Materjalid koostas ja kursuse viib läbi
Tartu Ülikooli arvutiteaduse instituudi informaatika didaktika töörühm
| < eelmine | 8. OSA sisukord | järgmine > |
8.3 Silmaring. Küberturvalisus
Pythoni lihtsus ja loetavus muudavad selle ideaalseks keeleks erinevate küberturbeülesannete skriptimiseks ja automatiseerimiseks. Turvaspetsialistid kasutavad Pythoni skripte sageli rutiinsete toimingute, nagu võrgu skannimine, logianalüüs ja haavatavuse hindamine, automatiseerimiseks.
Küberturvalisust programmeerimiskeeles Python saate õppida, kui omate põhiteadmisi programmeerimise kontseptsioonidest ja olete tutvunud mõne levinud Pythoni mooduliga, mis on küberturvalisuse jaoks kasulik. Mõned näited Pythoni küberturvalisuse tööriistadest on PyREbox (pahavara analüüsimiseks), Nmap (skannimiseks), Metasploit (penetratsioonitestimiseks) ning Scapy (eetiliseks häkkimiseks).
EETILINE HÄKKIMINE
Termin nimega “eetiline häkkimine” (ingl ethical hacking) viitab tegevustele, kus arvutisüsteemides või -võrkudes olevaid turvaprobleeme uuritakse ja nende lahendusi leitakse seaduslikul ja moraalsel viisil. Eetilised häkkerid, tuntud ka kui turvaeksperdid, kasutavad oma teadmisi ja oskusi selleks, et tuvastada potentsiaalseid turvariske, haavatavusi ja nõrkusi arvutisüsteemides, -võrkudes, tarkvarades ja veebirakendustes.
Eetiline häkkimine erineb tavalisest häkkimisest näiteks eesmärkides – eetilised häkkerid tegutsevad selle nimel, et aidata ettevõtetel ja organisatsioonidel parandada nende küberjulgeolekut. Tavaliste häkkerite eesmärk on võrkudesse ja rakendustesse ebaseaduslik sissetungimine, andmete varastamine, süsteemide kahjustamine või muul viisil kuritarvitamine.
Allikas: https://www.wallarm.com/what/ethical-hacker
KRÜPTOGRAAFIA
Python ja krüptograafia on tihedalt seotud, kuna Python pakub mitmeid võimsaid ja hästi toetatud mooduleid krüptograafiliste operatsioonide teostamiseks. Krüptograafia on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta.
Python pakub raamatukogusid, mis võimaldavad arendajatel rakendada erinevaid šifreerimise algoritme, sealhulgas sümmeetrilist (nt AES) ja asümmeetrilist (nt RSA) krüptograafiat. Sümmeetriline ja asümmeetriline krüptograafia on kaks peamist krüptograafilist meetodit, mille abil saab luua turvalisi suhteid andmete krüpteerimiseks ja dekrüpteerimiseks. Siin on nende kahe meetodi peamised erinevused:
Võtmete arv:
Sümmeetriline krüptograafia kasutab ühte ja sama võtit nii andmete krüpteerimiseks kui ka dekrüpteerimiseks, samas kui asümmeetriline krüptograafia kasutab kahte võtit - avalikku ja privaatset. Avalikku võtit kasutatakse sõnumite krüpteerimiseks, samal ajal kui privaatset võtit kasutatakse krüpteeritud sõnumite dekrüpteerimiseks.
Kasutusalad:
Sümmeetrilist krüptograafiat kasutatakse tavaliselt suurte andmemahtude krüpteerimiseks ja kiireteks krüptograafilisteks operatsioonideks, aga asümmeetrilist krüptograafiat kasutatakse autentimiseks, digitaalsete allkirjade loomiseks ja võtmete vahetamiseks.
Turvalisus:
Asümmeetriline krüptograafia pakub suuremat turvalisust kui sümmeetriline, kuna privaatset võtit hoitakse ainult ühel poolel ja avalikku võtit saab jagada kõigi vahel. See võimaldab turvalist suhtlust ilma vajaduseta võtme eelneva jagamise järele.
Sümmeetriline krüpteerimine
Allikas: https://sectigostore.com/blog/5-differences-between-symmetric-vs-asymmetric-encryption/
Asümmeetriline krüpteerimine
Allikas: https://sectigostore.com/blog/5-differences-between-symmetric-vs-asymmetric-encryption/
Üks näide asümmeetrilisest krüpteerimisest on elektroonilise identifitseerimise ja allkirjastamise rakendus Smart-ID.
Python mängib olulist rolli küberturvalisuse erinevates aspektides, sealhulgas skriptimine ja automatiseerimine, turbeanalüüs ja kohtuekspertiis, veebiturvalisus ja võrguturve. Seega kui tunnete huvi nende valdkondade vastu, on Python ideaalne programmeerimiskeel, mida õppida!
ALLIKAD
- https://www.talosintelligence.com/pyrebox
- https://en.wikipedia.org/wiki/Nmap
- https://en.wikipedia.org/wiki/Metasploit
- https://en.wikipedia.org/wiki/Scapy
- https://et.wikipedia.org/wiki/T%C3%A4iustatud_kr%C3%BCpteerimisstandard
- https://et.wikipedia.org/wiki/RSA_(algoritm)
Materjali koostas Karolina Samasev. Kohendatud kursuse korraldajate poolt.
| < eelmine | 8. OSA sisukord | järgmine > |