| | SLO | ENG | Cookies and privacy

Bigger font | Smaller font

Search the digital library catalog Help

Query: search in
search in
search in
search in
* old and bologna study programme

Options:
  Reset


1 - 8 / 8
First pagePrevious page1Next pageLast page
1.
Varnostno testiranje fizičnega kripto-modula za navidezna zasebna omrežja
Anže Zaletel, Jaka Žužek, Lavra Horvat, Katja Zupan, Sara Železnik, Nina Goršič, Maruša Lipušček, 2016, professional article

Abstract: Namen prispevka: Namen prispevka je predstaviti projekt varnostnega testiranja v razvoju in produkciji fizičnega kripto-modula, ki je nujno potrebno pred lansiranjem izdelka na trg. Delo na projektu je bilo usmerjeno v izdelek Code 1 Secure (v nadaljevanju VPN kripto-modul C1S), za katerega je bila narejena primerjava s sorodnimi izdelki, predlagane različne ergonomične oblike ter opisani postopki potrebnih testiranj izdelka za pridobitev certifikatov oz. za doseganje standardov. Metode: Uporabljena je bila deskriptivna metoda s pomočjo študije primarnih in sekundarnih virov. Za potrebe opisa orodij za avtomatizirano testiranje smo delovanje orodij preizkusili in opravili vzorčna testiranja. Ugotovitve: Testiranje programske opreme in njene združljivosti s šifrirnimi algoritmi predstavlja najzahtevnejši del testiranj. Ključno stičišče projekta je predstavljal kolaboracijski portal, preko katerega se je evidentiral in spremljal napredek dela. S preizkušanjem orodij za avtomatizacijo opravil je bilo ugotovljeno, da avtomatizirano testiranje prihrani veliko časa in denarja. Omejitve/uporabnost raziskave Projektno delo je bilo ciljno naravnano na izdelek VPN kripto-modula C1S, zato se tudi ugotovitve navezujejo nanj. Kljub temu lahko ugotovitve apliciramo na sorodne izdelke. Praktična uporabnost: S primerjavo sorodnih izdelkov se pokažejo konkurenčne prednosti VPN kripto-modula C1S pred podobnimi izdelki na trgu ter možnosti za izboljšave. Predlagane so različne ergonomične oblike izdelka glede na ciljne skupine kupcev. Opis možnih testiranj, ki so potrebna za VPN kripto-modul C1S, poda okvirno predstavo o obsegu preizkušanj slehernega tehnološkega izdelka. Izvirnost/pomembnost prispevka: Glede na povišan trend zlorab v kibernetskem prostoru je področje kibernetske varnosti, v katerega spada tudi VPN kripto-modul C1S, izrednega pomena. Za ustrezno delovanje kripto-modulov in doseganje pričakovanj uporabnikov je te naprave pomembno dobro testirati.
Keywords: informacijska varnost, šifriranje podatkov, kripto-modul, testiranje, analiza trga
Published: 20.04.2020; Views: 295; Downloads: 27
.pdf Full text (404,07 KB)
This document has many files! More...

2.
VARNOST ELEKTRONSKEGA POSLOVANJA
Tjaša Marovt, 2016, undergraduate thesis

Abstract: Elektronsko poslovanje je del našega vsakdanjega življenja in je skoraj že izpodrinilo klasično poslovanje. Vse večja uporaba elektronskega poslovanja prinaša vedno več groženj in nevarnosti. Sem spadajo nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme in ostale nevarnosti. Uporabniki morajo biti seznanjeni z nevarnostjo in se pred njimi zaščititi z ustreznimi varnostnimi mehanizmi, kot so šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid in protivirusni programi. V diplomskem projektu smo opredelili elektronsko poslovanje, predstavili njegovo zgodovino ter vrste in oblike ter prednosti in slabosti le-tega. V nadaljevanju diplomskega projekta smo podrobneje predstavili nevarnosti elektronskega poslovanja in varnostne mehanizme. Opisali smo varnostno politiko, ki je pomembna za zagotavljanje varnosti. Namen diplomskega projekta je bilo raziskati, kako varna je uporaba elektronskega poslovanja za študente Univerze v Mariboru.
Keywords: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, računalniški virusi, računalniški črvi, zlonamerne programske opreme, varnostni mehanizmi, šifriranje podatkov, elektronski podpis, digitalno potrdilo, požarni zid, protivirusni programi, varnostna politika.
Published: 15.11.2016; Views: 1135; Downloads: 215
.pdf Full text (2,02 MB)

3.
VZPOSTAVITEV MOBILNE PISARNE
Matej Bremec, 2016, bachelor thesis/paper

Abstract: Virtualna privatna omrežja so navidezna omrežja, ki jih v praksi uporabljamo za vzpostavljanje varnih oddaljenih povezav. Vzpostavljamo jih preko največjega prostranega omrežja, kot je internet. Takšne vrste povezav se uporabljajo tudi pri izgradnji različnih aplikacij in rešitev, ki uporabnikom omogočajo popolno informacijsko neodvisnost, ne glede na njihovo geografsko lokacijo. Z omenjenimi rešitvami je možna vzpostavitev predstavljene mobilne pisarne, izvedba katere je primarno namenjena prenosnim napravam, kot so prenosni računalniki, tablice in vse bolj uveljavljeni pametni mobilni telefoni. Cilj raziskave je zagotovitev varne šifrirane povezave za mobilno napravo, ki je pozneje trdna podlaga za uporabo različnih poslovnih aplikacij. Izvedba VPN povezave temelji na protokolu IPsec in SSL ter na ustreznih šifrirnih algoritmih. Naloga predstavlja koncept in tehnologijo, ki uporabnikom omogoča oddaljeno povezovanje od koderkoli iz različnih naprav z operacijskim sistemom MS Windows 10 in Android. Na svetovnem spletu preži tudi precej varnostnih groženj, zato je velik poudarek na varnosti teh povezav. Rezultat naloge je delujoča in v praksi preizkušena konfiguracija mobilne pisarne, ki nam omogoča oddaljeno varno povezovanje. S tem načinom sem vzpostavil povezavo med požarnim zidom kot vstopno točko in mobilnim odjemalcem. Od tu naprej so možnosti za izgradnjo različnih poslovnih rešitev, ki jih lahko uporabljamo od koderkoli, praktično neomejene.
Keywords: Virtualna privatna omrežja (VPN), Šifriranje podatkov, IPsec, Mobilna pisarna
Published: 10.11.2016; Views: 780; Downloads: 63
.pdf Full text (1,76 MB)

4.
VPELJAVA SISTEMA ZA IZMENJAVO ŠIFRIRANIH SPOROČIL V BANČNEM SEKTORJU
Martin Belič, 2016, undergraduate thesis

Abstract: V sklopu diplomske naloge smo opisali vpeljavo sistema za izmenjavo šifriranih sporočil v bančnem sektorju. Pregledali smo različne načine izmenjave in šifriranja sporočil in orodij, ki omogočajo izmenjavo. Analizirali smo stanje izmenjave sporočil v podjetju in poiskali najboljšo možno rešitev, ki povzame cel spekter zahtev, kot so avtomatizacija, zanesljivost, varnost, prilagodljivost, ter omogoča visoko razpoložljivosti ter sledljivost. Predstavili smo sistem (in njegove nadgradnje), ki zajame celoten spekter zahtev v podjetju. Sistem je tudi v uporabi v eni od bank, ki je prisotna na slovenskem trgu.
Keywords: šifriranje, izmenjava sporočil, avtomatizacija izmenjave šifriranih poročil, varnost prenosa podatkov, visoko razpoložljiv sistem za izmenjavo šifriranih sporočil
Published: 08.09.2016; Views: 542; Downloads: 31
.pdf Full text (3,23 MB)

5.
GROŽNJE IN NEVARNOSTI PRI ELEKTRONSKEM POSLOVANJU
Barbara Mir, 2015, undergraduate thesis

Abstract: Elektronsko poslovanje, ki je skozi tekom svojega razvoja postalo del našega vsakdanjega življenja je v veliki meri že izpodrinilo klasično poslovanje. Vzporedno z večanjem uporabe elektronskega poslovanja se veča število groženj in nevarnosti, kot so: nezaželena e-pošta, ribarjenje, zlorabe in kraje podatkov, napadi in poskusi vdorov ter zlonamerna programska oprema. Prav zaradi tega je pomembno, da so uporabniki seznanjeni s temi nevarnostmi, saj se le tako vedo tudi ustrezno zaščiti pred njimi z uporabo varnostnih mehanizmov, kot so: požarni zid, protivirusni programi, šifriranje, elektronski podpis, digitalno potrdilo. V diplomskem projektu smo opredelili in na kratko predstavili področje elektronskega poslovanja. Podrobneje smo obravnavali grožnje in nevarnosti, katere pretijo uporabnikom. Predstavili smo varnostne mehanizme, kateri slednjim nudijo in zagotavljajo varnost ter zaščito. Dotaknili smo se varnostne politike, katera je ključna pri zagotavljanju varnosti. Na koncu smo predstavili praktične primere vdorov pri katerih je prišlo do kraje podatkov.
Keywords: elektronsko poslovanje, grožnje, nevarnosti, nezaželena e-pošta, ribarjenje, kraja podatkov, napadi, zlonamerna programska oprema, varnostni mehanizmi, požarni zid, protivirusni programi, šifriranje, digitalno potrdilo, varnost, zaščita, varnostna politika.
Published: 01.12.2015; Views: 1062; Downloads: 158
.pdf Full text (820,89 KB)

6.
PRIMERJALNA ANALIZA VARNOSTNIH MEHANIZMOV SPLETNEGA BANČNIŠTVA NLB D.D. IN NOVE KBM D.D.
Damir Kontrec, 2011, undergraduate thesis

Abstract: S hitrim razvojem interneta se je marsikatera storitev prenesla tudi v virtualni svet. Leto 1997 je bilo prelomno za spletno bančništvo na slovenskem trgu, saj je to storitev začela ponujati banka SKB. Danes pa živimo v času, kjer praktično vse banke ponujajo storitev spletnega bančništva. Kljub dobri ponudbi bank, pa ta storitev pri nas ni tako zelo uveljavljena. Raziskave kažejo, da smo v primerjavi z evropskimi državami na repu razpredelnice. Videti je, da bodo banke morale poiskati nove, bolj zanimive pristope s katerimi bodo pritegnile svoje komitente k uporabi te storitve. Dejstvo je, da z uporabo spletnega bančništva pridobi tako banka, kot komitent. Živimo v času, ko je čas dragocena dobrina, tako lahko z uporabo tovrstne spletne storitve veliko prihranimo, saj ni čakalnih vrst, storitev pa je na voljo 24 ur na dan. Eden izmed glavnih razlogov, zakaj se ne poslužujemo storitve v večji meri, je vprašanje varnosti. Na spletnih straneh bank, lahko najdemo vsa potrebna navodila za varnejše opravljanje spletnih storitev. Mehanizmi, s katerimi se banke poslužujejo, da bi zagotovile največjo varnost, se med sabo razlikujejo. Vredno je izpostaviti možnost osebnega sporočila ter možnost obveščanja preko SMS sporočila pri vstopu v NLB Klik ali ob opravljeni transakciji pri Bank@Netu. Z omejitvijo dnevnega ali mesečnega limita pa uporabnik omeji porabo sredstev na računu. Pri Novi KBM so se odločili za zanesljivo obliko overjanja z enkratnimi gesli, ki jih generira identifikacijska kartica SecureID. Z uporabo enkratnih gesel, se uporabnik dodatno zaščiti pred krajo gesla, ki je v tem primeru brezpredmetna, saj se za ponoven vstop generira novo, unikatno geslo. Dvomi glede varnosti se manjšajo, a ne bodo nikoli izginili. Absolutne varnosti na spletu nam ne more nihče zagotoviti, tako je tudi pri spletnem bančništvu. Tako morajo banke znova in znova posodabljati in odpravljati napake pri aplikacijah, ki se ugotovijo med uporabo. Za našo varnost na spletu pa lahko naredimo največ mi sami. Na internetu je dosti virov, kjer lahko najdemo navodila za varnejšo uporabo spleta, na nas samih pa je, če bomo naredili korak v pravo smer in se ustrezno izobrazili na tem področju.
Keywords: Spletno bančništvo, razvoj, ZEPEP, Varnostni mehanizmi, varnost, šifriranje, digitalni certifikat, protokol za varen prenos podatkov, požarni zid, NLB, Nova KBM, NLB Klik, Bank@Net
Published: 19.01.2012; Views: 2633; Downloads: 203
.pdf Full text (1,38 MB)

7.
RAČUNALNIŠKA OBDELAVA PODATKOV: ZAGOTAVLJANJE ZAUPNOSTI OSEBNIH PODATKOV V PORAZDELJENEM OKOLJU S POMOČJO VARNIH IDENTIFIKATORJEV
Matej Urbas, 2009, undergraduate thesis

Abstract: V okviru te raziskave smo preučili problem zaupnosti ob izmenjavi osebnih podatkov v posredniških sistemih. Posebno pozornost smo posvetili varnemu naslavljanju in hranjenju odjemalsko šifriranih vsebin. Osnovni rezultat tega diplomskega dela je zasnova arhitekture ogrodja, ki s pomočjo posebnih varnih identifikatorjev ponuja hranjenje šifriranih podatkov ob tajni izmenjavi informacij med obstoječimi sistemi. Uporaba identifikatorjev prav tako omogoča povsem anonimne načine delovanja, kar je v mnogih realnih transakcijah še posebej zaželeno. Ob koncu smo v okviru primerov uporabe iz zdravstva preverili še delovanje prototipskega sistema, kjer smo primerjali osnovne značilnosti z že obstoječimi rešitvami.
Keywords: programska oprema, obdelava podatkov, zaupnost, varnost, šifriranje
Published: 06.07.2009; Views: 2596; Downloads: 227
.pdf Full text (1,22 MB)

8.
Search done in 0.14 sec.
Back to top
Logos of partners University of Maribor University of Ljubljana University of Primorska University of Nova Gorica