Securitatea internetului - Securitatea Informatica

Securitatea internetului

În ziua de azi, din ce în ce mai multă lume se familiarizează cu Internetul şi cu utilitatea sa. Totuşi, foarte multi utilizatori ai Internetului nu sunt la curent cu problemele de securitate pe care utilizarea acestuia le ridică. Multi utilizatori cred că sunt anonimi când folosesc Internetul, dar nu este chiar aşa. Pe măsură ce creşte numărul retelelor, gazdelor şi utilizatorilor în Internet, creşte şi numărul incidentelor de securitate. Se estimează că aproximativ jumătate din retelele existente nu sunt conectate la Internet tocmai pentru că administratorii de retea se tem de toate riscurile implicate.

Pe cât de riscantă este conectarea la Internet, companiile nu au de ales şi trebuie să conecteze retelele lor interne la restul lumii (la Internet): clienti, furnizori, parteneri sau chiar proprii lor angajati. Dar, o dată cu această legatură, vin noi amenintări, cum ar fi hackeri (utilizatori neautorizati a unor fişiere dintro retea de calculatoare), spioni industriali, etc… Aceştia fură regulat bunuri ale corporatiilor şi bunuri intelectuale, cauzează căderi ale sistemului, pângăresc mărci ale corporatiilor şi îndepărtează clientii acestora. Dacă nu sunt evitate aceste amenintări, companiile nu vor putea utiliza la maxim potentialul Internetului. Sunt două domenii cheie ce trebuie luate în considerare: accesul utilizatorilor (tinerea la distantă a persoanelor neautorizate) şi tranzitul (asigurarea faptului că datele ajung în sigurantă la destinatie).

Accesul Pentru a se evita accesul neautorizat, se pot utiliza bariere hardware şi software sub forma aşa numitelor firewalls sau combinatiilor de tip parolă/autentificare. Un firewall poate fi gândit ca o punte între două retele (reteaua internă şi Internet). Un firewall poate fi un router configurat să filtreze pachetele TCP/IP. Totuşi, în general, routerele nu realizează autentificarea utilizatorilor sau auditarea. De aceea se poate utiliza un firewall bazat pe proxy. Marele avantaj al unui firewall este că trimite pachetele în exterior cu propriul său IP, ascunzând astfel adresele din interior. Protectia retelei interne este influentată şi de gradul de securitate al parolei şi al mecanismului de autentificare.

Parolele sunt în general primul lucru pe care un hacker încearcă săl „spargă” pentru a avea acces la sistemul protejat. În ziua de azi, managerii sistemelor informationale pot utiliza diverse mecanisme de autentificare, fiecare oferind un anumit avantaj,dar fiecare având propriile dezavantaje.

Tranzitul Dacă sa asigurat faptul că reteaua este protejată împotriva accesului neautorizat, mai trebuie asigurată transmiterea sigură a datelor. Acest lucru se poate face în două moduri: criptare (datele sunt criptate) şi autentificare (identitatea receptorului este verificată înainte de transmitere).

Criptarea reprezintă transformarea datelor întro formă ce nu poate fi înteleasă de cineva care nu are o cheie de decriptare. Astfel se „ascunde” informatia. Criptarea permite comunicarea sigură pe un mediu nesigur, cum ar fi Internetul. În criptografia traditională, emitătorul şi receptorul trebuie să se pună de acord asupra unei chei secrete fără ca altcineva să o ştie. În criptografia cu cheie publică, fiecare persoană primeşte o pereche de chei (una publică şi una privată). Principalul avantaj al acestui tip de criptare este securitatea mărită. In practică se combină cele două tipuri de criptare.

Autentificarea este procesul prin care receptorul unui mesaj verifică identitatea emitătorului şi/sau integritatea mesajului. Protocoalele de autentificare se pot baza fie pe sisteme de criptare cu cheie secretă (ca DES), fie pe sisteme cu chei publice (cum ar fi RSA).

Protocoale de securitate WebSSl si SHTTP

Netscape Communications a creat un protocol pentru asigurarea securitătii datelor, pe nivele, între protocoalele nivelului aplicatie (cum ar fi HTTP, Telnet, NNTP sau FTP) şi TCP/IP. Acest protocol de securitate se numeşte Secure Sockets Layer (SSL) şi oferă criptarea datelor, autentificare, integritatea mesajelor şi autentificarea clientilor pentru o conexiune TCP/IP. SHTTP este o variantă a HTTP cu securitate mărită . SSL şi SHTTP nu se exclud reciproc, ci pot coexista.

Prevenire, detectare si raspuns

Securitatea în lumea reală implică prevenire, detectare şi răspuns. În Internet, detectarea şi răspunsul se traduc în monitorizarea retelei. Aceasta oferă informatii referitoare la eficacitatea măsurilor de securitate ale unei retele. Dacă reteaua este monitorizată eficient, un hacker poate fi prins indiferent de vulnerabilitatea de care acesta a profitat pentru a avea acces la date. Dacă administratorul răspunde la atac repede şi eficient, atacatorul poate fi respins înainte de a distruge ceva. Monitorizarea retelei implică o serie de senzori în interiorul şi în jurul retelei. Însă aceşti senzori nu pot asigura singuri securitatea datelor. Un prim pas este o alarmă inteligentă. Atacurile asupra retelelor pot fi subtile. Softwareul poate filtra zecile de megabytes de informatie de audit, dar acesta poate fi păcălit uşor de hackeri. O alarmă inteligentă cere ca persoanele :

  • să analizeze ceea ce softwareul consideră suspicios
  • să analizeze evenimentele suspicioase
  • să separe alarmele false de cele reale
  • să înteleagă contextul

Pentru a functiona, monitorizarea retelei are nevoie de oameni; softwareul nu gândeşte, nu pune întrebări, nu face adaptări.

Cheia unei bune monitorizări este vigilenta; atacurile pot avea loc la orice moment din zi. Monitorizarea vigilentă înseamnă să fii la zi cu noile vulnerabilităti, noile instrumente utilizate de hackeri, cu noile produse pentru securitate. Pentru a se asigura o securitate ridicată, ar fi nevoie de cel putin cinci persoane, ceea ce nu este tocmai ieftin. Chiar dacă o companie ar avea bugetul necesar pentru a angaja aceste persoane, acest lucru ar fi foarte dificil în ziua de azi. De asemenea, ar fi foarte greu săi retină.

Concluzie

Riscurile conectării la o retea sunt reale: furtul de secrete de afaceri, de informatii despre clienti, de bani. Se discută despre pierderile de productivitate datorate problemelor de securitate. Poate fi vorba de sume foarte mari, chiar 10 miliarde de dolari în întreaga lume, din cauza virusului “I love you”. Sunt importante şi riscurile indirecte: pierderea clientilor, dauna adusă mărcilor, pierderea bunăvointei. În unele state din Europa există legi stricte; companiile pot fi trase la răspundere dacă nu iau măsuri pentru protejarea intimitătii clientilor lor.

Pe cât de riscantă este conectarea la Internet, companiile nu au de ales şi trebuie să conecteze retelele lor interne la restul lumii (la Internet): clienti, furnizori, parteneri sau chiar proprii lor angajati. Dar, o dată cu această legatură, vin noi amenintări, cum ar fi hackeri (utilizatori neautorizati a unor fişiere dintro retea de calculatoare), spioni industriali, etc… Aceştia fură regulat bunuri ale corporatiilor şi bunuri intelectuale, cauzează căderi ale sistemului, pângăresc mărci ale corporatiilor şi îndepărtează clientii acestora. Dacă nu sunt evitate aceste amenintări, companiile nu vor putea utiliza la maxim potentialul Internetului. Sunt două domenii cheie ce trebuie luate în considerare: accesul utilizatorilor (tinerea la distantă a persoanelor neautorizate) şi tranzitul (asigurarea faptului că datele ajung în sigurantă la destinatie).

Dezavantajul conectării la o retea este că există şi persoane fără intentii bune. Produsele de securitate nu vor rezolva toate problemele de securitate în Internet. Cel mai bun lucru pe care îl putem face este să gestionăm riscurile. Cheia securitătii eficiente este interventia umană. Oamenii trebuie să recunoască şi să răspundă la noi atacuri şi amenintări. Este vorba de fapt de stabilirea unui echilibru: mintile umane sunt atacatorii, deci mintile umane trebuie să fie, de asemenea, protectorii.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro