Krádež eduroam identity a obrana proti ní

Rozměr: px
Začít zobrazení ze stránky:

Download "Krádež eduroam identity a obrana proti ní"

Transkript

1 Krádež eduroam identity a obrana proti ní Jan Tomášek <semik@cesnet.cz> oddělení síťové identity / CESNET Jan Nejman <jan@nejman.cz>

2 MS-CHAP Nejběžnější způsob ověření v eduroamu - PEAP-MSCHAPv2 heslo není přenášeno v čitelné podobě, přenáší se se challenge a ntresponse oboustranné ověření Bruce Schneier, Mudge: Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2), 1999 the fundamental weakness of the authentication and encryption protocol is that it is only as secure as the password chosen by the user. EFF DES Cracker, 1999 DEF CON 20, 2012 server má čitelnou podobu a nebo NTHASH - MD4(UTF-16-LE(heslo)) Ondřej Surý: Rozděl a panuj: hrubou silou na MS-CHAPv2 klíče, Root, 2012

3 krádež eduroam identity AP + LTE + 37 Wh powerbanka => 18 h freeradius s upravenou konfigurací

4 krádež eduroam identity

5 krádež eduroam identity Útok hrubou silou (AMD 3.6GHz):

6 krádež eduroam identity Útok s použitím slovníku: * Nargothrond je elfí město objevující se ve fiktivním světě anglického spisovatele J. R. R. Tolkiena.

7 krádež eduroam identity A+++ Hacking

8 krádež eduroam identity RADIUS: Klient: RADIUS: Klient: Umím PEAP, TTLS Pojedeme PEAP Heslo rád ověřuju MSCHAPv2, ale umím taky MD5, GTC, PAP,... Pojedeme MSCHAPv2

9 krádež eduroam identity RADIUS: Klient: RADIUS: Klient: Umím PEAP, TTLS Pojedeme PEAP Heslo rád ověřuju MSCHAPv2, ale umím taky MD5, GTC, PAP,... Pojedeme MSCHAPv2 RADIUS: Klient: RADIUS: Klient: Umím TTLS, PEAP Pojedeme TTLS Heslo rád ověřuju PAP, ale umím taky MD5, GTC, MSCHAPv2,... Pojedeme PAP

10 krádež eduroam identity

11 obrana proti krádeži eduroam identity Co s tím?

12 obrana proti krádeži eduroam identity Kontrolovat certifikáty serveru!

13 obrana proti krádeži eduroam identity

14 obrana proti krádeži eduroam identity

15 obrana proti krádeži eduroam identity

16 obrana proti krádeži eduroam identity

17 obrana proti...: uživatel Manuální konfigurace: stáhnout & nainstalovat certifikát CA RADIUSu kontrolovat hostname RADIUSu, anebo aspoň doménu vnitřní autentizační metoda MSCHAPv2 nikdy nezkoušet ověřím se bez certifikátu? hlásit místa, kde dochází k nabízení neznámého certifikátu

18 obrana proti...: uživatel Manuální konfigurace: stáhnout & nainstalovat certifikát CA RADIUSu kontrolovat hostname RADIUSu, anebo aspoň doménu vnitřní autentizační metoda MSCHAPv2 nikdy nezkoušet ověřím se bez certifikátu? hlásit místa, kde dochází k nabízení neznámého certifikátu Automatická konfigurace: Android 4.3+, OS X, ios, Windows Vista+, Linux, Chrome OS

19 obrana proti...: uživatel

20 obrana proti...: uživatel

21 obrana proti...: uživatel

22 obrana proti...: správce IdP Certifikační autorita pro EAP server: self-sign komerční CA publikovat v dokumentaci! Hostname RADIUSu: nemusí být v DNS stejný hostname na více serverech publikovat v dokumentaci!

23 obrana proti...: správce IdP, eduroam CAT

24 obrana proti...: správce IdP, eduroam CAT

25 obrana proti...: správce IdP, eduroam CAT

26 obrana proti...: správce IdP, eduroam CAT Aktualní stav 81 registrováno, OK nastaveno 52 registrováno = 125 nic Registrace do eduroam CAT - požádejte o pozvánku na info@eduroam.cz

27 obrana proti...: polepšení hříšníci CESNET pwned - 13 c0nfig masterz! % polepšení hříšníci + 4 Polepšení hříšníci - 17! 104***@vfn.cz 181***@eduroam.muni.cz 393***@eduroam.muni.cz 46**@uochb.cas.cz ak***@cesnet.cz hpa***@img.cas.cz hulin***@fel.cvut.cz jma***@jcu.cz jurca***@fs.cvut.cz kund***@cesnet.cz mik***@fzu.cz obada***@amu.cz pro***@cesnet.cz soukp***@natur.cuni.cz sti***@cesnet.cz vaib***@ujep.cz xmikv***@czu.cz

28 demo

29 Dotazy? Jan Tomášek oddělení síťové identity / CESNET

eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT

eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT 1.1 Webová stránka eduroam CAT V libovolném prohlížeči webových stránek (Internet Explorer, Firefox, Chrome apod.)

Více

Mobilita a roaming Možnosti připojení

Mobilita a roaming Možnosti připojení Projekt Eduroam Projekt Eduroam je určený pro bezdrátové a pevné připojení mobilních uživatelů do počítačové sítě WEBnet. Mohou jej využívat studenti, zaměstnanci a spřátelené organizace. V rámci tohoto

Více

Zkušební provoz wifi sítě na SPŠ a VOŠ Písek

Zkušební provoz wifi sítě na SPŠ a VOŠ Písek Zkušební provoz wifi sítě na SPŠ a VOŠ Písek 3.1.2011 byl zahájen zkušební provoz wifi sítě, který potrvá cca jeden měsíc, během kterého by měly být odstraněny veškeré chyby, a případně doladěna konfigurace.

Více

Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html

Návod pro Windows 7. http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 http://tarantula.ruk.cuni.cz/uvt-416.html Návod pro Windows 7 a Vista Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá

Více

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013 ISMS Případová studie Autentizace ve WiFi sítích V Brně dne 5. a 12. prosince 2013 Pojmy Podnikové WiFi sítě Autentizace uživatelů dle standardu 802.1X Hlavní výhodou nasazení tohoto standardu je pohodlná

Více

Připojení mobilních zařízení

Připojení mobilních zařízení Připojení mobilních zařízení Veletrh pracovních příležitostí při ZČU v Plzni 18. 3. 2015 Obsah Přihlašovací údaje do sítě eduroam... 2 Připojení do sítě eduroam... 3 Windows 7/8... 3 Linux Gnome... 6 Android...

Více

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8 Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8 Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8...1 Instalace certifikátu...2 Přidání

Více

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10 Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10 1 Úvodem Přístup k internetu prostřednictvím drátového připojení na pokojích kolejí Jana Opletala

Více

Bezpečnost sítí

Bezpečnost sítí Bezpečnost sítí 6. 4. 2017 Jiří Žiška Pročřešit bezpečnost? Dle statistik je až 90% všech útoků provedeno zevnitř sítě Zodpovědnost za útoky z vaší sítě má vždy provozovatel Bezpečnost je jen jedna pro

Více

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe. Návod pro Windows 7 Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce)

Více

Návod na nastavení sítě Eduroam v prostorách 3.LF

Návod na nastavení sítě Eduroam v prostorách 3.LF Návod na nastavení sítě Eduroam v prostorách 3.LF Kvalita připojení je závislá i na kvalitě vysílačů. Nejspolehlivěji fungují vysílače v 6. patře budovy. 1. Nastavení hesla pro Eduroam Nejprve musíte mít

Více

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta k bezdrátové síti ISS-COP v Brně je nutné nastavit následující parametry. SSID pro učitele: ISSCOP_V1 SSID pro studenty:

Více

Připojení k bezdrátové síti eduroam na VFU Brno s mobilním telefonem se systémem Android

Připojení k bezdrátové síti eduroam na VFU Brno s mobilním telefonem se systémem Android Připojení k bezdrátové síti eduroam na VFU Brno s mobilním telefonem se systémem Android Úvod VFU Brno je členem projektu eduroam umožňující bezdrátové připojení zaměstnanců a studentů vysokých škol a

Více

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni2.exe.

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni2.exe. Návod pro Windows 8 Tento návod popisuje nastavení operačního systému Windows 8 pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce) ovladače

Více

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe. Návod pro Windows 8 Tento návod popisuje nastavení operačního systému Windows 8 pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce) ovladače

Více

Nastavení MS Windows XP pro připojení k eduroam

Nastavení MS Windows XP pro připojení k eduroam Stránka 1 Nastavení MS Windows XP pro připojení k eduroam Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem

Více

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows XP

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows XP Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft...1 Nutné náležitosti zprovoznění...2 Instalace certifikátu...3

Více

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 7

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 7 Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Obsah Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft...1 Instalace certifikátu...2 Přidání bezdrátové sítě

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně

Více

Univerzita Pardubice. Návod na připojení k bezdrátové síti Eduroam Windows 7. V případě nejasností volejte

Univerzita Pardubice. Návod na připojení k bezdrátové síti Eduroam Windows 7. V případě nejasností volejte Univerzita Pardubice Návod na připojení k bezdrátové síti Windows 7 V případě nejasností volejte +420 466 036 160 1 1) Na webové stránce Návody na připojení k datové síti UPa stáhněte v sekci Certifikáty

Více

Univerzita Pardubice

Univerzita Pardubice Univerzita Pardubice Návod na připojení k bezdrátové síti Windows 10 V případě nejasností volejte +420 466 036 160 1 1) Na webové stránce Návody na připojení k datové síti UPa stáhněte v sekci Certifikáty

Více

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo. Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické požadavky pro přístup do sítě, tedy autentizaci pomocí

Více

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU Nastavení MS Windows Vista pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows Vista (české verzi). Prvním krokem

Více

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe. Návod pro Windows 7 Tento návod popisuje nastavení operačního systému Windows 7 a Vista pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou od výrobce)

Více

Bezpečnost vzdáleného přístupu. Jan Kubr

Bezpečnost vzdáleného přístupu. Jan Kubr Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security

Více

Připojení k bezdrátové síti eduroam na VFU Brno s počítačem se systémem Windows

Připojení k bezdrátové síti eduroam na VFU Brno s počítačem se systémem Windows Připojení k bezdrátové síti eduroam na VFU Brno s počítačem se systémem Windows Automatická konfigurace Doporučený postup nastavení bezdrátové sítě je pomocí automatické konfigurace. K tomu slouží nástroj

Více

Návod pro Windows XP-OLD

Návod pro Windows XP-OLD Návod pro Windows XP-OLD Návod pro Windows XP Tento návod popisuje nastavení operačního systému Windows XP SP2 v české verzi pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již

Více

eduroam tajemství zbavený

eduroam tajemství zbavený eduroam tajemství zbavený Ondřej Caletka 9. října 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) eduroam tajemství zbavený 9. října 2016

Více

Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS

Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS Semestrální projekt z předmětu Směrované a přepínané sítě 2004/2005 David Mikula Marek Bielko Standard

Více

PŘIPOJENÍ K WI-FI SÍTI EDUROAM NA OSTRAVSKÉ UNIVERZITĚ

PŘIPOJENÍ K WI-FI SÍTI EDUROAM NA OSTRAVSKÉ UNIVERZITĚ OSTRAVSKÁ UNIVERZITA CENTRUM INFORMAČNÍCH TECHNOLOGIÍ BRÁFOVA 5, OSTRAVA PŘIPOJENÍ K WI-FI SÍTI EDUROAM NA OSTRAVSKÉ UNIVERZITĚ Eduroam je preferovaná forma připojení studentů a pedagogů k WI-FI síti Ostravské

Více

Návod na nastavení připojení k bezdrátové síti eduroam

Návod na nastavení připojení k bezdrátové síti eduroam Univerzita Pardubice Návod na nastavení připojení k bezdrátové síti eduroam Obsah 1. Nastavení MS Windows XP pro připojení k bezdrátové síti eduroam... 2 2. Instalace certifikátu CESNET CA v prostředí

Více

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo. Ruční konfigurace Odstranění profilu Ruční konfigurace Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické

Více

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém

Více

Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR

Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR Nežli začnete číst tento návod, měli byste znát své přihlašovací jméno a heslo pro síť Eduroam. Tyto informace Vám poskytne Výpočetní

Více

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo. Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické požadavky pro přístup do sítě, tedy autentizaci pomocí

Více

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011

Více

Návod na připojení do WiFi sítě eduroam Linux (grafické uživatelské prostředí KDE)

Návod na připojení do WiFi sítě eduroam Linux (grafické uživatelské prostředí KDE) Návod na připojení do WiFi sítě eduroam Linux (grafické uživatelské prostředí KDE) Každý student a zaměstnanec UTB má možnost připojit se do bezdrátové sítě eduroam. Tento dokument obsahuje návod, jak

Více

eduroam.cz správa a deployment pomocí Ansible

eduroam.cz správa a deployment pomocí Ansible eduroam.cz správa a deployment pomocí Ansible Jan Tomášek oddělení síťové identity / CESNET http://tomasek.cz/ld18/prednaska.pdf hierarchická struktura RADIUS serverů uživatelská jména

Více

Nastavení MS Windows XP pro připojení k eduroam

Nastavení MS Windows XP pro připojení k eduroam Nastavení MS Windows XP pro připojení k eduroam Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je instalace

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 11.12.2011 11.12.2011

Více

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí Útoky na HTTPS PV210 - Bezpečnostní analýza síťového provozu Pavel Čeleda, Radek Krejčí Ústav výpočetní techniky Masarykova univerzita celeda@ics.muni.cz Brno, 5. listopadu 2014 Pavel Čeleda, Radek Krejčí

Více

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci) ODBOR INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ Středisko správy HW a SW 1 Nastavení hesla v Intranetu Po přihlášení do intranetu klikněte na Personália

Více

registrace Fyzické (tj. MAC) adresy

registrace Fyzické (tj. MAC) adresy zjištění MAC (Fyzické) adresy Stiskněte současně + R (nebo myší zvolte Start Spustit...) Do okna Spustit zadejte cmd /K ipconfig /all. V seznamu, který uvidíte, vyhledejte sekci Adaptér sítě Ethernet Připojení

Více

Obrana sítě - základní principy

Obrana sítě - základní principy Obrana sítě - základní principy 6.6.2016 Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Agenda Základní úvod, přehled designu sítí, technických prostředků a možností zabezpečení. Zaměřeno na nejčastější

Více

Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA

Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA Návod pro připojení do pevné sítě eduroam pro MS Windows VISTA 1. Pro připojení k síti budete potřebovat heslo. Toto heslo si musíte nejprve sami vytvořit na www stránkách http://portal.upol.cz. Přihlašovací

Více

Návod na připojení do WiFi sítě eduroam Microsoft Windows 7

Návod na připojení do WiFi sítě eduroam Microsoft Windows 7 Návod na připojení do WiFi sítě eduroam Microsoft Windows 7 Každý student a zaměstnanec UTB má možnost připojit se do bezdrátové sítě eduroam. Tento dokument obsahuje návod, jak se připojit do WiFi sítě

Více

Přístup do cloudu ESO9 z OS Windows

Přístup do cloudu ESO9 z OS Windows Přístup do cloudu ESO9 z OS Windows E S O 9 i n t e r n a t i o n a l a. s. U M l ý n a 2 2 1 4 1 0 0, P r a h a Strana 1 (celkem 9) Úvod... 3 Vystavení žádosti o vydání klientského certifikátu... 3 Stažení

Více

15 let federace eduroam. Jiří Bořík CESNET konference e-infrastruktury CESNET

15 let federace eduroam. Jiří Bořík CESNET konference e-infrastruktury CESNET 15 let federace eduroam Jiří Bořík CESNET 11.12.2017 konference e-infrastruktury CESNET eduroam Principy Jak eduroam funguje Jak to začalo Klaas Wierenga, SURFnet První experimenty v ČR Zahájení provozu

Více

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows 8

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows 8 Návod pro připojení do bezdrátové sítě eduroam pro MS Windows 8 1. Úvod nezbytné kroky než se připojíte 2. Jak si vytvořit heslo 3. Nastavení WiFi připojení pro Windows 8 1. Úvod: Připojení počítače do

Více

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava Nastavení MS Windows XP pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2014/2015 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 14. 12. 2014 14. 12.

Více

Intune a možnosti správy koncových zařízení online

Intune a možnosti správy koncových zařízení online Intune a možnosti správy koncových zařízení online Daniel Hejda Váš partner pro náročná ICT řešení Agenda Představení Co je služba Microsoft Intune Základní kroky k nasazení a konfiguraci Jak nám Microsoft

Více

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET 12. 4. 2018 Olomouc OBSAH PREZENTACE fyzická a elektronická identita federace eduroam federace eduid.cz elektronické certifikáty a PKI služby správa

Více

Návod pro Windows XP. Příprava

Návod pro Windows XP. Příprava Návod pro Windows XP Tento návod popisuje nastavení operačního systému Windows XP SP2 v české verzi pro připojení do bezdrátové sítě eduroam. Předpokládá se, že uživatel má již nainstalovány (většinou

Více

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA 1. Úvod Nezbytné kroky než se připojíte 2. Jak si vytvořit heslo 3. Nastavení připojení k LAN pro Windows VISTA 4. Kontakt v případě

Více

Manuál pro práci s kontaktním čipem karty ČVUT

Manuál pro práci s kontaktním čipem karty ČVUT Stránka 1 z 28 Manuál pro práci s kontaktním čipem Stránka 2 z 28 Obsah 1 Instalace... 3 1.1 Postup instalace minidriveru pro Windows (totožný pro PKCS#11 knihovny)... 4 2 Práce s PIN a PUK... 5 3 Správa

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP 1. Úvod nezbytné kroky než se připojíte 2. Jak si vytvořit heslo 3. Nastavení WiFi připojení pro Windows XP 1. Úvod: Připojení počítače

Více

Zabezpečení organizace v pohybu

Zabezpečení organizace v pohybu Zabezpečení organizace v pohybu Zdeněk Jiříček Microsoft Marian Henč Microsoft AFCEA seminář DMZ 19. března 2013 Útoky na DMZ od ekonomické krize Je to živnost Dříve pro svoje ego, nyní pro peníze Trh

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

IP telephony security overview

IP telephony security overview Fakulta informatiky Masarykovy univerzity 19. listopadu 2009 Souhrn z technické zprávy CESNET 35/2006 (M. Vozňak, J. Růžička) Obsah I Autentizace v H.323 1 Autentizace v H.323 H.323 CryptoToken 2 SIP 3

Více

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015

Pojďme šifrovat! aneb ACME, továrna na certifikáty. Ondřej Caletka. 11. října 2015 .. Pojďme šifrovat! aneb ACME, továrna na certifikáty Ondřej Caletka 11. října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Pojďme šifrovat!

Více

Michaela Sluková, Lenka Ščepánková 15.5.2014

Michaela Sluková, Lenka Ščepánková 15.5.2014 ČVUT FJFI 15.5.2014 1 Úvod 2 3 4 OpenPGP Úvod Jak? Zašifrovat email lze pomocí šifrování zprávy samotné či elektronickým podpisem emailových zpráv. Proč? Zprávu nepřečte někdo jiný a nemůže být změněna,

Více

Perun na VŠUP. Jan Burian VŠUP v Praze

Perun na VŠUP. Jan Burian VŠUP v Praze Perun na VŠUP Jan Burian VŠUP v Praze Konference e-infrstruktury CESNET 2017 Obsah Výchozí stav - CRO Změna proč? Výběr řešení Příprava - projekt Implementace Komplikace Současný stav Přínosy Výhled do

Více

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno V Brně dne 20.září 2009 Bc. Jiří Žiška, Ing. Jan Šafář 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

Ondřej Caletka. 21. října 2015

Ondřej Caletka. 21. října 2015 Mobilní zranitelnosti Ondřej Caletka 21 října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 1 / 20 Vítejte

Více

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo.

Aby uživatel VŠB-TUO mohl využívat služeb sítě EDUROAM, musí mít nastaveno tzv. wifi heslo. Pro získání přístupu do sítě je nutné provést následující kroky: 1. Předpoklady a varování Počítač máte vybaven Wi-Fi kartou, která splňuje technické požadavky pro přístup do sítě, tedy autentizaci pomocí

Více

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření

Více

Použití čipových karet v IT úřadu

Použití čipových karet v IT úřadu Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy

Více

NAS 323 NAS jako VPN Server

NAS 323 NAS jako VPN Server NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů

Více

Proč tomu tak je? Řešení První cesta Druhou možností Postup

Proč tomu tak je? Řešení První cesta Druhou možností Postup Proč tomu tak je? Společnost RWE používá pro své servery služby certifikační autority provozované společností První certifikační autorita a.s. (I.CA, http://www.ica.cz/). Standardně instalované prohlížeče

Více

eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci

eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci 21.09.2017 šest pohledů na eduroam 1. podpora mobility 2. federativní struktura 3. provozní náklady 4. bezpečnost 5. novinky 6. rozšiřování

Více

Bezpečnost elektronických platebních systémů

Bezpečnost elektronických platebních systémů Katedra matematiky, Fakulta jaderná a fyzikálně inženýrská, České vysoké učení technické v Praze Plán Platby kartou na terminálech/bankomaty Platby kartou na webu Internetové bankovnictví Platby kartou

Více

Z internetu do nemocnice bezpečně a snadno

Z internetu do nemocnice bezpečně a snadno Z internetu do nemocnice bezpečně a snadno Petr Hron, S.ICZ a.s. 2014 1 Z internetu do nemocnice bezpečně a snadno Identifikace problému Co je k tomu potřeba Bezpečný vzdálený přístup Bezpečnostní architektura

Více

Téma bakalářských a diplomových prací 2014/2015 řešených při

Téma bakalářských a diplomových prací 2014/2015 řešených při Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem

Více

Certifikační autorita EET Modelové postupy instalace certifikátu

Certifikační autorita EET Modelové postupy instalace certifikátu Certifikační autorita EET Modelové postupy instalace certifikátu Verze 1.0, 1.9.2016 OBSAH 1 Úvod... 3 2 Instalace certifikátu ve Windows 7... 4 2.1 Instalace ze souboru.p12 (formát PKCS#12)... 4 2.2 Instalace

Více

Nastavení MS Windows XP pro připojení do Wifi sítě eduroam

Nastavení MS Windows XP pro připojení do Wifi sítě eduroam Nastavení MS Windows XP pro připojení do Wifi sítě eduroam Následující nastavení je ozkoušené s Windows XP v poslední verzích (servispack3). Dopředu upozorňujeme, že je velmi vhodné před započetím konfigurace

Více

Obsah. Nastavení elektronické komunikace v IS PREMIER

Obsah. Nastavení elektronické komunikace v IS PREMIER Nastavení elektronické komunikace v IS PREMIER Obsah Elektronický podpis... 2 Další možnosti... 4 Registrace knihoven... 6 Modul epodání... 7 Komunikace s ČSSZ přes rozhraní VREP... 8 Komunikace s MFCR

Více

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009

DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 DNSSEC Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 1 Systém doménových jmen Proč vlastně doménová jména? IP adresa 124.45.10.231 2001:1488:800:200:217:a4ff:fea7:49fe

Více

a autentizovaná proxy

a autentizovaná proxy Mendelova univerzita v Brně Virtuální privátní síť a autentizovaná proxy Verze: 1.2 Datum: 5. dubna 2011 Autor: Martin Tyllich, Aleš Vincenc, Stratos Zerdaloglu 2 Obsah 1 Připojení pomocí proxy serveru

Více

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha DIGITÁLNÍ IDENTITY Jiří Bořík CESNET konference e-infrastruktury CESNET 2019 Praha OBSAH PREZENTACE fyzická a elektronická identita federace eduroam federace eduid.cz elektronické certifikáty a PKI služby

Více

Extrémně silné zabezpečení mobilního přístupu do sítě

Extrémně silné zabezpečení mobilního přístupu do sítě www.eset.cz Extrémně silné zabezpečení mobilního přístupu do sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a jejímu obsahu. Jedná se o mobilní řešení,

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 24.3.2009, verze 1.00 Konfigurace

Více

software Manual Net Configuration Tool

software Manual Net Configuration Tool software Manual Net Configuration Tool Rev. 3,01 http://www.bixolon.com Obsah 1. Manuální informace 3 2. Operační systém (OS) Prostředí 3 3. Instalace a odinstalace 4 Software 3-1 instalace 4 3-2 odinstalace

Více

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol

Více

Analyzátor bezdrátových sítí

Analyzátor bezdrátových sítí Analyzátor bezdrátových sítí Bc. Václav Hlůžek Vedoucí práce: Ing. Petrovič Michal Původní cíl scanner sítí uživatelsky jednoduchý který by jedním kliknutím umožnil laikovi připojení k internetu přes slabě

Více

Triky s OpenSSH. 4. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Triky s OpenSSH. 4. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Triky s OpenSSH Ondřej Caletka 4. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Triky s OpenSSH 4. listopadu 2012 1 / 13 OpenSSH

Více

VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra technických studií Obor Aplikovaná informatika. Rozvoj sítě Eduroam

VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra technických studií Obor Aplikovaná informatika. Rozvoj sítě Eduroam VYSOKÁ ŠKOLA POLYTECHNICKÁ JIHLAVA Katedra technických studií Obor Aplikovaná informatika Rozvoj sítě Eduroam bakalářská práce Autor: Jakub Vlasák Vedoucí práce: Ing. Petr Pavlinec Jihlava 2018 Abstrakt

Více

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna 09.02.2015. Modul ekomunikace strana 1/5

Modul ekomunikace. Uživatelský návod. Návod Dokumentace. Verze 1.1 poslední změna 09.02.2015. Modul ekomunikace strana 1/5 Modul ekomunikace Uživatelský návod Návod Dokumentace Verze 1.1 poslední změna 09.02.2015 Modul ekomunikace strana 1/5 ekomunikace Modul ekomunikace umožňuje využívat B2B synchronní služby VZP, které zahrnují

Více

Použití Single Sign On (SSO) v IBM Informix Serveru

Použití Single Sign On (SSO) v IBM Informix Serveru Tomáš Zahradník IBM Informix Advanced Support 21.9.2011 Použití Single Sign On (SSO) v IBM Informix Serveru Agenda Single Sign-On novinka v IBM Informix Server 11.50 Kerberos trocha teorie Jak 'to' nastavit

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Vysoká škola ekonomická v Praze

Vysoká škola ekonomická v Praze Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Student Vedoucí bakalářské práce Oponent bakalářské práce : Michal Hendrich : RNDr. Radomír Palovský, CSc.

Více

INTERNETOVÉ BANKOVNICTVÍ

INTERNETOVÉ BANKOVNICTVÍ INTERNETOVÉ BANKOVNICTVÍ Základní informace pro správnou funkčnost služby Internetového bankovnictví Obsah 1. Úvod 2 2. Základní informace pro správnou funkčnost SLUŽBY INTERNETOVÉHO BANKOVNICTVÍ 3 1/4

Více

Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015

Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015 Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací Praha 15. dubna 2015 Agenda 08:30 09:00 Registrace a snídaně 09:00 09:15 Ukázka nových zařízení 09:15 10:00 Úvod do

Více

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice

Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice Návod pro připojení do pevné sítě na učebnách Univerzity Pardubice Česká verze Verze 1.0 Únor 2010 Informační centrum Univerzita Pardubice Obsah A. Windows XP... 2 B. Windows Vista... 10 Stránka 1 z 19

Více

Připojení k bezdrátové síti OAHS

Připojení k bezdrátové síti OAHS Připojení k bezdrátové síti OAHS powered by CompHelp (www.comphelp.cz) (verze 1.3) Obsah: 1. Bezdrátové sítě v OAHS... 2 2. Obecné požadavky... 2 3. Síť OAHS-free... 2 4. Síť OAHS... 2 4.1. Návod na připojení

Více