2014. 07. 29.Jogász levelező1 INFORMATIKA 2. rész 2014. február 8. B épület 1. előadó.

Az előadások a következő témára: "2014. 07. 29.Jogász levelező1 INFORMATIKA 2. rész 2014. február 8. B épület 1. előadó."— Előadás másolata:

1 2014. 07. 29.Jogász levelező1 INFORMATIKA 2. rész 2014. február 8. B épület 1. előadó

2 Autentikáció 2014. 07. 29.2PPKE JÁK Informatika Jelszavas Biometrikus

3 Milyen a jó jelszó? 2014. 07. 29.3PPKE JÁK Ami az adott szolgáltatásnak megfelelő felhasználónévjelszó azonosítótitkos Informatika

4 Mire való az autentikáció? 2014. 07. 29.4PPKE JÁK Hozzáférés Adatvédelem „Nyomkövetés” Informatika

5 Biometria 2014. 07. 29.5PPKE JÁK Ujjlenyomat Hang Arcfelismerés Irisz-minta … Informatika

6 Autorizáció 2014. 07. 29.6PPKE JÁK Engedélyek és jogosultságok kiosztása – az autentikáció után Informatika

7 Az elektronikus aláírás 2014. 07. 29.7PPKE JÁK Informatika

8 Mi is az elektronikus aláírás? Az elektronikus aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában. Igazolni tudjuk az aláíró személyét, az aláírás időpontját és azt, hogy a dokumentum az aláírás óta nem változott meg. A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat. 2014. 07. 29.8PPKE JÁK Informatika

9 Az elektronikus aláírás feltételei Az aláírónak rendelkeznie kell: Titkos kulcs Nyílt kulcs Daráló eljárás (Hash függvény) Az aláírás pillanatában Hashelés Időpecsét Titkos kulccsal „lezárás” Hitelesített kulcsszerver 2014. 07. 29.9PPKE JÁK Informatika

10 2014. 07. 29.PPKE JÁK10 A hashelés Az elektronikus aláírás részeként kapott eljárás. Kivonatot készít a dokumentumból (ujjlenyomat). A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. tartalom ellenőrzés Informatika

11 2014. 07. 29.PPKE JÁK11 Ellenőrző eljárások Személyi szám: ellenőrző szám 2 561023 0496 Neptun rendszerben pl. diákigazolványszám Informatika

12 Az aláírás összehasonlítása hagyományoselektronikus Lemásolható némi gyakorlás után Nem hamisítható Csak a papírt igazolja a tartalmat nem A dokumentum jellemzőit is tartalmazza LetagadhatóLetagadhatatlan Dátum része az iratnak Időpecsét 2014. 07. 29.12PPKE JÁK Informatika

13 Az elektronikus aláírás használata 2014. 07. 29.13PPKE JÁK Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel. Informatika

14 Az elektronikus aláírás gyakorlati használata A kulcsokat egy hitelesítés szolgáltató adja ki, ellenőrzi az igénylő azonosságát, szükséges adatait. Meghatározza, hogy a kulcsok milyen időpontig érvényesek (év,hónap,nap megadásával), valamint azt, hogy a kulcsok milyen relációban használhatóak (pl. csak aláírás vagy titkosításra is). Az aláírás csomagot adathordozón (kártyán) rendelkezésre bocsátja. Hashfüggvény: egy stringet képez (ujjlenyomat). Lekérdezi a pontos időt. Az ujjlenyomatot és az időt a privát kulccsal aláírja (új string). Ezt a stringet a dokumentumhoz csatolja. 2014. 07. 29.14PPKE JÁK Informatika

15 A fogadó A dokumentummal kapott stringet a küldő nyílt kulcsával „kinyitja”. Az aláírás idejét megkapta. A küldő (nyilvános) hash függvényével elkészíti a csatolt dokumentum ujjlenyomatát. A két ujjlenyomatot összehasonlítja. 2014. 07. 29.15PPKE JÁK Informatika

16 Az elektronikus aláírás folyamata 2014. 07. 29.16PPKE JÁK Informatika

17 Mire vigyázzunk? Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet. 2014. 07. 29.17PPKE JÁK Informatika

18 Jogszabályi előírás alapján Hitelesített szolgáltatók: MÁV Informatika ZRT NetLock Tanusítványkiadó Központ Microsec e-Szignó Bővebben http://e-alairas.lap.hu/http://e-alairas.lap.hu 2014. 07. 29.18PPKE JÁK Informatika

19 2014. 07. 29.PPKE JÁK19 Magyarországi jogi szabályozás Az elektronikus aláírást szabályozó törvény(2001.évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik. Informatika

20 E szabályozás fontos jellemzői: –Technológiafüggetlen –Könnyen létrehozható és ellenőrizhető –Nem hamisítható és letagadhatatlan –Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét –Nyilvános kulcs személyhez kötődésének a valódisága biztosított –Elektronikus keltezés megoldása biztosított 2014. 07. 29.20PPKE JÁK Informatika

21 2014. 07. 29.PPKE JÁK21 INTERNET Informatika

22 2014. 07. 29.Jogi informatika22 Miért használunk 2 különböző kliensprogramot? Outlook hagyományos levelezőkliens @penWebmail Webmail Alapok

23

24 2014. 07. 29.24 WORLD INTERNET USAGE AND POPULATION STATISTICS June 30, 2012 World Regions Population ( 2012 Est.) Internet Users Dec. 31, 2000 Internet Users Latest Data Penetration (% Population) Growth 2000-2012 Users % of Table Africa1,073,380,9254,514,400167,335,67615.6 %3,606.7 %7.0 % Asia3,922,066,987114,304,0001,076,681,05927.5 %841.9 %44.8 % Europe820,918,446105,096,093518,512,10963.2 %393.4 %21.5 % Middle East223,608,2033,284,80090,000,45540.2 %2,639.9 %3.7 % North America348,280,154108,096,800273,785,41378.6 %153.3 %11.4 % Latin America / Caribbean593,688,63818,068,919254,915,74542.9 %1,310.8 %10.6 % Oceania / Australia35,903,5697,620,48024,287,91967.6 %218.7 %1.0 % WORLD TOTAL7,017,846,922360,985,4922,405,518,37634.3 %566.4 %100.0 % Informatika

25 2014. 07. 29.25 INTERNET TÖRTÉNETE külön ábra

26 2014. 07. 29.26 Miért e-mailezünk? Mi kell a levelezéshez? szolgáltató számítógép csatlakozás kliensprogram Az elektronikus levél fejléc levéltörzs elektronikus aláírás attachment (csatolmány) E-MAIL Informatika

27 2014. 07. 29.27 Az e-mail cím Kliens Internet Mail szerver  Informatika

28 2014. 07. 29.28 Az e-mail cím Informatika

29 2014. 07. 29.29 Az e-mail cím Országkód levizsg@jak.ppke.hu Informatika

30 2014. 07. 29.30 Domain (tartomány) levizsg@jak.ppke.hu Országkód Az e-mail cím Informatika

31 2014. 07. 29.31 Felhasználó Domain (tartomány) levizsg@jak.ppke.hu Országkód Az e-mail cím Informatika

32 2014. 07. 29.32 Korlátok, limitek postafiók számuk nem korlátozott (4000 hallgató, néhány 100 dolgozó) tárterület korlátozott (100 MB hallgató, 2 GB dolgozó) folder/mappa számuk nem korlátozott egy folderben ne legyen néhány száznál több levél - megtehető!!! rugalmasan kezelhető (ürítés, csoportos törlés és átrakás, archiválás stb.) attachment belső limit (2-50 MB) külső (fogadó, küldő) limit mindenütt korlátozott (10-20 MB az általános) levelezőlistákra ne küldjünk csatolt file-okat! Informatika

33 2014. 07. 29.33 Korlátok, limitek aláírás 1-10 féle lehetséges verzió saját karbantartás kiválasztás csatolmány (attachment) db-ban nem korlátozott 1 fájlba tömörítve (pl. ZIP) digitális aláírás nálunk jelenleg nincs hitelesítés, biztonság Informatika

34 2014. 07. 29.34 Levéltípusok a postaládánkban automatikus levelek szerverüzenetek hibajelzés visszaigazolás szemét (kéretlen levél, spam) vírusos (csatolmány, kiterjesztés) reklám fennragadt levelezőlistáról levél normál szöveges csatolmánnyal ellátott Informatika

35 2014. 07. 29.35 Levelező kliensprogramok Mi a kliensprogram? Példák kliensekre: Thunderbird OpenWebmail Outlook Outlook Express Pine Pegasus Mail Eudora stb. (több száz lehetőség) Informatika

36 2014. 07. 29.36 Melyik a jobb? Hagyományos levelezőkliens Webmail letölti a kliensgépre szétdarabolódott csak a letöltéshez internet nélkül is nehézkes minden kliensgépen kliensgép kapacitása jól ismerjük óvatosan központi helyen tárolja együtt láthatóak folyamatos Internet kapcsolat csak interneten láthatók honlapon keresztül központilag szerveren tárol (jobban limitált) könnyen megtanulható nem zavar a leveleket a postafiók internet kapcsolat régi levelek beállítás személyes beállítás tárterület kezelhetőség együtt használat Informatika

37 2014. 07. 29.37 Az e-mailezők tízparancsolata 1. Az elektronikus levelezés is hivatalos információközvetítő eszköz! 2. A levelesládát naponta megnézd! 3. Tartsd be az egyetemes és helyi limiteket! 4. Vírusgyanús küldeményt ne bontsd ki, hanem jelezd az informatikai szolgálat felé! 5. Az elektronikus leveleidet is legalább olyan rendezetten és gondosan tárold, mint a papiros alapút! 6. Egy folderben néhány száz levélnél ne tarts többet! 7. Legalább évente selejtezd, majd archíváld régi leveleidet! 8. A spam-eknek ne tulajdoníts nagyobb jelentőséget, mint amennyit megérdemelnek! 9. Az attachment a folderekben nem használható közvetlenül és rengeteg helyet foglal. 10. Kérdezni az informatikai szolgálattól nem csak lehetőség, de kötelesség!

38 2014. 07. 29.PPKE JÁK38 MALWARE Informatika

39 2014. 07. 29.PPKE JÁK39 SPAM, VÍRUSOK bármilyen adatcserénél leggyakoribb adatcsere - mód spam - arány internet terhelése álcázások Informatika Több, mint 95% spam!!!

40 2014. 07. 29.PPKE JÁK40 Internetes veszélyek Vírus Féreg Trójai faló Reklámszemét Kémkedés Adathalászat Lánclevél SPAM?!?? Informatika

41 2014. 07. 29.PPKE JÁK41 Biológiai modell Saját céljukra használják a megtámadott rendszer erőforrásait Nagy ütemben szaporodnak A megfertőzött rendszer fölött részlegesen, vagy teljesen átveszik az irányítást A fertőzés észrevétlenül történik Lappangási időszakuk is lehet Méretük a megtámadott rendszerhez képest elenyésző Jelenlétére csak tevékenységéből lehet következtetni Informatika

42 2014. 07. 29.PPKE JÁK42 Fontos tudni, hogy ….. A vírusok ugyanolyan programok, mint bármely más program, sőt ugyanúgy is készülnek Soha nem születnek a semmiből Nem terjednek eltérő típusú számítógépek között, a különböző gépeknek eltérő utasításaik vannak Nem fertőzött gépről, soha nem terjedhet el vírus Nem képes írásvédett lemezek megfertőzésére Nem minden vírus okoz végzetes károkat (üzeneteket ír a képernyőre, vagy zenél) Informatika

43 2014. 07. 29.PPKE JÁK43 Vírusok típusai Klasszikus állomány vírusok Boot vírusok pl. Michelangelo Makro vírusok Szkript vírusok Polymorphic (átalakuló) pl. Cascade Stealth (rejtőzködő) pl. Frodo Multipartite (sokoldalú fertőző) pl. Tequila Trójai vírusok E-mail vírusok Informatika

44 2014. 07. 29.PPKE JÁK44 Vírusterjesztők módszerei Fertőzés terjesztése levélmellékletben Drive-by download Figyelemfelkeltő témájú spam-üzenetek a kártékony webhelyeken Google netes keresőrendszer számára előkészített, kulcsszavakkal feltöltött webhelyek Népszerű, sokak által megbízhatónak vélt webhelyek felhasználása Csapda a gyerekek, kíváncsi emberek számára- Pokemon, Meztelen feleség vírus Informatika

45 2014. 07. 29.PPKE JÁK45 Az első vírus 1982-ben íródott Neve: Elk Cloner Készítője: Rich Skrenta Nem személyi pc-re készült Egy nem fertőzött lemezre írta ki magát 50. induláskor egy szellemes verset írt ki a képernyőre Informatika

46 2014. 07. 29.PPKE JÁK46 Conficker A féreg egy másolata egy JPG vagy PNG kiterjesztéssel jön létre az Ideiglenes Internetes Állományok mappájában. Egy dll kiterjesztésű állomány jön létre a System32 mappában, pl.: C:\Windows\System32\amcophji.dll A dll állomány futtatásához létrejön egy szolgáltatás. Az svchost.exe folyamat albejegyzéseként fut le - általában ugyanazon, amelyik a Netsvcs-t is futtatja. Informatika

47 2014. 07. 29.PPKE JÁK47 Potyogós Az első komoly vírusjárvány kiváltója Magyarországon Eredeti vírushossza: 1071 bájt Lehullatta a karaktereket a képernyő aljára (először 1, aztán egyre több) Potyogtató funkciója: 1980-88 (szeptember, október, november, december) Informatika

48 2014. 07. 29.PPKE JÁK48 Híres vírusok 1981-2003 1981 - Elk Cloner 1983 - Len Adleman vírusa 1986 - Brain 1987 - IBM Christmas Worm 1988 - MacMag 1989 - Aids Trojan, Yankee Doodle 1990 - VX BBS, Stoned 1991 - Tequila 1992 - Michelangelo, Dame, VCl 1994 - Onehalf Informatika

49 2014. 07. 29.PPKE JÁK49 1995 – Concept 1996 – Laroux, Staog 1998 – Strange Brew, CIH-Cernobyl 1999 – Melissa, Corner, Bubbleboy 2000 – Love Letter, Timofonica, Liberty 2001 – Nimda, Sircam 2002 – Sharp-A, LFM-926, Klez 2003 – Slammer, Fizzer, Blaster Informatika

50 2014. 07. 29.PPKE JÁK50 Informatika

51 2014. 07. 29.PPKE JÁK51 A jelen 2007-ben is megnégyszereződött a vírusok száma a 2006-hoz képest, 2007-ben "mindössze" 2,22 millió digitális kártevőt sikerült beazonosítani, A Kaspersky Lab: 2008-ban húszmilliónál is több új vírus és féreg, 2012 első felében átlagosan napi 125 000 új kártevőt azonosított be. Ez az év végére 200 000-re nőtt. Több száz GByte lemezterületet foglal. Egyre kifinomultabb programok Informatika

52 2014. 07. 29.PPKE JÁK52 A jelen Informatika

53 2014. 07. 29.PPKE JÁK53 2011.10.05. 11:15 Informatika

54 2014. 07. 29.PPKE JÁK54 Vírusok terjedésének okai A vírusírók emberek kíváncsiságára, vagy vágyaira építenek Sokan leveleznek Többnyire ugyanazokat a programokat használják Manapság nagyon könnyű vírust írni Informatika

55 2014. 07. 29.PPKE JÁK55 Hogyan védekezzünk a vírusok ellen? Reaktív védelem (kereső motorok, vírusellenőrző programok) Heurisztikus ellenőrzés (Blokkolási mechanizmus, integritás ellenőrzők, kód emuláció) Tűzfal Titkosított adatkommunikáció Kitiltások Informatika

56 2014. 07. 29.PPKE JÁK56 VÉDEKEZÉS KLIENSOLDALON vírusellenőrző program ismeretlen eredetű fájl ismeretlen / gyanús webcím fekete / szürke lista saját szűrés álcák felismerése Informatika

57 2014. 07. 29.PPKE JÁK57 VÉDEKEZÉS SZERVEROLDALON vírusellenőrző program tűzfal fekete / szürke lista kitiltások titkosított adatkommunikáció digitális aláírás - kulcsszerver Informatika

58 2014. 07. 29.58 LEVELEZŐLISTÁK internetes szolgáltatás Feliratkozás Nyílt – Zárt Listatagok megtekintése Levelek fogadása-küldése Csak listatag -bárki Moderált Kötegelt. Informatika

59 2014. 07. 29.59 LEVELEZŐLISTÁK Alumni PPKE JÁK öregdiák levelezőlista Eu_angol Szaknyelvi kurzus - EU angol Eu_francia Szaknyelvi kurzus - EU francia Eu_nemet Szaknyelvi kurzus - EU német Flachbarth [nem található leírás] Hallgatok PPKE JÁK hallgatói levelezől. Hetcsapas PPKE JÁK hallgatói lista Hirlevel PPKE JÁK HÖK hírlevél Iktato [nem található leírás] Jak-jelzes Jak-vezetok jelzés (adm.) Jak-kari PPKE JÁK hivatalos levelezől. Jak-phd PPKE JÁK Doktori Iskola – hallg. Jak-ta PPKE JÁK DH tanulmányi adm. Jakhok PPKE JÁK HÖK levelezőlista Kozbesz PPKE közbeszerzési levelezől. Palyazatirok JÁK Pályázati Iroda Palybiz PPKE JÁK Pályázati Iroda Polgszny_angol PPKE JÁK Polgárjogi szaknyelvi kurzus - angol Polgszny_nemet PPKE JÁK Polgárjogi szaknyelvi kurzus - német Sysadm PPKE rendszergazdák listája Szentkiralyi A PPKE Szentkirályi u.-ban dolgozó munkt-sainak lev. fóruma Uzemeltetes PPKE JÁK Üzermeltetés Versenyjog Versenyjogi Kutatóközpont Vj-mj Versenyjogi és magánjogi jogérv. Informatika

60 2014. 07. 29.60 WEB A weboldal A Web mint hálózat A Web története A Weboldalak szerkezete A Web mint „postás” Informatika

61 2014. 07. 29.61 WEBES STATISZTIKÁK http://internet.wyw.hu/Statisztika_TOP/ http://www.websas.hu/ http://statcounter.com Informatika

62 2014. 07. 29.62 Mi látszik rólunk a Weben? http://www.digitalis.hu/informaciok.php http://whatismyipaddress.com http://www.worldometers.info/hu/ Informatika

63 2014. 07. 29.63 KERESŐSZOLGÁLTATÁS Google Page Rank Informatika

64 2014. 07. 29.64 GOOGLE Szolgáltatások Kereső Gmail Képek Föld, Térkép Naptár Fordító Dokumentummegosztás és kezelés stb. Mobil-kapcsolat Könyv-tár Informatika

65 2014. 07. 29.Jogi informatika65 Folytatás a jövő héten… 2011.06.11..

66 2014. 07. 29.PPKE JÁK66 Informatika Feladatsor megjelenése a honlapon: www.jak.ppke.hu OKTATÁS/TANSZÉKEK/INFORMATIKAI OKTATÁSI CSOPORT/FELADATOK 2014. április 14.

67 2014. 07. 29.PPKE JÁK67 Informatika Konzultáció: Jogtár? Feladatokkal kapcsolatosan? (április 28. 16.30 -17.30 Informatika Gyakorló) e-mailen való előzetes bejelentkezéssel (megelőző napig)

68 2014. 07. 29.PPKE JÁK68 Informatika Beküldés: levizsg@jak.ppke.hu (kérdések is)

69 2014. 07. 29.PPKE JÁK69 Informatika Beküldési határidő: 2014. május 5.

70 2014. 07. 29.PPKE JÁK70 Informatika Eredmények: 2014. május 19-ig a Neptun rendszerben.

71 2014. 07. 29.PPKE JÁK71 Informatika További információk a honlapon: www.jak.ppke.hu OKTATÁS/TANSZÉKEK/INFORMATIKAI OKTATÁSI CSOPORT pótvizsga, index aláírás, fogadóórák, ez a prezentáció stb.

72 2014. 07. 29.72 Jó tanulást!