Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Je to bezpečné?
Obsah seriálu:
Je ve vězení bezpečno
Co vlastně znamená uzavřený systém? A jak (ne)souvisí s povinnou a výhradní distribucí aplikací prostřednictvím AppStore? Jaké to má důsledky pro bezpečnost a komu a jak to pomáhá?.
Slušný člověk nešifruje!
Ne, nebudeme se tady bavit o roztomilém britském zákonu RIPA III a jeho důsledcích; namísto toho si ukážeme a vysvětlíme jeden problém, jímž programátoři Apple poněkud zkomplikovali život těm, kdo se nedomnívají, že slušný člověk nemá co skrývat, pro změnu po stránce technické a nikoli legislativní.
Externí router
Pokud máme nějaký 3rd party router, musíme si poradit sami: ačkoli samozřejmě řízení každého konkrétního routeru bude vypadat trochu jinak, vyplatí se možná ukázat si alespoň jeden konkrétní příklad pro lepší orientaci.
WEP and weep...
V našem seriálu, v němž se podrobně zabýváme bezpečností operačního systému Mac OS X, se v současnosti zabýváme zabezpečením počítačové sítě. V předminulém dílu jsme si ukázali základy nastavení, jež platí pro libovolnou síť; minule jsme se seznámili s vhodným nastavením sítě bezdrátové, AirPortu.
Ovšem... pojem vhodné nastavení je zde přinejlepším diskutabilní. Dnes si řekneme proč – a jak to zlepšit.
AirPort a nastavení bezdrátové sítě
V minulém dílu jsme se seznámili se základy vhodného nastavení pro práci v celkem libovolném síťovém prostředí. V dnešním dílu budeme v tomto tématu samozřejmě pokračovat, a podíváme se právě na nastavení bezdrátových sítí AirPort.
WEP or weep
Dnes se začneme zabývat bezpečností při práci se sítěmi: prozatím začneme u základů – běžným nastavením systému prostřednictvím aplikace System Preferences.
Jeden na neděli, jeden na všední den...
V současnosti se v našem volném seriálu článků, věnovaných bezpečnosti v operačním systému Mac OS X, zabýváme vhodnými a nevhodnými konfiguracemi keychainů. Řešení je jednoduché: vytvoříme si ještě jeden keychain.
Lepší konfigurace keychainů
V minulém dílu našeho seriálu o bezpečnosti operačního systému Mac OS X jsme se začali zabývat různými konfiguracemi keychainů. Slíbili jsme si, že dnes se podíváme na možnosti lepších, bezpečnějších konfigurací keychainů – zde jsou.
Kolik keychainů máš, tolikrát jsi paranoikem
Nyní nastal čas se podívat trochu blíže na různé sestavy a konfigurace keychainů, a ukázat si, jaké nám přinesou potenciální výhody a nevýhody. Jak uvidíme, systém keychainů je skutečně velmi flexibilní a pohodlný, a umožní nám volit vzájemné vyvážení bezpečnosti a pohodlí – tyto dva faktory se samozřejmě do jisté míry vylučují i v tom nejlépe navrženém systému – podle našich vlastních individuálních potřeb a nároků.
Keychain Access
Na dnešek jsme si slíbili, že si řekneme trochu více o aplikaci Keychain Access ("Svazek klíčů"): pojďme se tedy na ni blíže podívat. Při té příležitosti si samozřejmě také ukážeme malinko více podrobností a zajímavých věcí o samotných keychainech.
Keychain
V našem seriálku, věnovaném bezpečnosti operačního systému Mac OS X, nastal čas na to, co si už delší dobu slibujeme – podíváme se trochu blíž na "klíčenky" (keychains), na jejich využití, a na aplikace "Správa klíčů" (Keychain Access) pro jejich správu.
Certifikát Thawte
Dnes si ukážeme, jak pokračovat dále pro získání certifikátu a jeho instalaci do systému, tak, aby byl k dispozici (nejen, ale především) pro služby v aplikaci Mail.
Kde vzít certifikát?
Asi nejvíce uživatelů se pro své certifikáty obrací na firmu Thawte: ta základní certifikáty bez speciálních služeb nabízí zdarma, a sama patří mezi společnosti jimž Apple "věří" (jinými slovy, certifikát od nich má kořenovou certifikační autoritu, již každá standardní instalace Mac OS X uznává).
Certifikáty
Dnes si konečně vysvětlíme, co to jsou (digitální) certifikáty a k čemu slouží. Vysvětlíme si také několik souvisejících pojmů, jako je "kořenový certifikát" či "certifikační autorita".
Černý vzadu, podpisy, a vůbec...
V minulém dílu našeho seriálku o počítačové bezpečnosti jsme jen zběžně "nakousli" dvě velmi důležité záležitosti: risika spojená s asymetrickým šifrováním a digitální podpis. Podíváme se na ně tedy dnes; ačkoli jde ještě pořád o "teoretickou přednášku", není to žádný krok stranou: jedna vede přímo k druhé, a druhá vede přímo k certifikátům – jejichž postavení v Mac OS X a konkrétní použití si budeme vysvětlovat hned potom.
Co jsou to ty šifry?
Minule jsme si ukázali základní postupy, jak v Mac OS X šifrovat; slíbili jsme si také, že si něco málo řekneme k "teorii" – a tomu se právě budeme věnovat teď. Nebojte se, žádné hluboké matematické exkursy nebudou; koho zajímají, ten si je dokáže snadno najít; my si jen vysvětlíme základní principy a pojmy, potřebné k tomu, abychom pochopili co se to v tom počítači vlastně děje, proč to funguje tak, jak to funguje, a proč to po nás chce to, co to po nás chce :)
Šifrování
Dnes si o šifrování řekneme trochu víc; začneme praktickou ukázkou, jak v Mac OS X šifrovat, a teprve později si řekneme pro ty, koho to zajímá, něco málo víc o šifrách symetrických, nesymetrických, "s veřejným klíčem" a tak všelijak podobně.
Jak je to s administrátory
Již víme, jakým způsobem Mac OS X autentifikuje uživatele, a také jak jej autorizuje k různým operacím. Jaká uživatelská konta však jsou v Mac OS X běžně k dispozici? O tom si více řekneme dnes.
Identifikace a autorizace
Dnes si povíme trochu více o identifikaci (tedy jakým způsobem si Mac OS X pamatuje který uživatel zadal které heslo) a autorizaci (tedy jak určí, co který uživatel smí a co nesmí dělat).
Základy zabezpečení Mac OS X
Mac OS X nabízí řadu bezpečnostních služeb a úrovní – patří sem jak šifrování e-mailových zpráv, tak i firewall; patří sem technologie File Vault a další. Na mnoho těchto služeb se v našem seriálu postupně podíváme podrobněji; dnes se soustředíme na tu nejzákladnější ochranu, již Mac OS X nabízí svým uživatelům: autentifikaci pomocí hesla, identifikaci uživatelů, a jejich autorizaci pro přístup k datům a spouštění programů.
Je to bezpečné?
Podíváme se v něm blíže na zabezpečení objektů, jež nabízí Mac OS X; ochranu dat jak na úrovni BSD, tak i prostřednictvím ACL; základní principy symetrických a asymetrických šifer; práci s klíčenkami a jejich obsahem; šifrování a podepisování zpráv pomocí certifikátů S/MIME; šifrování citlivých dat pomocí kódování AES; šifrování a podepisování zpráv prostřednictvím otevřeného standardu PGP... a – podle možností a zájmu – i na řadu dalších věcí.