1.

Úvod

2.	Obecně o sítích

2.1	Lokální počítačové sítě

2.2	Referenční model ISO/OSI

2.3	Typické útoky v počítačových sítích

3.	Hardware sítí a primární ochrana

3.1	Základní metody ochrany dat

3.1.1

Ochrana komunikačních portů

3.1.2

Řízení připojení do sítě

3.1.3

Zabezpečení kabelových zdrojů

3.1.4

Řízení směru toku dat

3.1.5

Ochrana dvoubodovými spoji

3.1.6

Ochrana vícebodovými spoji

3.1.7

Zabezpečení serveru

3.1.8

Zabezpečení při přihlašování do sítě

3.2	Hardwarové bezpečnostní karty

3.3	Ochrana hardwarovými klíči

3.4	Ochrana zámkem

3.5	Ochrana pomocí prostředků pro kontrolu přístupu osob

3.6	Ochrana před zneužitím elektromagnetického vyzařování

3.7	Zabezpečení proti nepovolaným uživatelům

4.	Další možnosti ochrany dat

4.1	Kryptografie

4.2	Ochrana před útokem z vnějších sítí a internetu

4.3	Analýza zabezpečení dat v podniku Moravskoslezská vagónka Studénka, a. s.

5.

Závěr

6.	Cizojazyčné resumé

7.	Použitá literatura

3 „Hardware sítí a primární ochrana
3.1 Základní metody ochrany dat

Jejich cílem je dosáhnout takového stavu, kdy jsou všechny komunikační cesty sítě zabezpečeny tak, aby na nich nebylo možné provádět odposlech, nebylo možné je přerušit nebo nějak zjistit obsah přenášených dat. Lokální sítě lze fyzicky zabezpečit několika způsoby. Jsou to:

3.1.1 Ochrana komunikačních portů (Port protection)
Jedná se o zablokování možnosti použití prázdných síťových zásuvek síťového rozvodu. Aktivní prvek sítě má ve své databázi uložena čísla komunikačních portů - zásuvek a k nim připojených síťových karet, konkrétně jejich MAC adres. Při komunikaci s tímto portem se porovnává i jeho MAC adresa, která musí souhlasit s údajem v databázi. V opačném případě je přístup k síti odepřen.

3.1.2 Řízení připojení do sítě
Jedná se o zabránění připojení cokoliv do sítě bez vědomí správce sítě. Základní princip je neumisťovat přípojky k počítačové síti do nechráněných - veřejně přístupných prostorů.

3.1.3 Zabezpečení kabelových spojů
Musí se zabránit tomu, aby se na tyto spoje mohl někdo neoprávněně zapojit. Požadavek se realizuje ochranou především strukturovaných kabelů (ukládají se např. do zdi, do trubek naplněných inertním plynem, kdy podtlakové čidlo kontroluje vnitřní atmosférický přetlak a při narušení potrubí vydá signál k ukončení komunikace), nebo vizuální kontrolou tak, aby se daly neustále opticky kontrolovat.
3.1.4 Řízení směru toku dat
Princip této ochrany je založen na tom, že nastavíme komunikační trasy pro chráněná data tak, že definujeme cesty, po kterých mohou procházet a kterým důvěřujeme, a zakážeme cesty, kam informace jít nesmějí. Tato technologie řízení tras se realizuje aktivními síťovými prvky - směrovači (routers), mosty (bridges) a popř. rozbočovači (hubs). Tyto filtry při předávání paketů z jedné podsítě do druhé povolují průchod pouze podle předem definovaných pravidel. Filtruje se na základě adresy odesilatele, adresy příjemce a typu paketu.

3.1.5 Ochrana dvoubodovými spoji
Ty jsou z pohledu bezpečnosti nejvýhodnější. Např. u terminálových sítí se ke každému terminálu přenášejí pouze data pro něj určená a dojde-li k odposlechu, nelze zjistit nic o informacích posílaných na ostatní terminály. Tyto výhody však samozřejmě neplatí pro dvoubodový spoj mezi dvěma sítěmi.

3.1.6 Ochrana vícebodovými spoji
Tuto architekturu má většina současných sítí. Informace vysílané z jednoho uzlu sítě mohou zachytit i všechny ostatní uzly sítě. Pro odposlech je to ideální prostředí. Základní metodou ochrany komunikací je vhodný návrh topologie sítě a její rozdělení na co nejvíce samostatných úseků oddělených inteligentními spojovacími členy.“

Práce obsahuje tabulky a schémata. Čistý text dosahuje cca 20 stran.