Bezpieczeństwo systemów ISDN

Wielkość: px
Rozpocząć pokaz od strony:

Download "Bezpieczeństwo systemów ISDN"

Transkrypt

1 Dominik Srokowski Instytut Telekomunikacji i Akustyki Politechnika Wrocławska Bezpieczeństwo systemów ISDN Streszczenie Niniejszy artykuł poświęcony jest zagadnieniom bezpieczeństwa w sieci ISDN ze szczególnych uwzględnieniem bezpieczeństwa informacji. Omówione zostały cechy, jakimi powinien charakteryzować się bezpieczny przepływ informacji, zaproponowano także ogólne mechanizmy pomocne w zapewnieniu określonych cech bezpieczeństwa zarówno samego systemu jak i informacji. Wstęp Zarządzanie bezpieczeństwem systemu telekomunikacyjnego czy informatycznego obejmuje szereg zagadnień dotyczących m.in. poziomu bezpieczeństwa infrastruktury technicznej, informacji i użytkowników. Analiza ryzyka dokonywana podczas oceny jakości zabezpieczeń wymaga jasnego sprecyzowania poziomu stosowanych zabezpieczeń wobec możliwych i koniecznych do ich implementacji środków finansowych jak jest to zalecane m.in. w PrPN-ISO Techniki Zabezpieczeń. Kryteria Oceny Zabezpieczeń Techniki Informatycznej [1]. Najwyższy poziom ochrony należy zapewnić danym bądź urządzeniom od których zależy stabilne działanie systemu. Konsekwencji, które może spowodować utrata istotnych danych można wymieniać w nieskończoność. Ważnym pytaniem staje się, jaki jest koszt utraty danych w porównaniu do kosztów zabezpieczeń stosowanych, aby jej zapobiec. Nie wszystkie dane wymagają ochrony więc często stosowanie dodatkowych zabezpieczeń dla nich może okazać się pozbawione sensu z ekonomicznego punktu widzenia. Zagadnienia bezpieczeństwa w ISDN Bezpieczeństwo systemu IT można podzielić na bezpieczeństwo od wewnątrz i z zewnątrz systemu. W pierwszym przypadku dotyczy ono głównie właściwego podziału uprawnień dostępowych dla różnych użytkowników, ochronę systemu przed awarią, kontrolę antywirusową itp. Ochrona systemu od zewnątrz jest związana z kontrolą dostępu. Dotyczy ona zarówno dostępu fizycznego do urządzenia, systemu, jak również kontroli zdalnych połączeń z wykorzystaniem różnego rodzaju metod dostępu typu Dial-Up, wśród których jednym z lepszych obecnie rozwiązań jest sieć ISDN (rys.1). Oferta operatorów telekomunikacyjnych wobec usług cyfrowych transmisji danych jest coraz korzystniejsza dla użytkownika końcowego przez co cieszą się one coraz większym zainteresowaniem. Do innych ciekawych, obecnie wprowadzanych, technik transmisji danych można zaliczyć m.in. technologię xdsl (Digital Subscriber Line) albo FITL (Fiber In The Loop). W sieci ISDN podobnie jak w każdej sieci telekomunikacyjnej wyróżnia się kilka podstawowych typów usług: transmisja głosu, danych i obrazu a także usługi dodatkowe (pomocnicze). Korzystanie z usług ISDN jest o tyle korzystne, że oferuje ona ponad dwukrotnie większą prędkość transmisji od łącza analogowego (128kb/s w porównaniu do 56kb/s) a także zapewnia wiele dodatkowych usług.

2 Abonent TE1 kanał transmisyjny Centrala NT2 NT1 LT ET TE2 TA R S T U V Rys.1. Model ogólny sieci ISDN Bezpieczeństwo systemu IT można także podzielić na czynności związane z zabezpieczeniem infrastruktury technicznej oraz z bezpieczeństwem przekazywanej lub przechowywanej w systemie informacji (rys.2). Sieć ISDN przesyła dane w postaci jawnej, czyli każda informacja przesyłana w sieci ISDN może zostać (teoretycznie) podsłuchana bądź zniekształcona przez osoby trzecie. Zgodnie z normami dotyczącymi spraw bezpieczeństwa systemów teleinformatycznych np. ISO [2], system taki powinien charakteryzować się dużą niezawodnością i dostępnością, natomiast jego zasoby, w tym przesyłane i przechowywane informacje, powinny spełniać określone cechy bezpieczeństwa. W zależności od wagi informacji mogą być to: autentyczność, poufność, integralność, niezaprzeczalność nadania i odbioru, dostępność. Procesy zapewniające różne cechy bezpieczeństwa informacji są często ze sobą powiązane tzn. jeśli informacja ma być poufna to jednocześnie zapewniana jest jej autentyczność przykładowo, zależność taka wynika z zastosowania algorytmów kryptografii symetrycznej, w której klucz szyfrowania jest ustalony pomiędzy nadawcą i odbiorcą [5]. Zapewnienie jednej z cech bezpieczeństwa informacji często jest nie wystarczające. Cechy bezpieczeństwa systemu IT Sprzęt Informacja niezawodność kontrola dostępu ochrona antywirusowa nadmiarowość zdalne zarządzanie autentyczność poufność integralność niezaprzeczalność dostępność znakowanie czasem Rys.2. Bezpieczeństwo sprzętu i informacji Definicje tych cech określone są w PN-I Wytyczne do zarządzania bezpieczeństwem systemu informatycznego. Pojęcia i modele bezpieczeństwa systemu informatycznego.[3] Autentyczność informacji Informacja określana jest jako autentyczna, jeśli można jednoznacznie zidentyfikować tożsamość komunikujących się między sobą stron połączenia. Zgodnie z ISO można ją

3 rozpatrywać pod względem autentyczności pochodzenia danych jak również ustalenia tożsamości obu komunikujących się ze sobą podmiotów. Druga cecha jest szczególnie mocno powiązania z niezaprzeczalnością. W sieci ISDN istnieją dwa sposoby określania autentyczności, użytkownik wobec użytkownika i użytkownik (bądź sieć) wobec sieci. Na dzień dzisiejszy, sieć ISDN nie posiada własnych, dedykowanych mechanizmów określania autentyczności strony połączenia. Jedyną usługą mówiącą o tożsamości drugiej strony połączenia jest identyfikacja numeru dzwoniącego, przez co możliwa jest identyfikacja urządzenia, ale niekoniecznie użytkownika (CLIP). Dodatkową ochroną przed przejęciem takiego połączenia przez inny numer jest oddzwanianie (ang. Callback), kiedy to urządzenie centralowe zrywa połączenie z abonentem po czym oddzwania na jego numer. Zapewnienie autentyczności w sieci ISDN może zostać oparte na systemie haseł (najlepiej wielokrotnych), kryptograficznych metodach określania autentyczności, w końcu na podpisach cyfrowych. Możliwe jest również wykorzystanie subadresowania, do przesyłania pomocniczych informacji autoryzacyjnych dołączonych do numeru abonenta. Przykładem procedury identyfikacji abonenta może być zastosowanie generowanych przez tzw. Centrum Identyfikacji liczb losowych, które trafiając do abonenta jest szyfrowana jego kluczem i odsyłana do Centrum [4]. Za każdym razem liczba wysłana od abonenta jest inna, a Centrum rozpoznaje abonenta po sposobie w jaki została zaszyfrowana wysłana do niego liczba (wykorzystania odpowiedniego klucza). Zaletą takiego rozwiązania jest jednorazowość identyfikacji, para liczb jawnazaszyfrowana nie może zostać wykorzystana ponownie, natomiast wadą tego rozwiązania jest fakt, że abonent nie zna i nie ma dostępu bezpośredniego do swojego klucza (musi ufać Centrum Identyfikacji). Kontrola dostępu Z określaniem autentyczności wiąże się kolejna z cech informacji a mianowicie kontrola dostępu do informacji (systemu, urządzenia), która oznacza przede wszystkim konieczność identyfikacji użytkownika w celu uzyskania możliwości do korzystania z niej. Chroniona jest w ten sposób treść informacji przed nieuprawnionym odczytem (poufność) jak i sama informacja przed uszkodzeniem. Tak więc dostęp do danego zasobu powinny posiadać jedynie te podmioty, które w jednoznaczny sposób potrafią określić swoją tożsamość wobec niego i do korzystania z którego posiadają uprawnienia. Podstawowymi kryteriami dotyczącymi kontroli dostępu mogą być np.: - lista użytkowników uprawnionych do korzystania z danego systemu - urządzenia, lokalizacje bądź pojedyncze adresy IP, z których można skorzystać z zasobów - parametry czasowe - dodatkowe mechanizmy potwierdzania autentyczności Przykładowo, użytkownik może posiadać dostęp do systemu jedynie z poziomu danej sieci lokalnej, nie ma praw do modyfikacji zasobów, a także może z nich korzystać jedynie w określonych godzinach po wprowadzeniu odpowiedniego hasła. Kontrola dostępu w sieci ISDN ma istotną rolę zważywszy, że ISDN coraz częściej bywa wykorzystywana jako sieć dostępowa, bądź transportowa pomiędzy dwoma sieciami LAN. Może zostać zaimplementowana w różnych punktach modelu odniesienia sieci ISDN (styki R, S/T, U). Kontrola dostępu może być wykorzystana w wielu przypadkach. Przykładowo podczas uzyskiwania dostępu do poczty elektronicznej, do baz danych, wreszcie do zdalnego dostępu typu Dial-Up do sieci LAN (np. z wykorzystaniem do autoryzacji użytkownika karty SecurID). Niekiedy, aby uzyskać dostęp do określonego zasobu należy prawidłowo przejść przez szereg mechanizmów kontroli dostępu. W miarę upowszechniania się zdobyczy technologicznych można wprowadzić identyfikację biometryczną za pomocą analizy tęczówki oka, kodu DNA itp.

4 Poufność informacji Poufność jest tą cechą informacji, która zapewnia, że jej treść może zostać odczytana jedynie przez zadeklarowanego odbiorcę (odbiorców). Poufność informacji, podobnie jak inne wszystkie jej cechy, można rozpatrywać w kilku aspektach. - poufność połączenia utajnienie całości danych przesyłanych za pomocą danego medium komunikacyjnego - poufność bezpołączeniowa utajnienie informacji przekazywanym za pomocą mediów bezpołączeniowych - poufność wybiórcza utajnienie wybranej partii danych - poufność przepływu informacji utajnienie nie tylko treści informacji, ale również ukrycie wobec nieautoryzowanych podmiotów samego faktu jej przesyłania Poufność informacji w ramach założonego protokołu komunikacyjnego jest powiązana z innym cechami jak np. autentyczność czy integralność danych przykładem może być np. PGP (ang. Pretty Good Privacy). Zapewnienie poszczególnych aspektów poufności w sieci ISDN wiąże się ze stosowaniem mechanizmów szyfrujących (protokołów lub urządzeń) jak również z kontrolą dostępu do medium transmisyjnego. Poufność można zapewnić stosując popularne algorytmy szyfrujące jak również urządzenia szyfrujące całość transmisji, jakimi są np. szyfratory linii, których to z kolei wykorzystanie może zostać ograniczone do wyselekcjonowanej grupy osób. Integralność informacji Integralność informacji jest cechą zapewniającą odbiorcę, że wiadomość, którą otrzymał nie została zmieniona bądź uszkodzona podczas transmisji. Oznacza to, że informacja powinna zostać przesłana w sposób uniemożliwiający jej modyfikację podczas transmisji. Można również zaliczyć do zachowania integralności informacji ochronę przed zakłóceniami czy też błędami transmisyjnymi wynikającymi z zakłóceń bądź awarii. Integralność informacji można więc rozumieć w kilku różnych aspektach: - integralność z odtwarzaniem w przypadku, gdy informacja lub jej cześć zostanie zmieniona lub utracona strona nadawcza zostanie powiadomiona o konieczności jej retransmisji - integralność bez odtwarzania informacja utracona nie jest odtwarzana bądź retransmitowana - integralność wybiórcza dotyczy części informacji lub grupy użytkowników dla których jest sprawdzana - integralność bezpołączeniowa sprawdzenie integralności dla bezpołączeniowych sposobów przekazywania informacji Odpowiednie zabezpieczenie informacji przed uszkodzeniem w trakcie transmisji mogą zapewnić odpowiednie kody korekcyjne (detekcja błędów za pomocą sum kontrolnych kodów transmisyjnych) i sumy kontrolne algorytmów kryptograficznych (w zależności od wykorzystywanego protokołu kryptograficznego kontrola wartości skrótów funkcji haszujących MD5 bądź SHA) [5]. Określenie integralności treści informacji bardzo często jest powiązane z określeniem jej autentyczności i niezaprzeczalności nadania. Przykładowo, podczas szyfrowania informacji za pomocą asymetrycznego systemu kryptograficznego np. RSA, wiadomość zostanie zaszyfrowana w sposób, dzięki któremu można jednoznacznie stwierdzić od kogo pochodzi informacja i czy nie została zmieniona podczas transmisji. Jeśli odbiorca z jakiegoś powodu nie może odtworzyć właściwej treści

5 wiadomości oznacza to, że albo rzeczony nadawca jest fałszywy albo informacja uległa zniekształceniu. Niezaprzeczalność informacji Niezaprzeczalność informacji może być rozumiana w dwóch przypadkach. Niezaprzeczalność nadania oznacza niemożliwość wyparcia się przez nadawcę faktu wysłania informacji określany jest jednoznacznie autor (nadawca) wiadomości. Niezaprzeczalność odbioru określa jednoznaczny dowód faktu dostarczenia informacji do założonego odbiorcy. Uniemożliwia to odbiorcy wyparcie się faktu otrzymania informacji. Sieć ISDN pozwala na implementację usług poświadczania niezaprzeczalności informacji jakkolwiek nie istnieje formalny standard zajmujący się tego typu usługą. Niezaprzeczalność nadania może zostać osiągnięta jako konsekwencja czynności stosowanych w celu zapewnienia autentyczności, integralności czy poufności informacji (ale niekoniecznie w odwrotną stronę). Niezaprzeczalność odbioru można zrealizować poprzez wymóg potwierdzenia faktu odebrania informacji przez odbiorcę, np. w momencie, gdy odbiorca przeczyta informację wysyłana jest wiadomość zwrotna z potwierdzeniem tego faktu do nadawcy. Usługi dodatkowe Ważnymi usługami dodatkowymi w sieci ISDN może być zabezpieczenie dostępu użytkownika do określonej usługi (dostępność), co wiąże się z zapewnieniem wysokiej niezawodności systemu i aplikacji na nim implementowanych. Wiąże się to ze stosowaniem nadmiarowego sprzętu, ochronę przed atakami typu Denial of Service itp. Zdarza się, że sieć narażona jest również na fizyczne uszkodzenie związane z działalnością firm budowlanych, zaistnieniem klęsk żywiołowych czy też zwykłą ludzką złośliwością. Dlatego też ważne jest zapewnienie ciągłości usług poprzez stosowanie łącz lub systemów nadmiarowych, tak aby użytkownik miał zawsze dostęp do informacji. Wreszcie dodatkową usługą, która może być implementowana w sieci ISDN jest znakowanie czasem bądź kontrola ruchu przez zaufaną stronę trzecią. Znakowanie czasem jest istotną usługą potwierdzającą jednoznacznie kiedy dana informacja została wysłana bądź odebrana co ma szerokie zastosowanie podczas weryfikacji czasu zapadalności transakcji finansowych. Podsumowanie Urządzenia dostępne obecnie na rynku mogą zapewnić całkowite zabezpieczenie łączności pomiędzy zwykłymi abonentami telefonicznymi i/lub pomiędzy abonentami telefonicznymi i użytkownikami bezpiecznej sieci łączności GSM, w której to są standardowo implementowane. Poufność rozmów telefonicznych prowadzonych rozmów poprzez cyfrowe zapewnia się poprzez szyfrowanie głosu, autentyczność poprzez cyfrową identyfikację użytkownika. Klucze są wprowadzane przez komputer osobisty, podłączony do łącznika wprowadzania kluczy, lub też są wprowadzane z klawiatury. Stosowanie tego typu urządzeń nie przeszkadza w normalnym użytkowaniu zwykłego telefonu i w dostępie do wszystkich funkcji lub usług, oferowanych przez telefony użytkowe, podłączone do PABX. W sieci ISDN znacznie częściej niż w zwykłej sieci telefonicznej, wykorzystywane są usługi transmisji danych. Bezpieczeństwo danych jest łatwiejsze do zapewnienia z racji choćby faktu, że wszelkie przekazy głosowe muszą być transmitowane w czasie rzeczywistym. Do utajnienia danych przesyłanych w sieci ISDN stosuje się tzw. szyfratory linii. Urządzenia te mogą pracować w trybach otwartym i zaszyfrowanym, po przestawieniu odpowiedniego przełącznika. Algorytm szyfrowania może być zróżnicowany w zależności od preferencji i wymagań użytkownika. Urządzenia potrafią wykorzystywać mocne algorytmy kryptograficzne, których bezpieczeństwo opiera się na zastosowaniu długich 128 bitowych kluczy. Obecnie są to urządzenia wysoko wyspecjalizowane technologiczne, umożliwiające szyfrowanie całości ruchu (głosu, obrazu i danych), w danym kanale komunikacyjnym,

6 niezależnie od protokołu komunikacyjnego, w tym także jeśli ruch przesyłany jest przez łącze publiczne. Szyfrowanie danych przeprowadzane jest za pomocą protokołów m.in. DES, 3-DES, IDEA i FEAL, z których wszystkie oferują wysoki poziom bezpieczeństwa (poza DES). Dodatkową zaletą szyfratora linii może być jego zdalne zarządzanie, a także wykorzystanie kryptografii asymetrycznej w celu potwierdzania autentyczności i niezaprzeczalności stron połączenia oraz integralności danych. Ważnym problemem jest również kompatybilność stosowanych aplikacji dostępowych. W niektórych przypadkach może okazać się, że aplikacja dostępowa - np. extranetowy klient VPN jest niekompatybilny z popularnie wykorzystywanymi protokołami kryptograficznymi np. PGP. Wykorzystanie sieci ISDN jako bezpieczny Dial-Up do sieci LAN jest szybkim połączeniem dostępowym, łącze ISDN może zostać wykorzystane również jako łącze rezerwowe (backupowe) pomiędzy dwoma sieciami LAN włączające się w momencie awarii łącza głównego np. linii dzierżawionej o większej przepływności, przez co zachowana zostaje ciągłość transmisji. Literatura: 1. PrPN-ISO Techniki Zabezpieczeń. Kryteria Oceny Zabezpieczeń Techniki Informatycznej 2. Zalecenie ISO PN-I Wytyczne do zarządzania bezpieczeństwem systemu informatycznego. Pojęcia i modele bezpieczeństwa systemu informatycznego 4. J. Francyk, M. Szymanowski, P.Borowczyk: Problemy bezpieczeństwa w sieci ISDN 5. B. Schneier: Kryptografia dla praktyków W-wa, WNT1995

Laboratorium nr 5 Podpis elektroniczny i certyfikaty

Laboratorium nr 5 Podpis elektroniczny i certyfikaty Laboratorium nr 5 Podpis elektroniczny i certyfikaty Wprowadzenie W roku 2001 Prezydent RP podpisał ustawę o podpisie elektronicznym, w która stanowi że podpis elektroniczny jest równoprawny podpisowi

Bardziej szczegółowo

Przewodnik użytkownika

Przewodnik użytkownika STOWARZYSZENIE PEMI Przewodnik użytkownika wstęp do podpisu elektronicznego kryptografia asymetryczna Stowarzyszenie PEMI Podpis elektroniczny Mobile Internet 2005 1. Dlaczego podpis elektroniczny? Podpis

Bardziej szczegółowo

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ WYMAGANIA BEZPIECZEŃSTWA DLA SYSTEMÓW IT Wyciąg z Polityki Bezpieczeństwa Informacji dotyczący wymagań dla systemów informatycznych. 1 Załącznik Nr 3 do Część II SIWZ Wymagania

Bardziej szczegółowo

Podpis elektroniczny

Podpis elektroniczny Podpis elektroniczny Powszechne stosowanie dokumentu elektronicznego i systemów elektronicznej wymiany danych oprócz wielu korzyści, niesie równieŝ zagroŝenia. Niebezpieczeństwa korzystania z udogodnień

Bardziej szczegółowo

Bezpieczeństwo kart elektronicznych

Bezpieczeństwo kart elektronicznych Bezpieczeństwo kart elektronicznych Krzysztof Maćkowiak Karty elektroniczne wprowadzane od drugiej połowy lat 70-tych znalazły szerokie zastosowanie w wielu dziedzinach naszego życia: bankowości, telekomunikacji,

Bardziej szczegółowo

Wprowadzenie do technologii VPN

Wprowadzenie do technologii VPN Sieci komputerowe są powszechnie wykorzystywane do realizacji transakcji handlowych i prowadzenia działalności gospodarczej. Ich zaletą jest błyskawiczny dostęp do ludzi, którzy potrzebują informacji.

Bardziej szczegółowo

Wprowadzenie do PKI. 1. Wstęp. 2. Kryptografia symetryczna. 3. Kryptografia asymetryczna

Wprowadzenie do PKI. 1. Wstęp. 2. Kryptografia symetryczna. 3. Kryptografia asymetryczna 1. Wstęp Wprowadzenie do PKI Infrastruktura klucza publicznego (ang. PKI - Public Key Infrastructure) to termin dzisiaj powszechnie spotykany. Pod tym pojęciem kryje się standard X.509 opracowany przez

Bardziej szczegółowo

Wzorcowy załącznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomiędzy Firmą A oraz Firmą B

Wzorcowy załącznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomiędzy Firmą A oraz Firmą B Załącznik Nr 1 Wzorcowy załącznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomiędzy Firmą A oraz Firmą B Wersja 1.0 Na podstawie: Europejskiej Modelowej Umowy o EDI (w skrócie:

Bardziej szczegółowo

Technologie informacyjne - wykład 5 -

Technologie informacyjne - wykład 5 - Zakład Fizyki Budowli i Komputerowych Metod Projektowania Instytut Budownictwa Wydział Budownictwa Lądowego i Wodnego Politechnika Wrocławska Technologie informacyjne - wykład 5 - Prowadzący: Dmochowski

Bardziej szczegółowo

korporacyjnych i resortowych na bazie protokołu u IP M. Miszewski,, DGT Sp. z o.o.

korporacyjnych i resortowych na bazie protokołu u IP M. Miszewski,, DGT Sp. z o.o. Bezpieczeństwo usług ug w sieciach korporacyjnych i resortowych na bazie protokołu u IP M. Miszewski,, DGT Sp. z o.o. DGT Sp. z o.o. All rights ul. Młyńska reserved 7, 83-010 2005, DGT Straszyn, Sp. z

Bardziej szczegółowo

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie rodzaje szyfrowania kryptografia symetryczna i asymetryczna klucz publiczny i prywatny podpis elektroniczny certyfikaty, CA, PKI IPsec tryb tunelowy

Bardziej szczegółowo

Bezpieczeństwo w sieci I. a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp.

Bezpieczeństwo w sieci I. a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp. Bezpieczeństwo w sieci I a raczej: zabezpieczenia wiarygodnosć, uwierzytelnianie itp. Kontrola dostępu Sprawdzanie tożsamości Zabezpieczenie danych przed podsłuchem Zabezpieczenie danych przed kradzieżą

Bardziej szczegółowo

Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe. kradzieŝy! Jak się przed nią bronić?

Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe. kradzieŝy! Jak się przed nią bronić? Bezpieczeństwo Danych Technologia Informacyjna Uwaga na oszustów! Wasze dane takie jak: numery kart kredytowych, identyfikatory sieciowe czy hasła mogą być wykorzystane do kradzieŝy! Jak się przed nią

Bardziej szczegółowo

Dzień dobry Państwu, nazywam się Dariusz Kowal, jestem pracownikiem Śląskiego Centrum Społeczeństwa Informacyjnego, gdzie pełnię rolę inspektora ds.

Dzień dobry Państwu, nazywam się Dariusz Kowal, jestem pracownikiem Śląskiego Centrum Społeczeństwa Informacyjnego, gdzie pełnię rolę inspektora ds. Dzień dobry Państwu, nazywam się Dariusz Kowal, jestem pracownikiem Śląskiego Centrum Społeczeństwa Informacyjnego, gdzie pełnię rolę inspektora ds. CC SEKAP. W dniu dzisiejszym przedstawię Państwu w jaki

Bardziej szczegółowo

Zastosowania PKI dla wirtualnych sieci prywatnych

Zastosowania PKI dla wirtualnych sieci prywatnych Zastosowania PKI dla wirtualnych sieci prywatnych Andrzej Chrząszcz NASK Agenda Wstęp Sieci Wirtualne i IPSEC IPSEC i mechanizmy bezpieczeństwa Jak wybrać właściwą strategię? PKI dla VPN Co oferują dostawcy

Bardziej szczegółowo

SSL (Secure Socket Layer)

SSL (Secure Socket Layer) SSL --- Secure Socket Layer --- protokół bezpiecznej komunikacji między klientem a serwerem, stworzony przez Netscape. SSL w założeniu jest podkładką pod istniejące protokoły, takie jak HTTP, FTP, SMTP,

Bardziej szczegółowo

SET (Secure Electronic Transaction)

SET (Secure Electronic Transaction) SET (Secure Electronic Transaction) Krzysztof Maćkowiak Wprowadzenie SET (Secure Electronic Transaction) [1] to protokół bezpiecznych transakcji elektronicznych. Jest standardem umożliwiający bezpieczne

Bardziej szczegółowo

Sieci komputerowe Wykład 7. Bezpieczeństwo w sieci. Paweł Niewiadomski Katedra Informatyki Stosowanej Wydział Matematyki UŁ niewiap@math.uni.lodz.

Sieci komputerowe Wykład 7. Bezpieczeństwo w sieci. Paweł Niewiadomski Katedra Informatyki Stosowanej Wydział Matematyki UŁ niewiap@math.uni.lodz. Sieci komputerowe Wykład 7. Bezpieczeństwo w sieci Paweł Niewiadomski Katedra Informatyki Stosowanej Wydział Matematyki UŁ niewiap@math.uni.lodz.pl Zagadnienia związane z bezpieczeństwem Poufność (secrecy)

Bardziej szczegółowo

Marcin Soczko. Agenda

Marcin Soczko. Agenda System ochrony danych osobowych a System Zarządzania Bezpieczeństwem Informacji - w kontekście normy PN-ISO 27001:2014 oraz Rozporządzenia o Krajowych Ramach Interoperacyjności Marcin Soczko Stowarzyszenie

Bardziej szczegółowo

Laboratorium nr 3 Podpis elektroniczny i certyfikaty

Laboratorium nr 3 Podpis elektroniczny i certyfikaty Laboratorium nr 3 Podpis elektroniczny i certyfikaty Wprowadzenie W roku 2001 Prezydent RP podpisał ustawę o podpisie elektronicznym, w która stanowi że podpis elektroniczny jest równoprawny podpisowi

Bardziej szczegółowo

System anonimowej i poufnej poczty elektronicznej. Jakub Piotrowski

System anonimowej i poufnej poczty elektronicznej. Jakub Piotrowski System anonimowej i poufnej poczty elektronicznej Jakub Piotrowski Plan prezentacji Wprowadzenie Systemy ochrony poczty elektronicznej Anonimowa poczta elektroniczna Projekt systemu pocztowego Podsumowanie

Bardziej szczegółowo

Bezpieczeństwo danych, zabezpieczanie safety, security

Bezpieczeństwo danych, zabezpieczanie safety, security Bezpieczeństwo danych, zabezpieczanie safety, security Kryptologia Kryptologia, jako nauka ścisła, bazuje na zdobyczach matematyki, a w szczególności teorii liczb i matematyki dyskretnej. Kryptologia(zgr.κρυπτός

Bardziej szczegółowo

Zadanie 1: Protokół ślepych podpisów cyfrowych w oparciu o algorytm RSA

Zadanie 1: Protokół ślepych podpisów cyfrowych w oparciu o algorytm RSA Informatyka, studia dzienne, inż. I st. semestr VI Podstawy Kryptografii - laboratorium 2010/2011 Prowadzący: prof. dr hab. Włodzimierz Jemec poniedziałek, 08:30 Data oddania: Ocena: Marcin Piekarski 150972

Bardziej szczegółowo

ZiMSK. Konsola, TELNET, SSH 1

ZiMSK. Konsola, TELNET, SSH 1 ZiMSK dr inż. Łukasz Sturgulewski, luk@kis.p.lodz.pl, http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, asiersz@kis.p.lodz.pl dr inż. Andrzej Frączyk, a.fraczyk@kis.p.lodz.pl Konsola, TELNET, SSH 1 Wykład

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

Podstawy systemów kryptograficznych z kluczem jawnym RSA

Podstawy systemów kryptograficznych z kluczem jawnym RSA Podstawy systemów kryptograficznych z kluczem jawnym RSA RSA nazwa pochodząca od nazwisk twórców systemu (Rivest, Shamir, Adleman) Systemów z kluczem jawnym można używać do szyfrowania operacji przesyłanych

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,

Bardziej szczegółowo

IPsec bezpieczeństwo sieci komputerowych

IPsec bezpieczeństwo sieci komputerowych IPsec bezpieczeństwo sieci komputerowych Bartłomiej Świercz Katedra Mikroelektroniki i Technik Informatycznych Łódź,18maja2006 Wstęp Jednym z najlepiej zaprojektowanych protokołów w informatyce jestprotokółipoczymświadczyfakt,żejestużywany

Bardziej szczegółowo

Bezpieczeństwo korespondencji elektronicznej

Bezpieczeństwo korespondencji elektronicznej Marzec 2012 Bezpieczeństwo korespondencji elektronicznej Ochrona przed modyfikacją (integralność), Uniemożliwienie odczytania (poufność), Upewnienie adresata, iż podpisany nadawca jest faktycznie autorem

Bardziej szczegółowo

WYMAGANIA TECHNOLOGICZNE W ODNIESIENIU DO SYSTEMÓW TELEKOMUNIKACYJNYCH I TELEINFORMATYCZNYCH W OBSZARZE SIŁ ZBROJNYCH

WYMAGANIA TECHNOLOGICZNE W ODNIESIENIU DO SYSTEMÓW TELEKOMUNIKACYJNYCH I TELEINFORMATYCZNYCH W OBSZARZE SIŁ ZBROJNYCH WYMAGANIA TECHNOLOGICZNE W ODNIESIENIU DO SYSTEMÓW TELEKOMUNIKACYJNYCH I TELEINFORMATYCZNYCH W OBSZARZE SIŁ ZBROJNYCH Robert Goniacz WYMAGANIA TECHNOLOGICZNE Obszar sił zbrojnych Najważniejsze problemy

Bardziej szczegółowo

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x Spis treści Wstęp... 1 Instalacja certyfikatów w programie pocztowym... 1 Instalacja certyfikatów własnych... 1 Instalacja certyfikatów innych osób... 3 Import certyfikatów innych osób przez odebranie

Bardziej szczegółowo

SZYFROWANIE POŁĄCZEŃ

SZYFROWANIE POŁĄCZEŃ Łódź, 2014 r. JNS Sp. z o.o. ul. Wróblewskiego 18 93-578 Łódź NIP: 725-189-13-94 tel. +48 42 209 27 01, fax. +48 42 209 27 02 e-mail: biuro@jns.pl SZYFROWANIE POŁĄCZEŃ JNS Sp. z o.o. z siedzibą w Łodzi,

Bardziej szczegółowo

Bezpiecze ństwo systemów komputerowych.

Bezpiecze ństwo systemów komputerowych. Ustawa o podpisie cyfrowym. Infrastruktura klucza publicznego PKI. Bezpiecze ństwo systemów komputerowych. Ustawa o podpisie cyfrowym. Infrastruktura klucza publicznego PKI. Autor: Wojciech Szymanowski

Bardziej szczegółowo

Wykład 4. komputerowych Protokoły SSL i TLS główne slajdy. 26 października 2011. Igor T. Podolak Instytut Informatyki Uniwersytet Jagielloński

Wykład 4. komputerowych Protokoły SSL i TLS główne slajdy. 26 października 2011. Igor T. Podolak Instytut Informatyki Uniwersytet Jagielloński Wykład 4 Protokoły SSL i TLS główne slajdy 26 października 2011 Instytut Informatyki Uniwersytet Jagielloński 4.1 Secure Sockets Layer i Transport Layer Security SSL zaproponowany przez Netscape w 1994

Bardziej szczegółowo

Sieci VPN SSL czy IPSec?

Sieci VPN SSL czy IPSec? Sieci VPN SSL czy IPSec? Powody zastosowania sieci VPN: Geograficzne rozproszenie oraz duŝa mobilność pracowników i klientów przedsiębiorstw i instytucji, Konieczność przesyłania przez Internet danych

Bardziej szczegółowo

Bezpieczeństwo informacji w systemach komputerowych

Bezpieczeństwo informacji w systemach komputerowych Bezpieczeństwo informacji w systemach komputerowych Andrzej GRZYWAK Rozwój mechanizmów i i systemów bezpieczeństwa Szyfry Kryptoanaliza Autentyfikacja Zapory Sieci Ochrona zasobów Bezpieczeństwo przechowywania

Bardziej szczegółowo

Usługi świadczone na bazie systemu Bezpiecznej Komunikacji Cyfrowej SECURO

Usługi świadczone na bazie systemu Bezpiecznej Komunikacji Cyfrowej SECURO Dokumenty Securo Informacja ofertowa Jawne Usługi świadczone na bazie systemu Bezpiecznej Komunikacji Cyfrowej SECURO W niniejszym dokumencie tym przedstawiamy Państwu usługi możliwe do zrealizowania na

Bardziej szczegółowo

WorkshopIT Komputer narzędziem w rękach prawnika

WorkshopIT Komputer narzędziem w rękach prawnika WorkshopIT Komputer narzędziem w rękach prawnika Krzysztof Kamiński, Sąd Okręgowy we Wrocławiu, Wrocław, 16 listopada 2006r. Agenda Bezpieczeństwo przepływu informacji w systemach informatycznych Hasła

Bardziej szczegółowo

Wstęp. osobniczo, takich jak odciski linii papilarnych, wygląd tęczówki oka, czy charakterystyczne cechy twarzy.

Wstęp. osobniczo, takich jak odciski linii papilarnych, wygląd tęczówki oka, czy charakterystyczne cechy twarzy. 1. Wstęp. Dynamiczny rozwój Internetu, urządzeń mobilnych, oraz komputerów sprawił, iż wiele dziedzin działalności człowieka z powodzeniem jest wspieranych przez dedykowane systemy informatyczne. W niektórych

Bardziej szczegółowo

Praktyczne aspekty wykorzystania nowoczesnej kryptografii. Wojciech A. Koszek

Praktyczne aspekty wykorzystania nowoczesnej kryptografii. Wojciech A. Koszek <dunstan@freebsd.czest.pl> Praktyczne aspekty wykorzystania nowoczesnej kryptografii Wojciech A. Koszek Wprowadzenie Kryptologia Nauka dotycząca przekazywania danych w poufny sposób. W jej skład wchodzi

Bardziej szczegółowo

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98

Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98 Korzystanie z Certyfikatów CC Signet w programie MS Outlook 98 1. Wprowadzenie... 2 2. Podpisywanie i szyfrowanie wiadomości pocztowych... 2 2.1. Wysyłanie wiadomości z podpisem cyfrowym... 3 2.2. Odbieranie

Bardziej szczegółowo

Protokoły zdalnego logowania Telnet i SSH

Protokoły zdalnego logowania Telnet i SSH Protokoły zdalnego logowania Telnet i SSH Krzysztof Maćkowiak Wprowadzenie Wykorzystując Internet mamy możliwość uzyskania dostępu do komputera w odległej sieci z wykorzystaniem swojego komputera, który

Bardziej szczegółowo

Warstwy i funkcje modelu ISO/OSI

Warstwy i funkcje modelu ISO/OSI Warstwy i funkcje modelu ISO/OSI Organizacja ISO opracowała Model Referencyjny Połączonych Systemów Otwartych (model OSI RM - Open System Interconection Reference Model) w celu ułatwienia realizacji otwartych

Bardziej szczegółowo

Łącza WAN. Piotr Steć. 28 listopada 2002 roku. P.Stec@issi.uz.zgora.pl. Rodzaje Łącz Linie Telefoniczne DSL Modemy kablowe Łącza Satelitarne

Łącza WAN. Piotr Steć. 28 listopada 2002 roku. P.Stec@issi.uz.zgora.pl. Rodzaje Łącz Linie Telefoniczne DSL Modemy kablowe Łącza Satelitarne Łącza WAN Piotr Steć P.Stec@issi.uz.zgora.pl 28 listopada 2002 roku Strona 1 z 18 1. Nośniki transmisyjne pozwalające łączyć sieci lokalne na większe odległości: Linie telefoniczne Sieci światłowodowe

Bardziej szczegółowo

Podpis cyfrowy a bezpieczeñstwo gospodarki elektronicznej

Podpis cyfrowy a bezpieczeñstwo gospodarki elektronicznej STANIS AWA PROÆ Podpis cyfrowy a bezpieczeñstwo gospodarki elektronicznej 1. Wprowadzenie Podstaw¹ gospodarki elektronicznej jest wymiana danych poprzez sieci transmisyjne, w szczególnoœci przez Internet.

Bardziej szczegółowo

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Załącznik do zarządzenia nr16 /2010 Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH

Bardziej szczegółowo

Kryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś http://zon8.physd.amu.edu.pl/~tanas. Wykład 11

Kryptografia. z elementami kryptografii kwantowej. Ryszard Tanaś http://zon8.physd.amu.edu.pl/~tanas. Wykład 11 Kryptografia z elementami kryptografii kwantowej Ryszard Tanaś http://zon8.physd.amu.edu.pl/~tanas Wykład 11 Spis treści 16 Zarządzanie kluczami 3 16.1 Generowanie kluczy................. 3 16.2 Przesyłanie

Bardziej szczegółowo

Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP. Marcin Pilarski

Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP. Marcin Pilarski Systemy Operacyjne zaawansowane uŝytkowanie pakietu PuTTY, WinSCP Marcin Pilarski PuTTY PuTTY emuluje terminal tekstowy łączący się z serwerem za pomocą protokołu Telnet, Rlogin oraz SSH1 i SSH2. Implementuje

Bardziej szczegółowo

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP

PGP - Pretty Good Privacy. Użycie certyfikatów niekwalifikowanych w programie PGP PGP - Pretty Good Privacy Użycie certyfikatów niekwalifikowanych w programie PGP Spis treści: Wstęp...3 Tworzenie klucza prywatnego i certyfikatu...3 Import kluczy z przeglądarki...9 2 Wstęp PGP - to program

Bardziej szczegółowo

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych

Bardziej szczegółowo

Mobilny Taktyczny System Łączności Bezprzewodowej

Mobilny Taktyczny System Łączności Bezprzewodowej Mobilny Taktyczny System Łączności Bezprzewodowej PODSYSTEM KRYPTOGRAFICZNEJ OCHRONY INFORMACJI Umowa Nr DOBR-BIO4/076/13023/2013 (Radiostacja Przewoźna) Sieradz, kwiecień 2015 r. PODSYSTEM KRYPTOGRAFICZNEJ

Bardziej szczegółowo

USŁUGI DODATKOWE W SIECIACH BEZPRZEWODOWYCH VoIP oraz multimedia w sieciach WiFi problemy

USŁUGI DODATKOWE W SIECIACH BEZPRZEWODOWYCH VoIP oraz multimedia w sieciach WiFi problemy Seminarium poświęcone sieci bezprzewodowej w Politechnice Krakowskiej - projekt Eduroam USŁUGI DODATKOWE W SIECIACH BEZPRZEWODOWYCH VoIP oraz multimedia w sieciach WiFi problemy Wprowadzenie Problematyka

Bardziej szczegółowo

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas)

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas) Hosting WWW Bezpieczeństwo hostingu WWW Dr Michał Tanaś (http://www.amu.edu.pl/~mtanas) Szyfrowana wersja protokołu HTTP Kiedyś używany do specjalnych zastosowań (np. banki internetowe), obecnie zaczyna

Bardziej szczegółowo

Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa:

Dlaczego Meru Networks architektura jednokanałowa Architektura jednokanałowa: Dlaczego architektura jednokanałowa Architektura jednokanałowa: Brak konieczności planowania kanałów i poziomów mocy na poszczególnych AP Zarządzanie interferencjami wewnątrzkanałowymi, brak zakłóceń od

Bardziej szczegółowo

Bezpieczeństwo systemu informatycznego banku. Informatyka bankowa, WSB w Poznaniu, dr Grzegorz Kotliński

Bezpieczeństwo systemu informatycznego banku. Informatyka bankowa, WSB w Poznaniu, dr Grzegorz Kotliński 1 Bezpieczeństwo systemu informatycznego banku 2 Przyczyny unikania bankowych usług elektronicznych 60% 50% 52% 40% 30% 20% 10% 20% 20% 9% 0% brak dostępu do Internetu brak zaufania do bezpieczeństwa usługi

Bardziej szczegółowo

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER Ireneusz Tarnowski Wrocławskie Centrum Sieciowo-Superkomputerowe Poznań, 4 listopada 2009 Plan wystąpienia PKI Infrastruktura

Bardziej szczegółowo

Uniwersalny Konwerter Protokołów

Uniwersalny Konwerter Protokołów Uniwersalny Konwerter Protokołów Autor Robert Szolc Promotor dr inż. Tomasz Szczygieł Uniwersalny Konwerter Protokołów Szybki rozwój technologii jaki obserwujemy w ostatnich latach, spowodował że systemy

Bardziej szczegółowo

Kielce, dnia 27.02.2012 roku. HB Technology Hubert Szczukiewicz. ul. Kujawska 26 / 39 25-344 Kielce

Kielce, dnia 27.02.2012 roku. HB Technology Hubert Szczukiewicz. ul. Kujawska 26 / 39 25-344 Kielce Kielce, dnia 27.02.2012 roku HB Technology Hubert Szczukiewicz ul. Kujawska 26 / 39 25-344 Kielce Tytuł Projektu: Wdrożenie innowacyjnego systemu dystrybucji usług cyfrowych, poszerzenie kanałów sprzedaży

Bardziej szczegółowo

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem,

2) stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem, Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa

Bardziej szczegółowo

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych. w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych. w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA Użycie certyfikatów niekwalifikowanych w sieciach VPN wersja 1.1 Spis treści 1. CO TO JEST VPN I DO CZEGO SŁUŻY... 3 2. RODZAJE SIECI VPN... 3 3. ZALETY STOSOWANIA SIECI IPSEC VPN... 3 4. METODY UWIERZYTELNIANIA...

Bardziej szczegółowo

Bezpieczna poczta i PGP

Bezpieczna poczta i PGP Bezpieczna poczta i PGP Patryk Czarnik Bezpieczeństwo sieci komputerowych MSUI 2010/11 Poczta elektroniczna zagrożenia Niechciana poczta (spam) Niebezpieczna zawartość poczty Nieuprawniony dostęp (podsłuch)

Bardziej szczegółowo

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien..

Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych. Co ASI widzieć powinien.. Zadania Administratora Systemów Informatycznych wynikające z przepisów ochrony danych osobowych Co ASI widzieć powinien.. Czy dane osobowe są informacją szczególną dla Administratora Systemów IT? Administrator

Bardziej szczegółowo

Infrastruktura klucza publicznego w sieci PIONIER

Infrastruktura klucza publicznego w sieci PIONIER Infrastruktura klucza publicznego w sieci PIONIER Ireneusz Tarnowski Konferencja i3 Wrocław, 2 grudnia 2010 Plan wystąpienia PKI Infrastruktura Klucza Publicznego Zastosowania certyfikatów X.509 Jak to

Bardziej szczegółowo

Laboratorium nr 1 Szyfrowanie i kontrola integralności

Laboratorium nr 1 Szyfrowanie i kontrola integralności Laboratorium nr 1 Szyfrowanie i kontrola integralności Wprowadzenie Jedną z podstawowych metod bezpieczeństwa stosowaną we współczesnych systemach teleinformatycznych jest poufność danych. Poufność danych

Bardziej szczegółowo

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi)

Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi) Pytanie 1 Z jakich protokołów korzysta usługa WWW? (Wybierz prawidłowe odpowiedzi) Pytanie 2 a) HTTPs, b) HTTP, c) POP3, d) SMTP. Co oznacza skrót WWW? a) Wielka Wyszukiwarka Wiadomości, b) WAN Word Works,

Bardziej szczegółowo

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH Krajowa Izba Rozliczeniowa S.A. POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH Wersja 1.5 Historia dokumentu Numer wersji Status Data wydania 1.0 Dokument zatwierdzony przez Zarząd

Bardziej szczegółowo

CENNIK USŁUG TELEKOMUNIKACYJNYCH

CENNIK USŁUG TELEKOMUNIKACYJNYCH CENNIK USŁUG TELEKOMUNIKACYJNYCH SZYBKI INTERNET DLA FIRM * Rodzaje Usługi: Szybki Internet dla Firm 512k Szybki Internet dla Firm 1M Szybki Internet dla Firm 2M Szybki Internet dla Firm 4M Szybki Internet

Bardziej szczegółowo

Bezpieczeństwo w 802.11

Bezpieczeństwo w 802.11 Bezpieczeństwo w 802.11 WEP (Wired Equivalent Privacy) W standardzie WEP stosuje się algorytm szyfrujący RC4, który jest symetrycznym szyfrem strumieniowym (z kluczem poufnym). Szyfr strumieniowy korzysta

Bardziej szczegółowo

REFERAT O PRACY DYPLOMOWEJ

REFERAT O PRACY DYPLOMOWEJ REFERAT O PRACY DYPLOMOWEJ Temat pracy: Wdrożenie usługi poczty elektronicznej opartej na aplikacji Postfix dla średniego przedsiębiorstwa ze szczególnym uwzględnieniem aspektów wysokiej dostępności Autor:

Bardziej szczegółowo

OFERTA NA SYSTEM LIVE STREAMING

OFERTA NA SYSTEM LIVE STREAMING JNS Sp. z o.o. ul. Wróblewskiego 18 93-578 Łódź NIP: 725-189-13-94 tel. +48 42 209 27 01, fax. +48 42 209 27 02 e-mail: biuro@jns.pl Łódź, 2015 r. OFERTA NA SYSTEM LIVE STREAMING JNS Sp. z o.o. z siedzibą

Bardziej szczegółowo

DOKUMENTACJA BEZPIECZEŃSTWA

DOKUMENTACJA BEZPIECZEŃSTWA <NAZWA SYSTEMU/USŁUGI> Załącznik nr 23 do Umowy nr... z dnia... MINISTERSTWO FINANSÓW DEPARTAMENT INFORMATYKI DOKUMENTACJA BEZPIECZEŃSTWA styczeń 2010 Strona 1 z 13 Krótki opis dokumentu Opracowano na

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM Gminna Biblioteka Publiczna w Zakrzówku ul. Żeromskiego 24 B, 23 213 Zakrzówek tel/fax: (81) 821 50 36 biblioteka@zakrzowek.gmina.pl www.gbp.zakrzowek.gmina.pl INSTRUKCJA ZARZĄDZANIA Obowiązuje od: 01

Bardziej szczegółowo

Numer ogłoszenia: 30356-2016; data zamieszczenia: 11.02.2016 OGŁOSZENIE O ZMIANIE OGŁOSZENIA

Numer ogłoszenia: 30356-2016; data zamieszczenia: 11.02.2016 OGŁOSZENIE O ZMIANIE OGŁOSZENIA 1 z 5 2016-02-11 10:27 Ogłoszenie powiązane: Ogłoszenie nr 26102-2016 z dnia 2016-02-05 r. Ogłoszenie o zamówieniu - Sosnowiec Przedmiotem zamówienia jest: I ETAP: dostawa, montaż, uruchomienie i włączenie

Bardziej szczegółowo

Bezpieczeństwo informacji w zarządzaniu Pomocnicze materiały szkoleniowe. Podstawy uwierzytelnienia. dr Tomasz Barbaszewski Kraków, 2012

Bezpieczeństwo informacji w zarządzaniu Pomocnicze materiały szkoleniowe. Podstawy uwierzytelnienia. dr Tomasz Barbaszewski Kraków, 2012 Bezpieczeństwo informacji w zarządzaniu Pomocnicze materiały szkoleniowe Podstawy uwierzytelnienia dr Tomasz Barbaszewski Kraków, 2012 Podstawowym atrybutem jakości informacji jest jej dostępność. Jeśli

Bardziej szczegółowo

Slican RecordMAN2 profesjonalne zarządzanie nagrywaniem.

Slican RecordMAN2 profesjonalne zarządzanie nagrywaniem. Slican RecordMAN2 profesjonalne zarządzanie nagrywaniem. Rozmowa telefoniczna, to najczęściej pierwsza forma kontaktu klienta z firmą. Wiele przedsiębiorców i instytucji nagrywa rozmowy telefoniczne w

Bardziej szczegółowo

Wykład 12. Projektowanie i Realizacja. Sieci Komputerowych. Bezpieczeństwo sieci

Wykład 12. Projektowanie i Realizacja. Sieci Komputerowych. Bezpieczeństwo sieci Projektowanie i Realizacja Sieci Komputerowych Wykład 12 Bezpieczeństwo sieci dr inż. Artur Sierszeń asiersz@kis.p.lodz.pl dr inż. Łukasz Sturgulewski luk@kis.p.lodz.pl Projektowanie i Realizacja Sieci

Bardziej szczegółowo

1 2004 BRINET Sp. z o. o.

1 2004 BRINET Sp. z o. o. Ogólna koncepcja DrayTeka Serie routerów DrayTek oznaczane literą V implementują mechanizmy Voice over IP. Taki router posiada dodatkowo dwa analogowe gniazda telefoniczne w tylnym panelu. Są to gniazda

Bardziej szczegółowo

Zarządzanie dokumentacją techniczną. Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej.

Zarządzanie dokumentacją techniczną. Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej. Zarządzanie dokumentacją techniczną Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej. Na dzisiejszym wykładzie: Podstawowe metody zabezpieczeń elektronicznych

Bardziej szczegółowo

(12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) PL/EP 2195769. (96) Data i numer zgłoszenia patentu europejskiego: 03.10.2008 08807869.

(12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) PL/EP 2195769. (96) Data i numer zgłoszenia patentu europejskiego: 03.10.2008 08807869. RZECZPOSPOLITA POLSKA (12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) PL/EP 2195769 (96) Data i numer zgłoszenia patentu europejskiego: 03.10.2008 08807869.6 (13) (51) T3 Int.Cl. G06Q 20/32 (2012.01)

Bardziej szczegółowo

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIOTU ZAMÓWIENIA Załącznik nr 2 OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przedmiotem zamówienia jest: a) świadczenie usług telekomunikacyjnych w sieci telefonii stacjonarnej dla potrzeb Akademii Techniczno-Humanistycznej w Bielsku-Białej

Bardziej szczegółowo

PRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM

PRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM PRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM Autor: Piotr Marek Ciecierski Kierujący pracą: prof. dr hab. inż. Zbigniew Kotulski Plan prezentacja Spis treści: 1) Wprowadzenie

Bardziej szczegółowo

Bezpieczeństwo teleinformatyczne

Bezpieczeństwo teleinformatyczne Bezpieczeństwo teleinformatyczne BIULETYN TEMATYCZNY Nr 1 /czerwiec 2007 Bezpieczeństwo sieci WiFi www.secuirty.dga.pl Spis treści Wstęp 3 Sieci bezprzewodowe 4 WEP 4 WPA 6 WPA2 6 WPA-PSK 6 Zalecenia 7

Bardziej szczegółowo

Bezpieczeństwo systemów komputerowych. Opis działania PGP. Poczta elektroniczna. System PGP (pretty good privacy) Sygnatura cyfrowa MD5

Bezpieczeństwo systemów komputerowych. Opis działania PGP. Poczta elektroniczna. System PGP (pretty good privacy) Sygnatura cyfrowa MD5 Bezpieczeństwo systemów komputerowych Poczta elektroniczna Usługi systemu PGP szyfrowanie u IDEA, RSA sygnatura cyfrowa RSA, D5 kompresja ZIP zgodność poczty elektronicznej konwersja radix-64 segmentacja

Bardziej szczegółowo

Wymagania bezpieczeństwa dla systemów transmisji danych SOWE/EL, WIRE/UR

Wymagania bezpieczeństwa dla systemów transmisji danych SOWE/EL, WIRE/UR Wymagania bezpieczeństwa dla systemów transmisji danych SOWE/EL, WIRE/UR Wersja 8.0 Data opracowania: 07 września 2007 Data zatwierdzenia: 12 września 2007 Data wejścia w życie: 01 października 2007 Daty

Bardziej szczegółowo

Dane osobowe: Co identyfikuje? Zgoda

Dane osobowe: Co identyfikuje? Zgoda Luty 2009 Formalności Na podstawie ustawy z dnia 22 stycznia 1999 r., o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późniejszymi zmianami) i rozporządzenia Prezesa Rady Ministrów z 25 lutego

Bardziej szczegółowo

microplc Sposoby monitoringu instalacji technologicznych przy pomocy sterownika

microplc Sposoby monitoringu instalacji technologicznych przy pomocy sterownika Sposoby monitoringu instalacji technologicznych przy pomocy sterownika microplc 1 1.WSTĘP 3 2.Łączność za pośrednictwem internetu 4 3.Łączność za pośrednictwem bezprzewodowej sieci WI-FI 5 4.Łączność za

Bardziej szczegółowo

Zdalne logowanie do serwerów

Zdalne logowanie do serwerów Zdalne logowanie Zdalne logowanie do serwerów Zdalne logowanie do serwerów - cd Logowanie do serwera inne podejście Sesje w sieci informatycznej Sesje w sieci informatycznej - cd Sesje w sieci informatycznej

Bardziej szczegółowo

Wykład I. Oprogramowanie kryptograficzne. dr inż. Janusz Słupik. Gliwice, 2015. Wydział Matematyki Stosowanej Politechniki Śląskiej

Wykład I. Oprogramowanie kryptograficzne. dr inż. Janusz Słupik. Gliwice, 2015. Wydział Matematyki Stosowanej Politechniki Śląskiej Wykład I Wydział Matematyki Stosowanej Politechniki Śląskiej Gliwice, 2015 c Copyright 2015 Janusz Słupik Zaliczenie przedmiotu Do zaliczenia przedmiotu niezbędne jest osiągnięcie łącznie 41 punktów, w

Bardziej szczegółowo

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014 1 QUO VADIS.. BS? Rekomendacja D dlaczego? Mocne fundamenty to dynamiczny rozwój. Rzeczywistość wdrożeniowa. 2 Determinanty sukcesu w biznesie. strategia, zasoby (ludzie, kompetencje, procedury, technologia)

Bardziej szczegółowo

DSL (od ang. Digital Subscriber Line)

DSL (od ang. Digital Subscriber Line) MODEMY xdsl DSL (od ang. Digital Subscriber Line) cyfrowa linia abonencka, popularna technologia szerokopasmowego dostępu do internetu. Często określa się ją jako xdsl. Wynalazcą modemów DSL był Joseph

Bardziej szczegółowo

Szyfrowanie danych w SZBD

Szyfrowanie danych w SZBD Szyfrowanie danych w SZBD dr inż. Maciej Nikodem Instytut Informatyki, Automatyki i Robotyki maciej.nikodem@pwr.wroc.pl 1 Czy potrzebujemy szyfrowania w SZBD? prawo, kontrola dostępu, ochrona przed: administratorem,

Bardziej szczegółowo

Załącznik VI do SOPZ. Standard określania klasy bezpieczeństwa systemu informatycznego resortu finansów

Załącznik VI do SOPZ. Standard określania klasy bezpieczeństwa systemu informatycznego resortu finansów Dane dokumentu Nazwa Projektu: Kontrakt Konsolidacja i Centralizacja Systemów Celnych i Podatkowych Studium Projektowe Konsolidacji i Centralizacji Systemów Celnych i Podatkowych (SPKiCSCP) Numer wersji

Bardziej szczegółowo

Załącznik VI do SOPZ. Standard określania klasy bezpieczeństwa systemu informatycznego resortu finansów

Załącznik VI do SOPZ. Standard określania klasy bezpieczeństwa systemu informatycznego resortu finansów Dane dokumentu Nazwa Projektu: Kontrakt Konsolidacja i Centralizacja Systemów Celnych i Podatkowych Studium Projektowe Konsolidacji i Centralizacji Systemów Celnych i Podatkowych (SPKiCSCP) Numer wersji

Bardziej szczegółowo

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej 26.09.2013

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej 26.09.2013 Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej 26.09.2013 Agenda 1. Wprowadzenie do wirtualnej tożsamości 2. Wirtualna tożsamość z perspektywy PKI

Bardziej szczegółowo