Dokumenti
Kroz čitavu povijest čovječanstva postojala je potreba za sigurnom razmjenom informacija. Sigurna razmjena informacija takva je razmjena u kojoj strane koje sudjeluju u komunikaciji preko javnog komunikacijskog kanala međusobno razmjenjuju poruke čije stvarno značenje ne može odgonetnuti neka treća strana.
Osnovni mehanizam kojima se postiže sigurna razmjena informacija je šifriranje. Šifriranje podataka ili poruka u osnovi znači njihovo skrivanje ili pretvorbu u najčešće neprepoznatljiv sadržaj. Metode šifriranja raznovrsne su, a njihov razvoj u stopu prati napredak u razvoju suvremenih komunikacijskih tehnologija. Neke od osnovnih metoda šifriranja danas su svakako metode simetričnog i asimetričnog šifriranja.
IBE (eng. Identity Based Encryption) je oblik asimetričnog šifriranja koji omogućuje uporabu bilo kakvog oblika informacije o samom korisniku, poput adrese elektroničke pošte, korisničkog imena, domene ili nekog drugog niza znakova, kao njegovog javnog ključa. U ovom dokumentu bit će predstavljen upravo IBE oblik asimetričnog šifriranja.
IBM AIX je jedini operacijski sustav temeljen na UNIX platformi koji bilježi kontinuirani rast na tržištu. Namijenjen je serverskim računalima srednje veličine i radnim stanicama IBM-ove Power serije.
Najznačajnije karakteristike su napredne mogućnosti virtualizacije, osiguravanja dostupnosti i računalna sigurnost. Niz sigurnosnih alata ugrađenih u AIX platformu omogućavaju lako postavljanje, upravljanje i kontroliranje postavkama. Za okruženja koja zahtjevaju povećanju sigurnost posebno su zanimljive opcije povećanja sigurnosti prilikom same instalacije sustava, upravljanja pravima pristupa datoteka, provjeravanje integriteta datoteka, kontroli pristupa temeljenoj na ulogama te mogućnosti kriptiranja datoteka.
Također, postoji i niz drugih alata koji se kvalitetno integiraju u AIX okruženje pa je sigurnost AIX sustava moguće dovesti na najveću moguću razinu. Upravo zbog toga AIX je jedna od najpoželjnijih distribucija za sustave gdje je iznimno bitna sigurnost podataka (npr. bankarske organizacije, vojne institucije i sl.). Kao i svaki drugi operacijski sustav, AIX sadrži i određene sigurnosne ranjivosti o kojima treba voditi računa prilikom instalacije, podešavanja i korištenja tog sustava. Sve ove činjenice, zajedno sa usporedbom prema sličnim operacijskim sustavima, objašnjene su u ovom dokumentu.
Mesh mreže su idealna tehnologija za davanje brzog i lakog pristupa mreži. Ova tehnologija je izuzetno pogodna za proširivanje postojeće mrežne infrastrukture. Mesh mreža je vrsta komunikacijske mreže u kojoj svako čvorište ima dvije svrhe.
Prva svrha je primanje i slanje podataka za korisnika koji koristi taj čvor. Druga svrha čvorova u mesh mreži, koja ih razlikuje od ostalih komunikacijskim mreža, je prosljeđivanje podataka s drugih čvorova.
Ovaj dokument opisuje žične i bežične mesh mreže. Posebna pažnja se pridaje bežičnim MESH mrežama (eng. Wireless MESH Networks, WMN) jer su najraširenije i najbrže se razvijaju. Također, opisuju se principi prijenosa podataka od korisnika i prema korisniku (IEEE 802.11, routing, MAC protokoli) te je dana usporedba mesh mreža s ostalim tipovima mreža (point-to-point, bus, ring, star, tree).Isto tako, u dokumentu je dan osvrt na pitanje sigurnosti korištenja mesh mreža.
Programski jezik PHP stekao je veliku popularnost u zadnjih 10 godina te je postao jednim od glavnih tehnologija za razvoj web aplikacija. Velika prihvaćenost i dominacija jezika PHP vidljiva je i kroz brojna razvojna okruženja kako što je Zend Framework.
Razvojna okruženja općenito služe za potporu izgradnje i testiranja dinamičkih web stranica, web aplikacija i usluga. Također, pomažu u razrješavanju učestalih problema koji se pojavljuju prilikom projektiranja web aplikacija. Često okruženja nude gotov skup biblioteka i alata za pristup bazi podataka, izradu i upravljanje predlošcima, upravljanje korisničkom sjednicom te olakšavaju ponovnu uporabu programskog koda. Zend okruženje je stvoreno s ciljem jednostavnijeg stvaranja i održavanja velikih web aplikacija baziranih na jeziku PHP. Sadrži bogat skup gotovih komponenata koje pokrivaju velik dio učestalih potreba prilikom izrade web aplikacija. Iako ih je moguće koristiti odvojeno, komponente razvojnog okruženja Zend čine snažnu i proširivu biblioteku gotovih rješenja.
Cilj Zenda je pružiti programerima robusnu okolinu za razvoj vlastitih web aplikacija i usluga. Nudi MVC implementaciju visoke učinkovitosti, apstraktni sloj nad bazom podataka koji olakšava upravljanje podatcima i niz komponenata koje implementiraju prikaz HTML stranica te validaciju i filtriranje korisničkog unosa.
Eduroam (educational roaming) je roaming usluga za članove eduroam zajednice koju čine Nacionalne mreže za istraživanje i edukaciju. U ovom dokumentu se objašnjava sama ideja eduroama i način njezine realizacije. Tehnologije koje eduroam koristi su network access server, supplicant, autentifikacijski poslužitelj i IEEE 802.1X, i u dokumentu su one pobliže objašnjene. Autentifikacijski poslužitelj je najčešće RADIUS poslužitelj pa je RADIUS tehnologija također detaljnije opisana. U Hrvatskoj se uz eduroam najčešće veže ime AAI@EduHr, a to je autentifikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja i više o njoj, kao i o Srcu (Sveučilišni računski centar), može se pronaći u dokumentu. Eduroam kao svoje autentifikacijske mehanizme koristi EAP-TTLS i EAP-TTLS/EAP-GTC pa su i oni (okvirno) spomenuti u dokumentu.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke