novinky   prodej   podpora   ke stažení
	home software projekty ist bezpečnost rozpis principy bezpečnost rizika   Analýza rizik systému VPN Při analýze rizik budeme předpokládat, že v okolí systému VPN se vyskytují subjekty dle následujícího obrázku: V tomto obrázku vystupují tři subjekty: uživatel, poskytovatel služby a útočník. Hrozby, které systému VPN hrozí jsou následující: Útočník, který má přístup k počítači uživatele, se za něj vydává. Útočník, který má přístup k přenosovému médiu (telefonní linka nebo veřejná datová síť VDS), odposlouchává důvěrné informace. Útočník, který má přístup k přenosovému médiu, modifikuje přenášené zprávy, nebo vkládá do komunikace falešné příkazy. Nepoctivý uživatel provede pomocí systému transakci a později popře její provedení. Nepoctivý zaměstnanec poskytovatele služby zneužije informace, ke kterým má přístup a vydává se za uživatele. Všem výše zmíněným hrozbám je třeba v systému VPN bezpodmínečně zabránit. V následující tabulce je přehled těchto hrozeb a bezpečnostní funkce, které jim zabraňují. Hrozba Bezpečnostní funkce, která hrozbě zabrání Útočník, který má přístup k počítači uživatele se za něj vydává. autentizace Útočník, který má přístup k přenosovému médiu, odposlouchává důvěrné informace. utajení Útočník, který má přístup k přenosovému médiu, modifikuje přenášené zprávy, nebo vkládá do komunikace falešné příkazy. autentizace integrita Nepoctivý uživatel provede pomocí systému transakci a později popře její provedení. elektronický podpis Nepoctivý zaměstnanec poskytovatele služby zneužije informace, ke kterým má přístup a vydává se za uživatele. autentizace elektronický podpis