* 5 *

Data integritet

Selv-test oppgaver

  1. Hva menes med replay attack? Hvordan kan vi unngå slike replays/gjentagelser?
  2. Hva menes med en sesjonnøkkel? Hva menes med engangspassord?
  3. Forklar hvordan kryptering kan hjelpe med å autentisere en beskjed, selv om den er bare svak og lett knekket.
  4. Forklar ideen bak Kerberos. Hva er de største sikkerhetsproblemene med Kerberos?

Karaktergivende oppgaver

Denne uken, går de praktiske oppgavene ut på å forberede til de kommende ukene. Oppgavene må utføres på Unix (enten Solaris eller GNU/Linux) eller NT med Cygwin verktøyene installert.
  1. Last ned filen SecurityCourseKit.tar.gz fra ftp.iu.hio.no, ved hjelp av anonym ftp.
  2. Pakk opp innholdet av filen til et directory som du bruker til sikkerhetsoppgavene. ved å skrive tar zxf SecurityCourseKit.tar.gz.
  3. Filen innholder et program som består av en blanding av C og C++ kode. Kompiler programmet ved å skrive:
    ./configure
    make
    
  4. Det skjer noe rart når du gjør dette. Se nærmere på Makefile og prøv og finne ut hva som skjer når du skriver make. Hva kunne ha skjedd dersom du hadde kompilert programmet med roots rettigheter?
  5. Se på hvordan programmet appl er bygget opp. Det består av noen C++ deler og noen C deler. Det fins mange funskjoner som er ferdig skrevet, men ikke brukt. Vi kommer til å bruke disse senere.
  6. Forklar for deg selv hvordan programmet fungerer. Hvor ligger funksjonen main(), der programmet starter? Hvor ligger de andre funsjonene som main() kaller?
  7. Kjør programmet appl. Ville det vært trygt å kjøre programmet som root?

Mark Burgess
Last modified: Thu Aug 2 16:30:26 MEST 2001

Back