Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Krasznay Csaba előadása Konzulens: Dr. Magyar Gábor

KiadtaGabi Veresné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Krasznay Csaba előadása Konzulens: Dr. Magyar Gábor"— Előadás másolata:

1 Biztonságos elektronikus kereskedelmi rendszer létrehozása PKI alapokon
Krasznay Csaba előadása Konzulens: Dr. Magyar Gábor BME Távközlési és Telematikai Tanszék, Kisteleki Róbert MÁV Informatika Kft.

2 Tartalom Célkitűzések Szakirodalmi összefoglaló Kezdeti infrastruktúra
Az elektronikus aláírás használatának indoklása A cég kockázatelemzése Javasolt infrastruktúra Védelmi intézkedések A rendszer megvalósítása, a működés lépései

3 Célkitűzések Szakirodalmi összefoglaló
Adott e-kereskedelmi rendszer vizsgálata informatikai biztonsági szempontból Javaslat egy biztonságos rendszerre, különös tekintettel a PKI rendszer felhasználására Az elektronikus hitelesítés megvalósítása

4 Szakirodalmi összefoglaló
Az informatikai biztonságról általában PKI rendszerek elmélete és gyakorlata Elektronikus kereskedelmi rendszerek Biztonsági minősítések

5 A kezdeti infrastruktúra
Szerkesztőség Engine fejlesztés Router, fájl szerver, tűzfal Olvasók Pénzügyi részleg Szerkesztés Könyvelés Banki kliens Webszerver Szerverfarm Jelmagyarázat Internet olvasás fejlesztés szerkesztés

6 Az elektronikus aláírás használatának indoklása
Az üzenet hitelességének, letagadhatatlanságának és sértetlenségének biztosítása 2001. októberi közvélemény-kutatás 390 internetező, azaz potenciális felhasználó bevonásával Hajlandóság az e-aláírás és az e-kereskedelem használatára, de félelem az ismeretlen technológiától A megoldás közelítsen a hagyományos, katalógusos kereskedelmi megoldáshoz

7 A vállalat kockázatelemzése
A The National Electronic Commerce Coordinating Council „Risk Assessment Guidebook For e-Commerce/e-Government” alapján A központi szerver vizsgálata Különösen nagy hiányosságok a biztonság és az adatvédelem területén Javítsuk ki a látható hibákat, mielőtt a végső következtetést levonjuk

8 Javasolt infrastruktúra
Router, fájl szerver, tűzfal Könyvelés Banki kliens Webszerver Firewall Backup Adatbázis Internet Kliensek CA DMZ LAN Szerverfarm Jelmagyarázat vásárlás SSL protokollon keresztül ellenőrzés

9 Védelmi intézkedések A második kockázatelemzés alapján a megfelelő biztonsági szintet elértük A védelmi intézkedések segítségével az adatvédelmet fejleszthetjük Ésszerű befektetéssel tovább növelhetjük a biztonság szintjét

10 A rendszer megvalósítása I.
Kiindulópont a cég korábbi e-kereskedelmi rendszere és a javasolt megoldás Fókusz az elektronikus aláíráson Cél olyan rendelési űrlap létrehozása, ami lehetővé teszi a megrendelés hitelesítését Nem cél az elektronikus fizetés, az elektronikus ügyiratkezelés, felhasználói azonosítás (kivéve a rendelést) megoldása

11 A rendszer megvalósítása II.
Windows XP szerver és kliens Apache webszerver PHP 4 környezet Utimaco Transaction Server 1.0 hitelesítő szerver PostgreSQL adatbázis-kezelő Utimaco Transaction Client kliensprogram

12 A működés menete I.

13 A működés menete II.

14 A működés menete III.

15 A működés menete IV.

16 A működés menete V.

17 A működés menete VI.

18 A működés menete VII.

19 A működés menete VIII.

20 A működés menete IX.

21 A rendszer megvalósítása III.
A kitűzött cél sikerült, megoldottuk egy elektronikus megrendelés hitelesített és sértetlen elhelyezését a kereskedő szerverén Tapasztalatok a szabványok hiányáról, a hitelesítés szolgáltatóról, a hardver és szoftver eszközök inkompatibilitásáról Javaslat egy általánosan működő rendszerre a tapasztalatok alapján

22 Irodalomjegyzék Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, „Handbook of Applied Cryptogaphy”, CRC Press, 1996 Ronald Grimm, „Guide to Intelligence Operations”, Buttyán Levente: „Brief Overview of Cryptography”, , 2003 „Public-key Infrastructure”, Certicom, 2001 Daniel Amor: „Introduction to Internet Business”, Hewlett Packard, 2001 Szigeti Szabolcs: „Az e-business”, IBM-BME E-business Akadémia, 2001 „IT Security Audit”, Secaron AG, 2002 „FIPS PUB 140-2”, National Institute of Standards and Technology, 2001 Lawrence M. Walsh: „Security Standards”, Information Security Magazine, 2002 Kondorosi Károly, Molnár Imre: „Számítástechnikai Audit”, BME jegyzet, 2002 Szabó Áron, Krasznay Csaba: „A digitális aláírás elterjedésének lehetőségei és korlátai”, TDK dolgozat, 2001 „Risk Assessment Guidebook For e-Commerce/e-Government”, The National Electronic Commerce Coordinating Council, 2000

23 Köszönöm figyelmüket!

Letölteni ppt "Krasznay Csaba előadása Konzulens: Dr. Magyar Gábor"

Hasonló előadás

Mintacím szerkesztése • Mintaszöveg szerkesztése – Második szint • Harmadik szint – Negyedik szint » Ötödik szint Tartalom- és módszerfejlesztés a Műegyetem.

Mintacím szerkesztése • Mintaszöveg szerkesztése – Második szint • Harmadik szint – Negyedik szint » Ötödik szint Tartalom- és módszerfejlesztés a Műegyetem.
Az új rendszer a CobraConto.NET.

Az új rendszer a CobraConto.NET.
A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.

A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.
Elektronikus ügyintézés

Elektronikus ügyintézés
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
B – csoport E-kereskedelem logisztikája és E-logisztika

B – csoport E-kereskedelem logisztikája és E-logisztika
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.

© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Önkéntes oktatói tapasztalatok.
Hálózatok.

Hálózatok.
E-Corvina Informatikai Szolgáltató Kft. 1134 Budapest, Róbert Károly krt. 64-66. ▪ Telefon: (1) 785-1278 ▪ Fax: (1) 799-0273

E-Corvina Informatikai Szolgáltató Kft Budapest, Róbert Károly krt ▪ Telefon: (1) ▪ Fax: (1)
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Új trendek a marketing stratégiai szemléletében Marketing Menedzsment előadás Omegaglen, DMS Molnár Attila 2002. december 18.

Új trendek a marketing stratégiai szemléletében Marketing Menedzsment előadás Omegaglen, DMS Molnár Attila december 18.
Technológiai fejlesztés a hatékony ellátás szolgálatában

Technológiai fejlesztés a hatékony ellátás szolgálatában
Microsoft Üzleti Megoldások Konferencia 2005. Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.

Microsoft Üzleti Megoldások Konferencia Naprakész Microsoft technológiák banki környezetben Bessenyei László Magyar Külkereskedelmi Bank Rt.
Webszolgáltatások PHP-ben

Webszolgáltatások PHP-ben
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Mobil Internet BME Híradástechnikai Tanszék 2007/2008 II. félév.

Mobil Internet BME Híradástechnikai Tanszék 2007/2008 II. félév.
Kabai József AZ SQL-LEDGER SZABAD ÜGYVITELI RENDSZER

Kabai József AZ SQL-LEDGER SZABAD ÜGYVITELI RENDSZER
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
DIGITÁLIS ALÁÍRÁS HASZNÁLATA A KÖZIGAZGATÁSBAN Készítette: Molnár Csaba közszolgáltatási közgazdász Konzulens: Pántya Róbert adjunktus.

DIGITÁLIS ALÁÍRÁS HASZNÁLATA A KÖZIGAZGATÁSBAN Készítette: Molnár Csaba közszolgáltatási közgazdász Konzulens: Pántya Róbert adjunktus.

Hasonló előadás

Google Hirdetések