Aspecte de securitate in retele de calculatoare - Securitatea Informatica

Aspecte de securitate in retele de calculatoare

Importanţa aspectelor de securitate în reţelele de calculatoare a crescut odată cu extinderea prelucrărilor electronice de date şi a transmiterii acestora prin intermediul reţelelor. În cazul operării asupra unor informaţii confidenţiale, este important ca avantajele de partajare şi comunicare aduse de reţelele de calculatoare să fie susţinute de facilităţi de securitate substanţiale. Acest aspect este esenţial în condiţiile în care reţelele de calculatoare au ajuns să fie folosite inclusiv pentru realizarea de operaţiuni bancare, cumpărături sau plata unor taxe.

În urma implementării unor mecanisme de securitate într-o reţea de calculatoare, informaţiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rău intenţionate) şi se va împiedica falsificarea informaţiilor transmise sau utilizarea clandestină a anumitor servicii destinate unor categorii specifice de utilizatori ai reţelelor.

Persoanele care atentează la securitatea reţelelor pot aparţine unor categorii diverse, comiţând delicte mai mult sau mai puţin grave: studenţi care se amuză încercând să fure poşta electronică a celorlalţi, hackeri care testează securitatea sistemelor sau urmăresc să obţină în mod clandestin anumite informaţii, angajaţi care pretind că au atribuţii mai largi decât în realitate, accesând servicii care în mod normal le-ar fi interzise, sau foşti angajaţi care urmăresc să distrugă informaţii ca o formă de răzbunare, oameni de afaceri care încearcă să descopere strategiile adversarilor, persoane care realizează fraude financiare (furtul numerelor de identificare a cărţilor de credit, transferurile bancare ilegale etc.), spioni militari sau industriali care încearcă să descopere secretele / strategiile adversarilor sau chiar terorişti care fură secrete strategice.

În condiţiile în care pot exista interese atât de numeroase de spargere a unei reţele, este evident că proiectanţii resurselor hard şi soft ale acesteia trebuie să ia măsuri de protecţie serioase împotriva unor tentative rău intenţionate. Metodele de protecţie care pot stopa „inamicii” accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili cu posibilităţi materiale considerabile.

Problemele de asigurare a securităţii reţelelor pot fi grupate în următoarele domenii interdependente:

  • confidenţialiatea se referă la asigurarea accesului la informaţie doar pentru utilizatorii autorizaţi şi împiedicarea accesului pentru persoanele neautorizate;
  • integritatea se referă la asigurarea consistenţei informaţiilor (în cazul transmiterii unui mesaj prin reţea, integritatea se referă la protecţia împotriva unor tentative de falsificare a mesajului);
  • autentificarea asigură determinarea identităţii persoanei cu care se comunică (aspect foarte important în cazul schimbului de informaţii confidenţiale sau al unor mesaje în care identitatea transmiţătorului este esenţială);
  • nerepudierea se referă la asumarea responsabilităţii unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important în cazul contractelor realizate între firme prin intermediul mesajelor electronice: de exemplu, un contract / comandă cu o valoare foarte mare nu trebuie să poată fi ulterior repudiat(ă) de una din părţi (s-ar putea susţine, în mod fraudulos, că înţelegerea iniţială se referea la o sumă mult mai mică). Aspectele de securitate enumerate anterior se regăsesc, într-o oarecare măsură, şi în sistemele tradiţionale de comunicaţii: de exemplu, poşta trebuie să asigure integritatea şi confidenţialitatea scrisorilor pe care le transportă. În cele mai multe situaţii, se cere un document original şi nu o fotocopie. Acest lucru este evident în serviciile bancare. În mesajele electronice, însă, distincţia dintre un original şi o copie nu este deloc evidentă.
    Procedeele de autentificare sunt foarte răspândite şi ele: recunoaşterea feţelor, vocilor sau a scrisului sau semnăturilor unor persoane pot fi încadrate în această categorie. Semnăturile şi sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de către experţi în grafologie prin analiza scrisului şi chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile electronic şi trebuie găsite alte soluţii valabile.

Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate în reţelele de calculatoare de arie largă, în particular – Internetul, priveşte rezolvarea următoarele aspecte:

  • bombardarea cu mesaje – aşa-numitul spam – trimiterea de mesaje nedorite, de obicei cu un conţinut comercial;
  • rularea unui cod (program) dăunător, adesea de tip virus – acesta poate fi un program Java sau ActiveX, respectiv un script JavaScript, VBScript etc.;
  • infectarea cu viruşi specifici anumitor aplicatii – se previne prin instalarea unor programe antivirus care detectează viruşii, devirusează fişierele infectate şi pot bloca accesul la fişierele care nu pot fi „dezinfectate”. În acest sens, este importantă devirusarea fişierelor transferate de pe reţea sau ataşate mesajelor de mail, mai ales dacă conţin cod-sursă sau executabil, înainte de a le deschide / executa;
  • accesarea prin reţea a calculatorului unui anumit utilizator şi „atacul” asupra acestuia. La nivelul protocoalelor de reţea, protejarea accesului la un calculator sau la o reţea de calculatoare se realizează prin mecanisme de tip fire-wall, prin comenzi specifice; acestea pot fi utilizate şi în sens invers, pentru a bloca accesul unui calculator sau a unei reţele de calculatoare la anumite facilităţi din Internet;
  • interceptarea datelor în tranzit şi eventual modificarea acestora – snooping. Datele se consideră interceptate atunci când altcineva decât destinatarul lor le primeşte;
  • expedierea de mesaje cu o identitate falsă, expeditorul impersonând pe altcineva (pretinde că mesajul a fost trimis de la o altă adresă de poştă electronică) – spoofing. Pentru asigurarea securităţii reţelei este importantă implementarea unor mecanisme specifice pornind de la nivelul fizic (protecţia fizică a liniilor de transmisie), continuând cu proceduri de blocare a accesului la nivelul reţelei (firewall) până la aplicarea unor tehnici de codificare a datelor (criptare), metodă specifică pentru protecţia comunicării între procesele de tip aplicaţie care rulează pe diverse calculatoare din reţea.

Împiedicarea interceptării fizice este în general costisitoare şi dificilă; ea se poate realiza mai facil pentru anumite tipuri de medii (de exemplu, detectarea interceptărilor pe fibre optice este mai simplă decât pentru cablurile cu fire de cupru). De aceea, se preferă implementarea unor mecanisme de asigurare a securităţii la nivel logic, prin tehnici de codificare / criptare a datelor transmise care urmăresc transformarea mesajelor astfel, încât să fie înţelese numai de destinatar; aceste tehnici devin mijlocul principal de protecţie a reţelelor.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro