Υλοποίηση ενός τραπεζικού δικτύου αυτόματων ταμιακών μηχανών με την χρήση ασφαλών πρωτόκολλων.
Bank network with automated cash machines, using safe protocols.
Abstract
Το λογισμικό που πρόκειται να σχεδιαστεί θα προσομοιώνει ένα κατανεμημένο σύστημα που σκοπός του είναι να παρέχει ένα σύνολο τραπεζικών υπηρεσιών στους πελάτες μίας τράπεζας, όπως ερωτήσεις υπολοίπου λογαριασμού, καταθέσεις, αναλήψεις μετρητών. Το σύστημα είναι συνδεδεμένο με μη ασφαλή κανάλια επικοινωνίας τα οποία είναι εκτεθειμένα από ενεργούς ή παθητικούς attacker, οι οποίοι μπορούν: να παρακολουθήσουν μηνύματα τα οποία στέλνονται από τα ATM με τα προσωπικά στοιχεία του πελάτη, να παραπλανούν τον πελάτη με δικά τους μηνύματα, ή ακόμα να αλλάζουν και να δημιουργούν μηνύματα. Έτσι η επικοινωνία μεταξύ τράπεζας και ATM πρέπει να βασίζεται σε ασφαλή πρωτόκολλα για τις διαδικασίες authentication πελάτη τράπεζας, και transaction ATMs-bank server. Επίσης, ο bank server πρέπει να καταγράφει όλες τις συναλλαγές σε ένα audit log file για να παρέχει πληροφορίες στον χειριστή, είτε για ασάφειες που πιθανώς προκύψουν από μία αποτυχία υλικού, είτε γιατί ο χειριστής θελήσει να παρακολουθήσει τις συναλλαγές. Επειδή ο δίσκος του bank server πιθανών να δεχθεί επιθέσεις δικτύου, το audit log file θα πρέπει να είναι ασφαλής ώστε να αποτρέπει πιθανή παραβίαση των δεδομένων του αρχείου.
Collections
This website uses cookies to ensure you get the best browsing experience.
Continue
More info