Komunikazio elementuak
Enviado por Chuletator online y clasificado en Otras materias
Escrito el en vasco con un tamaño de 11,23 KB
DATUEN BABESA
Enpresa batean datuen segurtasuna eta babesa oso garrantzitsua da eta hori ziurtatzeko hainbat babes mota erabili beharko dugu. Baita ere egin dezaketen erasoei aurre egiteko nola egiten diren jakin beharko dugu.
Segurtasunen oinarriak
Segurtasunaren oinarriak hitz egiten dugunean esan nahi du segurtasun bat ona izateko neurri batzuk izan behar ditu:
Konfidenzialitatea (Confidencialidad)
Konfidentzialitatea baimenik gabeko informazioa zabaltzea saihestea da adib.: Gmail garrantzitsu bat bidaltzea jabe bati eta inork ez ikustea gmail hori, bakarrik hartzaileak.
Osotasuna (Integridad)
Baimendurik gabeko informazioa aldatzea saihestea da.
Erabilgarritasuna (Disponibilidad)
Baimenik gabeko edo kontrolatutako balia
Ukatueza (No repudio)
Komunikazioan parte hartzen duten edozein entitatek babesa ematen du komunikazioan edo zati batean parte hartu izanagatik.
Fidagarritasuna (Fiabilidad)
sistema teknologiko batek bere zereginak burutzeko ahalmena aztertu eta bermatzeko beharrezko diren teknikak aplikatzen dituen arloa da.
HASH
Algoritmo matematikoa da, edozein datu luzeera finko batean bihurtzen duena (datuak kate txiki batera bihurtzen du). Sarrerako datuen luzera edozein dela ere, irteerako hash balioa beti luzera berdina izango da.
Zertarako?
Pasahitzak gordetzeko
Tranferentzia historiala (Bitcoin)
Deskargen integritatea
Esteganografia
mezuak ezkutatzeko kriptologia zientziaren atal bat da.Mezuak beste objektuen barruan ezkutatzen saiatzen da komunikazio kanal ezkutu bat sortzeko.
Enkriptazio Simetrikoa
Kriptografia simetrikoa mezuak deszifratzeko eta zifratzeko gako berbera erabiltzen duen kriptografiako metodo da. Komunikatzen diren bi alderdiek aldez aurretik adostu behar dute zein gako ertabiliko dute.
Bidaltzaileak mezu enkriptatzen du eta desenkriptatzeko klabea mezuan bidaltzen du.
Enkriptazio Asimetrikoa
Enkriptazio simetrikoa mezu zifratzeko eta deszifratzeko bi code erabiltzen ditu (publikoa eta pribatua). Gakoetako batek informazioa zifratzen du eta besteak, deszifratu.
Mezua hartzailearen gako publikoarekin zifratzen da. Mezua ezingo du hartzailea ez den inork deszifratu hartzailaren gako pribatua behar delako. Konfidentzialtasuna lortzeko erabiltzen da.
Gako publikoa argitara eman daiteke inolako segurtasun arazorik sortu gabe. Bestalde, gako ezkutua ezin zaio mezuak irakurri ezin ditzakeen inori erakutsi.
PKI (Public Key Infrastructure)
Hardwarea, softwarea eta segurtasun politika eta prozeduraren konbinazioa da. PKIren funtzioa ziurtagiri digitalak ematea da. Hauek zifratze eta sinadura elektronikoa bezalako operazio kriptografikoak egiteko aukera ematen dute.
Firma digitala
Sinadura digitala kriptografiako mekanismoa da. Sinatutako mezu digital baten hartzaileak mezu horren jatorria identifikatzea ahalbidetzen du.
Firma digitala egiteko datuak klabe pribatuarekin enkriptatuko dugu eta klabe publikoa zerbitzarian egongo da hartzailearentzako.
PROTOKOLO EZ SEGURUAK
FTP
Sare trafikoa sniffer batekin sarean ikusten ari den espioi bat badago, zure kontua eta pasahitza testu arruntean ikus ditzakezu. Hobeto izango zen SFTP edo SCP erabiltzea.
HTTP
datuak elkartrukatzeko erabiltzen den protokoloa da. Hasierako helburua HTML orrialdeak argitaratu eta jasotzeko bidea ahalbidetzea zen.
HTTPk badu SSL bitartez kodetutako HTTPS deritzon aldaera bat ere.
Telnet
Remotoki zerbitzari batera konektatzeko erabiltzen den protokolo zahar bat da. Protokolo honek datuak agirian transmititzen ditu eta hobeto da SSH erabiltzea datuak enkriptatuak doaztelako.