Teknika kualitatiboa
Enviado por Chuletator online y clasificado en Plástica y Educación Artística
Escrito el en 
vasco con un tamaño de 6,29 KB
Konfidenzialitatea:
Email bat persona bati bidali nahi badugu baina bakarrik pertsona horri nahi diot bidali. Ez dut “man on the middle”
Osotasuna
Datu guztiak ondo bidali direla zihurtatu.
ekipoak ondo egotea.
○ Erabilgarritasuna (Disponibilidad)
Zerbitzuko datuak edozein momentuan erabilgarri.
Ukatueza (No repudio)
Ezin da ukatu firma bat dagoelako beraien artean
Fidagarritasuna(Fiabilidad)
Fidagarria izateko,(segurua)
Hauek denak bete ahal izateko lehenik datuen babestetik hasi behar gara eta horretarako enkriptazioa sortu zen. Bi motatako enkriptazioetan sailkatu ditzazkegu: simetrikoa eta asimetrikoa. Simetrikoa esan genezake zaharrena dela.
Encriptazio simetrikoa:
Zifratze mota honetan gako bakarra erabiltzen da eta horrekin jatorrizko mezua itxuraz ez dauka zentzurik. Gako hau ezagutzen duten erabiltzaileek jatorrizko mezua enkriptatutako mezuan ere berreskura dezakete.
Enkriptazio asimetrikoa :
Zifratze asimetrikoak gako pare bat erabiltzen ditu: bat pribatua eta pribatua. Gako pribatuarekin zifratutako mezuak gako publikoarekin berreskuratu behar dira. Bestalde, gako publikoarekin zifratutako mezuak gako pribatuarekin soilik berreskura daitezke. Gako pribatua, izenak dioen bezala, babestu behar da inor sar ez dadin. Hori da gako publikoarekin zifratutako mezuak zifratu ahal izatea.
Baita ere sinadura digitalak daude:
Sinadura digitala, ziurtagiri digital batekin nahastu behar ez dena, mezu, software edo dokumentu digital baten autentikotasuna eta osotasuna egiaztatzeko erabiltzen den teknika matematikoa da .
Sinadura digitala, sinadura tradizionala ez bezala, ez da izena, baina bi karaktere " sekuentzia " edo sekuentziz osatuta dago . Mezu edo dokumentu baten edukiari mekanismo kriptografikoak aplikatzean datza mezua hartzaileari honako hau erakusteko:
mezuaren igorlea benetakoa dela ( autentikazioa );
ezin duela ukatu mezua bidali duela ( ez arbuiatzea );
igorri zenetik ( osotasuna ) ez dela mezua aldatu .
Sinadura digitaletaz eta baita ere zertifikatu digitalez hitz egiten dugunean PKI siglaz hari gara (Public key infrastructure).
Autentificacion de usuario: Jakin behar dugu zein den mezua idazten hari dena horretarako autentifikazioa behar dugu
No repudio: Honek esan nahi du mezu bat bidaltzen badut sinatuta ni naizela, ez dago beste bat.
Integridad de la informacion: Hiru printzipio daude edozein enpresako informazioa kudeatzeko, modu egokian, eraginkortasun eta eraginkortasun irizpideak betetzeko. Oro har, sistema seguru eta fidagarria mantentzea hiru alderdi bermatzea dela ulertzen da: konfidentzialtasuna, osotasuna eta erabilgarritasuna.
HASH- zer da?
Algoritmo matematiko bat da, edozein bloke tamanu zeatz bat jartzen duena.Hash-a irteeran beti tamanu bera edukiko du beti.
funtzionalitatea: pasaitza enpriptzeko(hasheatzeko).
Man in the middle:
A eta B arteko komunikazioan C sartzen bada biren artean informazioa ikusi dezake beraien artean eta horri deritzo. Wireshark programak artuko zituen A eta B arteko komunikazioko paketeak eta gu hor sartzea izango zen man in the middle, konfidentzialtasua galduko genuen gure datuak agerian badaude.
ESTENOGRAFIA:
Zientzi bat da non edonotariko artxibokoetan mezuak ezkutatzen dituen bai argazki,multimedia… edozeinetan beti ezkutatuta joango dira eta egindakoak eta hartzaileak bakarrik descifratu ahalko dute.
FUERZA BRUTA:
Teknika hau pin-ak probatzeko erabiltzen da. Honetarako hiztegi bat erabiltzen da eta hiztegiko konbinazio guztiak probatzen joaten da eta hauetako batean bilatzen badu zortea edukiko dugu :)) eraso “a fuerza bruta” ondo egingo genuke.
Hau da programa bateko fuerza bruta eginda lortutakoa.
Protokoloak:
Protokoloak datuen babeserako erabiltzen dira gehienbat eta arau batzuk dituzte funtzioen arabera segurtasuna bermatu ahal izateko.
FTP SFTP edo SCP:
Erabiltzale arruntak zerbitzarira datuak igo eta jeisten ditu. Baina arazoa da man on the middle bat badago gure kontuko datuak artu ditzazkela sniffer bat erabiliz (Wireshark) adibidez. Horretarako alternatiba moduan sftp protokoloa sortu zen shell seguru bat ipiniz (ssh).Azkenean algoritmo seguruago bat ipintzen du eta segurtasuna hobeto bermatzen du.