ruch aplikacji internetowych, a nawet zaglądać do transmisji
szyfrowanych, rozwiązaniem tego typu Cisco jest - WSA.
</p>
+ <h2 id="3.3.10.cryptography">3.3.10. Kryptografia</h2>
+ <p>
+ Wykorzystując standardowe wersje protokołów sieciowych, treść ich
+ komunikatów jest przesyłana w sposób <strong>jawny</strong>. Pozwala
+ on bezproblemowe odczytanie jego treści. W sieci zaufanej nie stanowi
+ to bowiem problem, gorzej jest w przypadku kiedy trzeba informacje
+ poza nią. Dawniej nikt nie przykładał do tego zbytniej uwagi, jednak
+ czasy się zmieniły i już na pewno wiemy, że nie możemy ufać nikomu
+ po drugiej stronie routera lub zapory i w przypadku komunikacji
+ sieciowej możemy skorzystać z bezpiecznych wersji protokołów
+ (szyfrowanych) lub z samych elementów kryptografii, zabezpieczejąc
+ transmisje protokołu nie posiadającego bezpieczenej wersji przy
+ użyciu dodatkowego tunelu.
+ </p>
+ <p>
+ W celu zabezpieczenie komunikacji wymagane są cztery elementy takie
+ jak:
+ </p>
+ <ul>
+ <li><strong>Integralność danych</strong> - gwarantuje, że komunikat
+ nie został zmieniony, zapewniają to algorytmy skrótów MD5 oraz SHA.
+ </li>
+ <li><strong>Uwierzytleniania pochodzenia</strong> - gwarantuje, że
+ wiadomość pochodzi z zaufanego i legalnego źródła, zapewnia to
+ protokół HMAC.</li>
+ <li><strong>Poufność danych</strong> - gwarancja, że przeysyłane
+ informacje nie zostaną przez nikogo odczytane. Zapewniają to
+ algorytmy szyfrowania asymentrycznego i symetrycznego.</li>
+ <li><strong>Niezaprzeczalność danych</strong> - gwarancja, że
+ nadawca nie będzie mógł odrzucić lub zaprzeczyć wysłanej wiadomosi.
+ Nadawca ma unikalne cechy, określające sposób traktowania
+ takiej wiadomości.</li>
+ </ul>
+ <p>
+ Sprawdzenie integralności danych, polega obliczeniu tzw. skrótu z
+ podanej wiadomości przez obie strony komunikacji. Jeśli skrót jest
+ taki sam po obu stronach ozaczna to tyle, że niedoszło do żadnej
+ ingerencji z zewnątrz w wiadomość. Do obliczania skrótów używa się
+ specjalnych <strong>funkcji skrótu</strong>.
+ </p>
+ <p>
+ Obecnie w kryptografi stosowane są trzy funkcje skrótu:
+ </p>
+ <ul>
+ <li><strong>MD5 z 128-bitowym odciskiem</strong> - jest to funkcja
+ jednokiernkowa generująca 128-bitowy komunikat. Obecnie MD5 jest
+ wykorzystywane tylko tam gdzie jest to konieczne, ponieważ istnieją
+ lepsze alternatywy.</li>
+ <li><strong>Algorytm SHA-1</strong> - algorytm ten jest uznawan za
+ przestarzały i posiada znane wady. Generuje 160 bitowy komunikat.
+ Obecnie jest zastępowany przez generację funkcji sktóru SHA-2.</li>
+ <li><strong>SHA-2</strong> - obejmuje kilka algorytmów takich jak
+ np. SHA-256 czy SHA-512. Te algorytm to standard i powinny być
+ stosowane jeśli tylko są dostępne.</li>
+ </ul>
+ <p>
+ Funkcje skrótu są w stanie ochrnić nas przed przypadkowymi zmianami,
+ ale nie jeśli zmiany są celowe, wówczas podmiot zagrożeń może
+ wygenerować nowy skrót dla zmienionych pakietów i przedstawić go jako
+ skrót nadawcy.
+ </p>
+ <p>
+ Wyżej wymieniona wada była dość dużym problemem, z którym poradzono
+ sobie dodając uwierzytelnienie do zapewnienia integralności za pomocą
+ protokołu HMAC. Działanie tego algorytmu opera się uzupełenienie
+ danych wejściowch do funkcji skrótu, o znanym przez strony tajny
+ klucz. Wówczas atakujący nie będzie mógł ingerować w komunikację,
+ ponieważ jego skróty generowane funkcję nie bedą posiadać znanego
+ klucza i przy sprawdzaniu takie dane zostaną odrzucone.
+ </p>
+ <p>
+ Wyżej wymienione metody zapewniają integralność czy wiarygodność
+ przesyłanych komunikatów, ale ich treść jest nadal dostęna dla osób
+ postronnych. Kryptografia zapewnia nam dwa rodzaje szyfrowania.
+ </p>
+ <p>
+ <strong>Szyfrowanie symetryczne</strong> - algorytmy wykorzystujące
+ ten sam klucz do szyfrowania i odszyfrowywania informacji, klucze są
+ krótkie zazwyczaj mają długość od 40 do 256-bitów. Algorytmy te
+ są szybsze od algorytmów szyfrowania asymetrycznego. Szyfrowanie tego
+ rodzaju służy do zabezpieczenia masowych danych takich jak tunele
+ VPN. Do tego rodzaju szyfrowania możemy przypisać takie algorymy jak:
+ <strong>DES, 3DES, AES, SEAL, RC</strong>.
+ </p>
+ <p>
+ <strong>Szyfrowanie asymetryczne</strong> - algorytmy wykorzystują
+ różne klucze do szyfrowania i deszyfrowania wiadomości. Klucze są
+ długie od 512 do 4096-bitów. Przez długie klucze wydłuża sie sam
+ proces szyfrowania przez co te algorymy są wolniejsze. Służą do
+ zabezpieczenia szybki pojednycznych transakcji danych, takich jak
+ połączenia HTTPS. Do tego rodzaju szyfrowania, możemy przypisać
+ takie algorytmy jak: <strong>DH, DSS i DSA, RSA, EiGamal, Techniki
+ krzywej eliptycznej</strong>.
+ </p>
+ <p>
+ Techniki szyfrowania są powszechne wśród bezpieczenych protokołów,
+ nie które z nich wykorzystują jednen lub drugi rodzaj, nie które
+ oba, wykorzystując jednen do jednej czynności drugi do kolejnej.
+ Takimi protokołami są: IKE (podstawowy składnik sieci IPSec VPN),
+ TLS (standard bezpieczeństwa komunikacji w sieciacj), SSH czy PGP
+ (zapewniające prywatną i poufną korespodencję elektroniczną z
+ wykorzystaniem technik kryptografi).
+ </p>
+ <p>
+ Ciekawym algorymem kryptograficznym jest algorytm
+ <strong>Diffie-Hellman</strong>, które działanie opiera się na
+ wygenerowaniu tego samego tajnego klucza po przez wymianę tak
+ szczątkowych informacji, że nie które źródła podają że hosty ze sobą
+ w ogóle się nie komunikują. Klucze tego algorytmu stosowane są
+ przez IPSec (rodzaj sieci VPN), TLS czy wymianie danych SSH.
+ Powszechną praktyką jest stosowanie algorytmu DH
+ (<em>Diffie-Hellman</em>), do generowania klucza współdzielonego
+ algorytmów symetrycznych jak 3DES czy AES.
+ </p>
+ <h2 id="3.3.summary">Podsumowanie</h2>
+ <p>
+ Ten rodział przedstawił nam kompleksową wiedzę na temat zagrożeń
+ bezpieczeństwa sieciowego, poznaliśmy rodzaje hakerów, ich narzędzia,
+ rodzje złośliwego opgrogramowania, typowe ataki sieciowe.
+ Podatności protokołów sieciowych IP, TCP i UDP czy usług IP.
+ Na koniec poznaliśmy najlepsze praktyki bezpieczeństwa oraz podstawy
+ kryptografi.
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff