4Problemen met zakendoen op Internet



Vergelijkbare documenten
4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

Veilig en. Waarom en via een beveiligde verbinding? U vertrouwt de verbinding met de server van InterNLnet niet

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Transport Layer Security. Presentatie Security Tom Rijnbeek

Handleiding RMail. Gebruik zonder add-in SMTP optie

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

Beveiligen van PDF documenten (deel 3)

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

The OSI Reference Model

Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, April 2006 Ruud Goudriaan

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

ALGEMENE VOORWAARDEN. De strandhanddoek.nl is een label van KUKUTANA.

Databeveiliging en Hosting Asperion

Leza biedt gebruikers de mogelijkheid om pc s, laptops en servers te back-uppen en back-ups te herstellen.

FAQ Accept . Antwoorden op veelgestelde vragen

Veilig samenwerken met de supply-chain

Privacy policy Spankracht Ontwerpers. Versie 1.0

Privacybeleid A&D Totaal

DE IDENTITEITSKAART EN MICROSOFT OUTLOOK

Implementatiemodellen online werken

Compad Store Automation

Artikel 1 : Beschrijving van het systeem

MSSL Dienstbeschrijving

Beveiliging en bescherming privacy

Instellingen van je account op binnenvaartonline.be voor Outlook Express

Privacyverklaring ThePerfectWedding

Michiel Snoep Remote Access / SSL. 14 april 2005 GvIB, De Kuip Rotterdam

Nidito.nl Privacy Beleid

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

Business-to-Business

Project 4 - Centrale Bank. Rick van Vonderen TI1C

Minderjarig Als u minderjarig bent, dan heeft u toestemming van uw ouders of wettelijke voogd nodig om onze Website en Diensten te gebruiken.

Whitepaper Veilig online betalen met 3-D Secure

Veilige en betrouwbare informatie verzorgd!

Veel gestelde vragen. Hoe werkt deze actie? Koop een geselecteerd Canon i-sensys product en registreer je aankoop via

is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Bewustwording en awareness TIPS EN HANDVATTEN OM HET RISICO OP EEN DATALEK TE VERKLEINEN

Het gebruik van OSB ebms contracten in complexe infrastructuren

Handleiding RMail. Gebruik zonder add-in SMTP optie

PRIVACYVERKLARING van Coby Verhuur BV

Protocol uitvoeren van handelingen in bepaalde volgorde opgemaakte afspraken verschillen is de beveiliging waarmee gegevens worden verzonden.

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

1 Inleiding Welke persoonsgegevens verzamelt d-basics B.V.? Persoonsgegevens gebruikers d-basics software... 4

Toelichting MasterCard SecureCode & Verified by Visa

Werken zonder zorgen met uw ICT bij u op locatie

DIGITALE HANDTEKENINGEN De hele organisatie profiteert

Security web services

Een Vergelijking van Elektronische Betaalmethoden voor E-commerce

Geusseltweg 7c 6225 XS, Maastricht. +31 (0) Privacy Verklaring. Versie

Dienstbeschrijving MSSL Licenties

Forensisch IT Onderzoek Authenticatie

DE IDENTITEITSKAART EN FIREFOX

Deze privacyverklaring is voor het laatst aangepast op 7 december 2018.

DE ELEKTRONISCHE IDENTITEITSKAART (EID)

Privacy Statement Slimme Reis

SafeKey - Bijzondere voorwaarden voor de Merchant Versie 1.0: 15 mei 2016

Inhoud. Dus u denkt dat internetbankieren veilig is? Informatiebeveiliging Cryptografie Internetbankieren. 26 september 2009 Harald Vranken

Handleiding. Online backup PC

PKI: vloek of zegen? (if PKI is the answer, then what was the question?)

PRIVACY VERKLARING. Maatschappelijke zetel: Wagenmakersstraat 7, 8400 Oostende BTW: BE Telefoon:

Oplossingen overzicht voor Traderouter > 02/11/2010

Dit document wordt u aangeboden door de Kruispuntbank van de Sociale Zekerheid

Algemene Verordening Gegevensbescherming. Versie 5 dd 28 november Introductie 1. Versie beheer 1. Algemeen 2. Beroepsvereniging 2 ESS 3

ICT en de digitale handtekening. Door Peter Stolk

Privacy beleid Top Solutions VOF Ik-Leef-Bewust Methode

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting

Onderzoeksverslag Beveiliging

Softcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9

Privacyverklaring. Adres in Weert Marconilaan 8 (6003 DD) te Weert Adres in Amsterdam Daalwijkdreef 47 (1103 AD) te Amsterdam

Klant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient.

Basis communicatie netwerk

Een overzicht van alle producten die meedoen in de actie vind je op

Welke Canon producten doen er mee aan deze actie? Een overzicht van alle producten die meedoen in de actie vind je op

Whitepaper Meer weten over ideal

Privacyverklaring FMdesk bv

Whitepaper. Privacybescherming en uitwisseling van medische informatie

Instructies Eudora OSE Pagina 1

Certificaten: Aanmaak en beheer

Algemene Voorwaarden Elektronische Diensten Delta Lloyd XY

Meest gestelde vragen:

Privacy statement leveranciers Toshiba

we secure YOUR network Veilige verbindingen Ries van Son

Zelftest Internet concepten en technieken

OFFICE DEPOT INTERNATIONAL BVBA STANDAARD VOORWAARDEN VOOR VIKING DIRECT PRODUCTEN EN DIENSTEN (BEDRIJVEN)

, SMTP, TLS & S/MIME

Zelftest Internet concepten en technieken

Certs 101. Een introductie in Digitale Certificaten. J. Wren Hunt oktober 2004 Copyright, 1996 Dale Carnegie & Associates, Inc.

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Privacyverklaring VerhuurtBeter.nl

Kenmerken Nomadesk Software

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

Adobe s positionering op document beveiliging

Privacy Policy v Stone Internet Services bvba

Alles wat u dient te weten over Uncleared transacties

Voordelen van Online Banking: Hoe functioneert Credit Europe Online Banking? Online Banking Snel, zeker, gratis 24 uur per dag beschikbaar

Transcriptie:

Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang tot administratie en databases Extranet 4Gebruik Internet technologie voor contact tussen organisatie en klanten 4Meestal tussen verschillende organisaties (B2B) 4Externe toegang tot (deel van) intranet 4Beveiliging is belangrijk Business op Internet 4Problemen met zakendoen op Internet n Beveiliging n Betaling 4Beveiliging n Tegen afluisteren (creditcard gegevens, passwords) n Weet de klant zeker dat hij met het bedrijf communiceert n Weet het bedrijf zeker dat hij met de klant communiceert SSL/TLS 1 4SSL = Secure Sockets Layer 4TLS = Transport Layer Security 4Beveiliging hoort volgens het OSI 7-lagen model in laag 6 (Presentation) 4Laag 6 bestaat niet in het Internet 4Daarom toegevoegd in de toepassingsprogramma's 4Beveiliging moet extra in de programma's ingebouwd worden 4Standaardcomponenten kunnen gebruikt worden SSL/TLS 2 4Socket = mechnisme in het operating system voor Internet communicatie 4Geeft het programma toegang tot de transportlaag 4Secure socket is een toegevoegd mechanisme om beveiligd over een socket te kunnen communiceren n Communicatie is `encrypted' (versleuteld) n Authenticatie van beide uiteinden mogelijk 4SSL/TLS is een systeem van afspraken voor het gebruik van secure sockets 1

4In web browser: SSL/TLS 3 n Gebruik https://www.cs.uu.nl/... n in plaats van http://www.cs.uu.nl/... n Maakt een connectie naar port 443 in plaats van 80 4In de server en in de browser gaat alle data door een extra encryptie/decryptie 4Van te voren vindt er `handshaking' plaats n cerificaten uitgewisseld n sleutels worden afgesproken SSL/TLS 4 4Ook te gebruiken voor andere toepassingen 4In feite overal waar een socket gebruikt wordt 4Voorbeeld: e-mail n IMAPS in plaats van IMAP n Voor beschermen van password n Data ook gelijk beschermd Certificaten 4Een certificaat is een digitaal identiteitsbewijs 4Als je een betaling doet wil je dat de ontvanger gecertificeerd is. 4Certificaat is meestal gewaarborgd door een bekende instantie (Certification Authority) 4De belangrijkste CA's hebben hun certificaat ingebouwd in de browser 4Anders moet je het expliciet accepteren Electronisch betalen 4Tussen klant en bedrijf 4Probleem: bedrijf kent klant niet n Hoe weet het bedrijf dat de klant zal betalen 4Omgekeerd: klant kent misschien bedrijf niet n Hoe weet de klant dat het bedrijf betrouwbaar is 4Veiligheid van bijv. Credit-card gegevens 4Privacy (spoor van betalingen) 4Micropayments n Kleine betalingen bijv. Voor informatie op het web n Nu kost elke transactie geld (bankkosten) Betalingssystemen 4Kenmerken: 4Transactietypes: n Grote bedrage, microbetalingen n Onmiddellijke betaling, betaling na enige tijd 4Hoe wordt afgerekend? n Credit card n Debit card (chipknip) n Electronische bankrekening n Rembours n Vooruitbetaling n Machtiging Betalingssystemen 4Hoe werkt het? n On-line controle van betaling n Prepay 4Privacy en beveiliging 4Wie heeft het risico n Bedrijf, klant, bank 2

SET 4Secure Electronic Transactions n Voor betalingen met creditcard of bankpas n Betaling wordt on-line gecontroleerd n Bedrijf krijgt niet de informatie van de creditcard n Bedrijf krijgt wel informatie over de geldigheid van de creditcard n Encryptie wordt gebruikt voor de betalingsinformatie n Aparte software nodig op de PC van de klant en op de servers van het bedrijf 4Klant: SET participanten n Doet aankopen n Gebruikt credit card of bankpas 4Bedrijf n Verzorgt de verkoop n Ontvang (geheime) betalingsinformatie van de klant n Geeft deze door aan de bank SET participanten SET flow 4Bank n Ontvangt betalingsinformatie van klant (via bedrijf) n Bevestigt de betaling aan bedrijf 4Certificatie autoriteit n Levert electronische certificaten voor de encryptie en digitale handtekeningen Digitale handtekeningen 4Een digitale handtekening is een berekening die uitgevoerd wordt op een bericht die n Bevestigt wie de afzender van een bericht is n Garandeert dat de inhoud van het bericht niet stiekem gewijzigd is n Hiervoor is een certificaat nodig dat gekoppeld is aan de afzender n Certificaten worden uitgegeven door een Certificaat Autoriteit (Trusted Third Party) n Certificaten kunnen gekoppeld zijn aan personen, bedrijven of bijv. een credit card. SET certificaten 4De klant stuurt het bedrijf een bericht bestemd voor de bank. Dit bericht is getekend met een certificaat dat behoort bij zijn bankrekening 4Het bedrijf stuurt de betalingsinformatie naar de bank getekend met zijn certificaat 4De betalingsinformatie is versleuteld zodat het bedrijf niet de creditcardinformatie kan lezen, maar de bank wel 3

Electronisch geld Gewenste eigenschappen: n Moet veilig zijn waar het ook opgeslagen is n Moet electronisch verstuurd kunnen worden n Uitwisseling mogelijk zonder derde partij n Geld moet aan anderen gegeven kunnen worden n Moet niet gekopiëerd kunnen worden n Moet gewisseld kunnen worden n Moet anoniem gebruikt kunnen worden E-cash 4Innovatief systeem: n Elektronisch geld n Werkt met elektronische munten n Vergelijkbaar met Chipknip n Ook transacties tussen partijen onderling n Geld opnemen en storten bij bank n Anoniem n Toch beveiligd tegen kopiëren n Anonimiteit beveiligt privacy n Maar opent mogelijkheid van criminele activiteiten E-cash 2 4Munten worden door de klant opgenomen bij de bank 4Electronische munten worden opgeslagen op je computer 4Elke munt heeft een serienummer 4De bank onthoudt de serienummers maar weet niet welk serienummer bij welke klant hoort 4Wanneer je een elektronische munt ontvangt moet je deze registreren bij de bank 4De bank controleert of het geen duplicaat is 4Als er duplicaten aangeboden worden kan de bank wel achter de identiteit komen 4Na goedkeuring van de bank kun je de goederen versturen E-commerce infrastructuur 4Intrabusiness: n Binnen de organisatie n Intranet n Ook voor filialen 4B2B (Business to Business) n Voor bedrijven als klanten n Extranet 4B2C (Business to Customer) n Via Internet Via speciale netwerken 4Firewall Toegangsbeveiliging n Filtert Internet verkeer van binnen naar buiten en omgekeerd n Bijvoorbeeld op IP/port nummer n Evt. Met specifieke password toegang n DMZ = Demilitarized Zone n = `tussengebied' tussen het veilige binnennetwerk en de boze buitenwereld 4

Via Internet Toegang via Internet 4Geen specifieke aparte netwerken meer 4DMZ voor `gevaarlijke' toegang 4Extra FTZ (Free Trade Zone) voor toegang met meer provileges n Voor vertrouwde partijen: n BTB klanten n IB (eigen dochterondernemingen) 4Beide gescheiden door Firewall van elkaar en van company netwerk 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback