Síťové zabezpečení: Porovnání verzí
Smazaný obsah Přidaný obsah
m typografické úpravy |
wikifikace |
||
Řádek 4:
Zabezpečení sítě začíná [[Autorizace|ověřením]], obyčejně s uživatelským jménem a heslem. Vzhledem k tomu, že vyžaduje jen jeden prvek (uživatelské jméno a heslo) pro ověřování uživatele, je někdy nazýváno jednofaktorové ověření pravosti ({{Vjazyce|en}} {{Cizojazyčně|en|''one-factor authentication''}}). [[Dvoufázové ověření|Dvoufaktorová autentizace]] ({{Vjazyce|en}} {{Cizojazyčně|en|''two-factor authentication''}}) je dvoufázové přihlašování, které přidává další úroveň zabezpečení – musíte prokázat nejen, že něco víte (uživatelské jméno a heslo), ale i že něco máte (např. [[bezpečnostní token]] nebo „[[dongle]]“, ATM, nebo [[mobilní telefon]]); třífaktorová [[autentizace]] ({{Vjazyce|en}} {{Cizojazyčně|en|''three-factor authentication''}}) přidává další úroveň zabezpečení – protože osobní věci (jako telefon, karta, atd…) se dají snadno odcizit, používá se [[biometrie]] (např. [[Daktyloskopie|otisk prstu]], skenování sítnice a podobně).
Po úspěšném ověření firewall upraví politiku (pravidla) přístupu. Jedná se například o určení, které služby budou přístupné prostřednictvím sítě přihlášenému uživateli.<ref>A Role-Based Trusted Network Provides [http://newsroom.cisco.com/dlls/2008/ts_010208b.html?sid=BAC-NewsWire Pervasive Security and Compliance] - interview with [[Jayshree Ullal]], senior VP of [[Cisco Systems|Cisco]]</ref> Brána [[firewall]] pomáhá zabránit [[Hacker|hackerům]] a škodlivému softwaru (například [[Počítačový červ|červům]]) v získání přístupu k počítači prostřednictvím sítě nebo Internetu. Brána [[firewall]] může rovněž zabránit tomu, aby počítač odesílal škodlivý software do jiných počítačů. I když je [[firewall]] efektivní složkou obrany, aby se zabránilo neoprávněnému přístupu, může tato složka selhat v kontrole potenciálně škodlivého obsahu, jako jsou [[Počítačový červ|počítačové červy]] a [[Trojský kůň (program)|trojské koně]], které jsou přenášeny přes síť. [[Antivirový program]] nebo [[
Komunikace mezi dvěma počítači pomocí sítě může být šifrována k zachování soukromí.
Řádek 14:
=== Typy útoků ===
Sítě jsou předmětem [[Počítačový útok|útoků]] ze škodlivých zdrojů. [[Počítačový útok|Útoky]] mohou být ze dvou kategorií:
Druhy útoků zahrnují:<ref>{{Citace elektronického periodika |titul=Archivovaná kopie |url=http://www.cnss.gov/Assets/pdf/cnssi_4009.pdf |datum přístupu=2014-11-17 |url archivu=https://web.archive.org/web/20120227163121/http://www.cnss.gov/Assets/pdf/cnssi_4009.pdf |datum archivace=2012-02-27 |nedostupné=ano }}</ref>
Řádek 28:
** [[Smurf attack]]
** [[Přetečení na zásobníku|Buffer overflow]]
** [[Přetečení
** Format string attack
** [[SQL injection]]
Řádek 58:
* [http://www.ciscopress.com/bookstore/product.asp?isbn=1587052148 ''Securing Your Business with Cisco ASA and PIX Firewalls''], [http://www.ciscopress.com/authors/bio.asp?a=b411523c-c935-4708-a563-d24de8fcfc71 Greg Abelar], Cisco Press, May 27, 2005.
* [http://www.ciscopress.com/bookstore/product.asp?isbn=1587053101 ''Deploying Zone-Based Firewalls''], Ivan Pepelnjak, Cisco Press, Oct. 5, 2006.
* ''Network Security: PRIVATE Communication in a PUBLIC World'', Charlie Kaufman | [[Radia Perlman]] | Mike Speciner, Prentice-Hall, 2002
* [http://www.springer.com/computer/communications/book/978-1-4419-0165-1 ''Network Infrastructure Security''], Angus Wong and Alan Yeung, Springer, 2009.
|