Υλοποίηση ενός τραπεζικού δικτύου αυτόματων ταμιακών μηχανών με την χρήση ασφαλών πρωτόκολλων.

Παπασάββας, Σάββας; Papasavas, Savas

Υλοποίηση ενός τραπεζικού δικτύου αυτόματων ταμιακών μηχανών με την χρήση ασφαλών πρωτόκολλων.

Αρχεία

PapasavasSavas.zip (118.74 MB)

Bank_ATMS_report.pdf (2.03 MB)

Ημερομηνία

2008-05-26T13:06:09Z

Συγγραφείς

Παπασάββας, Σάββας

Papasavas, Savas

Εκδότης

Τ.Ε.Ι. Κρήτης, Τεχνολογικών Εφαρμογών (Σ.Τ.Εφ), Τμήμα Μηχανικών Πληροφορικής Τ.Ε.
T.E.I. of Crete, School of Engineering (STEF), Department of Informatics Engineering

Περίληψη

Το λογισμικό που πρόκειται να σχεδιαστεί θα προσομοιώνει ένα κατανεμημένο σύστημα που σκοπός του είναι να παρέχει ένα σύνολο τραπεζικών υπηρεσιών στους πελάτες μίας τράπεζας, όπως ερωτήσεις υπολοίπου λογαριασμού, καταθέσεις, αναλήψεις μετρητών. Το σύστημα είναι συνδεδεμένο με μη ασφαλή κανάλια επικοινωνίας τα οποία είναι εκτεθειμένα από ενεργούς ή παθητικούς attacker, οι οποίοι μπορούν: να παρακολουθήσουν μηνύματα τα οποία στέλνονται από τα ATM με τα προσωπικά στοιχεία του πελάτη, να παραπλανούν τον πελάτη με δικά τους μηνύματα, ή ακόμα να αλλάζουν και να δημιουργούν μηνύματα. Έτσι η επικοινωνία μεταξύ τράπεζας και ATM πρέπει να βασίζεται σε ασφαλή πρωτόκολλα για τις διαδικασίες authentication πελάτη τράπεζας, και transaction ATMs-bank server. Επίσης, ο bank server πρέπει να καταγράφει όλες τις συναλλαγές σε ένα audit log file για να παρέχει πληροφορίες στον χειριστή, είτε για ασάφειες που πιθανώς προκύψουν από μία αποτυχία υλικού, είτε γιατί ο χειριστής θελήσει να παρακολουθήσει τις συναλλαγές. Επειδή ο δίσκος του bank server πιθανών να δεχθεί επιθέσεις δικτύου, το audit log file θα πρέπει να είναι ασφαλής ώστε να αποτρέπει πιθανή παραβίαση των δεδομένων του αρχείου.

URI

http://hdl.handle.net/20.500.12688/3582

Συλλογές

Πτυχιακές εργασίες / Bachelor Theses

Πλήρης σελίδα τεκμηρίου