30 MB INFORMATIKAI PROJEKTELLENŐR

Hasonló dokumentumok
XML EXtensible Markup Language

30 MB INFORMATIKAI PROJEKTELLENŐR

Dokumentumformátumok Jelölő nyelvek XML XML. Sass Bálint Bevezetés a nyelvtechnológiába 2. gyakorlat szeptember 20.

XML alapú adatbázis-kezelés. (Katona Endre diái alapján)

Petőfi Irodalmi Múzeum. megújuló rendszere technológiaváltás

Adatbázis rendszerek 7. előadás State of the art

A J2EE fejlesztési si platform (application. model) 1.4 platform. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Számítógépes munkakörnyezet II. Szoftver

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

1. fejezet Bevezetés a web programozásába (Balássy György munkája) Az internet működése... 11

Grafikus keretrendszer komponensalapú webalkalmazások fejlesztéséhez

Aspektus-orientált nyelvek XML reprezentációja. Kincses Róbert Debreceni Egyetem, Informatikai Intézet

XML (DTD) (XSD) DOM SAX XSL. XML feldolgozás

Földmérési és Távérzékelési Intézet

Szolgáltatás Orientált Architektúra a MAVIR-nál


NETinv. Új generációs informatikai és kommunikációs megoldások

Az iskolai rendszerű képzésben az összefüggő szakmai gyakorlat időtartama. 10. évfolyam Adatbázis- és szoftverfejlesztés gyakorlat 50 óra

Intelligens biztonsági megoldások. Távfelügyelet

Adatbázis kezelő szoftverek biztonsága. Vasi Sándor G-3S

Elektronikus levelek. Az informatikai biztonság alapjai II.

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Zenetár a webszerverünkön,

Nyilvántartási Rendszer

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Elektronikus Információs és Nyilvántartási Rendszer a Doktori Iskolák fiatal kutatói részére

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR ADATBÁZISOK ÉS STATISZTIKAI ADATOK VÉDELME MMK- Informatikai projektellenőr képzés

Bevezetés. Adatvédelmi célok

Irányító és kommunikációs rendszerek III. Előadás 13

A cloud szolgáltatási modell a közigazgatásban

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA


Adatbázis rendszerek. dr. Siki Zoltán

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Microsoft SQL Server telepítése

API tervezése mobil környezetbe. gyakorlat

Az informatikai katasztrófa elhárítás menete

Bárányfelhő vagy viharfelhő? A felhő alapú megoldások biztonsági kérdései. Császár Rudolf Műszaki fejlesztési vezető Digital Kft.

Testnevelési Egyetem VPN beállítása és használata

Adatbázis, adatbázis-kezelő

IP megoldások a tűzjelzéstechnikában

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

Web-fejlesztés NGM_IN002_1

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Modellinformációk szabványos cseréje. Papp Ágnes, Debreceni Egyetem EFK

Hogyan építsünk adatközpontot? Tarcsay György

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika

Virtuális Obszervatórium. Gombos Gergő

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Internetes térkép publikálási technikák, szabványok, trendek, nyílt forráskódú megoldások

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Webszolgáltatások (WS)

Információ és kommunikáció

Testreszabott alkalmazások fejlesztése Notes és Quickr környezetben

Biztonság a glite-ban

Információ és kommunikáció

Cloud Security. Homo mensura november Sallai Gyorgy

Ügyfélközpontú integrált ICT megoldások az üzleti növekedés szolgálatában

Everything Over Ethernet

Autóipari vezérlőegységek aktív környezetállósági tesztelésének módszerei

Intelligens közlekedési rendszerek (ITS)

A RAKTÁRI JEGYZÉKEK SZÁMÍTÓGÉPES FELDOLGOZÁSA: ADATMODELLEZÉS ÉS SZABVÁNYOK

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Java Server Pages - JSP. Web Technológiák. Java Server Pages - JSP. JSP lapok életciklusa

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

A Jövő Internet Nemzeti Kutatási Program bemutatása

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Személyes adatok védelmi alapelvei

Oracle9i Alkalmazás Szerver Üzleti folyamat integráció. Molnár Balázs Vezető értékesítési konzultáns Oracle Hungary

A Java EE 5 plattform

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

A T-Online Adatpark és Dataplex hálózati megoldásai

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

MIKOVINY SÁMUEL TÉRINFORMATIKAI EMLÉKVERSENY

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

Vezetéknélküli technológia

Zimbra levelező rendszer

InCa NMS jelen és jövő HFC Technics szakmai napok

LOGISZTIKAI ADATBÁZIS RENDSZEREK JOIN, AGGREGÁCIÓ

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

HISCOM GOP

Szoftverarchitektúrák 3. előadás (második fele) Fornai Viktor

Foglalkozási napló a 20 /20. tanévre

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

Rittal DCC adatközponti konténerek áttekintése

Web service fenyegetések e- közigazgatási. IT biztonsági tanácsadó

Tarantella Secure Global Desktop Enterprise Edition

Hargitai Zsolt Novell Mo.

INFORMÁCIÓTECHNOLÓGIA ÉS KOMMUNIKÁCIÓ FELHŐBŐL. HOUG 2013, Siófok

Termeléshatékonyság mérés Ipar 4.0 megoldásokkal a nyomdaiparban

TRBOnet Térinformatikai terminál és diszpécseri konzol

Eszköz és karbantartás management

Átírás:

INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR INFORMATIKAI RENDSZEREK INTEGRÁCIÓJA INTEGRÁCIÓS TECHNOLÓGIÁK (XML, INTEGRÁCIÓ A FELHŐVEL, INTELLIGENS RENDSZEREK INTEGRÁCIÓJA, ELSŐDLEGES SZOLGÁLTATÁS ÉS ADATKÖZPONTOK, AZ INTEGRÁCIÓ BIZTONSÁGA) 2016. 12. 31. MMK- Informatikai projektellenőr képzés

Tartalom XML témák (XML, XSLT, DTD, XSD, XPath, XQuery, DOM, Parser) Az Informatika mint szolgáltatás Integráció a felhővel Elsődleges szolgáltatás- és adatközpontok Integráció biztonsága Intelligens rendszerek integrációja 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 2

XML technológiák XML EXtensible Markup Language Mi az XML? Az XML adatok tárolására és szállítására tervezett önleíró nyelv Az adatokat szövegesen tárolja Személyek és gépek által is olvasható és értelmezhető Bővíthető W3C ajánlás Az XML egyszerűsíti Az adatmegosztást Az adatszállítást Az adatok platformok közötti mozgatását (platformonként más és más az adatok kódolása) A fejlesztők életét (minden platformon ugyanúgy történik a feldolgozása) 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 3

XML technológiák XML EXtensible Markup Language Mi nem az XML Nem programnyelv, nem hajtható végre és csinál semmit Nem használ előre definiált tag-eket, mint a HTML Az XML-ben használt tag-ek nincsenek XML standardban definiálva Az XML használható Az adatok szétválasztásra a megjelenítéstől A webes alkalmazások adatátvitelére, adattárolására A különböző iparágak napi adattranzakcióinak leírására 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 4

XML technológiák XML Felépítése Önleíró szintaxis fastruktúrába rendezve <?xml version="1.0" encoding="utf-8"?> <munkatársak> <munkatárs beosztás= informatikus > <nev> Király Béla</nev> <fizetes kategoria= 1 >200000</fizetes> <felveve>2005</felveve> </munkatars> <munkatárs beosztás= tanár > <nev> Kiss Pista</nev> <fizetes kategoria= 2 >220000</fizetes> <felveve>1995</felveve> </munkatars> <munkatárs beosztás= igazgató > <nev> Balog Attila</nev> <fizetes kategoria= 3 >300000</fizetes> <felveve>1985</felveve> </munkatars> </munkatarsak> Elem <nev> Szöveg Király Béla szülő szomszéd Gyökér elem <munkatarsak> Elem <munkatars> Elem <fizetes> Szöveg 200 000 gyerek Attribútum beosztás Attribútum kategória Elem <felveve> Szöveg 1995 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 5

XML technológiák XSLT extensible Stylesheet Language Transformations XML adatok megjelenítése és átalakítása Az XSLT az XML adatok ajánlott leíró nyelve Sokkal szofisztikáltabb mint a CSS XPath kifejezéseket használ az információ azonosítására az XML-en belül Támogatja az elemek és attribútumok Újrarendezését és sorba állítását Hozzáadását és elvételét Az elemek tartalma alapján döntések hozhatók, hogy melyek jelenjenek meg és melyek ne 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 6

XML technológiák XSLT Példa Önleíró szintaxis fastruktúrába rendezve <?xml version="1.0" encoding="utf-8"?> <html xsl:version="1.0" xmlns:xsl="http://www.w3.org/1999/xsl/transform"> <body style="font-family:arial;font-size:12pt;background-color:#eeeeee"> <xsl:for-each select= munkatarsak/munkatars"> <div style="background-color:teal;color:white;padding:4px"> <span style="font-weight:bold"><xsl:value-of select= nev"/> - </span> <xsl:value-of select= fizetes"/> </div> <div style="margin-left:20px;margin-bottom:1em;font-size:10pt"> <p> <xsl:value-of select= felveve"/> <span style="font-style:italic"> óta dolgozik a szervezetnél</span> </p> </div> </xsl:for-each> </body> </html> 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 7

Jól formált XML Szabályosság vizsgálat DTD - Document Type Definition XML technológiák A DTD definiálja egy dokumentum legális elemeit és attribútumait A DTD segítségével szabványos dokumentumtípusok hozhatók létre adatcseréhez A DTD használható dokumentum szabályosság ellenőrzésre A DTD definiálható a dokumentumon belül és önálló dokumentumként amire a dokumentum hivatkozik DTD - XML építőelemek Elemek az XML dokumentum építőelemei Attribútumok további információ az elemekről Entitások az XML dokumentum felépítésében használt definíciók PCDATA olyan adat amelyet az XML feldolgozónak fel kell dolgoznia CDATA olyan adat amelyet az XML feldolgozónak nem kell feldolgoznia 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 8

DTD - Példa Integrációs technológiák XML technológiák Jól formált XML Szabályosság vizsgálat <!DOCTYPE munkatarsak [ <!ELEMENT munkatarsak(munkatars+)> <!ELEMENT munkatars(nev,fizetes,felveve)> <!ELEMENT nev (#PCDATA)> <!ELEMENT fizetes(#pcdata)> <!ELEMENT felveve(#pcdata)> <!ATTLIST munkatars beosztas CDATA #REQUIRED> <!ATTLIST fizetes kategoria CDATA #REQUIRED> <!ENTITY Szervezet AA Általános Iskola"> ]> 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 9

XML technológiák Jól formált XML Szabályosság vizsgálat XSD XML séma Definiálja az XML dokumentum struktúráját a DTD-hez hasonlóan Az XSD segítségével szabványos dokumentumtípusok hozhatók létre adatcseréhez Az XSD használható dokumentum szabályosság ellenőrzésre Az XML séma a DTD XML alapú alternatívája Az XML sémák több lehetőséget biztosítanak mint az DTD-k XML sémák XML-ben íródnak XML sémák bővíthetők XML sémák támogatják az adattípusokat (elemi szintig) XML sémák támogatják az értékkészletek definiálását XML sémák támogatják a névtereket 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 10

XML technológiák XPath navigálás XML dokumentumban XPath Navigálás az XML dokumentumon belül Az XPath lehetőséget nyújt XML dokumentum részegységek definiálására Az XPath kifejezéseket használ a navigáláshoz Standard függvénykönyvtárat tartalmaz Az XSLT egyik legfontosabb eleme XPath - Példák /bookstore/book[price>35]/title /bookstore/book/price[text()] /bookstore/book[1]/title 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 11

XML technológiák XQuery XML Query Language XQuery Navigálás az XML dokumentumon belül Az XQuery lehetőséget nyújt XML dokumentumok adatainak lekérdezésére Az Xquery olyan XML dokumentumokra mint az SQL a relációs adatbázisok esetén XPath kifejezésekre épül Támogatott az összes nagyobb adatbáziskezelők által Mire használható XML elemek és attribútumok megtalálása XML dokumentumokban: doc( munkatarsak.xml")/munkatarsak/munkatars[fizetes<250000] for $x in doc("munkatarsak.xml") /munkatarsak/munkatars where $x/fizetes<250000 order by $x/nev return $x/felvetel 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 12

XML technológiák XML DOM - Document Object Model XML Document Object Model Standardot definiál XML dokumentumok feldolgozására Az XML DOM a dokumentumot mint egy fastruktúrát ábrázolja Platform és programozási nyelv független interfész amely lehetővé teszi a dokumentumok tartalmának, struktúrájának, stílusának a hozzáférését és módosítását Objektumokat, attribútumokat és metódusokat definiál az összes XML elemhez DOM node A teljes dokumentum egy dokumentum node Minden elem egy elem node Minden szöveg az XML elemekben text node Minden attribútum egy attribútum node Minden komment comment node 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 13

XML technológiák XML DOM - Document Object Model XML DOM által nyújtott lehetőségek Hozzáférés a node-okhoz tag név alapú kereséssel, bejárással, navigálással a node-ok közötti kapcsolatok segítségével Bejárással: az összes node összes gyerekének lekérdezésével Navigálással: adott node szülő, gyerek, szomszéd noderelációinak felhasználásával Node vagy attribútum értékének megváltoztatása Node eltávolítása, hozzáfűzése, cseréje 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 14

XML technológiák XML Parser DOM objektum feltöltése A DOM biztosítja a dokumentum hozzáférési modellt Ehhez az objektumot be kell tölteni a DOM objektumba Szükség van egy DOM parser-re, hogy az XML szöveget feldolgozza és XML DOM-má alakítsa Parser lehetőségek A legtöbb programozási nyelv rendelkezik elő megírt DOM parserrel (betölti a teljes dokumentumot s utána történik a feldolgozás) Alternatív az XML feldolgozáshoz a SAX (Simple API for XML) parser, amely eseményvezérelten dolgozza fel az XML dokumentumot (menet közben történik a feldolgozás) 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 15

Az informatika mint szolgáltatás Az informatika mint szolgáltatás Informatika meghatározó kérdései Szervezet mérete és felépítése Adat- és információfeldolgozás a szervezetben Építsünk informatikát vagy inkább béreljünk? Informatika, informatikai szolgáltatás Saját üzemeltetésben? Saját eszközökön? Kiszervezve? 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 16

Az informatika mint szolgáltatás Az informatika mint szolgáltatás Kiszervezés Infrastruktúra Eszközök Fejlesztés Üzemeltetés Karbantartás Szolgáltatás Belső üzemeltetés Saját tulajdonú eszközök Saját tulajdonú alkalmazások Saját rendszergazdák Saját operátorok Saját infrastruktúra 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 17

Az informatika mint szolgáltatás A kiszervezés kérdései Mit? Miért? Hová Infrastruktúra Szolgáltatás Költségcsökkentés? Megbízhatóság? Rendelkezésre állás? Profizmus? Partnerhez privát felhőbe? Publikus felhőbe? Csak szolgáltatás kiszervezés? 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 18

Az informatika mint szolgáltatás Szolgáltatások a felhőben Privát felhő Saját üzemeltetés Dinamikus erőforrás allokálás Saját biztonsági megoldások Ellenőrizhetőség Költségcsökkentés Publikus felhő Költségcsökkentés? Megbízhatóság? Rendelkezésre állás? Profizmus? Biztonsági megoldások ellenőrzése? Ellenőrizhetőség? 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 19

Integráció a felhővel Integráció a felhővel Infrastruktúra a felhőben Integráció, az infrastruktúrán és a felhőn belül történik Integráció a felhőn kívüli architektúrával Az integrációt befolyásolja, hogy milyen infrastruktúrák, és rendszerek között kell felépíteni Szolgáltatás önállóan a felhőben Szolgáltató által nyújtott alkalmazás A felhasználók a szolgáltatást a felhőből érik el Az infrastruktúra nincs a felhőben 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 20

Integráció a felhővel Infrastruktúra a felhőben Külső alkalmazás csatlakoztatása a felhőhöz Integrációs igények felmérése Szükséges adatátviteli sebesség biztosítása Technológia kiválasztása Csatlakozás önálló szolgáltatáshoz a felhőben A szolgáltatás által kínált interfészek Leggyakrabban web-service formájában állnak rendelkezésre Az integráció sikeressége függ a hálózati kapcsolat minőségétől 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 21

Adatközpontok Informatika mint közmű Informatikai szolgáltatás A szolgáltatási infrastruktúra A szolgáltatási infrastruktúrában elhelyezett megadott szolgáltatást nyújtó hardver és szoftverelemek összessége A szolgáltatási infrastruktúrát, a hardver és szoftver elemeket karbantartó és üzemeltető személyzet A szolgáltatást nyújtó szervezet ügyfélszolgálati feladatait ellátó személyzet összessége Informatikai rendszerek (hardver és szoftver) Szolgáltatást nyújtó kiszolgálók (szerverek) Adattárolók Alkalmazások Mentést és helyreállítást biztosító eszközök 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 22

Adatközpontok Informatikai szolgáltatás elemei Szolgáltatási infrastruktúra A szolgáltatási infrastruktúra a kiépített informatikai infrastruktúrát jelenti egy adatközponton belül Informatikai adattároló és adatfeldolgozó rendszerek Távközlési és kommunikációs rendszerek (határvédelem) Redundáns és szünetmentes áramellátás (dupla betáplálás) Légkondicionálás és tűzvédelem (klímaberendezés) Hálózati infrastruktúrából Biztonsági eszközök (beléptető, zárt láncúkamerarendszer, stb.) Őrző védő személyzet 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 23

Adatközpontok Adatközpont Mi az adatközpont? Adatok létrehozására, tárolására és feldolgozására létrehozott létesítmény Az adatközpontok számítógépes rendszerek és a hozzájuk kapcsolódó berendezések elhelyezésére és üzemeltetésére kialakított létesítmények A kezelt adatok biztonsági minősítésének megfelelően kiépített, őrzött és üzemeltetett létesítmény a benne lévő informatikai infrastruktúrával Alkalmasak informatika mint közmű szolgáltatásra 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 24

Adatközpontok Mi az adatközpont? Adatközpont Az adatközpontok számítógépes rendszerek és a hozzájuk kapcsolódó komponensek elhelyezésére és üzemeltetésére kialakított létesítmények Adatok létrehozására, tárolására és feldolgozására szolgálnak A kezelt adatok biztonsági minősítésének megfelelően kiépített, őrzött és üzemeltetett létesítmény a benne lévő informatikai infrastruktúrával A nagy adatközpontok ipari méretű üzemek 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 25

Adatközpontok Adatközpontok infrastruktúrája és szolgáltatásai Adatközpontok infrastruktúra elemei Informatikai adatfeldolgozó rendszerek Távközlési és kommunikációs rendszerek Redundáns és szünetmentes áramellátás Légkondicionálás és tűzvédelem Objektumvédelmi berendezések Lehetséges szolgáltatások Szerver hosting Szerverszoba biztosítás Szerver bérlés (fizikai, virtuális) 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 26

Adatközpontok Nagy biztonságot igénylő szolgáltatások Redundancia Sértetlenséget és magas performanciát vagy rendelkezésre állást igénylő szolgáltatások esetében szükség van redundancia kiépítésére A lehetséges redundancia típusok: Megduplázott hálózati infrastruktúra Megduplázott szerver komponensek Megduplázott rendszerek Megduplázott infrastruktúrák (alternatív helyszínek) 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 27

Adatközpontok Magas rendelkezésre állás biztosítása Lehetőségek Párhuzamos szolgáltatásról akkor beszélünk, ha a ugyanazt a szolgáltatást (akár) több kiszolgáló (több telephelyről) párhuzamosan nyújtja Redundanciát de nem párhuzamos szolgáltatást nyújtó megoldás a fail-over fürt (egyik tagja passzív) Elsődleges szolgáltatásról akkor beszélhetünk, ha párhuzamos szolgáltatás áll rendelkezésre Az elsődleges informatikai szolgáltatás az, amelyet az elsődleges telephelynek kinevezett infrastruktúra vagy, ha nincs megduplázott infrastruktúra az elsődleges szerver biztosít 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 28

Integráció biztonsága Az integráció biztonsága Biztonságos kommunikáció Védett kommunikációs infrastruktúra (hálózatok) Titkosított kommunikációs csatornák Titkosított kommunikációs protokollok Titkosított hálózati csatornák Hitelesítetten kommunikáló felek Digitális aláírással ellátott kommunikáció 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 29

Integráció biztonsága Az integráció biztonsága Titkosított kommunikációs csatornák VPN (Virtuális magánhálózat) telephelyek összekötése Interneten keresztül távoli munkavégzés biztosítása Leggyakoribb formája IPSec és SSL VPN Titkosított kommunikációs protokollok IPSec hálózati rétegben, két alprotokollja van AH (Authentication Header) ESP (EncapsulatedSecurity Payload) SSL alkalmazások között 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 30

Integráció biztonsága IPSec Internet Protocol Security Tulajdonságok a hálózati réteg titkosított protokollja az IP és minden felette található protokoll számára védelmet biztosít host to host (géptől gépig) és tunneling (hálózatok összekapcsolása) mód AH Protokoll feladata integritásvédelem eredethitelesítés visszajátszás elleni védelem ESP protokoll feladata IP csomagok tartalmának elrejtése a tartalom integritásának védelme (opcionális) 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 31

Integráció biztonsága SSL Secure Socket Layer Célja Alkalmazás szintű protokoll Kliens-szerver alkalmazások kommunikációjának védelme Végponttól-végpontig (beleértve az alkalmazást) titkosít Megelőzi A kommunikáció lehallgathatóságát Az üzenetek meghamisítást Az üzenetek tartalmának módosítását Támadási lehetőség ellene Man in the middle közbeékelődéses támadás (ha nem hiteles tanúsítványokat használnak) 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 32

Hálózat titkosítás vs. titkosított alkalmazás szintű protokollok Alkalmazás szintű titkosított protokollok Integráció biztonsága Az alkalmazás rétegbeli protokolloknak általában van titkosított párjuk (SSL) HTTP HTTPS FTP FTPS SMTP SMTPS POP3 - POP3S IMAP IMAPS Ponttól pontig védelem Közbeékelődéses támadás lehetősége Hálózat titkosítás Hálózatok biztonságos összekapcsolása Interneten keresztül Nem építik ki a teljes belső hálózatra Nem védi a nem titkosított hálózaton történő adatátvitelt 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 33

Integráció biztonsága Intelligens rendszerek összekapcsolása Napjaink életét megkönnyítő rendszerek Intelligens város Tömegközlekedés irányítás IOT Internet of things Berendezések automatizált/félig automatizált vezérlése Jellemzője a folyamatos adatgyűjtés Összekapcsolás Jellemzően magas biztonsági szintet követel meg nagy mennyiségű adaton A meglévő kommunikációs technológiákra épül, azok alkalmazásával történik Kutatás fejlesztési fázisban van Kis méretű szenzorok bekapcsolása a hálózatban Nagy számosságú, kis méretű adat gyűjtése 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 34

Integráció biztonsága Intelligens rendszerek összekapcsolása Kihívások Redundancia kiépítése Kommunikáció védelme Biztonságos végpontok, berendezések alkalmazása Biztonságos hálózati topológia kiépítése Kommunikáció alacsony áramfelvételű eszközök között Fizikai és logikai szintű biztonság megvalósítása Alacsony energiafelvételű berendezések megvalósítása Szükséges performancia biztosítása Kompatibilitás biztosítása Valós idejű adatfeldolgozás és kommunikáció Biztonsági kockázatok Nagy mennyiségű adatra és adatelemzésre épül Felhasználói adatok kiszivárgása jelentős kockázat (IOT) Profilozási lehetőség, a felhasználók nyomon követése 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 35

Köszönöm a figyelmet! 2016. 12. 31. MMK-Informatikai projekt ellenőr képzés 36

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés