Bezpečnost informací a kybernetický zákon

Questions and Answers

Jaký je hlavní účel kvalifikovaného certifikátu pro elektronické podpisy?

Spojení podpisových údajů s fyzickou osobou (correct)

Ověření integrity certifikátu

Podpisování CRL

Zabezpečení přenosu dat

Co představuje zneplatněný certifikát?

Certifikát s pozastavenou platností

Certifikát bez ověření

Certifikát pro soukromé použití

Certifikát, který již není platný (correct)

Jaké problémy řeší časová razítka?

Určení přesného času podpisu (correct)

Ověření původu dokumentu

Usnadnění přenosu dat

Zajištění anonymity uživatelů

Jaké oprávnění má uznávaný elektronický podpis podle uvedeného obsahu?

Vyžaduje ukládání privátního klíče na disku

Jaký je vztah mezi důvěryhodnými certifikačními autoritami a PKI?

Důvěra v CA je klíčová pro bezpečné fungování PKI

Jaký typ elektronického podpisu je uznáván všemi orgány veřejné moci v ČR?

Zaručený elektronický podpis

Co označuje pojem 'kvalifikovaná pečeť'?

Slouží k ověření integrity dokumentů právnických osob

Jak se liší kvalifikovaný elektronický podpis od zaručeného elektronického podpisu?

Kvalifikovaný podpis je uložen na bezpečném prostředku

Jaký je hlavní účel časových značek?

Ověřit, že data nebyla po vytvoření změněna.

Jaký typ identifikátorů se používá v digitálním prostředí?

Jak statické, tak dynamické identifikátory.

Který prvek eIDAS je klíčový pro digitální interoperabilitu?

Právní rámec pro elektronické podpisy.

Jaká je Role verifikátoru v procesu ověření totožnosti?

Ověřit identitu uživatele pomocí různých metod.

Jaké jsou výhody kvalifikovaného elektronického podpisu v porovnání s jinými metodami?

Poskytuje vyšší právní jistotu.

Co představuje elektronická identita podle eIDAS?

Digitální reprezentaci identity osoby.

Jaký je hlavní problém, který řeší integrita dat?

Zajištění, že data nebyla po vytvoření změněna.

Jaký typ identifikátorů se přiřazuje k digitální identitě osoby?

Jak statické, tak dynamické identifikátory.

Jaký je primární účel NAT?

Úspora IPv4 adres.

Jaký je hlavní rozdíl mezi IDS a IPS?

IDS detekuje hrozby, zatímco IPS je blokuje.

Jakým způsobem fungují antivirové programy?

Pracují na principu host-based IDS/IPS.

Jaké typy IDS existují?

Síťové a operační systémy (HIDS).

Co je klíčovou funkcí proxy serverů?

Filtrace a kontrola síťového provozu.

Jaký je účel IDS?

Detekovat neobvyklé aktivity a generovat varování.

Jakou roli hraje IPS v síti?

Detekuje a blokuje škodlivou činnost.

Co znamená Zero Trust Network?

Architektura, která nedůvěřuje žádnému zařízení ani uživateli.

Jaký je primární cíl Clark-Wilson modelu?

Ochrana integrity dat

Co znamená pravidlo 'no read up' v Bell-LaPadula modelu?

Nelze číst z vyšší úrovně

Jaký je hlavní rozdíl mezi DAC a MAC modelem řízení přístupu?

DAC umožňuje flexibilní nastavování přístupových práv uživateli, zatímco MAC je spravováno administrátorem.

Jaká pravidla jsou obsažena v Biba modelu?

No write up, no read down

Jaký je hlavní benefit užívání Access Control List (ACL)?

Možnost specifikovat práva pro jednotlivé objekty

Co charakterizuje systém řízení přístupu založený na rolích (RBAC)?

Práva přístupu jsou definována na základě rolí, které uživatelé zastávají.

Jakou strategii používá MAC pro správu přístupu k objektům?

Práva jsou přidělována pouze administrátorem, bez uživatelského zásahu.

Co vyžaduje Common Criteria framework?

Definování bezpečnostních funkcí a požadavků uživateli systému.

Co je role resource owner ve vztahu k zabezpečení dat?

Uživatel, kterému patří zdroj, data nebo funkce.

Jaká je hlavní funkce authorization serveru?

Spravovat oprávnění a delegovat oprávnění klientovi.

Jaký je rozdíl mezi forward proxy a reverse proxy?

Forward proxy přesměrovává uživatelské požadavky do internetu, zatímco reverse proxy přesměrovává požadavky z internetu na interní servery.

Jakou výhodu přináší OpenID Connect ve srovnání s tradičními autentizačními protokoly?

Poskytuje ID token pro autentizaci a access token pro autorizaci.

Jaké jsou některé výzvy spojené se Single Sign-On (SSO)?

Bezpečnostní rizika spojená s centralizací přístupových práv.

Která funkce forward proxy serveru je nejčastěji využívána?

Filtrace obsahu a přístupu.

Jaký je hlavní účel IDS (Intrusion Detection System)?

Monitorovat a detekovat nežádoucí aktivity v síti.

Jak funguje proxy server SOCKS?

Nerozlišuje mezi aplikačními protokoly, umožňuje různorodé spojení.

Jaká je hlavní výhoda bezstavového firewallu?

Nízká cena a jednoduchost.

Co znamená pojem 'connection tracking' ve stavových firewallech?

Sledování stavu a historie komunikace.

Jaké typy útoků mohou být lépe odhaleny stavovými firewally?

SYN-Flood útoky.

Co je hlavní funkcionalitou aplikačního firewallu?

Schopnost provádět hlubší inspekci obsahu.

Jaká je klíčová vlastnost nových generací firewallů (NGFW)?

Kombinace tradičních a aplikativních funkcí.

Jaký je primární účel firewallu na hranici sítě?

Ochrana vnitřní sítě před externími hrozbami.

Jaký je význam segmentace sítě v kontextu firewallu?

Oddělování různých částí sítě pro snížení rizika útoků.

Jaké výhody přináší používání nástroje nftables v Linuxu?

Lepší výkon a integraci s Linuxovým jádrem.

Study Notes

Bezpečnost informací

• Důvěrnost, integrita a dostupnost jsou klíčové aspekty bezpečnosti informací.
• Hrozby a zranitelnosti mohou pocházet z vnějšku (např. hackeři) nebo z vnitřku (např. neopatrnost zaměstnanců).
• Různé dopady porušení bezpečnosti: finanční ztráty, poškození reputace, právní problémy.
• Opatření: technická řešení (firewall, antivirus) a organizační opatření (bezpečnostní politiky, školení).
• Chráněná aktiva: zahrnují data, hardwar, software a lidské zdroje.
• Analýza rizik: popisuje identifikaci potenciálních hrozeb a zranitelností, včetně posouzení pravděpodobnosti a dopadu.

Zákon o kybernetické bezpečnosti

• Definuje pravidla a povinnosti subjektů s významnými informačními systémy (např. zdravotnictví, doprava, atd.).
• Zdůrazňuje ochranu před kybernetickými útoky a zajištění kontinuity služeb.
• Subjekty musí plnit požadavky zákona, jako je implementace bezpečnostních opatření, pravidelná analýza zranitelností a řízení rizik.
• Národní úřad a bezpečnostní úřad hrají důležitou roli v dohledu a koordinaci.
• Označuje typy a rozsahy kybernetických bezpečnostních incidentů a povinnosti subjektů (od hlášení až po reakce).

Kryptologie

• Kryptologie zahrnuje kryptografii (šifrování) a kryptoanalýzu (prolomení šifer).
• Cíle kryptografie: důvěrnost (chrání data před neautorizovaným přístupem), autentizace (potvrzení identity), integrita dat (zajišťuje, že data nebyla modifikována neoprávněně) a neodmítnutelnost (zajišťuje, že odesílatelé a příjemci nemohou popřít konání).
• Kerckhoffsův princip: bezpečnost šifrovacího systému spočívá v tajnosti klíče, nikoli v tajnosti algoritmu.
• Steganografie: skrytí zpráv v jiných datech (např. obrázcích), aby nebyl detegován jejich obsah.
• Problém vězňů: ilustrační příklad steganografie.

Kryptografická primitiva

• Jsou to základní algoritmické operace a funkce v kryptografii (např. hashovací funkce, symetrické a asymetrické šifrování, digitální podpisy).
• Hašovací funkce převádějí data libovolné délky na pevný výsledek.
• Symetrické šifrování používá stejný klíč pro šifrování i dešifrování.
• Asymetrické šifrování používá dva klíče (veřejný a soukromý).
• Digitální podpisy ověřují integritu a autenticitu zpráv.
• Generátory náhodných čísel: jsou důležité pro vytváření klíčů a hodnot v kryptografii.
• Historické šifry: substituční šifry (např. Caesarova šifra) a transpoziční šifry.

Šifrování se sdíleným klíčem

• Používá jediný klíč pro šifrování a dešifrování.
• Proudové šifry šifrují bit po bitu (např. Vernamova šifra).
• Blokové šifry šifrují data v blocích (např. AES).
• Módy blokových šifer zajišťují šifrování většího množství dat než velikost jednoho bloku.
• Inicializační vektor (IV): používá se pro různé módy a ukládá jistotu proti opětovnému použítí.

Asymetrická kryptografie

• Používá dva klíče: veřejný klíč pro šifrování a soukromý klíč pro dešifrování.
• Faktorizace velkých čísel, diskrétní logaritmus, diskrétní logaritmus nad eliptickými křivkami jsou základy asymetrické kryptografie.
• RSA, ECC, a Diffie-Hellman jsou klíčové algoritmy.
• Síla zabezpečení je spojena s délkou klíče.
• Práce s veřejnými klíči: autentizaci a domlouvání klíčů.

Domlouvání klíčů

• Pro bezpečné sdílení tajných klíčů mezi stranami - Diffie-Hellmanova výměna klíčů.
• Problémy s veřejnými klíči: rozumné a zabezpečené distribuce.
• Základní pravidla: trust relationships.

Infrastruktura veřejných klíčů (PKI)

• Zajišťuje správu a distribuci veřejných klíčů.
• Certifikáty: identifikační dokumenty vázající veřejné klíče k identifikačním údajům osob nebo organizací.
• Certifikační autority (CA): vydávají certifikáty.
• Revokace certifikátů: proces odvolávání platnosti certifikátu.

Identita a identifikace

• Osoby a entity v digitálním prostoru.
• Identifikace je určení osoby a entities s identita.
• Identifikační procesy se liší (weak, fair, strong, superior).

Přihlašování heslem

• Jednoduchá a široce používaná autentizační metoda.
• Slabá hesla a špatná bezpečnostní praxe mohou vést k jednoduchému prolomení.
• Klíčové bezpečnostní prvky: silná hesla, vícefaktorová autentizace a správa hesel.
• Klíčové hrozby proti heslům.
• Problémy s krádeží identifikačních údajů, problémů s hašovaným ukládáním dat.

Vícefaktorová autentizace (MFA)

• Aplikace pro vícefaktorovou ochranu proti neoprávněnému přístupu.
• Metody MFA zahrnují SMS kódy, autentizační aplikace, hardwarové tokeny a biometrické metody.
• Bezpečnostní výhody.

Logování

• Záznam aktivit v systému, událostí, a jejich analýza.
• Protokoly a metody logowania jsou rozmanité.
• Log Management a SIEM pro snadnou analýzu a korelaci událostí.

Zálohování

• Zálohování chrání data v případě ztráty.
• Použití různých médií pro zálohování.
• Strategie 3-2-1 (počet záloh, umístění).
• Optimalizace: komprese, deduplikace a šifrování.
• Proti jakým hrozbám chrání?
• Zero trust pohledem.

Autorizace

• Zajišťuje, že subjekty (uživatelé nebo procesy) s přístupy mají právo provádět úkoly a přístupy k objektům.
• Použití bezpečnostních modelů.
• Rozdíly mezi MAC a DAC.
• ACL, RBAC a ABAC.

Proxy servery

• Zprostředkování komunikace.
• Metody filtrují data a uživatelské informace.
• Forward proxy, reverse proxy, a NAT.

IDS a IPS

• Detekce a prevence útoků na síti.
• Host-based a network-based IDS a IPS.
• Proti jakým hrozbám chrání?

TLS/SSL

• Zabezpečení komunikačních kanálů.
• Handshake protokol: dohoda na bezpečnostních parametry.
• Autentizace serveru a klienta.
• Proti útokům - man-in-the-middle, a XSS, atakům na odposlechy.

VPN

• Virtuální privátní síť pro bezpečné spojení přes veřejnou síť.
• Site-to-site VPN, remote access VPN, VPN rozšiřuje zabezpečení síťové infrastruktury.
• Protokoly VPN: PPTP, IPsec, OpenVPN, WireGuard.
• VPN a soukromí, a identifikace uživatele.

Firewally

• Filtrace síťového provozu, blokování a povolení požadavků podle pravidel.
• Bezstavové, stavové a aplikační firewally.
• Zero trust, a principy.

Další otázky a prezentace

• Obsahuje otázky pro hlubší pochopení bezpečnostních témat (např. otázky o PKI, digitálních certifikátech a správě hesel).

Description

Tento kvíz se zaměřuje na klíčové aspekty bezpečnosti informací, jako jsou důvěrnost, integrita a dostupnost. Rovněž se zabývá pravidly a povinnostmi popsanými v zákoně o kybernetické bezpečnosti a vyhodnocuje příslušná opatření a rizika. Testujte své znalosti o ochraně před kybernetickými hrozbami a zranitelnostmi.