Bezpecnost Flashcards
Ake su hlavne bezpecnostne problemy v sietach?
dovernost integrita a autentickost dostupnost autentifikacia pouzivatelov a systemov riadenie pristupu
Co je integrita a autentickost?
data naozaj su zo zdroja odkial predpokaldame ze pochadzaju
Ake pozname bezp. mechanizmy?
Fyzicka ochrana pristupu
riadenie pristupu, oddelenie komunikacie
kryptografia
organizacne opatrenia
Ako delime kryptografiu?
sifrovanie
digitalny podpis
hasovacie funkcie s klucom
ako delime sifrovanie?
symetricke (DES, 3DES…) - podla jedneho kluca encrypt aj decrypt
asymetricke (PKI) (RSA …) - public a private key
Ake su problemy distribucie klucov pri symetrickej kryptografii?
potrebujeme zdielat tajny kluc
teda jeden ho vygeneruje a bezpecne ho posle druhej strane aby nenastal man in the middle attack
Ake su problemy distribucie klucov pri asymetrickej kryptografii?
distribucia verejnych klucov a certifikaty
Co obsahuje certifikat?
seriove cislo vydavatel subjekt (server / pouzivatel) platnost (od do) verejny kluc algoritmus podpis CA ...
Ako vieme dosiahnut bezpecnost na fyzickej vrstve?
fyzicka ochrana kablov a sietovych komponentov
separacia sieti
casto nefunguje
Preco bezpecnost nefunguje moc na fyzickej vrstve?
Ak sa viem dostat k pocitacu, tak sa dostanem aj ku kablu
Ako vieme dosiahnut bezpecnost na linkovej vrstve?
bud nekryptograficka - VLAN (virtual LAN), alebo riadenie pristupu k portu na baze linkovej adresy
alebo kryptograficka - sifrovanie, autentifikacia, zname vo wifi svete ako WEP, WPA, WPA2
Co je VLAN?
Rozdelenie ethernetu na logicke virtualne siete
Cim sa identifikuje VLAN?
VLAN ID (VID) - 12 bitov
Ako vieme zistit prislusnost ramca k VLAN?
tagged frame - podla udajov v hlavicke, alebo untagged frame podla portu
Ako funguje switch pre VLAN?
Pre kazdy port: port VID, mnozina VID
posle ramec len na porty danej VLAN
moze filtrovat ramce z VLAN do ktorej zdrojovy port nepatri
Ako vieme docielit bezpecnost na sietovej vrstve?
firewall - filtracia komunikacie, stateless vs statefull, deny vs allow by default
vpn - sifrovanie, kontrola autentickosti, IPSec, OpenVPN
Ake su 2 principy VPN?
IPSec transportny a tunelovy
Aky je IPSec transportny mod VPN?
medzi hlavicku 3 a 4 vrstvy sa vlozi hlavicka AH/ESP
AH - ochrana integrity udajov sietovej transportnej a aplikacnej vrstvy
ESP - ochrana integrity a dovernosti udajov transportnej a aplikacnej vrstvy
Aky je tunelovy mod VPN?
Pre OpenVPN
cely IP paket sa po zasifrovani posle v novom pakete
Ako vieme docielit bezpecnost na transportnej vrstve?
SSL, TLS
zabezpecuje autentifikaciu servera a klienta
zabezpecuje vzajomne dohodnutie kluca
siforvanie, kontrola integrity
treba zabezpecit bezpecnu distribuciu cert. CA
Aka je skratka SSL?
Secure Socket Layer
Aka je skratka TLS?
Transport Layer Security
Ako vieme docielit bezpecnost na aplikacnej vrstve?
end-to-end security, email, vzdialene prihlasovanie cez ssh, autentifikacia pouzivatelov v aplikaciach napr cez hesla, jednorazove sms kody a pod
Ako vieme docielit dovernost a integritu+autentickost elektronickej posty?
dovernost - sifrovanie
integrita+ autentickost - elektronicky podpis
Ake 2 sposoby bezpecnosti elektronickej posty pozname?
PGP (Pretty Good Privacy) a S/MIME (Secure Multipurpose Internet Mail Extensions)
Opis PGP
treba zabezpecit bezpecnu distribuciu verejnych klucov
vzajomna dovera pouzivatelov a podpisovanie klucov
Opis S/MIME
Pouzitie X.509 certifikatov
treba zabezpecit bezpecnu distribuciu certifikatov CA
Aky je problem bezpecnosti el. posty v zavislosti na komunikaciu so serverom?
SMTP na odosielanie
POP3, IMAP na citanie
nechrania komunikaciu a hesla su lahko odhalitelne
Ako vieme vyriesit problemy bezpecnosti el. posty v zavislosti na komunikaciu so serverom?
Pouzitim SSL, TLS = SMTPS, POP3S, IMAPS
Ako vieme vyriesit problem HTTP ze kazdy vidi vsetko v komunikacii?
Pouzijeme SSL, TLS - HTTPS
Ake su problemy pouzitia HTTPS?
musime distribuovat bezpecne certifikat CA a kontrolovat meno servera v certifikate
Ake certifikaty nechceme pouzivat a naopak ake chceme?
SSLv2, v3, TLSv1.0, TLSv1.1 nechceme - prelomene sifry, zranitelnosti
TLSv1.2, TLSv1.3 chceme
Aky je rozdiel medzi telnet a ssh?
Telnet nema ziadnu ochranu, ssh umoznuje sifrovanie, kontrolu integrity, autentifikaciu servera, umoznuje tunelovat dalsie spojenia
Ake je bezpecne pouzitie FTP?
scp, sftp, ktore vyuzivaju ssh
Aky je rozdiel ethernet ramca vo VLAN?
zaroven pred typom (protokolom) obsahuje 0x8100 a VLAN tag
