Post on 01-Mar-2018
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
1/30
Bezbednost raunarskih
mrea- opti principi -ore Smiljani, dipl. n!.
""#$ % "isco n&oramtion Securit' SpecialistSa(etnik za raunarske mree i sistemski so&(er
Sluba za opte i zajednike poslo(epokrajinskih or!ana
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
2/30
$tributi
bezbednostiaspoloi(ost/o(erlji(ostnte!ritet$utenti0kacija#eporicanje
$ko je bilo koji atribut ocenjen ne!ati(no bezbednost jedo(edena u pitanje1
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
3/30
)pasnostii mere zatite
2abrana pristupa neo(laenimlicima komunikacionoj opremi
posta(ljanje distibuti(nih
ormana sa kljuem zakljua(anje komunikacionih
prostorija...
3obra praksa za pristup opremije kombinacija4 5itaa 3 kartica 6ideo nadzora $larmno! sistema
7iziki pristup ureajima
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskih
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
4/30
2atita ureaja od prenapona umrei za napajanje
2atita ureaja od prenapona u
komunikacionim linijama
)pasnostii mere zatite
)pasnost od prenapona
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
5/30
8laenje prostorija #ezapalji(i materijali 9aterijali koji prilikom !orenja
oslobaaju malu koliinu dima 3etektori :a(ljai poara $utomatsko !aenje poara
/oto(anje standarda
)pasnostii mere zatite
)pasnost od poara
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
6/30
/oto(ati standarde prilikomizbora prostorije za (orita
Sistemi detekcije
$kti(iranje pumpi automatski skljui(anje napona
)pasnostii mere zatite
)pasnost od popla(e
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
7/30
)pasnostii mere zatite
)pasnost od !lodara
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
8/30
2lonamerni zaposleni Bi(i zaposleni :ednosta(ne ljudske !reke
)pasnostii mere zatite
;judski &aktor
5ak do
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
9/30
#eprekidno napajanje >?/S@
)pasnostii mere zatite
)scilacije napona napajana
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
10/30
2adaci 4 $urnost anti(irusnih baza na s(im
raunarima Aon0!urisanje anti(irusno! paketa /raenje otki(enih bezbednosnih rupa i
instaliranje zakrpa >patch@ nte!racija sa dru!im oblicima zatite
>0reall@ n&ormisanje korisnika i st(aranje s(esti o
opasnostima i bezbednom ponaanju zbor pouzdano! proiz(oaa anti(irusnih
pro!rama
)pasnostii mere zatite
)pasnost od raunarskih (irusa
S)/8)S
#osioc anti(irusne zatite
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
11/30
#ormalni bekap 3i&erencijalni bekap nkrementalni bekap
)pasnostii mere zatite
Cubitak podataka usledha(arije
? z(rnom 6eu je u toku tenderski postupak za naba(ku bekapsistema.
? ok(iru bezbednosnih procedura neophodno je de0nisati
strate!iju bekapa.
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
12/30
)pasnostii mere zatite
Bezbednosne polise Bezbednosne procedure Bezbednosna praksa
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
13/30
/olisa je dokumento(an !lobalniplan za si!urnost raunara iin&ormacija na ni(ou or!anizacije.)na obezbeuje ok(ir zadonoenje speci0nih odluka, kaoto su4 koji odbrambenimehanizmi se koriste, kako sekon0!uriu ser(isi, a predsta(lja iosno(u za raz(oj preporuka za
pro!ramere i procedura zaadministratore i korisnike. /oto jebezbedonosna polisa du!oronidokument, iz nje!o(o! sadrajatreba izosta(iti detalje speci0neza odreene tehnolo!ije.
)pasnostii mere zatite
Bezbednosne polise
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
14/30
/rocedure se zasni(aju nabezbednosnoj polisi ipredsta(ljaju konkretne
akti(nosti D propisane korakekoje treba iz(ra(ati.
)pasnostii mere zatite
Bezbednosne procedure
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
15/30
#a internetu se mo!u nai listepreporuenih koraka -chacklists
)pasnostii mere zatite
Bezbednosna praksa
Bezbednosne polise EF bezbednosne procedure EFbezbednosna praksa
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
16/30
obezbediti da s(aki nalo! ima lozinku i da su lozinke teke za razbijanje,preporuuje se korienje jednokratnih lozinki, podsticati ili zahte(ati odzaposlenih da koriste lozinke koje nisu oi!ledne i jednosta(ne.
pro(era(ati aurnost anti(irusne zatite eduko(ati zaposlene o bezbedonosnim rizicima implementirati kompletnu i s(eobuh(atnu zatitu raunarske mree periodino procenji(ati i pro(era(ati bezbedonosno stanje raunarske mree redo(no pro(era(ati kod proiz(oaa da li su obja(ljene no(e zakrpe >patch@ i
primenji(ati zakrpe i unapreenja koristiti jake enkripcione tehnike i redo(no pro(era(ati inter!itet so&t(era koristiti bezbedne tehnike pro!ramiranja pri pisanju so&t(era biti oprezni pri korienju i kon0!urisanju mree, po obja(lji(anjuno(ootkri(enih slabosti korienih sistema adek(atno promeniti kon0!uraciju redo(no pro(era(ati on-line arhi(e na temu bezbednosti (oditi e(idenciju korienja korisnikih nalo!a i sistemskih do!aaja
>auditin!@ i pro(era(ati redo(no sistemske lo! &ajlo(e Aada zaposleni napusti kompaniju ukinuti odmah pra(a pristupa mrei. #e pokretati ni jedan nepotreban mreni ser(is.
)pasnostii mere zatite
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
17/30
)pasnostii mere zatite
)pasnost od upada santerneta ili G$# linko(a
"isco $dapti(e Securit' $ppliance
7ireall sistem H ostalebezbednosne tehnike
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
18/30
)pasnostii mere zatite
)sno(ne i napredne access liste za kontrolu pristupa D prolaza 3inamike access control liste
6remenski bazirane access control liste /olic' bazirana kontrola pristupa Aontrola pristupa na osno(u sadraja Blokiranje ja(a i $cti(eI apleta Jranslacija mrenih adresa Jranslacija i mapiranje porto(a 3etekcija upada i pokuaja upada u sistem $utenti0kacija i autorizacija >$$ D putem J$"$"S i $3?S protokola@ ?pozorenja >alerti@ i lo!o(anje u realnom (remenu 3)S detekcija i odbrana Aripto(anje >3KS, L3KS, $KS@ podrka za k(alitet ser(isa $utenti0kacija rutera
9o!unosti 0reall-a
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
19/30
/o(ezi(anje udaljenih lokacija u jedinst(enu mreu 3i!italne (eze i telekomunikacioni operateri /ostojei nternet pro(ajderi, i 6/# /risluki(anje
/SK" >/ Securit'@ //J/ >/oint to /oint Junnelin! protocol@ 9etode kripto(anja bazirane na sistemima ja(no! i tajno!
kljua 9//K >9icroso&t /oint to /oint Kncr'ption@, 3KS >3ata Kncr'ption Standard@ i L3KS >trostruki 3KS@, $KS >$d(anced Kncr'ption Standard@, 3K$ >nternational 3ata Kncr'ption $l!orithmm@ i S$M3S$ >3i!ital Si!nature $l!orithm@ za kripto(anje ja(no! kljua
6/#
6/# obezbeuje da se delo(i mree ponaaju kao da su ujedinst(enoj ;$# mrei. Jo se postie tehnikama tuneliranja.
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
20/30
)pasnostii mere zatite
/rekid G$# linko(a Backup linko(i atributi si!urnosti4
raspoloi(ost,
po(erlji(ost, inte!ritet, autenti0kacija i #eporicanje
#aruen bilo koji atribut EFbackup link aspoloi(ost D naj(ei ponder
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
21/30
2atita od prisluki(anja saobraajaod strane korisnika mree
2atita od prisluki(anja prenosnih
pute(a 2atitu od prisliki(anja kablo(a mo!ue
je iz(esti samo u sopst(enim objektima tj.na lokalnim mreama.
#a G$# (ezama, koje se realizujuiznajmlji(anjem ser(isa od
telekomunikaciono! operatera, nijemo!ue kontrolisati ni kablo(e, nirazdelnike na kojima oni za(ra(aju, nitidru!u opremu koja se koristi zaost(ari(anje dato! ser(isa.
)pasnostii mere
zatite /risluki(anje saobraaja
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
22/30
/otrebno je obezbediti4 Tajnostin&ormacija
>sprea(anje otkri(anja
sadraja@. Integritetin&ormacija
>sprea(anje neo(laeneizmene in&ormacija@.
Autentinostin&ormacija
>de0nisanje i pro(era identitetapoiljaoca@.
)pasnostii mere zatite
/risluki(anje saobraaja
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
23/30
Aripto!ra&ske metode imehanizmi ja(no! i tajno!kljua.
3i!italni potpis 3i!italni serti0kati "$ - certi0cate authorit'
)pasnostii mere zatite
/risluki(anje saobraaja
? z(rnom 6eu smo, za potrebe pro(ere identiteta prilikomupotrebe ireless prenosnih pute(a, podi!li (lastiti "$ ser(er.
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
24/30
protokol koji je raz(ila 0rmaNetscape
predsta(lja najee korien
metod za oba(ljanje sigurnihtransakcijana mrei radi na transportnomsloju
neposredno iznad J"/. Jo znaida SS; mo!u koristiti s(i
protokoli aplikaciono! ni(oakoji za transport imaju J"/ http (https), ftp, smtp,
pop3, imap i dru!i
)pasnostii mere zatite
SS; D Securit' Socket ;a'er
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
25/30
7iziki nadzor So&t(erski nadzor
)pasnostii mere zatite
#adzor i upra(ljanje mreom
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
26/30
nadzor (ideo kamerama.
)pasnostii mere zatite
7iziki nadzor nad objektima,prostorijama i ureajima
? z(rnom 6eu je upra(o u toku tenderski postupak za 6ideonadzor. #jime su pokri(ena s(a (orita i kljuna mestaranarske mree.
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
27/30
6ri se komunikacijaupra(ljake stanice saupra(ljanim ureajima,
/rikupljaju se i prezentujupodaci 6ri se (izuelni prikaz mree, 6ri se analiziranje mreno!
saobraaja 6ri se praenje rada sistema
)pasnostii mere zatite
So&t(erski nadzor ureaja/retposta(lja se mo!unostudaljeno! nadzora i upra(ljanjanad bitnim ureajima
;an9ana!ementS'stem, "iscoGorks
9JC S#9/
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
28/30
Jehnike mere #ormati(no ureenje
)pasnostii mere zatite
2atita raunarske mree iin&ormaciono! sistema ucelini
/ra(ilnik o ponaanju u raunarskoj mrei pri korienjuin&ormatikih resursa
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
29/30
)pasnostii mere zatite
2atita od !lodara 2atita od popla(e 2atita od poara
...
)(o s(akako nisu poslo(i kojima e se ba(iti sistem inenjer.#je!o( zadatak je da pobroji mo!ue opasnosti, na po!odannain ih prezentuje pretposta(ljenima i su!erie reenje.
Ba(i se bezbednou in&ormaciono! sistema u uem smislu.
7ireall $";s 6/#
SS; ...
"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana
7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)
30/30
86$;$ #$ /$N#:djordje.smiljanicO(oj(odina.sr.!o(.'u
HLP+ *+ QP-QR