DSM 5

Image
Hlavní téma: E-banking, identity management, PKI.
VYŠLO: 01.10.2003

Diskuse na aktualní téma: E-Banking
Zástupci České spořitelny, České obchodní banky a eBanky hovoří o svých zkušenostech s nasazováním systémů elektrotechnického bankovnictví.

Řízení identity
Mgr. Antonín Hamřík CISA, ACCA
Článek se věnuje problematice identity managementu. Autor popisuje typické fáze vývoje, kterými prochází většina společností. Článek popisuje jednotlivé komponenty IdM řešení a v případové studii ukazuje praktický příklad řešení IdM.

Cesty k digitální identitě
Ing. Radovan Semančík
Článek sumarizuje přístupy k tvorbě bezpečnostních infrastruktur v podnikovém a Internetovém prostředí. Zvláštní pozornost je věnována technologiím digitální identity založeným na jazyku SAML.

Navázaní vztahu důvěry mezi certifikačními autoritami
Mgr. Pavel Vondruška
Autor článku se zaměřuje na možné vztahy důvěry v PKI – mezi certifikačními autoritami. Ve svém článku autor postupuje od historicky nejstaršího typu hierarchické struktury až po způsob, který je v popředí zájmu poslední dobou – navázání důvěry pomocí můstkové autority. Autor uvádí také základní informace o tom, jak se dá sestavit a ověřit certifikační cesta pro jednotlivé představené systémy.

Protokol SSL / TLS pod palbou roku 2003
RNDr. Vlastimil Klíma, Ing. Tomáš Rosa
Příspěvek stručně seznamuje s protokoly SSL a TLS, sloužícími k ochraně většiny e-obchodů a e-bankovních transakcí a věnuje se třem útokům na ně, které byly objeveny v roce 2003. Blíže seznamuje s nejúčinnějším z nich, který byl objeven českými kryptology v březnu t.r. Autoři se také věnují obecným manažerským otázkám souvisejícím s používáním a správou protokolů SSL/TLS.

Realizace systému správy karet v prostředí UBS
Ing. Miloš Kuchař
Článek přináší pohled na zajímavý příklad nasazení systému správy karet v prostředí jedné z největších světových bank, švýcarské UBS AG.

Zkušenosti z nasazování Entrust/PKI
Mgr. Andrej Vávra
Článek popisuje vybudování certifikační autority včetně souvisejících komponent na technologickém základu firmy Entrust. Jsou doporučeny strategie týkající se technologického řešení, ale i definic rolí a pracovních postupů pro zabezpečení certifikačních činností.

Praktický přístup k měření, hodnocení a prosazování bezpečnosti v podnikových informačních systémech – část 2.
Jiří Vondrášek
V sérii dvou článků je prezentován praktický přístup pro stanovení, měření a prosazení definované úrovně bezpečnosti prvků technické infrastruktury a komponent aplikační platformy podnikových informačních systémů. Stanovení bezpečnostních požadavků a předpokladů, jež determinují úroveň bezpečnosti, bere v úvahu úroveň rizik, která je jednoduše odvozena z hodnoty informačních aktiv a úrovně hrozeb, jimž jsou vystavena, ale nevyžaduje k tomu detailní analýzu rizik. V článcích je ukázáno, jak se výsledky hodnocení úrovně bezpečnosti dají použít k prosazení požadované úrovně bezpečnosti.

Bezpečnost ve Windows 2003
Ing. Milan Jirsa
Článek popisuje některé ze změn v bezpečnosti Windows 2003. Jedná se o změny v řízení přístupu, o zcela přepracovaný Internet Information Server 6.0 a zvýšenou bezpečnostní konfiguraci Internet Exploreru, o podporu protokolu PEAP pro zabezpečení bezdrátových sítí a o změny související s podporou IPSec protokolů.

Čipové karty pro bezpečný bezdrátový přístup
Ing. Rita Pužmanová, CSc., MBA
Mobilní profesionálové potřebují bezpečnou komunikaci - aby se mohli k podnikové síti připojit odkudkoliv a kdykoliv. Hitem je připojení prostřednictvím veřejných WLAN (hot spots), ale plnou mobilitu umožňuje komunikace prostřednictvím GSM/GPRS/3G. Pohodlná a plnohodnotná komunikace pak vyžaduje komplexní roaming mezi mobilními sítěmi a WLAN, kde se mohou efektivně využívat čipové karty SIM - pro zabezpečení, účtování i personalizované služby.

Systém kontroly legálnosti užívání počítačových programů na Ministerstvu financí
Lubomír Bejšovec
Případová studie ke kontrole legálnosti užívání softwaru na Ministerstvu financí ČR

Recenze knihy - Computer Security - Art and Science
Jaroslav Dočkal

PR Rohde & Schwarz - TopSec
PR Servodata - Fibre Channel - technologie dostupná všem!
Stalo se
Události, konference, aktuality


Vytisknout