Czasopisma
Czasopisma
Czasopisma
ATEST - OCHRONA PRACY
ATEST - OCHRONA PRACY
AURA
AURA
AUTO MOTO SERWIS
AUTO MOTO SERWIS
CHEMIK
CHEMIK
CHŁODNICTWO
CHŁODNICTWO
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
DOZÓR TECHNICZNY
DOZÓR TECHNICZNY
ELEKTROINSTALATOR
ELEKTROINSTALATOR
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
Czasopisma
Czasopisma
Czasopisma
GAZETA CUKROWNICZA
GAZETA CUKROWNICZA
GAZ, WODA I TECHNIKA SANITARNA
GAZ, WODA I TECHNIKA SANITARNA
GOSPODARKA MIĘSNA
GOSPODARKA MIĘSNA
GOSPODARKA WODNA
GOSPODARKA WODNA
HUTNIK - WIADOMOŚCI HUTNICZE
HUTNIK - WIADOMOŚCI HUTNICZE
INŻYNIERIA MATERIAŁOWA
INŻYNIERIA MATERIAŁOWA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MATERIAŁY BUDOWLANE
MATERIAŁY BUDOWLANE
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZED KOROZJĄ
OCHRONA PRZED KOROZJĄ
Czasopisma
Czasopisma
Czasopisma
ODZIEŻ
ODZIEŻ
OPAKOWANIE
OPAKOWANIE
PACKAGING REVIEW
PACKAGING REVIEW
POLISH TECHNICAL REVIEW
POLISH TECHNICAL REVIEW
PROBLEMY JAKOŚCI
PROBLEMY JAKOŚCI
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD PAPIERNICZY
PRZEGLĄD PAPIERNICZY
Czasopisma
Czasopisma
Czasopisma
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ SPOŻYWCZY
PRZEMYSŁ SPOŻYWCZY
RUDY I METALE NIEŻELAZNE
RUDY I METALE NIEŻELAZNE
SZKŁO I CERAMIKA
SZKŁO I CERAMIKA
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
WIADOMOŚCI ELEKTROTECHNICZNE
WIADOMOŚCI ELEKTROTECHNICZNE
WOKÓŁ PŁYTEK CERAMICZNYCH
WOKÓŁ PŁYTEK CERAMICZNYCH
Menu
Menu
Menu
Prenumerata
Prenumerata
Publikacje
Publikacje
Drukarnia
Drukarnia
Kolportaż
Kolportaż
Reklama
Reklama
O nas
O nas
ui-button
Twój Koszyk
Twój koszyk jest pusty.
Niezalogowany
Niezalogowany
Zaloguj się
Zarejestruj się
Reset hasła
Czasopismo
|
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
|
Rocznik 2016 - zeszyt 12
Architektura bezpieczeństwa systemu netBaltic
10.15199/59.2016.12.7
Tomasz Gierszewski
nr katalogowy: 103170
10.15199/59.2016.12.7
Zaprezentowano założenia dotyczące zabezpieczania węzłów sieci realizowanej w ramach systemu netBaltic. Ze względu na dużą różnorodność rozważanych mechanizmów komunikacyjnych architektura bezpieczeństwa została podzielona na kilka elementów - infrastrukturę klucza publicznego (PKI), bezpieczeństwo systemowe węzłów, zabezpieczanie komunikacji w modelu samoorganizującej się wieloskokowej sieci kratowej, a także sieci niewrażliwej na opóźnienia. W artykule skupiono się na infrastrukturze klucza publicznego oraz bezpieczeństwie systemowym węzłów. Słowa kluczowe: architektura bezpieczeństwa, bezpieczeństwo systemowe, PKI, integralność Artykuł zawiera opis architektury bezpieczeństwa systemu net- Baltic [5], [9] projektowanego dla akwenu Morza Bałtyckiego. Funkcjonalność zapewniana przez ten system obejmuje kilka przypadków komunikacji zdefiniowanych w tzw. strefach: A, B oraz C. Pierwsza z nich, tj. strefa A, dotyczy łączności bezprzewodowej, która z wykorzystaniem pojedynczej techniki komunikacyjnej zapewnia uzyskanie połączenia z siecią Internet z jednostki pływającej. W strefie B przewidziano wykorzystanie samoorganizującej się, wieloskokowej sieci o strukturze kratowej, umożliwiającej znaczne rozszerzenie zasięgu łączności sieciowej strefy A. Z kolei strefa C dotyczy komunikacji zgodnej z modelem łączności niewrażliwej na opóźnienia DTN (Delay Tolerant Network). Ze względu na tak zróżnicowane funkcje, a także charakter środowiska, w jakim będą pracowały węzły systemu netBaltic, wymagane są dedykowane rozwiązania architektury bezpieczeństwa, która została przedstawiona w niniejszej publikacji. Prace badawcze ograniczają się tutaj do obszaru bezpieczeństwa teleinformatycznego - bezpieczeństwo fizyczne nie jest przedmiotem rozważań. Podstawowym założeniem jest nienadzorowany charakter pracy węzłów, które mogą być przez to narażone na ingerencję w bezpośredniej bliskości, ale także fizyczną. Wymagane są zatem zarówno mechanizmy b[...]
Bibliografia
[1] Chen H., N. Li, Z. Mao: Analyzing and Comparing the Protection Quality of Security Enhanced Ope rating Systems. In NDSS, pp. 11-16, 2009. [2] EJBCA - Open Source PKI Certificate Authority - strona domowa projektu: https://www.ejbca.org/, dostęp 11.2016. [3] Gutmann P.: dumpasn1 - kod źródłowy programu: https://github.com/ clibs/dumpasn1/blob/master/dumpasn1.c [4] Gürgens S., C. Rudolph, D. Scheuermann, M. Atts, R. Plaga: Security Evaluation of Scenarios Based on the TCG’s TPM Specification, 2007. [5] Hoeft M., K. Gierłowski, K. Nowicki, J. Rak, J. Woźniak: “netBaltic: Enabling Non-Satellite Wireless Communications over the Baltic Sea", IEEE Communications Magazine 05/2016. [6] Hu L., J. Mayo, C. Wallace: An empirical study of three access control systems. Proc. of the 6th International Conference on Security of Information and Networks, ACM, pp. 287-291, 2013. [7] Korver B., The Internet IP Security PKI Profile of IKEv1/ISAKMP, IKEv2, and PKIX, Proposed standard, RFC 4945, 2007. [8] Making UEFI Secure Boot Work With Open Platforms, Linux Foundation White Paper, 2011: https://www.linuxfoundation.org/sites/main/files/ lf_uefi_secure_boot_open_platforms.pdf [9] Projekt netBaltic, http://netbaltic.pl [10] Sailer R., X. Zhang, T. Jaeger, van L. Doorn: Design and implementation of a T CG-based integrity measurement architecture, In Proceedings of the 13th USENIX Security Symposium, pp. 223-238, 2004. [11] Scarfone K., P. Mell.: An analysis of CVSS version 2 vulnerability scoring. Proc. of the 3rd International Symposium on Empirical Software Engineering and Measurement, pp. 516-525, IEEE Computer Society, 2009. [12] Secure the Windows 8.1 boot process: https://technet.microsoft.com/ en-us/windows/dn168167.aspx [13] Smith R.: Managing EFI Boot Loaders for Linux: Controlling Secure Boot, 2015: http://www.rodsbooks.com/efi-bootloaders/controlling-sb.html [14] Smith R.: Managing EFI Boot Loaders for Linux: Dealing with Secure Boot, 2016: http://www.rodsbooks.com/efi-bootloaders/secureboot.html [15] Steffen A.: "The Linux Integrity Measurement Architecture and TPMBased Network Endpoint Assessment". Technical Report, HSR University of Applied Sciences, 2012. [16] strongSwan - Trusted Network Connect (TNC) HOWTO: https://wiki. strongswan.org/projects/strongswan/wiki/TrustedNetworkConnect. [17] Tereshkin, A.: Evil maid goes after PGP whole disk encryption, Proc. 3rd International Conference on Security of Information and Networks, ACM, 2010. [18] Trusted Computing Group http://www.trustedcomputinggroup.org/ [19] TCG PC Client Specific Implementation Specification for Conventional BIOS, wersja 1.21 - 02.2012, dostęp 11.2016. online: http://www. trustedcomputinggroup.org/resources/pc_client_work_group_specific_ implementation_specification_for_conventional_bios [20] Wilkins R., B. Richardson: "UEFI Secure Boot in Modern Computer Security Solutions", Technical Report, UEFI Forum, 2013. [21] Windows Server 2008: Troubleshooting IKEv2 VPN Connections: https://technet.microsoft.com/pl-pl/library/dd941612(v=ws.10).aspx [22] Yao J., V. J. Zimmer: AT our Beyond BIOS with the UEFI TPM2 Support in EDKII, Intel Whitepaper 2014. [23] Zimmer V., M. Rothman, S. Marisetty: Beyond BIOS: developing with the unified extensible firmware interface, Intel Press, 2010.
Treść płatna
Jeśli masz wykupiony/przyznany dostęp -
zaloguj się
.
Skorzystaj z naszych propozycji zakupu!
Publikacja
e-Publikacja (format pdf) - nr 103170 "Architektura bezpieczeńst..."
licencja: Osobista
Produkt cyfrowy
10.00 zł
Do koszyka
Zeszyt
PRZEGLĄD TELEKOMUNIKACYJNY - e-zeszyt (pdf) 2016-12
licencja: Osobista
Produkt cyfrowy
30.50 zł
Do koszyka
Prenumerata
PRZEGLĄD TELEKOMUNIKACYJNY - prenumerata cyfrowa
licencja: Osobista
Produkt cyfrowy
Nowość
300.00 zł
Do koszyka
PRZEGLĄD TELEKOMUNIKACYJNY - papierowa prenumerata roczna + wysyłka
licencja: Osobista
Szczegóły pakietu
Nazwa
PRZEGLĄD TELEKOMUNIKACYJNY - papierowa prenumerata roczna
348.00 zł brutto
322.22 zł netto
25.78 zł VAT
(stawka VAT 8%)
PRZEGLĄD TELEKOMUNIKACYJNY - pakowanie i wysyłka
21.00 zł brutto
17.07 zł netto
3.93 zł VAT
(stawka VAT 23%)
369.00 zł
Do koszyka
PRZEGLĄD TELEKOMUNIKACYJNY - PAKIET prenumerata PLUS
licencja: Osobista
Szczegóły pakietu
Nazwa
PRZEGLĄD TELEKOMUNIKACYJNY - PAKIET prenumerata PLUS (Prenumerata papierowa + dostęp do portalu sigma-not.pl + e-prenumerata)
450.00 zł brutto
416.67 zł netto
33.33 zł VAT
(stawka VAT 8%)
450.00 zł
Do koszyka
Zeszyt
2016-12
Czasopisma
ATEST - OCHRONA PRACY
AURA
AUTO MOTO SERWIS
CHEMIK
CHŁODNICTWO
CIEPŁOWNICTWO, OGRZEWNICTWO, WENTYLACJA
DOZÓR TECHNICZNY
ELEKTROINSTALATOR
ELEKTRONIKA - KONSTRUKCJE, TECHNOLOGIE, ZASTOSOWANIA
GAZETA CUKROWNICZA
GAZ, WODA I TECHNIKA SANITARNA
GOSPODARKA MIĘSNA
GOSPODARKA WODNA
HUTNIK - WIADOMOŚCI HUTNICZE
INŻYNIERIA MATERIAŁOWA
MASZYNY, TECHNOLOGIE, MATERIAŁY - TECHNIKA ZAGRANICZNA
MATERIAŁY BUDOWLANE
OCHRONA PRZECIWPOŻAROWA
OCHRONA PRZED KOROZJĄ
ODZIEŻ
OPAKOWANIE
PACKAGING REVIEW
POLISH TECHNICAL REVIEW
PROBLEMY JAKOŚCI
PRZEGLĄD ELEKTROTECHNICZNY
PRZEGLĄD GASTRONOMICZNY
PRZEGLĄD GEODEZYJNY
PRZEGLĄD MECHANICZNY
PRZEGLĄD PAPIERNICZY
PRZEGLĄD PIEKARSKI I CUKIERNICZY
PRZEGLĄD TECHNICZNY. GAZETA INŻYNIERSKA
PRZEGLĄD TELEKOMUNIKACYJNY - WIADOMOŚCI TELEKOMUNIKACYJNE
PRZEGLĄD WŁÓKIENNICZY - WŁÓKNO, ODZIEŻ, SKÓRA
PRZEGLĄD ZBOŻOWO-MŁYNARSKI
PRZEMYSŁ CHEMICZNY
PRZEMYSŁ FERMENTACYJNY I OWOCOWO-WARZYWNY
PRZEMYSŁ SPOŻYWCZY
RUDY I METALE NIEŻELAZNE
SZKŁO I CERAMIKA
TECHNOLOGIA I AUTOMATYZACJA MONTAŻU
WIADOMOŚCI ELEKTROTECHNICZNE
WOKÓŁ PŁYTEK CERAMICZNYCH
