OMrezna varnost Flashcards
Kaj je avtentikacija
Preverjanje identitete z metodami prijave, certifikatov in avtentikacije HTTP
Kaj je avtorizacija
Po avtentikaciji, preveri kaj vse lahko tisti uporabnik pocne oziroma kaksna dovoljenja ima za datoteke in funkcije
Kaj je simetrično šifriranje
Uporablja en kljuc za sifriranje podatkov ta kljuc se mora potem varno poslati prejemniku s katerim lahko desifrira podatke
Vrste simetričnega sifiranja
Na blokih - sifrira blok s fiksno dolzino in simetricnim kjucem
Tok podatkov - vsak del sporocila je sifriran z uporabo ustreznega kluca iz toka kljucev ponavadi se za sifriranje uporabi operacija XOR
Kaj je MAC
Je majhen del informacije ki je dodan sporocilu, uporablja se za avtentikacijo sporocila, simetricni kljuc in sporocila sta vhod za algoritem
Posiljatelj zracuna svojo mac vrednost s pomocjo sporocila in svojega kljuca prejemnik pa zracuna svojo s pomocjo svojega privatnega kljuca in sporocila in ce je vrednost ista sporocilo ni bilo spremenjeno
Kaj je asimetricno sifriranje
Uporabljata se 2 kljuca, privatni in zasebni kljuc, posiljatelj sifrira sporocilo s pomocjo prejmenikovega javnega kljuca prejmnik pa ga s pomocjo svojega privatnega kljuca desifrira
Kaj je hibridno sifriranje
zdruzuje simetricni in asimetricni kljuc posle se zasifrirani podatki in zasifriran kljuc
prejemnik zasifrira simetricni kljuc s pomocjo prejemnikovega javnega kljuca in skupaj s sporocilom posle prejemniku
prejemnik desifrira kljuc s pomocjo zasebnega kluca in desifrira sporocilo
Digitalni podpis
matematicna shema za potrditev avtentikacije sporocil
dokazuje da je sporocilo poslala znana oseba in da se sporocilo ni spremenilo
podpis lahko naredimo kjerkoli in kadarkoli
deluje kot ne elektronski prstni odtis
Kaj je digitalno potrdilo
digitalni dokument ki poda informacije o lastniku kljuca, ce je veljaven in ce programska oprema zaupa izdajatelju potem se lahko ta kljuc uporabi
Kaj je Certification Authority
je subjekt ki izdaja digitalna potrdila
odjemalec to uporablja za overjanje podpisa preden vzpostavi varno povezavo
Registration Authority
sprejema zahteve za digitalna potrdila
Validation Auhtority
preverja veljavnost digitalnega potrdila
Certificate Revocation List
list na katerem so vsa potrdila kaatera je preklical izdajatelj in jim nesmemo vec zaupati
Kaj je digitalna identiteta
je informacijo ki jo racunalniski sistemi uporabljajo za zastopanje osebe ali podjetja
shranjuje podatke o uporabniskem imenu, geslu, osebnih podatkih in potrdil
Single Sign In
uporabnik lahko s prijavo preko digitalne indentitete dostopa do vseh povezanih sistemov
Single Sign Off
enkraten ukrep odjave iz vseh povezanih sistemov
Kaj je Open ID
omogoca prijavo v razlicne aplikacije z isto identiteto na razlicnih platformah, uporablja se za preverjanje pristnosti
Kaj je tor
omogoca anonimno komunikacijo
podatki se prenasajo skozi vrsto vozlisc
Kaj je pozarni zid
je omrezni varnosti protokol ki nadzira vhodni od odhodni promet na podlagi vnaprej dolocenih pravil, filtrira pretok informacij
Kaj je IDS
je naprava ali programska oprema ki nadzoruje omrežje oz. sisteme pred vdori ali zlonamernimi dejavnostmi vsako tako dejanje se prijavi adminu
Sistemi za preprečevanje vdorov ki temeljijo na gostitelju
vpliva na zmogljivost sistema, zazna lokalne napade, tezko vzdrzevanje, vdor ga lahko onemogoci
Omrezni sistemi za preprecevanje vdorov
postavljen na pomembnejse segmente omrezja, zazna napade preden pridejo do ciljne tocke, obuctljjiv na sifriranje v omrezju, ne vpliva na zmoglivost delovanja
Kaj je IPsec
varen protokol na nivoju IP znotraj vpn omrezja
SSL
protokol za varno povezavo med streznikom in odjemalecem naslednik je tls, vrata 443 so za protokol HTTPS
SET
aplikacijski protokol za nakupovanje s kreditnimi karticami
S/MIME, PGP
Hibridni način za sifriranje eposte
Kaj je CyberCash
ponuja programsko opremo potrosnikom in trgovcem za placevanje s kreditnimi karticami
