Ako bezpečne pracovať a komunikovať s využitím PC a siete Internet

 

Protokol IP a IPv6

Vírusy a bezpečnostné diery...

Počítačový vírus – vykonáva bez vedomia užívateľa počítača nejakú nežiadanú činnosť.

Ochrana – Antivírový program, pravidelná kontrola PC.

Elektronická pošta – neotvárať nevyžiadanú poštu, hlavne prílohy.

WWW – surfovanie (oficiálne a dôveryhodné stránky)

 

Kryptografia

Kryptografia alebo šifrovanie je veda o metódach utajovania zmyslu správ prevodom do podoby, ktorá je čitateľná len so špeciálnymi znalosťami. Slovo kryptografie pochádza z gréckeho– kryptós je skrytý a gráphein - písať. Niekedy je pojem obecnejšie používaný pre vedu o hocičom spojenom so šiframi ako alternatíva k pojmu kryptológia. Kryptológia zahrnuje kryptografiu a kryptoanalýzu, alebo lúštenie zašifrovaných správ.

Kryptografia sa po storočia vyvíjala k väčšej zložitosti zároveň s ľudskou civilizáciou a mnohokrát ovplyvnila beh dejín. Hlavne utajenie či vyzradenie strategických vojenských či politických informácií môže mať zásadný vplyv. To všetko môže úzko závisieť na bezpečnom prenose informácií a na schopnostiach protivníka šifru rozbiť.

 

Základné pojmy

 

Moderné symetrické šifry

Kryptografie s verejným kľúčom

 

Elektronický podpis

Elektronický podpis je kryptografická metóda zaisťujúca pre digitálne dáta podobné vlastnosti ako vlastnoruční podpis u bažných papierových dokumentov. Elektronický podpis zaisťuje:

 

Princíp funkcie

Elektronický podpis je aplikáciou kryptografie s verejným kľúčom. Na rozdiel od šifrovania, pri ktorom sa používa verejný kľúč príjemca, ktorý je jediný, si s pomocou vlastného tajného kľúča maže dokument prečítať. Pri podpisovaní sa používa najskôr tajný klíč autora –keďže autor je jediný, kto k nemu má prístup, je zrejmá autentičnost. Podpis potom môže overiť ktokoľvek pomocou autorovho verejného kľúča.

Z praktických dôvodov sa takto nezpracuje celý dokument, ale iba jeho otlačok (tzv. hash), veľmi krátky (typicky niekoľko stoviek bitov) výber vytvorený špecializovaným algoritmom z celého dokumentu. Tento hash sa potom zašifruje autorovým tajným kľúčom, čím vznikne podpis. Overenie podpisu potom prebieha v dešifrovaní hash pomocou verejného kľúče autora, nezávislého výpočtu hash z dokumentu a porovnaní obidvoch hodnôt. Keď si odpovedajú, potom je podpis overený a dokument je považovaný za dôveryhodný. Autor nemôže poprieť svoje autorstvo, lebo k jeho tajnému kľúču nikto iný nemá prístup, a naopak, nikto iný nemôže zašifrovať hash dokumentu tak, aby po aplikácii autorovho verejného kľúča vznikla správna hodnota. Dokument po podpísaní nemôže byť zmenený, lebo potom hash vychádza inak.

Elektronický podpis v zákonoch

V Česku (a ďalších krajinách EU) platí už niekoľko rokov zákon, podľa ktorého je za istých podmienok možné elektronický podpis používať miesto klasického. V súčasnej dobe sa však takýto zaručený elektronický podpis stále využíva v pomerne obmedzenej miere.

 

SSL

{pronounced as separate letters) Short for Secure Sockets Layer, a protocol developed by Netscape for transmitting private documents via the Internet. SSL uses a cryptographic system that uses two keys to encrypt data − a public key known to everyone and a private or secret key known only to the recipient of the message. Both Netscape Navigator and Internet Explorer support SSL, and many Web sites use the protocol to obtain confidential user information, such as credit card numbers.By convention, URLs that require an SSL connection start with https: instead of http:.

 

SSL je zkratka Secure Sockets Layer. Je to protokol/vrstva, vložená medzi vrstvu transportnú (napr. TCP/IP) a aplikačnú (napr. HTTP). Poskytuje zabezpečenie komunikácie šifrovaním a autentifikáciu komunikujúcích strán.

 

Využitie

Protokol SSL sa najčastejšie využíva pre bezpečnú komunikáciu s internetovými servermi pomocou HTTPS, čo je zabezpečená verzia protokolu HTTP. Po vytvorení SSL spojenia (session) je komunikácia medzi serverom a klientom šifrovaná a teda zabezpečená.

Princíp

Ustavenie SSL spojenia funguje na princípe asymetrickej šifry, keď každá z komunikujúcích strán má dvojicu šifrovacích kľúčov - verejný a súkromný. Verejný kľúč je možné zverejniť a pokiaľ týmto kľúčom ktokoľvek zašifruje nejakú správu, je zaistené, že ju bude môcť rozšifrovať len majiteľ použitého verejného kľúča svojím súkromným kľúčom.

Ustavenie SSL spojenia (SSL handshake - potriasanie rúk) potom prebieha nasledovne:

  1. Klient pošle serveru požiadavku na SSL spojenie, spolu s rôznymi doplňujúcimi informáciami (verzia SSL, nastavenie šifrovania atd.).
  2. Server pošle klientovi odpoveď na jeho požiadavku, ktorá obsahuje rovnaký typ informácií a hlavne certifikát servera.
  3. Podľa prijatého certifikátu si klient overí autentičnosť servera. Certifikát tiež obsahuje verejný kľúč servera.
  4. Na základe dovtedy dodaných informácií vygeneruje klient základ šifrovacieho kľúča, ktorým sa bude kódovať následná komunikácia. Ten zakóduje verejným kľúčom servera a pošle mu ho.
  5. Server použije svoj súkromný kľúč k rozšifrovaniu základu šifrovacieho kľúča. Z tohto základu vygenerujú ako server, tak klient hlavní šifrovací kľúč.
  6. Klient a server si navzájom potvrdia, že od teraz bude ich komunikácia šifrovaná týmto kľúčom. Fáza handshake týmto končí.
  7. Je ustavené zabezpečené spojení šifrované vygenerovaným šifrovacím kľúčom.

 

Doplňujúce informácie

 

SSH

Developed by SSH Communications Security Ltd., Secure Shell is a program to log into another computer over a network, to execute commands in a remote machine, and to move files from one machine to another. It provides strong authentication and secure communications over insecure channels. It is a replacement for rlogin, rsh, rcp, and rdist.

SSH protects a network from attacks such as IP spoofing, IP source routing, and DNS spoofing. An attacker who has managed to take over a network can only force ssh to disconnect. He or she cannot play back the traffic or hijack the connection when encryption is enabled.

When using ssh's slogin (instead of rlogin) the entire login session, including transmission of password, is encrypted; therefore it is almost impossible for an outsider to collect passwords.

SSH is available for Windows, Unix, Macintosh, and OS/2, and it also works with RSA authentication.

Another protocol for transmitting data securely over the World Wide Web is Secure HTTP (S-HTTP). Whereas SSL creates a secure connection between a client and a server, over which any amount of data can be sent securely, S-HTTP is designed to transmit individual messages securely. SSL and S-HTTP, therefore, can be seen as complementary rather than competing technologies. Both protocols have been approved by the Internet Engineering Task Force (IETF) as a standard.

 

SSH alebo Secure Shell je klient/server protokol v sieti TCP/IP, ktorý umožňuje bezpečnú komunikáciu medzi dvoma počítačmi pomocou transparentného šifrovania prenášaných dát. Pracuje na porte TCP/22. Pokrýva tri základné oblasti bezpečnej komunikácie: autentizáciu obidvoch účastníkov komunikácie, šifrovanie prenášaných dát a integritu dát.

Protokol vyvinul v roku 1995 Tatu Ylönen. SSH je v počítačovej terminológii používaný ako názov prenosového (sieťového) protokolu aj ako názov programu sprostredkujúceho spojenie. Dáta sú prenášané medzi dvoma počítačmi cez nebezpečnú vonkajšiu sieť vždy šifrovane a voliteľne s použitou kompresiou.

História

Po útoku odchytávaním hesiel na počítačovou sieť helsinské Technické univerzity (Helsinki University of Technology, Fínsko) navrhol Tatu Ylönen prvú verziu protokolu (SSH-1). V júni 1995 ho potom uverejnil vrátane zdrojových kódov ako Free Software. Do konca roku 1995 sa rozrástla základňa užívateľov na 20 000 v 50 krajinách. V decembri 1995 Ylönen založil spoločnosť SSH Communications Security a začal vyvíjať SSH a ďalšie bezpečnostní nástroje. V roku 1996 vyvinul vylepšenú verziu protokolu SSH-2, ktorá je nekompatibilní s SSH-1. Novinkami v druhé verzii bola napr. zvýšená bezpečnosť výmeny kľúčov (Diffie-Hellman key exchange) alebo prísna kontrola integrity dát. Novou vlastností SSH-2 je tiež možnosť spustiť ľubovolný počet shellov vnútri jedného SSH spojenia.

Použitie

SSH je používané ako bezpečná náhrada starších protokolov a ponúka aj nové vlastnosti:

 

Zhrnutie

SSH program je dnes bežne používaný pri vzdialenej práci a pre vzdialenú správu. O obľúbenosti svedčí aj to, že koncom roku 2000 používalo SSH 2 000 000 uživateľov.

 

PGP - Pretty Good Privacy

Abbreviated as PGP, a technique developed by Philip Zimmerman for encrypting messages. PGP is one of the most common ways to protect messages on the Internet because it is effective, easy to use, and free. PGP is based on the public-key method, which uses two keys -- one is a public key that you disseminate to anyone from whom you want to receive a message. The other is a private key that you use to decrypt messages that you receive.

To encrypt a message using PGP, you need the PGP encryption package, which is available for free from a number of sources. The official repository is at the Massachusetts Institute of Technology.

PGP is such an effective encryption tool that the U.S. government actually brought a lawsuit against Zimmerman for putting it in the public domain and hence making it available to enemies of the U.S. After a public outcry, the U.S. lawsuit was dropped, but it is still illegal to use PGP in many other countries.

 

PGP z Wikipedie, otevřené encyklopedie

Pretty Good Privacy (PGP) (ang. celkom dobré súkromie) je počítačový program, ktorý umožňuje šifrovanie a podpisovanie. Je založené na algoritme RSA pre asymetrickou kryptografiu. Prvá verzia PGP bola uvoľnená Philem Zimmermanem v roku 1991. Ďalšie verzie boli vyvíjané Philem Zimmermanem a inými.

PGP malo taký vplyv, že bolo štandardizované, aby bola umožnená spolupráca medzi rôznymi verziami PGP a podobného software. PGP bolo prijaté ako internetový štandard pod názvom OpenPGP. Teraz sa jedná o otvorený standard dodržovaný PGP, GNU Privacy Guard (GnuPG), Hushmail, Veridis, Authora a inými.

Najčastejšie sa stretávame s použitím pri šifrovaní e-mailov. Pre tento účel existujú plugin moduly, ktoré umožnia prácu s PGP väčšine e-mailových klientov.

Možnosti

PGP umožňuje šifrovať a dešifrovať správy, digitálne ich podpisovať, overovať identitu odosielateľa (len pokiaľ tiež používa PGP) a spravovať kľúče.

HESLO

Bezpečné heslo:

 

·        Min 6 znakov

·        kombinovať malé a veľké písmena

·        použitie špeciálnych znakov a číslic

·        nie štandardné slovo (vec, meno, prezývka, ...)

 

Heslo si nepísať (neznačiť) na počítač alebo monitor!!!

 

Pravidlá pre tvorbu hesla: (AIS PU)

·        Heslo používateľov musí mať najmenej 6 znakov, z toho aspoň jedno veľké písmeno a aspoň jedno číslo alebo nepísmenový znak.

·        Nepísmenové znaky sú napríklad číslice, !,#,$,%,^,&,.,+,-,?,/,~ a pod.

·        Heslo nesmie obsahovať priveľa rovnakých znakov, nesmie obsahovať Vaše prihlasovacie meno, žiadne údaje súvisiace s Vašou osobou, ani s údajmi Vašich blízkych príbuzných (napr. meno, rok narodenia a pod. ).

·        Heslo nesmie obsahovať slovo, ktoré sa môže nachádzať v slovníku slovenských, anglických ani iných slov.

·        Vhodnou pomôckou pri tvorbe hesla je výber spoluhlások z viacerých slov.

·        Heslo by malo byť ľahko zapamätateľné a nemalo by byť nikde zapísané.

 

Bezpečnosť v AIS PU

Ochrana údajov je zabezpečená na niekoľkých úrovniach. V súčasnosti sú k dispozícii nasledovné bezpečnostné prvky:

·        ochrana zdrojových kódov je zabezpečená na úrovni operačného systému Windows NT a fyzickými opatreniami obmedzujúcimi prístup k serveru,

·        databázový server nie je prístupný po sieti, ale iba z aplikačného servera,

·        databáza poskytuje štandardné ochranné prvky na zamedzenie neželaného prístupu,

·        autentizácia v systéme je zabezpečená samostatným autentizačným serverom (prístup do IS je ďalej možné viazať overenie totožnosti voči ďalšiemu nezávislému serveru – napríklad NOVELL),

·        proces prihlasovania do systému je kryptovaný,

·        používateľské hesla sú v databáze uchovávané v kryptovanej podobe,

·        pre prenos dôverných informácií je možné použiť kryptovanie SSL, čo znemožňuje jednoduché odpočúvanie komunikácie servera a pracovnej stanice,

·        pre overovanie totožnosti servera sa používa časová pečiatka (tzv. STAMP),

·        používanie určitých častí aplikácie je možné viazať len na obmedzenú IP-adresu,

·        prístup na WWW server je možné ďalej obmedziť pomocou štandardných prostriedkov ako je napr. firewall.

 

Upozornenia:

·        systém rozlišuje veľké a malé písmená, preto je dôležité vedieť, že používateľské meno sa píše iba malými písmenami,

·        heslo sa na prihlasovacej stránke nezobrazuje, preto je pri zmene hesla používateľom potrebné voliť také znaky a písmená aby nedošlo k zablokovaniu prístupu nesprávne napísaným heslom kvôli prepnutej klávesnici (En/Sk). Z tohto dôvodu sa tiež neodporúča použiť v hesle písmená Z a Y,

·        po treťom neúspešnom pokuse prihlásiť sa do AIS, sa prístup používateľovi zablokuje, v takom prípade je potrebné kontaktovať administrátora,

·        používateľ by mal svoje prístupové heslo uschovať, aby sa pod jeho používateľským menom do AIS nemohol prihlásiť iný používateľ, prípadne iná neoprávnená osoba. Obzvlášť dôležité je to v prípade používateľov, ktorí majú pridelené tzv. vyššie práva (administrátor systému, vedúci pracovníci a pod.).

 

 

FTP a SFTP (Secure FTP)

 

Interaktívne komunikácia – záleží od nastavenie klienta, napr. SkyPe prenos šifruje.

Štandardne: 128 (64) bit šifrovanie (napr.: Internet banking [VUB])

 

 

Surfovanie

·        Nainštalované všetky bezpečnostné opravy (záplaty) operačného systému a internetového prehliadača.

·        Uprednostňovať „Oficiálne“ stránky na sieti

·        Nenavštevovať stránky s potenciálne nebezpečným obsahom (komerčné aplikácie, hry, crack, xxx a pod.)

 

 

 

Otázky?