- •Особливості застосування криптографії для безпеки інформаційних і комунікаційних систем.
- •Особливості налаштування параметрів ip в ос Ubuntu.
- •Особливості створення налаштування vpn в Ubuntu.
- •Охаректиризуйте процес взлому wep.
- •Охаректиризуйте процес взлому wpa.
- •Переваги і недоліки wep і wpa.
- •Побудова моделі загроз. Основні принципи.
- •Поняття випадкових і псевдовипадкових процесів.
- •Поняття випадковості (псевдо випадковості) і його застосування в криптографії.
- •Поняття віртуальної приватної мережі та її функції.
- •Поняття стійкості шифрів (теоретична, практична, довідна)
- •Порівняння стандартів бездротового зв’язку Wi-Fi та WiMax.
- •Принцип використання ключа.
- •Принцип різних шифрів
- •Принцип Діріхле.
- •Формулювання
- •Принцип доцільності захисту.
- •Принцип Кірхгофса
- •Принцип рівної міцності захисту.
- •Протокол wpa2.
- •Протоколи l2tp, pptp, ppPoE
- •Протоколи рівнів mac і llc.
- •Процес аутентифікації в wep та wpa. Що таке handshake?
- •Процес взлому wpa гарантує точне отримання паролю?
- •Процес управління ключовою інформацією.
- •Складність зламу шифрів.
- •Стандарти технології ieee 802.11
- •Статистичні тести оцінки псевдовипадкових послідовностей
- •Сувора автентифікація на основі асиметричних протоколів шифрування (приклад)
- •Сувора автентифікація на основі симетричних протоколів шифрування (приклад)
- •Сутність проблеми розподілу ключів шифрування. Сучасні підходи до вирішення проблеми розподілу ключів шифрування.
- •Сучасні підходи до вирішення проблеми розподілу ключів шифрування
- •Тестування псевдовипадкових послідовностей
- •Технології побудови vpn
- •Технологія Wi-Fi. Переваги та основні принципи.
- •Типи брандмауерів та їх основне призначення. Політика між мережевої взаємодії.
- •Тунелювання
- •Що таке iptables? Основні можливості.
- •Що таке політика безпеки?
- •Як забезпечується безпека в мережах Wi-Fi
- •Як уберегтися від злому wpa?
- •Які алгоритми шифрування використовують в wpa? Чому?
- •Які дії необхідно виконати для дозволу доступу в Інтернет за протоколом http з локальної мережі?
- •Які є шаблони для створення фаєрволів в FireWall Builder? у чому їх різниця і для чого вони призначені?
Побудова моделі загроз. Основні принципи.
Модель загроз - це документ, що визначає перелік та характеристики основних (актуальних) загроз безпеки ПДН і вразливостей при їх обробці в ІС ПДН, які повинні враховуватися в процесі організації захисту інформації, проектування і розробки систем захисту інформації, проведення перевірок (контролю) захищеності ПДН.
Мета розробки моделі загроз - визначення актуальних для конкретної ІС ПДН загроз безпеки, джерел загроз і вразливостей. Результати моделювання повинні використовуватися для класифікації ІСПДн, а також в якості вихідних даних для побудови (проектування) обгрунтованої та ефективної системи захисту персональних даних.
У моделі повинні враховуватися всі актуальні загрози на всіх стадіях їх життєвого циклу
У різних інформаційних систем, а також об'єктів однієї інформаційної системи може бути різний спектр загроз, який визначається особливостями конкретної інформаційної системи та її об'єктів і характером можливих дій джерела загрози.
Процедура побудови моделі загроз інформаційної безпеки складається з кількох послідовних кроків:
Визначення джерел загроз.
Виявлення критичних об'єктів інформаційної системи.
Визначення переліку загроз для кожного критичного об'єкту.
Виявлення способів реалізації загроз.
Оцінка матеріального збитку та інших наслідків можливої реалізації загроз.
Моделі загроз складаються на основі постійно мінливих даних і тому повинні регулярно переглядатися і оновлюватися.
Поняття випадкових і псевдовипадкових процесів.
Випадковий процес (випадкова функція) в теорії ймовірностей - сімейство випадкових величин, індексованих деяким параметром, найчастіше грає роль часу або координати.
Інше визначення: Випадковим називається процес u (t), миттєві значення якого є випадковими величинами.
Поняття випадковості (псевдо випадковості) і його застосування в криптографії.
Випадкові числа (ВЧ) – це така послідовність чисел, для якої неможливо передбачити наступне число, навіть якщо відомі попередні. Псевдовипадкові числа (ПВЧ) – це така послідовність чисел, яка має властивості випадкових чисел, проте кожне наступне число обчислюється за певною формулою. Для отримання ВЧ та ПВЧ використовують обчислювальний або фізичний пристрій, спроектований для генерації послідовності номерів чи символів, які не відповідають будь-якому шаблону – генератор випадкових чисел (ГВЧ). Деякі вчені вважають, що немає істино випадкових генераторів, а є лише ГПВЧ, відповідно і результатом їх роботи є ПВЧ, а не ВЧ. Хоча псевдовипадкова послідовність на перший погляд може здатися, позбавленою закономірностей, проте будь-який ГПВЧ з кінцевим числом внутрішніх станів повториться після дуже довгої послідовності чисел (що доводиться за допомогою принципу Діріхлє). Основним завдання розробників таких генераторів є забезпечення якомога більшого періоду повторюваності. ГВЧ використовуються в існуючих криптосистемах для генерації ключової інформації і визначення ряду параметрів криптосистем. Відповідно до принципу Керкгоффса стійкість криптографічного алгоритму не має залежати від архітектури алгоритму, а має залежати тільки від ключів. Іншими словами, при оцінці надійності шифрування необхідно вважати, що супротивник знає все про систему шифрування, що використовується, крім ключів. З огляду на це, досить важливою задачею є забезпечення секретності такої критично важливої ланки криптосистеми як ключ. Однією із умов секретності є статистична незалежність між різними послідовностями (тобто ключами).