|
|
Bezpečnostní funkce systému VPN
Zabezpečený komunikační systém, který zajišťuje funkce virtuální privátní sítě,
musí být bezpodmínečně vybaven následujícími bezpečnostními mechanismy:
- Bezpečná autentizace (prokázání totožnosti) uživatele.
Systém musí bezpečně identifikovat a autentizovat uživatele. Nejčastěji se tak
děje pomocí hesla a veřejného klíče klienta, popřípadě smart kartou, která může
být doplněna snímačem otisků. Autentizace zajišťuje, že transakci může
provádět pouze samotný uživatel, který zná heslo (nebo vlastní soukromý klíč,
smart kartu) a nikdo jiný.
- Bezpečné utajení (důvěrnost) přenášených dat.
Utajení je dosaženo pomocí šifrování zpráv. Mechanismus utajení zajišťuje, že
žádná třetí osoba nemá možnost přístupu k informacím, které jsou přenášeny mezi
uživateli sítě VPN.
- Zajištění integrity (celistvosti) přenášených dat.
Mechanismus zajištění integrity zaručuje, že informace, přenášené mezi
uživateli sítě VPN nemohou být změněny ani podvrženy případným
útočníkem.
- Elektronický podpis důležitých dokumentů.
Elektronický podpis umožňuje, aby uživatel sítě VPN mohl provádět ověřené
transakce vzdáleně, pomocí počítače. Tento mechanismus dovoluje odesílateli
zprávy (uživatel sítě VPN) "podepsat" zprávu elektronickým podpisem tak, že
příjemce zprávy (poskytovatel služby nebo jiný uživatel v rámci sítě VPN) může
jednoznačně prokázat, že zprávu odeslal a podepsal právě tento uživatel. Ve
spojení se smlouvou o vzájemném uznávání elektronických transakcí, kterou
uživatel a poskytovatel služby předem uzavřeli, lze jednoznačně prokázat, že
uživatel transakci provedl a ten se tudíž nemůže zbavit zodpovědnosti za
provedenou transakci. Mechanismus elektronického podpisu také jednoznačně určí,
zda zpráva byla odeslána skutečně uživatelem a nikoli případným
útočníkem.
|
|
novinky
