Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang tot administratie en databases Extranet 4Gebruik Internet technologie voor contact tussen organisatie en klanten 4Meestal tussen verschillende organisaties (B2B) 4Externe toegang tot (deel van) intranet 4Beveiliging is belangrijk Business op Internet 4Problemen met zakendoen op Internet n Beveiliging n Betaling 4Beveiliging n Tegen afluisteren (creditcard gegevens, passwords) n Weet de klant zeker dat hij met het bedrijf communiceert n Weet het bedrijf zeker dat hij met de klant communiceert SSL/TLS 1 4SSL = Secure Sockets Layer 4TLS = Transport Layer Security 4Beveiliging hoort volgens het OSI 7-lagen model in laag 6 (Presentation) 4Laag 6 bestaat niet in het Internet 4Daarom toegevoegd in de toepassingsprogramma's 4Beveiliging moet extra in de programma's ingebouwd worden 4Standaardcomponenten kunnen gebruikt worden SSL/TLS 2 4Socket = mechnisme in het operating system voor Internet communicatie 4Geeft het programma toegang tot de transportlaag 4Secure socket is een toegevoegd mechanisme om beveiligd over een socket te kunnen communiceren n Communicatie is `encrypted' (versleuteld) n Authenticatie van beide uiteinden mogelijk 4SSL/TLS is een systeem van afspraken voor het gebruik van secure sockets 1
4In web browser: SSL/TLS 3 n Gebruik https://www.cs.uu.nl/... n in plaats van http://www.cs.uu.nl/... n Maakt een connectie naar port 443 in plaats van 80 4In de server en in de browser gaat alle data door een extra encryptie/decryptie 4Van te voren vindt er `handshaking' plaats n cerificaten uitgewisseld n sleutels worden afgesproken SSL/TLS 4 4Ook te gebruiken voor andere toepassingen 4In feite overal waar een socket gebruikt wordt 4Voorbeeld: e-mail n IMAPS in plaats van IMAP n Voor beschermen van password n Data ook gelijk beschermd Certificaten 4Een certificaat is een digitaal identiteitsbewijs 4Als je een betaling doet wil je dat de ontvanger gecertificeerd is. 4Certificaat is meestal gewaarborgd door een bekende instantie (Certification Authority) 4De belangrijkste CA's hebben hun certificaat ingebouwd in de browser 4Anders moet je het expliciet accepteren Electronisch betalen 4Tussen klant en bedrijf 4Probleem: bedrijf kent klant niet n Hoe weet het bedrijf dat de klant zal betalen 4Omgekeerd: klant kent misschien bedrijf niet n Hoe weet de klant dat het bedrijf betrouwbaar is 4Veiligheid van bijv. Credit-card gegevens 4Privacy (spoor van betalingen) 4Micropayments n Kleine betalingen bijv. Voor informatie op het web n Nu kost elke transactie geld (bankkosten) Betalingssystemen 4Kenmerken: 4Transactietypes: n Grote bedrage, microbetalingen n Onmiddellijke betaling, betaling na enige tijd 4Hoe wordt afgerekend? n Credit card n Debit card (chipknip) n Electronische bankrekening n Rembours n Vooruitbetaling n Machtiging Betalingssystemen 4Hoe werkt het? n On-line controle van betaling n Prepay 4Privacy en beveiliging 4Wie heeft het risico n Bedrijf, klant, bank 2
SET 4Secure Electronic Transactions n Voor betalingen met creditcard of bankpas n Betaling wordt on-line gecontroleerd n Bedrijf krijgt niet de informatie van de creditcard n Bedrijf krijgt wel informatie over de geldigheid van de creditcard n Encryptie wordt gebruikt voor de betalingsinformatie n Aparte software nodig op de PC van de klant en op de servers van het bedrijf 4Klant: SET participanten n Doet aankopen n Gebruikt credit card of bankpas 4Bedrijf n Verzorgt de verkoop n Ontvang (geheime) betalingsinformatie van de klant n Geeft deze door aan de bank SET participanten SET flow 4Bank n Ontvangt betalingsinformatie van klant (via bedrijf) n Bevestigt de betaling aan bedrijf 4Certificatie autoriteit n Levert electronische certificaten voor de encryptie en digitale handtekeningen Digitale handtekeningen 4Een digitale handtekening is een berekening die uitgevoerd wordt op een bericht die n Bevestigt wie de afzender van een bericht is n Garandeert dat de inhoud van het bericht niet stiekem gewijzigd is n Hiervoor is een certificaat nodig dat gekoppeld is aan de afzender n Certificaten worden uitgegeven door een Certificaat Autoriteit (Trusted Third Party) n Certificaten kunnen gekoppeld zijn aan personen, bedrijven of bijv. een credit card. SET certificaten 4De klant stuurt het bedrijf een bericht bestemd voor de bank. Dit bericht is getekend met een certificaat dat behoort bij zijn bankrekening 4Het bedrijf stuurt de betalingsinformatie naar de bank getekend met zijn certificaat 4De betalingsinformatie is versleuteld zodat het bedrijf niet de creditcardinformatie kan lezen, maar de bank wel 3
Electronisch geld Gewenste eigenschappen: n Moet veilig zijn waar het ook opgeslagen is n Moet electronisch verstuurd kunnen worden n Uitwisseling mogelijk zonder derde partij n Geld moet aan anderen gegeven kunnen worden n Moet niet gekopiëerd kunnen worden n Moet gewisseld kunnen worden n Moet anoniem gebruikt kunnen worden E-cash 4Innovatief systeem: n Elektronisch geld n Werkt met elektronische munten n Vergelijkbaar met Chipknip n Ook transacties tussen partijen onderling n Geld opnemen en storten bij bank n Anoniem n Toch beveiligd tegen kopiëren n Anonimiteit beveiligt privacy n Maar opent mogelijkheid van criminele activiteiten E-cash 2 4Munten worden door de klant opgenomen bij de bank 4Electronische munten worden opgeslagen op je computer 4Elke munt heeft een serienummer 4De bank onthoudt de serienummers maar weet niet welk serienummer bij welke klant hoort 4Wanneer je een elektronische munt ontvangt moet je deze registreren bij de bank 4De bank controleert of het geen duplicaat is 4Als er duplicaten aangeboden worden kan de bank wel achter de identiteit komen 4Na goedkeuring van de bank kun je de goederen versturen E-commerce infrastructuur 4Intrabusiness: n Binnen de organisatie n Intranet n Ook voor filialen 4B2B (Business to Business) n Voor bedrijven als klanten n Extranet 4B2C (Business to Customer) n Via Internet Via speciale netwerken 4Firewall Toegangsbeveiliging n Filtert Internet verkeer van binnen naar buiten en omgekeerd n Bijvoorbeeld op IP/port nummer n Evt. Met specifieke password toegang n DMZ = Demilitarized Zone n = `tussengebied' tussen het veilige binnennetwerk en de boze buitenwereld 4
Via Internet Toegang via Internet 4Geen specifieke aparte netwerken meer 4DMZ voor `gevaarlijke' toegang 4Extra FTZ (Free Trade Zone) voor toegang met meer provileges n Voor vertrouwde partijen: n BTB klanten n IB (eigen dochterondernemingen) 4Beide gescheiden door Firewall van elkaar en van company netwerk 5