Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Covert channel:
- tietoturva hyökkäys joka mahdollistaa informaatio objektien siirtymisen prosessien välillä joiden ei kuuluisi pystyä kommunikoimaan.
- Handshake:
- authenticated key exchange creates a shared session key between the browser and the server
- Session protocol:
- - Session protocol protects the confidentiality and integrity of the session data with symmetric cryptography and the session key .
- Suid bit:
- Antaa käyttäjälle luvan käyttää ohjelmaa tai tiedostoa, tiedoston/ohjelman omistajan oikeuksilla. Käyttäjän omien oikeuksien sijaan.
- Bell-LaPadula:
- No read up and no write down. Et saa lukea tiedostoja jotka ovat salaisempia kuin oma luokitus, etkä kirjoittaa tiedostoihin joista voi olla salaisempaa tietoa kuin muilla sitä lukevilla. Esimerkiksi armeijan käytössä.
- Biba model:
- No read down, no write up. Ei saa korruptoida itseään vähemmän salaisilla teksteillä, eikä korrupotoida salaisempia tekstejä omalla vajavaisella tiedolla. Esimerkiksi tiukka hierarkinen organisaatio toimii periaatteessa näin.
- Reference monitor:
- Hallinnoi ohjelmien pääsyä käsiksi data objecteihin tai laitteisiin. Saa pyynnön prosessilta ja antaa luvan tai estää pääsyn kyseiselle prosessille määriteltyjen oikeuksien perusteella.
- Chinese wall policy:
- Informaatio ”muuri” jonka tarkoitus on estää ”conflicts of interest” yrityksen sisällä. Esimerkiksi sijoittajat, eivät saa nähdä tietoa joka voisi vaikuttaa päätöksiin. Kilpailevia yrityksiä neuovat lakimiehet eivät saa nähdä toistensa tietoja.
- Acces token (windows):
- Authentikoinnin jälkeen käyttäjälle luodaan acces token. Sisältää kaikki turvallisuus luokitukset ja oikeudet joita käyttäjällä on.
- EMV:
- Europay, MasterCard, Visa
- tekninen standardi maksupäätteille, maksukorteille ja raha-automaateille
- Chip and pin or Chip and Signature
- PKI:
- Selain saa certifikaatti ketjun. Tarkistaa että ketju alkaa luotetun CA:n sertifikaatilla
- certificate authority.
- Käy läpi jokaisen ketjun jäsenen ja tarkistaa allekirjoituksen jokaisesta käyttämällä edellisen sertifikaatin publi keytä.
- Tarkistaa että kaikki paitsi viimeinen ovat CA sertifikaatteja.
- Jos ketju on kunnossa. Viimeinen ketjun osa sitoo yhteen hostin nimen ja serverin public keyn.
- Public keytä käytetään serverin authentikointiin SSL kättelyssä.
- Host name näytetään käytäjälle selaimen osoite palkissa.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement