Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován z Evropského sociálního fondu a ze státního rozpočtu České republiky DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
1
Mgr. Pavel Hrubý
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
2
Zabezpečení přenosů SSL, TSL ◦ nastavení v IE ◦ smartScreen v IE
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
3
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
4
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
5
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
6
Jako cookie (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
7
Prohlížeče ukládají některé informace, například historii hledání, aby bylo možné zdokonalit vaše možnosti při používání webu. Při použití funkce Procházení InPrivate budou po zavření karty smazány informace, jako jsou hesla, historie hledání a historie stránky.
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
8
Chráněný režim aplikace Internet Explorer je funkce, která znesnadňuje instalaci škodlivého softwaru do počítače. Kromě pomoci při ochraně počítače před škodlivým softwarem umožňuje režim ochrany také instalaci žádoucích ovládacích prvků ActiveX nebo doplňků, pokud jste přihlášení jako správce. Chráněný režim je ve výchozím nastavení na Internetu, intranetu a v zóně Servery s omezeným přístupem zapnutý a na stavovém řádku se zobrazuje ikona označující, že je spuštěný.
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
9
Konfigurace rozšířeného zabezpečení aplikace Internet Explorer vytváří nastavení zabezpečení, která určují možnosti procházení webů v Internetu a intranetu. Tato nastavení také snižují riziko napadení vašeho serveru weby, které představují bezpečnostní riziko.
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
10
Poznámka ActiveX ActiveX je Framework technologie, kterou vyvinula společností Microsoft pro sdílení informací mezi různými aplikacemi. ActiveX spolupracují pouze s aplikacemi, jako je Microsoft Word, Excel, Internet Explorer, PowerPoint a pracují pouze na počítači s operačním systémem Windows. ActiveX jsou založeny na myšlence, že každá nová aplikace nemusí být programována od začátku „na zelené louce“. Programátoři si uvědomili, že mnoho aplikací v sobě obsahuje stejné funkce, které by mohly být mezi aplikacemi sdílené. Například stejná kontrola pravopisu se provádí ve Wordu i Outlook Expressu, proto namísto psaní dvou samostatných verzí kódu stačí napsat jednu verzi sdílenou oběma aplikacemi. Pomocí ActiveX tedy lze vytvářet stavební bloky, z nichž se pak sestaví větší aplikace.
DUM-III-2-T1-3-14
Poznámka .Net FrameWork Aplikace postavené na .NET platformě mají stejné rysy a stejný model návrhu, ať už jsou to aplikace pro přenosná zařízení typu Pocket PC, aplikace pro desktopové použití, pro velmi výkonné serverové produkty či pro tvorbu webových stránek. Dá se říci, že platforma .NET již sahá prakticky do všech oblastí programování softwarových řešení Microsoftu. Srdcem platformy .NET je jádro nazvané .NET framework. Toto jádro se stará o tři základní úkoly: ◦ ◦ ◦
Je run-time prostředím pro běh aplikací, tzn. že, aplikace pro něj napsané jsou s ním pevně spjaty a bez tohoto prostředí je nelze spustit. Poskytuje možnosti pro tvorbu ASP.NET stránek i webových služeb. Obsahuje velmi širokou řadu knihoven, objektově orientovaných tříd usnadňujících řadu úkolů (bezpečnost, komunikaci, práce s databázemi a datovými zdroji).
Elektronická podpora zkvalitnění výuky
11
SSL - Protokol SSL se nejčastěji využívá pro bezpečnou komunikaci s internetovými servery pomocí HTTPS, což je zabezpečená verze protokolu HTTP. Po vytvoření SSL spojení (session) je komunikace mezi serverem a klientem šifrovaná a tedy zabezpečená. TLS - Protokol Transport Layer Security (TLS) a jeho předchůdce, Secure Sockets Layer (SSL), jsou kryptografické protokoly, poskytující možnost zabezpečené komunikace na Internetu pro služby jako WWW, elektronická pošta, internetový fax a další datové přenosy. Mezi protokoly SSL 3.0 a TLS 1.0 jsou drobné rozdíly, ale v zásadě jsou stejné. DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
12
Certifikáty
Digitální certifikát je v asymetrické kryptografii digitálně podepsaný veřejný šifrovací klíč, který vydává certifikační autorita. Uchovává se ve formátu X.509, který (kromě jiného) obsahuje informace o majiteli veřejného klíče a vydavateli certifikátu (tvůrci digitálního podpisu, tj. certifikační autoritě). Certifikáty jsou používány pro identifikaci protistrany při vytváření zabezpečeného spojení (HTTPS, VPN atp.). ◦ Na základě principu přenosu důvěry je možné důvěřovat neznámým certifikátům podepsaných důvěryhodnými certifikačními autoritami, přičemž se obvykle používá hierarchický model.
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
13
Filtr SmartScreen je funkce aplikace Internet Explorer, která pomáhá zjišťovat weby útoku phishing. Filtr SmartScreen také může pomáhat při ochraně před instalací škodlivého softwaru nebo malwaru, což jsou programy vykazují známky nelegálního, virálního, podvodného nebo škodlivého chování.
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
14
Filtr SmartScreen zajišťuje ochranu třemi způsoby:
◦ Při procházení webu pracuje na pozadí, analyzuje webové stránky a určuje, zda mají charakteristiky, které mohou být podezřelé. Pokud filtr SmartScreen najde podezřelé stránky, zobrazí výzvu nabádající k opatrnosti, a poskytne vám možnost odezvy. ◦ Filtr SmartScreen kontroluje vámi navštívené weby a porovnává je s každou hodinu aktualizovaným dynamickým seznamem nahlášených webů útoků phishing a webů se škodlivým softwarem. Pokud filtr SmartScreen nalezne nějakou shodu, zobrazí červené upozornění s informací, že daný web byl z důvodu zajištění vaší bezpečnosti zablokován. ◦ Filtr SmartScreen také kontroluje soubory stažené z webu a porovnává je se stejným dynamickým seznamem nahlášených webů se škodlivým softwarem. Pokud filtr SmartScreen nalezne nějakou shodu, zobrazí červené upozornění s informací, že dané stahování bylo z důvodu zajištění vaší bezpečnosti zablokováno.
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
15
Wikipedie: Otevřená encyklopedie: HTTP cookie [online]. c2013 [citováno 27. 10. 2013].
Dostupný z WWW:
Wikipedie: Otevřená encyklopedie: Digitální certifikát [online]. c2013 [citováno 28. 10. 2013]. Dostupný z WWW: Microsoft: Chráněný režim [online]. c2013 [citováno 28. 10. 2013]. Dostupný z WWW: http://windows.microsoft.com/cs-cz/windows-vista/what-does-internet-explorerprotected-mode-do
DUM-III-2-T1-3-14
Elektronická podpora zkvalitnění výuky
16