home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2003 April / Chip_2003-04_cd1.bin / tema / krypta / articles.php@ID=127

< prev

next >

Wrap

Text File  |  2003-02-02  |  14KB  |  336 lines

---

1. <!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
2. <html>
3. <head>
4.  <title>Krypta.cz - èifrovßnφ v sφtφch WAN</title>
5.  <link rel="StyleSheet" href="server/main.css" type="text/css">
6.  <link rel="SHORTCUT ICON" href="server/favicon.ico">
7.  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
8.  <meta http-equiv="Cache-control" content="no-cache">
9.  <meta http-equiv="Pragma" content="no-cache">
10.  <meta http-equiv="Expires" content="0">
11.  <meta name="robots" content="ALL,FOLLOW">
12.  <meta http-equiv="Content-language" content="cs">
13.  <meta name="description" content="Internetov² bezpeΦnostnφ portßl, zab²vajφcφ se kryptografiφ (Üifrovßnφm), ochranou dat, internetovou bezepeΦnostφ a poΦφtaΦov²mi viry">
14.  <meta name="keywords" content="Üifrovßnφ cryptography pgp des aes rsa dss digital signatures pki linux free bezpeΦnost ochrana hacking cracking virus worm">
15.  <meta name="copyright" content="Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>.">
16.  <!-- No caching for this document.Trying to write to art127.html. ?> -->
17.  
18.  <!-- output.php -->
19.  
20.   <script language="JavaScript">
21.   <!-- 
22. //    if(top != self) { window.top.location.href=document.location; }  -->
23.   </script>
24.  
25.  
26. <!-- NAVRCHOLU.cz -->
27. <script language="JavaScript" type="text/javascript">
28. <!--
29. pxDepth = screen.pixelDepth;
30. if (!(pxDepth > 0))
31.     pxDepth = screen.colorDepth;
32. if (!(pxDepth > 0))
33.     pxDepth = 0; 
34. document.write("<img style=\"position:absolute; top:0px; left: 0px;\" src=\"../hit.navrcholu.cz/hit@id=00039669;n=1;screenx=" + screen.width + ";screeny=" + screen.height + ";cdepth=" + pxDepth + ";ref=" + escape(top.document.referrer) + "\" width=\"1\" height=\"1\" alt=\"\">");
35. // -->
36. </script>
37. <noscript>
38. <img style="position:absolute; top:0px; left: 0px;" src="../hit.navrcholu.cz/hit@id=00039669;n=1" width="1" height="1" alt="" border="0">
39. </noscript>
40. <!-- NAVRCHOLU.cz - konec -->
41.  
42. <STYLE Type=text/css>
43.     BODY                { font-size:110%; background-color: #ffffff; color: #000000; margin: 0px;   background-image: url(images/backgr.gif); }
44.  
45.  
46.  
47.     .Copyright        { color: #000000; }
48.     .Copyright A    { color: #000000; }
49. </STYLE>
50. </head>
51. <SCRIPT>
52. </SCRIPT><SCRIPT Src=charts.php@version=1621></SCRIPT><SCRIPT>
53.  // Nalezeno  1 polozek. 
54. var SectionTitles=new Array( "èifrovßnφ v sφtφch WAN" , "    KoncovΘ uzly" , "    èifrovßnφ ve WAN û integrovanΘ ve sm∞ro" , "    èifrovßnφ ve WAN û mimo sm∞rovaΦe" );
55. var SectionURLs=new Array( "127" , "127#Title1" , "127#Title2" , "127#Title3" );
56.  
57. var BrothersNames = new Array("Jak pracuje SSL","Microsoftu hackli Passport","ZabezpeΦenφ domßcφho poΦφtaΦe II. - Windows","NovΘ okno s cizφm obsahem = reklamnφ trojsk² k∙≥","Reklamnφ trojsk² k∙≥ = bezpeΦnostnφ problΘm","èifrovßnφ v sφtφch WAN","Krypta.cz nabφzφ vÜem zdarma generßtor P3P pravidel podle standardu W3C","Cache m∙₧e slou₧it k p°enesenφ ·toΦnΘho k≤du","Bezpe_25E8nostn_25ED nedostaky a kuriozity syst_25E9mu spr_25E1vy tld .cz","Apache: vß₧n∞jÜφ, ne₧ se Φekalo","Testovacφ Φlßnek","Webovß autorizace snadno a rychle","Nov² Φerv infikujφcφ MS SQL Servery zahlcuje internet","");
58. var BrothersIDs = new Array("39","74","83","85","86","127","170","173","182","211","220","231","240","");
59. //=====INFO======
60. ItemName='Article127';
61.  
62. InIFrame='No';
63. TableNum=2; 
64. ItemID=127; 
65. ArticleType='1'; 
66. Action='articles'
67. ItemTitle='èifrovßnφ v sφtφch WAN';
68. ItemComment='èifrovßnφ v sφtφch WAN';
69. TabName='Articles'
70. Parent1Title='BezpeΦnost internetu' ;
71. Parent2Title='BezpeΦnost a anonymita' ;
72. Parent1ID='22' ;
73. Parent2ID='9' ;
74. ParentTitle='BezpeΦnost internetu' ;
75. AuthorName='Petr Odvßrka' ;
76. AuthorDesc='Autor je redaktorem serveru SvetSiti.cz' ;
77. AuthorEMail='podvarka_40infinity.cz' ;
78. AuthorID='13' ;
79. ItemDate='25.1.2002';
80. Views='175' ;
81. Average='1.00' ;
82. Grade='1' ;
83. NumVotes='1' ;
84. SourceName='Sv∞t Sφtφ' ;
85. SourceURL='../www.svetsiti.cz/default.htm' ;
86. SourceLink='http:<SPAN Style=font-size:1px> </SPAN>_3CSPAN Style=font-size_3A1px> </SPAN><SPAN Style=font-size:1px> </SPAN>_3CSPAN Style=font-size_3A1px> </SPAN>www.svetsiti.cz' ;
87. Ref1URL='' ;
88. Ref2URL='' ;
89. Ref3URL='' ;
90. Ref4URL='' ;
91. Ref5URL='' ;
92. Ref1Link='' ;
93. Ref2Link='' ;
94. Ref3Link='' ;
95. Ref4Link='' ;
96. Ref5Link='' ;
97. Ref1Desc='' ;
98. Ref2Desc='' ;
99. Ref3Desc='' ;
100. Ref4Desc='' ;
101. Ref5Desc='' ;
102. Possible=1 ;
103. Answer1='' ;
104. Answer2='' ;
105. Answer3='' ;
106. Answer4='' ;
107. Answer5='' ;
108. Num1='';
109. Num2='';
110. Num3='';
111. Num4='';
112. Num5='';
113. Type= ''; //def
114. WebName='Krypta.cz';
115. //====ENDINFO======
116.  
117. </SCRIPT>
118.  
119. <BODY>
120. </SCRIPT>
121. <SCRIPT Language=JavaScript Src="server/startfeatures.php@Rand=ddd "> </SCRIPT><SCRIPT Language=JavaScript Src="server/features.php"> </SCRIPT><!-- Rozdeleni na sloupce -->
122.  
123. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%">
124. <tr>
125.  
126. <!-- Levy sloupec -->
127.  
128.  
129.  
130. <td  width="161" align="center" valign="top">
131.  
132. <img src=space.gif height=1 width=161>
133. <SCRIPT SRC=server/left_js.php@version=1621></SCRIPT></td>
134.  
135. <!-- /Levy sloupec -->
136.  
137. <!-- Mezera 1-->
138. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
139. <!-- /Mezera 1-->
140.  
141. <!-- Mezera 2 -->
142. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
143. <!-- /Mezera 2-->
144.  
145. <!-- Mezera 3 -->
146. <td width=10><img src="images/spacer.gif" width="10" height="1" border="0" alt=""></td>
147. <!-- /Mezera 3-->
148.  
149.  
150. <!-- Prostredni sloupec -->
151. <td align="center" valign="top">
152.  
153. <!-- Hlavicka -->
154. <!-- Horni lista s reklamou -->
155.  
156. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" class="hrlista">
157. <tr>
158.  
159. <!-- Logo-->
160. <td VAlign=Top>
161. <a href="default.htm"><img src="images/logo.gif"  style="z-index:100;" vspace=0 cwidth="222" cheight="48" border="0" alt="Krypta.cz - Magazφn o informaΦnφ bezpeΦnosti"></a>
162. </td>
163. <!-- /Logo -->
164.  
165. <td align=center>
166. </td></tr></table>
167. <!-- /Horni lista s reklamou-->
168. <!-- /Hlavicka -->
169.  
170. <TABLE Width=100% Border=0><TD><SCRIPT>
171. </SCRIPT><SCRIPT>
172. ArticleHead('èifrovßnφ v sφtφch WAN', 'Petr Odvßrka', 'podvarka_40infinity.cz', '25.1.2002', '15:18:45', '╚lßnek');
173. Intro('V podnikßnφ jsou nejd∙le₧it∞jÜφ informace. Ten kdo je mß se je sna₧φ uchrßnit, ten kdo je nemß se je sna₧φ zjistit. V²znamu informacφ pak samoz°ejm∞ odpovφdajφ nßklady, je₧ je schopna konkurence schopna vynalo₧it na zφskßnφ toho co vφ ti druzφ. ProblΘm je v tom, ₧e v dneÜnφm elektronickΘm sv∞t∞ svΘ tajnosti p°enßÜφme vφcemΘn∞ ve°ejn²m prost°edφm a tφm se vystavujeme nebezpeΦφ jejich ·niku. ');
174. ArticleBanner_smallres('margin-bottom:10px;margin-top:-3px;');
175. </SCRIPT>
176. <DIV Class=Article><SCRIPT>
177. AuthorData();
178. if (Type != 'Pure') if ((ArticleType!=19) && (ArticleType!=20)) ShowSections();
179. ArticleBanner_bigres('margin-top:12px;margin-bottom:-3px;');
180. </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph>
181.     Je znßmo, ji₧ n∞kolik tisφciletφ, ₧e ochranu dat lze zajistit jejich Üifrovßnφm. èifrovßna by m∞la b²t zejmΘna data, kterß jsou p°enßÜena ve°ejn²m prost°edφm (tedy zjednoduÜen∞ °eΦeno vÜe co je p°enßÜeno mimo areßl firmy, p°φpadn∞ mimo firemnφ infrastrukturu). V n∞kter²ch p°φpadech je po₧adavek na Üifrovßnφ i u dat p°enßÜen²ch v privßtnφm prost°edφ. 
182. </DIV></FONT></b></i>
183. <FONT Size=2><DIV Align=Justify Class=Paragraph>
184.     èifrovßnφ dat lze provΘst na n∞kolika ·rovnφch a n∞kolika zp∙soby. Vlastnφ Üifrovßnφ toti₧ mohou pou₧φvat jednotlivΘ aplikace (nap°. poÜta, klient û server aplikace, ...), a/nebo mohou b²t Üifrovßna veÜkerß data prochßzejφcφ mezi dv∞ma body. Volba ·rovn∞ Üifrovßnφ v₧dy zßle₧φ na konkrΘtnφch podmφnkßch a po₧adavcφch zßkaznφka. 
185. </DIV></FONT></b></i>
186. <FONT Size=2><DIV Align=Justify Class=Paragraph>
187.     ┌Φelem tohoto Φlßnku nenφ ·pln² rozbor mo₧nostφ Üifrovßnφ dat, ale zamyÜlenφ nad topologiφ pro zabezpeΦenφ bezpeΦnΘho p°enosu dat ve WAN sφtφch. 
188. </DIV></FONT></b></i>
189. <FONT Size=2><DIV Align=Justify Class=Paragraph>
190.     Rozd∞lenφ do variant si provedeme podle toho kde je Üifrovßnφ zajiÜ¥ovßno. 
191. </DIV></FONT></b></i>
192. <A Name="Title1"><FONT Size=3><DIV Class=Headline>KoncovΘ uzly</DIV></font>
193. <FONT Size=2><DIV Align=Justify Class=Paragraph>
194.     Existujφ r∙znΘ nadstavbovΘ systΘmy, nebo nativnφ vyu₧itφ IPSec (nap°. ve Windows 2000). èifrovßnφ probφhß pln∞ softwarov∞ (co₧ zat∞₧uje procesor stanice) nebo s hardwarovou podporou sφ¥ovΘho adaptΘru (nap°. Intel PRO/100 S; krom∞ nativnφ podpory w2k zajiÜ¥uje jeho driver IPSec i pro prost°edφ Windows NT a Windows 98). 
195. </DIV></FONT></b></i>
196. <FONT Size=2><DIV Align=Justify Class=Paragraph>
197.     P°i pohledu na infrastrukturu sφt∞ pak vypadajφ zabezpeΦenΘ p°enosy tak, jak jsou zobrazeny na nßsledujφcφm schΘmatu. 
198. </DIV></FONT></b></i>
199. <SCRIPT>
200. _Image('file.php@Name=wan1','','','Left');
201. </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph>
202.     Je vid∞t, ₧e tento zp∙sob je vhodn² zejmΘna pro LAN. Pro WAN je zp∙sob pou₧iteln² s urΦit²mi omezenφmi. Omezenφ spoΦφvajφ v tom, ₧e ne vÜechna za°φzenφ v LAN jsou schopna Üifrovßnφ podporovat û jde nap°. o jednoduchß serverovß za°φzenφ û nap°. tiskovΘ servery (data tiÜt∞nΘho dokumentu jsou posφlßna neÜifrovan∞). StejnΘ omezenφ je v p°φpad∞ p°φstupu ke konzole prvk∙, kterΘ Üifrovßnφ nepodporujφ (nap°. aktivnφ prvky, ale i UNIX servery bez zajiÜt∞nΘho Üifrovßnφ dat). NeÜifrovanß data jsou p°enßÜena v LAN i ve WAN. 
203. </DIV></FONT></b></i>
204. <A Name="Title2"><FONT Size=3><DIV Class=Headline>èifrovßnφ ve WAN û integrovanΘ ve sm∞rovaΦφch</DIV></font>
205. <FONT Size=2><DIV Align=Justify Class=Paragraph>
206.     Tento typ Üifrovßnφ m∙₧e b²t zajiÜt∞n n∞kolika mechanismy. Z nich nejb∞₧n∞jÜφ jsou: 
207. </DIV></FONT></b></i>
208. <FONT Size=2><DIV Align=Justify Class=Paragraph>
209.     proprietßrnφ Üifrovacφ mechanismy û nap°. Nortel Networks WEP protokol (WAN Encryption Protocol); v²hodou tohoto mechanismu je zejmΘna to, ₧e Üifrovßnφ je na ·rovni linkovΘ vrstvy OSI û tedy pod protokoly sφ¥ovΘ vrstvy a je tedy z pohledu protokol∙ transparentnφ; do tΘto kategorie lze zahrnout nap°. i protokol PPTP; 
210. </DIV></FONT></b></i>
211. <SCRIPT>
212. _Image('file.php@Name=wan2','','','Left');
213. </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph>
214.     Üifrovßnφ IPSec û tento mechanismus je dnes pom∞rn∞ rozÜφ°en², existuje standardizace i kdy₧ ne jeÜt∞ ·plnß kompatibilita produkt∙ vÜech v²robc∙, ale situace se lepÜφ; omezenφm m∙₧e b²t do jistΘ mφry to, ₧e IPSec, jak z jeho nßzvu vypl²vß, zajiÜ¥uje Üifrovßnφ pouze pro IP protokol. 
215. </DIV></FONT></b></i>
216. <FONT Size=2><DIV Align=Justify Class=Paragraph>
217.     èifrovßnφ ve sm∞rovaΦφch je zajiÜ¥ovßno p°evß₧n∞ prost°ednictvφm software. N∞kterß za°φzenφ (nap°. novΘ typy Cisco sm∞rovaΦ∙) majφ mo₧nost instalace tzv. hardwarovΘho akcelerßtoru û tj. specißlnφ karty, kterß provßdφ matematickΘ operace pro Üifrovßnφ namφsto procesoru, Φφm₧ se pom∞rn∞ znaΦn∞ zvyÜuje v²kon za°φzenφ. 
218. </DIV></FONT></b></i>
219. <FONT Size=2><DIV Align=Justify Class=Paragraph>
220.     Provoz v rßmci LAN nenφ v tomto p°φpad∞ Üifrovßn. èifrovßnφ probφhß pouze ve WAN, co₧ ve v∞tÜin∞ p°φpad∙ staΦφ a je ·Φelem zavedenφ Üifrovßnφ. 
221. </DIV></FONT></b></i>
222. <A Name="Title3"><FONT Size=3><DIV Class=Headline>èifrovßnφ ve WAN û mimo sm∞rovaΦe</DIV></font>
223. <FONT Size=2><DIV Align=Justify Class=Paragraph>
224.     Pro WAN sφt∞, kterΘ ji₧ jsou vybavenΘ technologiφ, je₧ nestaΦφ z hlediska nßrok∙ na Üifrovßnφ (bu∩ neumo₧≥uje, mß nedostateΦn² v²kon, ...), nenφ vÜe ztraceno a nenφ nezbytn∞ nutnß v²m∞na sm∞rovaΦ∙. SystΘm je pouze rozÜφ°en o boxy se Üifrovacφ funkcφ. Stßvajφcφ WAN pak funguje jako p°enosovß IP sφ¥ (jak²si privßtnφ Internet). èifrovacφ funkce je p°enesena na VPN servery, kterΘ mohou b²t z hlediska datov²ch tok∙ nastaveny jako pr∙chozφ nebo jako paralelnφ (na obrßzku je pr∙chozφ zp∙sob). 
225. </DIV></FONT></b></i>
226. <SCRIPT>
227. _Image('file.php@Name=wan3','','72','Left');
228. </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph>
229.     Provoz v rßmci LAN nenφ v tomto p°φpad∞ Üifrovßn. èifrovßnφ probφhß pouze ve WAN, co₧ ve v∞tÜin∞ p°φpad∙ staΦφ a je ·Φelem zavedenφ Üifrovßnφ. 
230. </DIV></FONT></b></i>
231. <FONT Size=2><DIV Align=Justify Class=Paragraph>
232.      
233. </DIV></FONT></b></i>
234. </DIV>
235. <SCRIPT>
236. TextEnd('')
237. </SCRIPT><SCRIPT>
238. Source();
239. </SCRIPT><OL Class=None Type=Disc></OL><SCRIPT>
240. nie('<br>');AdditionalTablesBegin();
241.  
242. CommentsBegin('èifrovßnφ v sφtφch WAN',0);
243. NoComments()
244. CommentsEnd();
245. </SCRIPT><SCRIPT>
246. ArticleEnd()
247. </SCRIPT></TABLE>
248. <!-- /Prostredni sloupec -->
249.  
250.  
251. <!-- Mezera 3 -->
252.  
253. <td width=5><img src="images/spacer.gif" width="5" height="1" border="0" alt=""></td>
254. <!-- /Mezera 3-->
255.  
256. <!-- Mezera 2 -->
257. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
258. <!-- /Mezera 2-->
259.  
260. <!-- Mezera 1-->
261. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
262. <!-- /Mezera 1-->
263.  
264. <!-- Pravy sloupec -->
265. <td bgcolor=#006792 width="0" align="center" valign="top">
266. <SCRIPT SRC=server/right_js.php@version=1621></SCRIPT><br>
267. </td>
268. <!-- /Pravy sloupec -->
269.  
270.  
271. </tr>
272.  
273. <!-- Bilo -->
274. <tr>
275. <td bgcolor=#000000><img src=space.gif height=1 width=1></td>
276. <td bgcolor=#000000></td>
277. <td bgcolor=#000000></td>
278. <td bgcolor=#FFFFFF></td>
279. <td bgcolor=#FFFFFF></td>
280. <td bgcolor=#FFFFFF></td>
281. <td colspan=5 bgcolor=#000000></td>
282. </tr>
283. <tr  bgcolor=#FFFFFF>
284. <td><img src=space.gif height=20 width=1></td>
285. <td></td>
286. <td></td>
287. <td></td>
288. <td></td>
289. <td></td>
290. <td colspan=5></td>
291. </tr>
292. <!-- /Bilo-->
293.  
294.  
295.  
296. </table>
297. <!-- /Rozdeleni na sloupce -->
298.  
299. <SCRIPT>
300.     Exec(ToExecute);
301.     ToExecute="";
302. </SCRIPT>
303.  
304. <!-- Dolni lista -->
305.  
306.  
307. <!-- Paticka -->
308. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" bgcolor=#ffffff>
309. <TR><td colspan=5 align="center" bgcolor=#000000><img src=space.gif height=1 width=1></td></TR>
310. <TR bgcolor=#f0f0f0>
311. <td align="center">
312. <IMG Src=images/logo2.gif hspace=10 vspace=5>
313. </td>
314. <td>
315. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
316.  
317. <b><u>Krypta.cz</u></b> -  Magazφn o informaΦnφ bezpeΦnosti.<br>
318. Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>. VÜechna prßva vyhrazena. <br>
319. Tento server dodr₧uje prßvnφ p°edpisy o ochran∞ osobnφch ·daj∙, vΦetn∞ standardu P3P (<a href=server/policy.xml>policy</a>). </FONT></DIV>
320. </td>
321. <td>
322. <IMG Src=geronimo.gif hspace=10 vspace=5>
323. </td>
324. <td>
325. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
326. RedakΦnφ systΘm Geronimo<br>
327. Copyright (C) 2001-2002 <a href=mailto:michal.till@krypta.cz>Michal Till</a>
328. </FONT></DIV>
329. </td>
330. </td></tr></table>
331. <!-- Paticka -->
332.  
333. <!-- /Dolni lista -->
334.  
335. </body>
336. </html>