IT hálózat biztonság Összeállította: Huszár István

Slides:

Advertisements

Hasonló előadás

ESZIG bemutató.

Advertisements

Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.

FIATALOK LENDÜLETBEN PROGRAM Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.

ECM/DMS A GYAKORLATBAN E-SZÁMLA KIBOCSÁTÁS ÉS BEFOGADÁS E-SZÁMLA KIBOCSÁTÁS ÉS BEFOGADÁS

E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.

Irattári és levéltári funkciók a tanúsított szoftverekben Vágujhelyi Ferenc.

A kifizetési kérelem összeállítása TÁMOP-3.2.9/B-08 Audiovizuális emlékgyűjtés.

Kocsis Tibor Kaposvár, március 01. Vállalatok K+F+I tevékenységének támogatása.

Hiteles elektronikus dokumentumok tárolása/archiválása – avagy a papír alapú bér-irattárolás elektronikus megfelelője. Vincze Zoltán Presales Montana Zrt.

INTERNETES BÖNGÉSZ Ő K Készítette: Horváth Tünde.

Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.

A papír nélküli, digitális világ már hamarosan elérhető Zsámboki Gábor kereskedelmi és marketing vezérigazgató-helyettes

A Europe Direct és más európai uniós tájékoztató hálózatok szerepe Székesfehérvár 2009.március 24.

A banki kapcsolatok ÚJ dimenziója. Mi a Zöld bankszámla? A Zöld Bankszámla egy teljesen zárt, felhő alapú informatikai és dokumentum kezelő rendszer,

1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.

Jubileumi év partnertalálkozójaPécs, február 29. „Új típusú partnerséggel együtt a jövőért” Pécsi Tudományegyetem Általános Orvostudományi Kar.

Egységes, központi elektronikus nyilvántartás jön létre a korábbi széttagolt, és egymással nem kompatibilis, adathiányos korszerűtlen nyilvántartások.

Iskolai információs rendszer. Alapkövetelmények Oktatási, nevelési intézmények részére fejlesztett Oktatási, nevelési intézmények részére fejlesztett.

BEST-INVEST Független Biztosításközvetítő Kft.. Összes biztosítási díjbevétel 2004 (600 Mrd Ft)

Internet tudományos használata

Magyar információbiztonsági szabványok

Nemzeti Audiovizuális Archívum

MEKkora a MEK köre? A 23 éves Magyar Elektronikus Könyvtár által elért eredmények és hatások Drótos László Országos Széchényi Könyvtár E-könyvtári Szolgáltatások.

E-learning modellek osztályozása

Nagyméretű állományok küldése

Gyűjtőköri szabályzat

Communication with Doctors / Experts

Programstruktúrák.

Az Internet megismerése

Iratbetekintés, másolat készítés május 14-15

Jogszabályi és hatósági támogatás az elektronikus számlázáshoz

Magyar Bibliográfiai Adatbázisok

HUNTÉKA Integrált Könyvtári (Közgyűjteményi) Rendszer

Munkavállalás az EU/EGT tagállamokban

Integráció a felsőoktatási könyvtárak szolgáltatásfejlesztésében

videós team Team vezetője: Tariné Péter Judit Tagok:

Az iskolai könyvtár szolgáltatás típusai

Az Európai Uniós csatlakozás könyvtári kihívásai

Magyar Tudományos Művek Tára

Magyarország: logisztikai központ

Adatbázis alapfogalmak

A Hálózat és Az internet

Jegyzői Értekezlet A településkép védelméről szóló évi LXXIV. Törvény végrehajtásának aktuális Önkormányzati feladatai Lukáts István.

TÁMOP A pályaorientáció rendszerének tartalmi és módszertani fejlesztése – Életpálya-tanácsadás Csanádi Nikolett Hényel Anett.

VPN kapcsolat a Központi Könyvtár honlapján

Tájékoztató az Önkormányzati ASP Projektről

A könyvtár fogalma, szerepe az információszerzés folyamatában, könyvtártípusok  Minden jog fenntartva.

Mobilkommunikáció Eszközök és hálózatok

Hiteles Elektronikus Archívum

Informatika - 1. alkalom szeptember 27. E1 előadó

Új pályainformációs eszközök - filmek

Szabványok, normák, ami az ÉMI minősítési rendszerei mögött van

Sigfox technológia és hálózatok

Lapkiadó, rendezvényszervező vállalatirányítási rendszer SQL alapon

Internet-szolgáltatások I/13. évfolyam

INFORMATIKA május 20. B épület E1 előadó 2. rész

Dr. Bánky Tamás Építésfelügyeleti szakmai nap július 5.

Az elektronikus aláírás

Könyvtárhasználati alapismeretek II. Olvasószolgálat

SOTER-LINE Soter-Line Oktatási, Továbbképző és Szolgáltató Kft.

Informatika - 1. alkalom szeptember 27. E1 előadó

Magyar Bibliográfiai Adatbázisok

A tudáspiacok.

TITKOSÍTÓ ALGORITMUSOK

GDPR – Adatvédelmi kihívások a könyvtárakban

IT biztonsági monitoring eseményfelügyelet, bizonyítékok,

Munkaszámos munkaidő nyilvántartás

Előadás másolata:

IT hálózat biztonság Összeállította: Huszár István TANÚSÍTVÁNYOK IT hálózat biztonság Összeállította: Huszár István

Tanúsítványok szerepe Nyilvános kulcs weblapon történő közzététele veszélyes lehet (meghamisítható). Megoldás lehetne egy harmadik, hiteles fél, ahol tárolják a kulcsokat, de ez online rendszer esetén hatalmas forgalmat generálna. Végső megoldás: a központnak nem kell online elérhetőnek lenni, csak hitelesíti az egyes személyekhez, cégekhez, szervezetekhez tartozó nyilvános kulcsokat. Ezek a központok a tanúsító hatóságok (CA – Certification Authority)

Nyilvános kulcsú infrastruktúra Egy CA (tanúsító hatóság) nem elegendő. (Technikai feltételek, ill. az egyediség aggodalmas lehet.) Megoldás: a PKI (Public Key Infrastructure) – nyilvános kulcsú infrastruktúra. Összetevői: felhasználók, tanúsítványok, CA-k, könyvtárak. Jelentősége: szervezetbe rendezi a fent felsorolt elemeket, szabványos megoldásokat határoz meg a dokumentumok és a protokollok számára.

PKI hierarchia Gyökér: a legfelsőbb szintű CA, amely hitelesíti az alsóbb szintű központokat. RA (Regional Authorities) – regionális hatóság, földrajzi egységeket fognak össze. Alsóbbrendű CA-k, amelyek már ténylegesen a felhasználók azonosítására szolgálnak.

PKI hierarchia A hierarchián belül a központok egymást képesek hitelesíteni, egy bizalmi láncot létrehozva. Egy felhasználó ezen a láncon keresztül haladva tudja hitelesíteni egy másik felhasználó tanúsítványát. A böngészők tartalmazzák a legfontosabb CA-k nyilvános kulcsát, ezért a felhasználóknak ezeket nem kell keresni, automatikusan használják azokat.

Tanúsítványok kezelése Tanúsítvány megszerzése: egy CA-nal hivatalos iratokkal (pl. személyi igazolvány, cégalapítási okirat), szolgáltatási díj befizetésével kaphatunk tanúsítványt, amelyet ellátnak saját kulccsal és SHA pecséttel. A tanúsítványok nem titkosítottak, akár weboldalon is elhelyezhetőek. Egyéb attribútumokat is tartalmaz (pl. jogosult valaki valamilyen tartalom megszerzésére, időkorlátozás – digitális aláírásnál 1 év) Magyarországon több tanúsító hatóság is működik (pl. közigazgatás, oktatás, üzleti élet).

Tanúsítványok használata Pl. biztonságos weboldalról letöltve, operációs rendszerbe települ, innen az automatikusan kezeli. Csak akkor biztonságos, ha más nem fér hozzá a gépünkhöz. Biztonságosabb megoldás: adathordozón való tárolás. Használat: PIN kód megadása után. Problémás esetben (elvesztés, idegen kézbe kerülés) le lehet tiltani a CA-nal.