bakalářské práce Oponent bakalářské práce : Michal Hendrich : RNDr. Radomír Palovský, CSc.
INTERNETOVÉ BANKOVNICTVÍ
INTERNETOVÉ BANKOVNICTVÍ Základní informace pro správnou funkčnost služby Internetového bankovnictví Obsah 1. Úvod 2 2. Základní informace pro správnou funkčnost SLUŽBY INTERNETOVÉHO BANKOVNICTVÍ 3 1/4
Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015
Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací Praha 15. dubna 2015 Agenda 08:30 09:00 Registrace a snídaně 09:00 09:15 Ukázka nových zařízení 09:15 10:00 Úvod do
Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice
Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice Česká verze Verze 1.0 Únor 2010 Informační centrum Univerzita Pardubice Obsah A. Windows XP... 2 B. Windows Vista... 10 Stránka 1 z 19
Připojení k bezdrátové síti OAHS
Připojení k bezdrátové síti OAHS powered by CompHelp (www.comphelp.cz) (verze 1.3) Obsah: 1. Bezdrátové sítě v OAHS... 2 2. Obecné požadavky... 2 3. Síť OAHS-free... 2 4. Síť OAHS... 2 4.1. Návod na připojení