Bleszity Máté (2020) Kriptográfiai módszerek alkalmazásából következő gyakorlati esettanulmány egy pénzintézetben. Pénzügyi és Számviteli Kar.
PDF
Bleszity_Máté_SBNW4N.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (949kB) |
|
PDF
BA_TO_Bleszity_Máté_SBNW4N.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (315kB) |
Absztrakt (kivonat)
Dolgozatomban az informatikai titkosítási eljárások kialakulását, működését és alkalmazását vizsgálom. Ismertetem az aktuális szabályzatokat, és elemzek egy általam választott weboldalt adatbiztonsági szempontból, egy publikusan elérhető vizsgáló eszközzel. Elméleti áttekintéseim során megvizsgálom a titkosítási eljárások kialakulását és fejlődését, az ókori szteganográfiától kezdve, az újkoron át, a világháborúk titkosítási módjain túl egészen a modern kori kriptográfiáig. Írásom problémafelvető részében elsősorban ismertetem a 2013. évi L. törvényt, és kísérletet teszek annak értelmezésére. Ennek során beszélek az adatok több aspektusban megjelenő védelméről, az adminisztratív -, fizikai-, és logikai védelemről. Egy rendszer biztonsága úgy valósulhat meg, amennyiben a kezelt adatok bizalmassága, sérthetetlensége és rendelkezésre állása szempontjából a védelem zárt, teljeskörű, folytonos és kockázatokkal arányos (L. TÖRVÉNY, 2013). A továbbiakban a Magyar Nemzeti Bank 8/2020. számú ajánlását részletezem, amely a banküzemeknél működő informatikai rendszerek biztonságáról, védelméről, felépítéséről ad gyakorlati útmutatást. Ezen a ponton teszem fel szakdolgozatomban a kérdést, mit kell ahhoz tenni, hogy egy webszolgáltatás az elvárható biztonságnak megfeleljen, és a megfelelést milyen a nemzetközi gyakorlatban is elfogadott eszközzel lehet megvizsgálni. Az adat titkosítási megoldásokra áttérve, elsősorban ismertetem az alkalmazott rejtjelezési algoritmusok együttesére (cipher suites) vonatkozó nemzetközi szabványokat. Ismertetem továbbá a kriptográfiai algoritmusokról és paraméterekről szóló magyarországi határozatot. Figyelmet fordítok továbbá a rejtjelkészletek matematikai alapjaira, melyben jelentőséggel bíró definíciókat, meghatározásokat és képleteket emelek ki. A szakdolgozatomhoz tartozó gyakorlati munka módszertanát ezt követően fogalmazom meg. Esettanulmányomban egy publikusan elérhető vizsgáló eszközzel, az SSL Labs weboldal segítségével, elemzem a keler.hu pénzintézeti társaság weboldalát (KELER.HU, 2020). A riport négy fő szempont alapján értékel, melyek a tanúsítvány, a protokoll támogatás, a kulcscsere és a bizalmasságot biztosító kulcselemek erőssége. Eredményeimet tekintve látható, hogy a keler.hu minősítése kiváló, „A” kategóriás. A hozzá tartozó tanúsítvány 100%-os jósággal jellemezhető. A protokoll támogatása szintén 100%-os eredményű, amely a TLS 1.2 verzió alkalmazására épül. A kulcscsere értékelése 90%, melyben a felhasznált RSA kulcs 2048 bit hosszú és nem azonosítható gyenge kulcs (SSLLABS, 2020). A bizalmasságot biztosító kulcselemek 90%-os teljesítményt értek el az ellenőrzésben. A jelentés eredményeiből arra következtethetünk, hogy a keler.hu adatbiztonság szempontból megfelelő. A szakdolgozatomban bemutatott elméleti és alkalmazott módszertanok használatával, a tudomány mai ismerete szerint az interneten végzett tevékenységek bizalmasság és sérthetetlenség elemek technológiai alapon implementálhatók. Összeségében elmondható, hogy a határozatok elavulása esetén is jelen van a személyes felelőségünk, mint informatikai szakembereknek, hogy akár önerőből is kövessük az adatbiztonság újításait és az elemek aktuális állapotát, annak érdekében, hogy biztonságos rendszerek körét alkothassuk meg.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | kriptográfia, pénzintézet(ek), SSL Labs, titkosítás, TLS |
SWORD Depositor: | Archive User |
Felhasználói azonosító szám (ID): | Archive User |
Rekord készítés dátuma: | 2021. Már. 01. 13:51 |
Utolsó módosítás: | 2021. Már. 01. 13:51 |
Actions (login required)
Tétel nézet |