TUKE FÓRUM - Fórum pre študentov Technickej Univerzity v Košiciach

Cawte,

zakladam novu temu, aby vsetci, co maju na statniciach predmet Bezpecnost v pocitacovych systemoch a maju k tomu nejake otazky alebo dotazy, pisali do tejto temy, aby sme mali jednu temu pre nas :)

no neviem naco, ked ani v tom starom topicu nic nebolo..

btw aky cas je vyhradeny na odpoved k tej otazke, ktoru nam z toho okruhu vyberu? nikde som to nevidel napisane :D lebo hladam system ako sa pripravit na tento predmet...

Quote from: eminkaa on  16.05.2011, 18:39:04
je to relativne, niekto odpoveda dlhsie, niekto kratsie, ale tak cca 5 minut pocitaj

viem, ze je to relativne, ale oficialne by mohol byt urceny nejaky cas, 5min sa mi zda dost malo :D ved to nestihnem nic povedat, teda ak nedostanem pri tej treme total okno... som cakal ze minimalne bude tolko casu ako na obhajobu prace, teda aj na predmet asi 15-20min na odpoved

a k odpovedi je nejaka priprava? alebo polozia otazku a hned na nu odpovedam? alebo ako to funguje?

to ze nic nevies sa da podla mna aj bez pripravy povedat :))))

Quote from: JCube on  16.05.2011, 19:30:12
to ze nic nevies sa da podla mna aj bez pripravy povedat :))))

:D ale nie k tomu je potrebne mat herecky talent a zahrat ze mas okno ;)

mozem odpadnut :)

fuuhaaa toto neje velmi efektne...take brutalne krvacanie z nosa by bolo lepsie :D

ved ked odpadnem spadnem na nos..

pekne ;) dobra fantazia a rovno traf nosom na stol za ktorym bude sediet predseda komisie ;)

ale vazne, aj mna by zaujimalo ako je to s tou pripravou?

cely den rozmyslam nad tym co je vhodne spomenut hned v prvej otazke, lepsie povedane v prvej casti prvej otazky :D lebo druha cast mi je jasna...

1. Problém bezpečnosti v informačných systémoch a kryptografia

mne to pride, ze je to dost vseobecne postavene a teoreticky k tej prvej polke by som mohol spomenut cokolvek co suvisi s bezpecnostou v PS... mate niekto predstavu co konkretne by sa tam hodilo spomenut? po zbeznom zhliadnuti mi ostatne otazky pridu celkom v pohode a jasne definovane :)

zalezi co maju oni k dispozicii... ked maju len tych 10 okrufov k BvPS bez detailnejsieho popisu, tak ako sme dostali my, tak sa asi mozu opytat na cokolvek, co mi pride dost blbe, kedze niektore okruhy su dost vseobecne

tak podla mna dostanes otazku, na ktoru mas odpovedat a nie okruh a rozpravaj kolko vies

btw a ako je to so scenarom na statniciach?
pridem tam zacnem obhajovat DP a potom hned taham otazku abo mi ju daju a s/bez pripravy odpovedam
to je setko abo to je kusok inac?

fajn ... a teraz, ... mame nejake vypracovane komplexne materialy?

som sa pytal uz davno.. mozem kaslat, ucim sa z toho, co je

asi tak... ked im to stacilo minuly rok, tak musi aj teraz

ale ak niekto ma vypracovane nieco, mohol by sa podelit  bv

ja sa ucim z materialov co boli k predmetu bezpecnost v minulom semestri...

Quote from: Viper_No1 on  18.05.2011, 07:41:22
ako je to s asymetrickym sifrovanim??? stretol som sa s dvomi verziami:

Každý z komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale len táto osoba môže správu dekódovať svojim privátnym kľúčom.
- patri tu RSA a DH

a v druhom materialy
ze pri RSA je:

jeden kľúč (e, n) je použitý na šifrovanie – súkromný kľúč, druhý kľúč (d, n) na dešifrovanie – verejný kľúč

bk

podla toho co som sa ja docital, tak by to malo byt tak ako mas napisane v prvej definicii, cize z toho vyplyva ze v tej druhej je to len prehodene, zrejme chybicka :)

hej uz som nasiel... preto som zmazal povodnu spravu :)

Quote from: pepco on  18.05.2011, 07:51:24

Quote from: Viper_No1 on  18.05.2011, 07:41:22
ako je to s asymetrickym sifrovanim??? stretol som sa s dvomi verziami:

Každý z komunikujúcich partnerov vlastní dvojicu kľúčov, jeden tajný tzv. privátny a jeden verejný. Správa je zakódovaná verejným kľúčom, ktorý je distribuovaný všetkým partnerom dotyčnej osoby, ale len táto osoba môže správu dekódovať svojim privátnym kľúčom.
- patri tu RSA a DH

a v druhom materialy
ze pri RSA je:

jeden kľúč (e, n) je použitý na šifrovanie – súkromný kľúč, druhý kľúč (d, n) na dešifrovanie – verejný kľúč

bk

podla toho co som sa ja docital, tak by to malo byt tak ako mas napisane v prvej definicii, cize z toho vyplyva ze v tej druhej je to len prehodene, zrejme chybicka :)

je to aj aj :)...napriklad pri digitalnom podpise je sifrovanie pomocou privatneho kluca :)

tak frcnite tie materialy niekam, nech sa da stahovat (uloz.to a pod)

nasiel niekto materialy ku poslednej otazke: Bezpečnosť distribuovaných systémov ?

Quote from: slimo00 on  19.05.2011, 20:03:13
nasiel niekto materialy ku poslednej otazke: Bezpečnosť distribuovaných systémov ?

CDBC, Java Security Model + Java sandbox, Cookies, Kerberos

Quote from: SSPPYY on  20.05.2011, 02:21:09

Quote from: slimo00 on  19.05.2011, 20:03:13
nasiel niekto materialy ku poslednej otazke: Bezpečnosť distribuovaných systémov ?

CDBC, Java Security Model + Java sandbox, Cookies, Kerberos

Odkial mas tieto podotazky, lebo v tom dokumente BvIS.pdf su pri tejto teme tieto podotazky:
Úvod do DS, Autentifikácia, Bezpečnosť CORBA, Bezpečnosť API
... a k tomu veru oficialne materialy nie su, ani na FTP k tomu nic nie je.

try this ;)

http://www.facebook.com/pages/Distributed-Systems/114779445200899?v=wiki (http://www.facebook.com/pages/Distributed-Systems/114779445200899?v=wiki)
http://www.sans.org/reading_room/whitepapers/application/distributedsystemssecurity-javacorba-complus_28 (http://www.sans.org/reading_room/whitepapers/application/distributedsystemssecurity-javacorba-complus_28)

(thanks to tpmatus :))

Quote from: ApokalypS on  20.05.2011, 02:33:52
try this ;)

http://www.facebook.com/pages/Distributed-Systems/114779445200899?v=wiki (http://www.facebook.com/pages/Distributed-Systems/114779445200899?v=wiki)
http://www.sans.org/reading_room/whitepapers/application/distributedsystemssecurity-javacorba-complus_28 (http://www.sans.org/reading_room/whitepapers/application/distributedsystemssecurity-javacorba-complus_28)

(thanks to tpmatus :))

:) thanks to ApokalypS

Quote from: slimo00 on  20.05.2011, 03:04:04
..
:) thanks to ApokalypS

you're welcome :)

k ostatnym mate iba tie prezentacie z prednasok?

Podla mna uplne stacia materiali co boli vypracovane na skusku z BvPS.
Ku vsetkemu sa tam da najst daco a je podstatne nebit ticho ale, aspon daco hovorit. Sak este aj tie akoze podotazky v ramci tej anotacie predmetu (to PDF), coho sa prednasky pomali ani nedrzali, su take vseobecne ze stale si to komisia moze vylozit po svojom.

myslis tych 22 stran, tzv vytahBvPS.doc? tak hadam mas pravdu, lebo to mam..

preco to este nie je na FTP ? :)

Quote from: ApokalypS on  20.05.2011, 03:51:58
myslis tych 22 stran, tzv vytahBvPS.doc? tak hadam mas pravdu, lebo to mam..

asi myslel tie vypracovane docka podla prednasok co su na ftp...k tomu vytahu sa da nejak dostat?...lebo na ftp ho nevidim

enjoy ;)

ftp://tuke.mafo.sk/FEI/5roc/BvPS/VytahBvPS.doc
ale bolo to tam, kedze to mam na disku v tom spravnom priecinku
len keby vas tam nebolo tolko napojenych, neviem sa tam dostat a upnut to

som myslel, ze ja potrebujem nejake materialy a nakoniec ja vsetko dodavam..
to co spominate, sak to ma kazde dokument ma okolo desat stran, spolu viac ako 100, tak to mozem kaslat
ja si chcem zivot zjednodusit a nie stazit :)

Hodil som na FTP vypracovane otazky BvPS_statnice.pdf, ktore som vypracoval podla dokumentu BvIS.pdf. Ma to 38 stran a obsahuje to takmer vsetko co je pozadovane v BvIS.pdf. Niektore veci su tam naviac. Enjoy.

vyzera to dobre  :)

nezistovali ste niekto akym sposobom dava komisia otazky k BVPS? Je to tak, ze len vyberu jednu z tych 10 podotazok (podokruhov) a hovorim co viem a pripadne ma zastavia a pytaju sa na detaily? alebo davaju konkretnejsie otazky?

Quote from: Viper_No1 on  21.05.2011, 22:22:26
nezistovali ste niekto akym sposobom dava komisia otazky k BVPS? Je to tak, ze len vyberu jednu z tych 10 podotazok (podokruhov) a hovorim co viem a pripadne ma zastavia a pytaju sa na detaily? alebo davaju konkretnejsie otazky?

veduci hovoril ze dostaneme otazku v presnom zneni ako je zadana v tom okruhu. takze sa treba daco naucit ku kazdej, nech tam len ticho nestojime :D a samozrejme je mozne, ze dostanes doplnujucu otazku...

v deviatej kapitole sa tam odvolava na nejaky obrazok, najdem ho niekde?

Quote from: ApokalypS on  22.05.2011, 01:32:27
v deviatej kapitole sa tam odvolava na nejaky obrazok, najdem ho niekde?

ak tam nie je, tak ho nenajdes ... tieto veci su dost jasne tak som pouzil len ctrl+c a ctrl+v ... primarne tie otazky som vypracoval pre svoje potreby :)

nasiel som paru chybiciek v tom dokumente..ale dik! aspon je co citat v utorok vecer :)

pri databazach sa ucite aj multiurovnove databazy? ja by som sa nato celkom rad vykaslal  ;D

myslim ze staci vydat akykolvek zvuk podobny odpovedi a mas to na E51..

Quote from: JCube on  22.05.2011, 04:23:01
myslim ze staci vydat akykolvek zvuk podobny odpovedi a mas to na E51..

toto si hovorim cele dni ked sa mi nechce ucit  ;D ;D

ale no sme na tuke...

vysvetlite mi niekto ako je myslene ze:
jedna z vyhod pouzivania databaz je konzistencia dat - ze zmena hodnoty udajov jedneho pouzivatela, ovplyvnuje hodnoty udajov vsetkych pouzivatelov
a zaroven jedna z poziadaviek na bezpecnost je logicka integrita db - ze s logickou integritou db nema zmena hodnoty jedneho pola vplyv na ine oblasti

neodporuje si to trochu, alebo som to zle pochopil z toho co je tam napisane?

by som povedala ze ta vyhoda pri pouzivani databaz je myslena ze ak mas data (nie z databazy ale ja neviem xls,txt whatever) co spracuvava 10 ludi sucasne a doplni sa informaciu ktoru vsteci potrebuju tak si to nemusia externe doplnat vsetci. resp vsetci pouzivatelia maju pristup k presne rovnakej mnozine dat, udajov, informacii centralne cez databazu.

-som to napisala ako tatar snad vies co myslim :D

hej v pohode, to chapem, len to je skor princip databazy, ale ta  konzistencia dat bude nieco specifickejsie

Konzistencia dat je o vyuzivani spolocnych informacii ako su napriklad rozne ciselniky, cize ak sa zmeni niektory zaznam, tak vsetci co ich vyuzivaju maju rovnake (konzistentne) informacie. Konzistencia by mala odburat pouzivanie kvazy rovnakych udajov u kazdeho pouzivatela zvlast, kedy by kazdy pouzivatel mal vlastnu tabulku pre tieto informacie a u kazdeho by boli tieto udaje trosku rozdielne a ak by bola potreba potom nieco spolocne riesit tak by to nebolo jednoliate.

Integrita dat je zase o zabezpeceni toho, ze data budu chranene voci nahodnym, neopravnenym a inym neziaducim zmenam. Jedna sa hlavne o zabezpecenie, ze data nebude mozne modifikovat inym ako predpisanym sposobom cez prislusne dajme tomu pouzivatelske rozhranie.

Takto to vidim ja :)

Quote from: slimo00 on  22.05.2011, 01:53:26

Quote from: ApokalypS on  22.05.2011, 01:32:27
v deviatej kapitole sa tam odvolava na nejaky obrazok, najdem ho niekde?

ak tam nie je, tak ho nenajdes ... tieto veci su dost jasne tak som pouzil len ctrl+c a ctrl+v ... primarne tie otazky som vypracoval pre svoje potreby :)

jasne, aj tak vdaka.. za odpoved i za materialy :)

Quote from: JCube on  22.05.2011, 03:34:35
nasiel som paru chybiciek v tom dokumente..ale dik! aspon je co citat v utorok vecer :)

jj, taktiez, len to presuniem o den skor :(

v utorok vecer si najradsej ani nespomeniem, ze som si nieco take cital..

Prieskum – Útočník sa o svojom cieli snaží naučiť čo najviac. Väčšinou ide o zbieranie diskrétnych bitov
z rôznych zdrojov a dávanie ich dohromady ako puzzle.

otazka: Co su diskretne bity?? co obsahuju?

deti beriete to moc serious..aj tak nikoho nebude zaujimat co rozpravate

aha, tak dik.. naco sa to potom ucim?

aby ta nevyjebali ak by ich to nahodou zaujimalo :D

Quote from: ApokalypS on  23.05.2011, 03:11:53
aha, tak dik.. naco sa to potom ucim?

neviem..ja to neriesim..budem tuto otazku riesit utorok vecer

Quote from: puq on  23.05.2011, 03:15:16
aby ta nevyjebali ak by ich to nahodou zaujimalo :D

kym nema dakto posudky na E/E pripadne Fx sa myslim nemusi obavat ze by odisiel bez diplomu..

uff, JCube, hadam mas pravdu :)

http://www.tu-ke.com/forum/5-rocnik-45/statnice/msg189525/#msg189525 (http://www.tu-ke.com/forum/5-rocnik-45/statnice/msg189525/#msg189525)

to je daco pravdy na tomto?

Quote from: qip on  23.05.2011, 04:32:14
http://www.tu-ke.com/forum/5-rocnik-45/statnice/msg189525/#msg189525 (http://www.tu-ke.com/forum/5-rocnik-45/statnice/msg189525/#msg189525)

to je daco pravdy na tomto?

co?...ze minuly rok spravili vsetci?....pokial viem tak hej

tak potom by to mohla byt formalita - zopar viet, ziadne rozsiahle prednasky do podrobnosti - a mohli by dat

Quote from: qip on  23.05.2011, 04:38:53
tak potom by to mohla byt formalita - zopar viet, ziadne rozsiahle prednasky do podrobnosti - a mohli by dat

ja s nicim inym ani nepocitam  ;D

Mate niekto nejaky material k tej poslednej podotazke v 10. otazke: "bezpecnost API" ???

Biba integrity model (Hudec, 6. prednaska):
*(star) vlastnosť integrity - ak subjekt s chce čítať (sledovať) objekt o, potom s môže mať prístup zápisu do objektu p iba vtedy, ak fO(p)≤fO(o).

Ne naopak? Ked je to analogia k BLP...

ee to ma byt komplementarne k blp...zabezpecuje to ze informacie z nizsej vrstvy neznizia integritu informaci z vyssej vrstvy

Quote from: trek on  23.05.2011, 15:25:58
ee to ma byt komplementarne k blp...zabezpecuje to ze informacie z nizsej vrstvy neznizia integritu informaci z vyssej vrstvy

ach jo, bo tu je jedno ci ju odtajni abo ne, ide o integritu (zeby nejake chcanky z objektu s nizsou integritou neboli zapisane do objektu s vyssou), jasne... dik

tak presne..len pred komisiou nepovedz slovo chcanky :D

Ako vsetko fajn v ramci bezpecnost, ale za boha tym modelom neviem prist na chut.. bud mam blbe materialy alebo je problem vo mne

detto ja nevie mprist na chut nicomu z toho :)

 :nervous:

kto uz bol na statniciach z tohoto predmetu mohol by napisat, co sa tak pytali ...dik

ked ti to nenapise nekto z nasej komisie tak to mas jedno, skor ta to zmetie podla mna bo inde sa kustik inac skusa

Tak schvalne - kde je pouzity dlhsi kluc pri zachovani rovnakeho stupna utajenia - pri asymetrickej alebo symetrickej sifre?

A ako je mozne zabezpecit prenos kluca pri symetrickom sifrovani?

a spravna odpoved je ? :)

1024 bitove asymetricke sifrovanie je adekvatne 80 bitovej symetrickej sifre

napr diffie hellman ale su aj ine sposoby

neviem ak by mal niekto zaujem vediet ako to prebiehala co sa tyka BvPS u komisie c.9 :) tak mozem napisat, ale zajtra uz len 3 ludia ked som dobre pozeral

je jedno ci BVPS napis aky su v tej komisii . kto sa pyta a ine podrobnosti

v komisii c.9 to maju vsetci na salame :D minimalne 3 z nich driemali (padali im ocividne hlavy so zatvorenymi ocami) pocas prezentacie, otazky vacsinou dava len Adam, ak sa pri odpovedi na niektory okruh zaseknete tak on pomoze systemom, ze zada otazku z veci co maju byt dalej povedane k tomu... absolutna pohoda, vysledne znamky potom davaju priblizne podla posudkov :)

Quote from: pepco on  24.05.2011, 23:59:13
v komisii c.9 to maju vsetci na salame :D minimalne 3 z nich driemali (padali im ocividne hlavy so zatvorenymi ocami) pocas prezentacie, otazky vacsinou dava len Adam, ak sa pri odpovedi na niektory okruh zaseknete tak on pomoze systemom, ze zada otazku z veci co maju byt dalej povedane k tomu... absolutna pohoda, vysledne znamky potom davaju priblizne podla posudkov :)

uplne suhlasim...boli vpohode aj sujansky, hoci ak sa teme nerozumel snazil sa zapojit a nie vzdy to bolo napomocne :D ale adam daval normalne otazky a ako si spominal snazil sa aj napovedat

Quote from: JCube on  24.05.2011, 21:00:42
1024 bitove asymetricke sifrovanie je adekvatne 80 bitovej symetrickej sifre

napr diffie hellman ale su aj ine sposoby

skoda ze v mojich materialoch sa to akosi nenachadzalo :(

mafo, sak tituly mame, kaslat na take drobnosti ;)