Seminarky.cz > Diplomky, bakalářky > Diplomové práce > > Ochrana dat v komunikačních sítích - diplomová práce

Ochrana dat v komunikačních sítích - diplomová práce

Kategorie: Hardware, Software

Typ práce: Diplomové práce

Škola: nezadáno/škola není v seznamu

Charakteristika: Diplomová práce má za cíl seznámit s možnostmi ochrany dat v komunikačních sítích a přispět ke zlepšení zabezpečování sítí. Na začátku práce se autor věnuje lokálním počítačovým sítím (LAN), jejím způsobům komunikace a rovněž referenčnímu modelu ISO/OSI. Dále autor do úvodní části zařadil shrnutí typických útoků v počítačových sítích, aby v další části podal rady, jak zabezpečit data v počítači. Kromě základních i speciálních metod ochrany dat uvádí jako další možnost k zabezpečení sítí hardwarové bezpečností karty, hardlocky, ochranu pomocí zámku a prostředků pro kontrolu přístupu osob k ochraně dat. Rovněž autor varuje před nebezpečím útoku z vnějších sítí a internetu a nabízí k tomu opět několik možností zabezpečení, kupříkladu radí využít kryptografii. Závěr patří analýze zabezpečení dat v podniku Moravskoslezská vagónka Studénka, a. s.

Obsah

1.
Úvod
2.
Obecně o sítích
2.1
Lokální počítačové sítě
2.2
Referenční model ISO/OSI
2.3
Typické útoky v počítačových sítích
3.
Hardware sítí a primární ochrana
3.1
Základní metody ochrany dat
3.1.1
Ochrana komunikačních portů
3.1.2
Řízení připojení do sítě
3.1.3
Zabezpečení kabelových zdrojů
3.1.4
Řízení směru toku dat
3.1.5
Ochrana dvoubodovými spoji
3.1.6
Ochrana vícebodovými spoji
3.1.7
Zabezpečení serveru
3.1.8
Zabezpečení při přihlašování do sítě
3.2
Hardwarové bezpečnostní karty
3.3
Ochrana hardwarovými klíči
3.4
Ochrana zámkem
3.5
Ochrana pomocí prostředků pro kontrolu přístupu osob
3.6
Ochrana před zneužitím elektromagnetického vyzařování
3.7
Zabezpečení proti nepovolaným uživatelům
4.
Další možnosti ochrany dat
4.1
Kryptografie
4.2
Ochrana před útokem z vnějších sítí a internetu
4.3
Analýza zabezpečení dat v podniku Moravskoslezská vagónka Studénka, a. s.
5.
Závěr
6.
Cizojazyčné resumé
7.
Použitá literatura


Úryvek

3 „Hardware sítí a primární ochrana
3.1 Základní metody ochrany dat

Jejich cílem je dosáhnout takového stavu, kdy jsou všechny komunikační cesty sítě zabezpečeny tak, aby na nich nebylo možné provádět odposlech, nebylo možné je přerušit nebo nějak zjistit obsah přenášených dat. Lokální sítě lze fyzicky zabezpečit několika způsoby. Jsou to:

3.1.1 Ochrana komunikačních portů (Port protection)
Jedná se o zablokování možnosti použití prázdných síťových zásuvek síťového rozvodu. Aktivní prvek sítě má ve své databázi uložena čísla komunikačních portů - zásuvek a k nim připojených síťových karet, konkrétně jejich MAC adres. Při komunikaci s tímto portem se porovnává i jeho MAC adresa, která musí souhlasit s údajem v databázi. V opačném případě je přístup k síti odepřen.

3.1.2 Řízení připojení do sítě
Jedná se o zabránění připojení cokoliv do sítě bez vědomí správce sítě. Základní princip je neumisťovat přípojky k počítačové síti do nechráněných - veřejně přístupných prostorů.

3.1.3 Zabezpečení kabelových spojů
Musí se zabránit tomu, aby se na tyto spoje mohl někdo neoprávněně zapojit. Požadavek se realizuje ochranou především strukturovaných kabelů (ukládají se např. do zdi, do trubek naplněných inertním plynem, kdy podtlakové čidlo kontroluje vnitřní atmosférický přetlak a při narušení potrubí vydá signál k ukončení komunikace), nebo vizuální kontrolou tak, aby se daly neustále opticky kontrolovat.
3.1.4 Řízení směru toku dat
Princip této ochrany je založen na tom, že nastavíme komunikační trasy pro chráněná data tak, že definujeme cesty, po kterých mohou procházet a kterým důvěřujeme, a zakážeme cesty, kam informace jít nesmějí. Tato technologie řízení tras se realizuje aktivními síťovými prvky - směrovači (routers), mosty (bridges) a popř. rozbočovači (hubs). Tyto filtry při předávání paketů z jedné podsítě do druhé povolují průchod pouze podle předem definovaných pravidel. Filtruje se na základě adresy odesilatele, adresy příjemce a typu paketu.

3.1.5 Ochrana dvoubodovými spoji
Ty jsou z pohledu bezpečnosti nejvýhodnější. Např. u terminálových sítí se ke každému terminálu přenášejí pouze data pro něj určená a dojde-li k odposlechu, nelze zjistit nic o informacích posílaných na ostatní terminály. Tyto výhody však samozřejmě neplatí pro dvoubodový spoj mezi dvěma sítěmi.

3.1.6 Ochrana vícebodovými spoji
Tuto architekturu má většina současných sítí. Informace vysílané z jednoho uzlu sítě mohou zachytit i všechny ostatní uzly sítě. Pro odposlech je to ideální prostředí. Základní metodou ochrany komunikací je vhodný návrh topologie sítě a její rozdělení na co nejvíce samostatných úseků oddělených inteligentními spojovacími členy.“

Poznámka

Práce obsahuje tabulky a schémata. Čistý text dosahuje cca 20 stran.

Vlastnosti

Náhled

STÁHNOUT PRÁCI

  1. SMS platba (ČR) 15 Kč

    Platba prostřednictvím brány mobilního operátora. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    V případě potíží s realizací platby se neváhejte obrátit na infolinku poskytovatele služby, společnost Advanced Telecom Services s.r.o., na čísle +420 776 999 199

    Nápověda pro zákazníky Telefónica O2:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Telefónica O2 a klikněte na POTVRDIT.
    2. Zobrazí se Vám informace, že SMS byla odeslána.
    3. Na mobilní telefon Vám bude doručena SMS zpráva s odkazem.
    4. Klikněte na odkaz v SMS zprávě, budete propojeni na platební bránu společnosti Telefónica O2. Zde potvrďte platbu.
    5. Na internetu se zobrazí výsledek proběhlé platby.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „O2 platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky Vodafone:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Vodafone a klikněte na POTVRDIT.
    2. Dojde k přesměrování na Vodafone portál.
    3. Potvrďte Vaše mobilní číslo kliknutím na DALŠÍ. .
    4. Na Váš mobilní telefon přijde SMS zpráva s kódem.
    5. Zadejte tento kód do formuláře, klikněte na OK.
    6. Objeví se Vám údaje o platbě, kterou potvrďte kliknutím na POKRAČOVAT.
    7. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-peněženka“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky T-mobile:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora T-mobile a klikněte na POTVRDIT.
    2. Dojde k přesměrování na T-mobile portál, potvrďte zde svůj souhlas s podmínkami platby.
    3. Pokud máte na T-zones účet, přihlaste se a pokračujte bodem 7.
    4. Pokud účet na T-zones nemáte, vepište do formuláře svoje mobilní číslo a klikněte na ODESLAT ČÍSLO.
    5. Přijde Vám SMS zpráva s kódem.
    6. Vepište kód jako heslo do formuláře a klikněte na PŘIHLÁSIT.
    7. Objeví se Vám údaje o platbě, které potvrďte kliknutím na tlačítko ZAPLATIT.
    8. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.
  2. Platit kartou 15 Kč

    Platba kartou. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    Po odeslání kontrolního kódu budete přesměrováni do platební brány GP webpay, kde zadáte údaje potřebné pro platbu. Platbu dokončíte stisknutím tlačítka "ZAPLATIT".

    Akceptované karty: VISA, VISA Electron, V PAY, MasterCard, Maestro.

  3. Koupit za kredity - 10 Kč >>> ZVÝHODNĚNÁ CENA!
    Jedním stiskem tlačítka, obratem a za výhodnou cenu!
    JEN PRO REGISTROVANÉ UŽIVATELE
    Cena za stažení je pouze 180 kreditů (=10Kč).
  4. Platit převodem z ČSOB a Poštovní spořitelny, službou PaySec 10 Kč >>> ZVÝHODNĚNÁ CENA!
    Rychle, bezpečně a pohodlně.
    Zaplatit za tuto práci přes PaySec >>> Kliknutí na odkaz Vás přesměruje do platebního rozhraní
    Kliknutím na ikonku Vás přesměrujeme do platebního systému, kde si vyberete převod z ČSOB, Poštovní spořitelny nebo platbu PaySec
  5. SMS platba (Slovensko) - 0,60€
    Stahovací kód k této práci získáte do několika minut se službou mobilního operátora Premium Rate SMS.
    Zašlete SMS zprávu ve tvaru: SEMmezera2196
    - na telefonní číslo: 8877
    Cena jedné SMS je 0,60€ včetně DPH. Pro využití SMS platby je třeba mít aktivovanou službu Premium Rate SMS. Službu technicky zajišťuje Advanced Telecom Services, s. r. o.
    SMS musí být ve formátu TEXT, bez diakritiky a bez formátování (tj. základní velikost a typ písma). Stahovací kód je použitelný pouze pro tuto práci a je platný až do uzavření okna internetového prohlížeče.
    Stahovací kód přijde obratem na mobil, je platný 24 hodin a lze jej zadat celkem dvakrát.
    Pro stažení této práce zadejte stahovací kód (bez uvozovek):


Důležité informace: Provedením mobilní platby, odesláním SMS, platbou kredity, platbou kartou, PaySecem nebo převodem z účtu souhlasíte s Podmínkami stahování.
Veškeré informace o platbách si můžete přečíst zde.
Máte při placení nebo stahování práce problém? Odpovědi na časté problémy najdete zde nebo kontaktujte naší podporu.

Diskuse