Texty k předmětu Bezpečnost informačních systémů

Cvičení - bezpečnost:

• 1. Hesla
• 2. Protokol SSH
  • 2.1. Historie
  • 2.2. Použité kryptografické principy
    • 2.2.1. Kód pro ověření zprávy (Message authentication code)
    • 2.2.2. Domlouvání klíče přes nezabezpečený kanál (key exchange)
    • 2.2.3. Šifrování s veřejným a soukromým klíčem
    • 2.2.4. Autentizace serveru
  • 2.3. Protokol SSH
    • 2.3.1. Architektura protokolu SSH
    • 2.3.2. Transportní vrstva – vytvoření spojení
    • 2.3.3. Transportní vrstva – vlastní přenos
    • 2.3.4. Autentizace uživatele
    • 2.3.5. Protokol spojení – kanály, základní aplikace
  • 2.4. Používání programů PuTTY
    • 2.4.1. Konfigurační okno programu putty.exe
    • 2.4.2. První přihlášení na server bis.vse.cz, autentizace heslem
    • 2.4.3. Základy používání programu PuTTY, doporučená nastavení
    • 2.4.4. Vygenerování klíčů v programu PuTTYgen
    • 2.4.5. Přihlašování pomocí klíčů
    • 2.4.6. Kopírování souborů přes SSH
    • 2.4.7. Tvorba tunelů a přesměrování portů
    • 2.4.8. Plink – připojení z příkazové řádky
    • 2.4.9. Přihlašování skrz bastion
  • 2.5. Přihlašování z UNIXu či z macOS – program ssh a další
    • 2.5.1. Základy používání programu ssh
    • 2.5.2. Konfigurace klienta .ssh/config
    • 2.5.3. Vygenerování a zkopírování klíče
    • 2.5.4. Přihlašování pomocí klíče
    • 2.5.5. Kopírování souborů – programy scp a sftp
    • 2.5.6. Tunely
    • 2.5.7. Přihlášení skrz bastion - jump host
    • 2.5.8. Přihlášení skrz bastion - agent forward
  • 2.6. Základy konfigurace SSH serveru (openssh)
    • 2.6.1. Daemon sshd
    • 2.6.2. Jak upravit konfiguraci pro sshd
    • 2.6.3. Struktura konfiguračního souboru, podmíněné sekce
    • 2.6.4. Zabezpečení SSH serveru
  • 2.7. SSH otázky
• 3. OpenPGP
  • 3.1. Úvod do OpenPGP
    • 3.1.1. Začátky PGP
    • 3.1.2. PGP, OpenPGP, GnuPG a GPG
  • 3.2. Vytvoření a úpravy klíčů, výměna veřejných klíčů
    • 3.2.1. Vygenerování privátních a veřejných klíčů
    • 3.2.2. Pokročilejší generování klíče, generování ve starších verzích
    • 3.2.3. Klíčenka – úložiště klíčů
    • 3.2.4. Výpis informací o klíči, užití klíčů
    • 3.2.5. Editace klíčů
    • 3.2.6. Exportování a importování veřejných klíčů
    • 3.2.7. Výměna veřejných klíčů přes klíčový server (keyserver)
  • 3.3. Šifrování a podepisování souborů
    • 3.3.1. Podepisování souborů/zpráv
    • 3.3.2. Oddělený podpis
    • 3.3.3. Šifrování souborů
    • 3.3.4. Šifrování pomocí sdíleného hesla
  • 3.4. Platnost klíče, důvěryhodnost
    • 3.4.1. Útok MitM na distribuci veřejného klíče
    • 3.4.2. Platnost klíče (key validity)
    • 3.4.3. Osobní ověření identifikačních údajů klíče
    • 3.4.4. Podepsání klíče
    • 3.4.5. Útok na podpisy na veřejných keyserverech
    • 3.4.6. Kvalita ověření identity
    • 3.4.7. Důvěryhodnost (trust) osoby
    • 3.4.8. Vyhodnocení platnosti klíče, pavučina důvěry (Web of trust)
    • 3.4.9. Zneplatnění (revokování) klíče, revokování podpisu
  • 3.5. Šifrování a podepisování pošty
    • 3.5.1. MIME
    • 3.5.2. OpenPGP a Mutt
  • 3.6. Struktura vytvářených zpráv
    • 3.6.1. Struktura zpráv (souborů)
    • 3.6.2. ASCII formát – armor, base64, radix-64
  • 3.7. Různé
    • 3.7.1. Důvěřuj při prvním styku (TOFU)
    • 3.7.2. Šifrování hesel pro další aplikace
    • 3.7.3. gpg-agent – správa privátních klíčů a hesel pro aplikace
    • 3.7.4. Klíče pro autentizaci
  • 3.8. Otázky a neřešené úkoly

• Linux: prezentace
  • 1. Soubory, uživatelé, práva
    • 1.1. Adresářová struktura
    • 1.2. Příkazy pro práci se soubory
    • 1.3. Uživatelé a skupiny
    • 1.4. Práva k souborům a adresářům
    • 1.5. Adresář, inode, hardlink, softlink
  • 2. Procesy, roury, aplikace
    • 2.1. Stdin, stdout, stderr, pipe
    • 2.2. Filtry
    • 2.3. Procesy
• Linux: pár tipů pro úplné začátečníky
  • 1. Klávesy, klávesové zkratky a speciální znaky
    • 1.1. Označování vybraných kláves
    • 1.2. Psaní vybraných speciálních znaků
    • 1.3. Obvykle použití speciálních znaků
  • 2. Souborový systém Linuxu
    • 2.1. Hlavní odlišnosti souborového systému Linuxu
    • 2.2. Kódování souborů/názvů, ukončování řádků ASCII souborů
    • 2.3. Zástupné znaky v Linuxu
    • 2.4. Expanze zástupných a dalších speciálních znaků
    • 2.5. Struktura adresářů v Linuxu
    • 2.6. Práva souborů, uživatelé a skupiny
  • 3. Příkazová řádka
    • 3.1. Efektivnější a pohodlnější práce na příkazové řádce
    • 3.2. Interpret příkazů (shell)
    • 3.3. Různé využití zpětného lomítka
    • 3.4. Příkazy - argumenty, přepínače a parametry
    • 3.5. Nápověda k příkazům
    • 3.6. Obecná struktura nápovědy pro příkazy
    • 3.7. Proměnné v shellu, proměnné prostředí
  • 4. Tematický přehled vybraných příkazů
    • 4.1. Jednoduché příkazy (převážně bez parametrů)
    • 4.2. Příkaz cat
    • 4.3. Příkaz split
    • 4.4. Další základní příkazy pro práci se soubory a adresáři
    • 4.5. Základní informace o uživatelích, systému a hardware
    • 4.6. Zobrazení a nastavení práv (bez ACL)
    • 4.7. Procesy a jejich monitoring
    • 4.8. Práce s balíčky a repozitáři
    • 4.9. Diskové oddíly a souborový systém
    • 4.10. Sítě a Internet
    • 4.11. Vybrané ostatní příkazy
    • 4.12. Jména zařízení
    • 4.13. Vytváření a používání aliasů
• LDAP, adresářové služby
  • 1. Adresářové služby, LDAP, centralizovaná autentizace
    • 1.1. Historie
    • 1.2. Adresářové služby
    • 1.3. LDAP přehled
    • 1.4. LDAP informační model
    • 1.5. LDAP jmenný model
    • 1.6. LDAP funkční model
    • 1.7. LDAP bezpečnostní model
    • 1.8. Centralizovaná autentizace
  • 2. LDAP dotazovací jazyk
  • 3. Instalace OpenLDAP serveru
    • 3.1. Instalace
    • 3.2. Omezení služby pouze na localhost
    • 3.3. Jak zjistit jméno správce, jak zjistit baseDN?
    • 3.4. Zobrazení informací z LDAP serveru pomocí ldapsearch
    • 3.5. ldap.conf
  • 4. Správa dat v LDAP serveru
    • 4.1. Zadání
    • 4.2. Apache Directory Studio
    • 4.3. phpLDAPadmin - webová aplikace pro správu LDAP serveru
  • 5. Konfigurace aplikací

Indices and tables

• Rejstřík

• Vyhledávací stránka