From a5eb478004aea41435f21a239c5be1415bb4da1f Mon Sep 17 00:00:00 2001
From: xf0r3m <jakubstasinski@protonmail.com>
Date: Fri, 15 Nov 2024 15:59:39 +0100
Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20pisania=203=20rozdzia=C5=82u,?=
 =?utf8?q?=203=20modu=C5=82u=20kursu=20CCNA.=20Do=20przeredagowania.?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 articles/terminallog/Cisco_-_CCNA.html | 123 +++++++++++++++++++++++++
 1 file changed, 123 insertions(+)

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index f073903..0a021ea 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -13569,6 +13569,129 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           ruch aplikacji internetowych, a nawet zaglądać do transmisji
           szyfrowanych, rozwiązaniem tego typu Cisco jest - WSA.
         </p>
+        <h2 id="3.3.10.cryptography">3.3.10. Kryptografia</h2>
+        <p>
+          Wykorzystując standardowe wersje protokołów sieciowych, treść ich
+          komunikatów jest przesyłana w sposób <strong>jawny</strong>. Pozwala
+          on bezproblemowe odczytanie jego treści. W sieci zaufanej nie stanowi
+          to bowiem problem, gorzej jest w przypadku kiedy trzeba informacje
+          poza nią. Dawniej nikt nie przykładał do tego zbytniej uwagi, jednak
+          czasy się zmieniły i już na pewno wiemy, że nie możemy ufać nikomu
+          po drugiej stronie routera lub zapory i w przypadku komunikacji
+          sieciowej możemy skorzystać z bezpiecznych wersji protokołów
+          (szyfrowanych) lub z samych elementów kryptografii, zabezpieczejąc
+          transmisje protokołu nie posiadającego bezpieczenej wersji przy
+          użyciu dodatkowego tunelu.
+        </p>
+        <p>
+          W celu zabezpieczenie komunikacji wymagane są cztery elementy takie
+          jak:
+        </p>
+        <ul>
+          <li><strong>Integralność danych</strong> - gwarantuje, że komunikat
+            nie został zmieniony, zapewniają to algorytmy skrótów MD5 oraz SHA.
+          </li>
+          <li><strong>Uwierzytleniania pochodzenia</strong> - gwarantuje, że
+            wiadomość pochodzi z zaufanego i legalnego źródła, zapewnia to 
+            protokół HMAC.</li>
+          <li><strong>Poufność danych</strong> - gwarancja, że przeysyłane
+            informacje nie zostaną przez nikogo odczytane. Zapewniają to
+            algorytmy szyfrowania asymentrycznego i symetrycznego.</li>
+          <li><strong>Niezaprzeczalność danych</strong> - gwarancja, że
+            nadawca nie będzie mógł odrzucić lub zaprzeczyć wysłanej wiadomosi.
+            Nadawca ma unikalne cechy, określające sposób traktowania
+            takiej wiadomości.</li>
+        </ul>
+        <p>
+          Sprawdzenie integralności danych, polega obliczeniu tzw. skrótu z
+          podanej wiadomości przez obie strony komunikacji. Jeśli skrót jest
+          taki sam po obu stronach ozaczna to tyle, że niedoszło do żadnej
+          ingerencji z zewnątrz w wiadomość. Do obliczania skrótów używa się
+          specjalnych <strong>funkcji skrótu</strong>.
+        </p>
+        <p>
+          Obecnie w kryptografi stosowane są trzy funkcje skrótu:
+        </p>
+        <ul>
+          <li><strong>MD5 z 128-bitowym odciskiem</strong> - jest to funkcja
+            jednokiernkowa generująca 128-bitowy komunikat. Obecnie MD5 jest
+            wykorzystywane tylko tam gdzie jest to konieczne, ponieważ istnieją
+            lepsze alternatywy.</li>
+          <li><strong>Algorytm SHA-1</strong> - algorytm ten jest uznawan za
+            przestarzały i posiada znane wady. Generuje 160 bitowy komunikat.
+            Obecnie jest zastępowany przez generację funkcji sktóru SHA-2.</li>
+          <li><strong>SHA-2</strong> - obejmuje kilka algorytmów takich jak
+            np. SHA-256 czy SHA-512. Te algorytm to standard i powinny być
+            stosowane jeśli tylko są dostępne.</li>
+        </ul>
+        <p>
+          Funkcje skrótu są w stanie ochrnić nas przed przypadkowymi zmianami,
+          ale nie jeśli zmiany są celowe, wówczas podmiot zagrożeń może
+          wygenerować nowy skrót dla zmienionych pakietów i przedstawić go jako
+          skrót nadawcy.
+        </p>
+        <p>
+          Wyżej wymieniona wada była dość dużym problemem, z którym poradzono
+          sobie dodając uwierzytelnienie do zapewnienia integralności za pomocą
+          protokołu HMAC. Działanie tego algorytmu opera się uzupełenienie
+          danych wejściowch do funkcji skrótu, o znanym przez strony tajny
+          klucz. Wówczas atakujący nie będzie mógł ingerować w komunikację,
+          ponieważ jego skróty generowane funkcję nie bedą posiadać znanego
+          klucza i przy sprawdzaniu takie dane zostaną odrzucone.
+        </p>
+        <p>
+          Wyżej wymienione metody zapewniają integralność czy wiarygodność
+          przesyłanych komunikatów, ale ich treść jest nadal dostęna dla osób
+          postronnych. Kryptografia zapewnia nam dwa rodzaje szyfrowania. 
+        </p>
+        <p>
+          <strong>Szyfrowanie symetryczne</strong> - algorytmy wykorzystujące
+          ten sam klucz do szyfrowania i odszyfrowywania informacji, klucze są
+          krótkie zazwyczaj mają długość od 40 do 256-bitów. Algorytmy te
+          są szybsze od algorytmów szyfrowania asymetrycznego. Szyfrowanie tego
+          rodzaju służy do zabezpieczenia masowych danych takich jak tunele
+          VPN. Do tego rodzaju szyfrowania możemy przypisać takie algorymy jak:
+          <strong>DES, 3DES, AES, SEAL, RC</strong>. 
+        </p>
+        <p>
+          <strong>Szyfrowanie asymetryczne</strong> - algorytmy wykorzystują
+          różne klucze do szyfrowania i deszyfrowania wiadomości. Klucze są
+          długie od 512 do 4096-bitów. Przez długie klucze wydłuża sie sam
+          proces szyfrowania przez co te algorymy są wolniejsze. Służą do
+          zabezpieczenia szybki pojednycznych transakcji danych, takich jak
+          połączenia HTTPS. Do tego rodzaju szyfrowania, możemy przypisać
+          takie algorytmy jak: <strong>DH, DSS i DSA, RSA, EiGamal, Techniki
+          krzywej eliptycznej</strong>.
+        </p>
+        <p>
+          Techniki szyfrowania są powszechne wśród bezpieczenych protokołów,
+          nie które z nich wykorzystują jednen lub drugi rodzaj, nie które
+          oba, wykorzystując jednen do jednej czynności drugi do kolejnej.
+          Takimi protokołami są: IKE (podstawowy składnik sieci IPSec VPN),
+          TLS (standard bezpieczeństwa komunikacji w sieciacj), SSH czy PGP
+          (zapewniające prywatną i poufną korespodencję elektroniczną z
+          wykorzystaniem technik kryptografi).
+        </p>
+        <p>
+          Ciekawym algorymem kryptograficznym jest algorytm 
+          <strong>Diffie-Hellman</strong>, które działanie opiera się na
+          wygenerowaniu tego samego tajnego klucza po przez wymianę tak
+          szczątkowych informacji, że nie które źródła podają że hosty ze sobą
+          w ogóle się nie komunikują. Klucze tego algorytmu stosowane są
+          przez IPSec (rodzaj sieci VPN), TLS czy wymianie danych SSH.
+          Powszechną praktyką jest stosowanie algorytmu DH 
+          (<em>Diffie-Hellman</em>), do generowania klucza współdzielonego
+          algorytmów symetrycznych jak 3DES czy AES.
+        </p>
+        <h2 id="3.3.summary">Podsumowanie</h2>
+        <p>
+          Ten rodział przedstawił nam kompleksową wiedzę na temat zagrożeń
+          bezpieczeństwa sieciowego, poznaliśmy rodzaje hakerów, ich narzędzia,
+          rodzje złośliwego opgrogramowania, typowe ataki sieciowe. 
+          Podatności protokołów sieciowych IP, TCP i UDP czy usług IP.
+          Na koniec poznaliśmy najlepsze praktyki bezpieczeństwa oraz podstawy
+          kryptografi.
+        </p>
       </div>
    </body>
 </html>
-- 
2.39.5