Insegnare concetti di sicurezza

3

Penso che sarebbe bello insegnare concetti di sicurezza dando esempi pratici. Sto cercando alcuni casi pratici per i certificati x509, kerberos e SET.

Come potrei sapere che un sito ecommerse usa SET? O è lo standard defacto?

Come potrei spiegare kerberos da un pratico punto di vista

    
posta user2315 07.02.2012 - 13:10
fonte

2 risposte

2

1. Kerberos

Il miglior esempio di spiegazione di Kerberos da un punto di vista pratico che abbia mai incontrato, è Progettazione di un'autenticazione di Bill Bryant Sistema: un dialogo in quattro scene . Concepito originariamente per fornire una comprensione delle idee concettuali in Kerberos, come un modo per promuovere l'implementazione di KerberosV4, svolge un lavoro decente, ed è piuttosto divertente se me lo chiedi.

2. SET

SET è non uno standard de facto, sebbene inteso e promosso come tale durante lo sviluppo. Persino VISA, uno degli sponsor e sostenitori di SET, promuove ora standard di sicurezza nuovi e più moderni per l'e-commerce.

3. X.509

Il primo caso pratico di certificati X.509 che viene in mente, è l'uso diffuso di SSL / TLS per crittografare le transazioni di dati sui siti web su HTTPS

    
risposta data 08.02.2012 - 17:21
fonte
2

Kerberos è un protocollo per il funzionamento dei server di autenticazione. Microsoft Active Directory utilizza Kerberos per tutti gli scopi di autenticazione, quindi ovunque ci siano macchine Windows "in un dominio" (come da terminologia Microsoft e al contrario di un "gruppo di lavoro"), allora c'è del Kerberos al lavoro. Un riepilogo a due righe di Kerberos è il seguente:

Every machine trusts the Kerberos server. The Kerberos server authenticates users, and give them tickets which they then show to the other machines. Tickets are limited in time and scope.

X.509 è un formato standard per certificati digitali , che associa identità a chiavi pubbliche. X.509 funziona quando applicato a un dominio specifico tramite un profilo ; il profilo cerca di restringere le ampie possibilità di X.509 in un insieme di opzioni utilizzabili. Il profilo per "Internet" è RFC 5280 e la sua applicazione più visibile e diffusa è l'emissione di certificati per i server SSL. Ogni volta che colleghi il tuo browser a un sito Web https:// , i certificati X.509 sono al lavoro.

SET era un altro profilo X.509. Era piuttosto approfondito in quanto rendeva X.509 molto più semplice, rimuovendo orde di opzioni inutili; e ha anche definito alcune estensioni che erano generalmente necessarie. Tuttavia, il successo commerciale e la razionalità scientifica non sono mai stati la stessa cosa; SET non è mai diventato uno "standard di fatto" ed è tutt'altro che abbandonato al giorno d'oggi.

Per materiale didattico, assicurati di leggere la guida in stile X.509 da Peter Gutmann. Gli studenti adorano il sarcasmo e le battute.

    
risposta data 12.08.2013 - 22:44
fonte

Leggi altre domande sui tag