Esej
4
1 Esej Zastita podataka u racunarskim mrezama Zastita podataka u racunarskim mrezama I sistemima Trendovi u sistemima zaštite računarskih mreža Uporedo sa razvojem i implementacijom računarskih mreža Interenet tipa, razvijaju se i različiti mehanizmi zaštite specijalizovani za odbranu od pojedinih vrsta napada. U startu treba biti svestan da računarske mreže Internet tipa, pored toga što omogućavaju izuzetno povećanje efikasnosti rada i smanjenje troškova, predstavljaju kritičnu tačku bezbednosti date organizacije sa stanovišta bezbednosti informacija koje se u sistemu prenose. U proslosti se termin zastita podataka obicno vezivao za zastitu podataka na izolovanim racunarima.Medjutim , pojavom racunarskih mreza I njihovim stalnim razvojem I prosirivanjem otvorila su se nova pitanja koja se ticu zastite podataka koji se razmenjuju komunikacionim kanalima.Opasnost od ugrozavanaj podataka je ovoga puta veca nego ikada ranije pre svega zbog fizickih I funkcionalnih karakteristika racunarskih mreza.Zbog toga je sadrzaj ovog poglavlja posvecen zastiti podataka u racunarskim mrezama . Najčešći vidovi napada na računarske mreže Internet/Intranet tipa su: · Prisluškivanje – neovlašćeno pristupanje podacima u otvorenom obliku i
Transcript of Esej
1
Esej Zastita podataka u racunarskim mrezama
Zastita podataka u racunarskim mrezama I sistemima
Trendovi u sistemima zaštite računarskih mrežaUporedo sa razvojem i implementacijom računarskih mreža Interenet tipa, razvijajuse i različiti mehanizmi zaštite specijalizovani za odbranu od pojedinih vrsta napada.U startu treba biti svestan da računarske mreže Internet tipa, pored toga štoomogućavaju izuzetno povećanje efikasnosti rada i smanjenje troškova, predstavljajukritičnu tačku bezbednosti date organizacije sa stanovišta bezbednosti informacijakoje se u sistemu prenose.
U proslosti se termin zastita podataka obicno vezivao za zastitu podataka na izolovanim racunarima.Medjutim , pojavom racunarskih mreza I njihovim stalnim razvojem I prosirivanjem otvorila su se nova pitanja koja se ticu zastite podataka koji se razmenjuju komunikacionim kanalima.Opasnost od ugrozavanaj podataka je ovoga puta veca nego ikada ranije pre svega zbog fizickih I funkcionalnih karakteristika racunarskih mreza.Zbog toga je sadrzaj ovog poglavlja posvecen zastiti podataka u racunarskim mrezama
.Najčešći vidovi napada na računarske mreže Internet/Intranet tipa su:· Prisluškivanje – neovlašćeno pristupanje podacima u otvorenom obliku ilozinkama,· Lažno predstavljanje – neautorizovani pristup podacima ili kreiranjeneautorizovanih podataka,· Napad tipa ukidanja servisa (denial-of-service) – onemogućavanjefunkcionisanja mrežnih servisa i resursa,· Ponavljanje poslatih poruka – neovlašćena kontrola komunikacije subjekata iponavljanje, izmena ili sprečavanje prenosa podataka,· Pogađanje lozinke – neovlašćeni pristup podacima uz pomoć otkrivenelozinke,· Kriptoanaliza – otkrivanje tajnih ključeva – otkrivanje podataka u otvorenomobliku na bazi šifrata i otkrivenog tajnog ključa,· Napadi tipa Trojanskog konja – distribucija zlonamernih programa na radnestanice,· Virusi – uništenje podataka.Iako pomenuti napadi nisu specifični samo za TCP/IP računarske mreže oni su tu
2
Esej Zastita podataka u racunarskim mrezama
najviše ispoljeni jer se daleko najveći broj računarskih mreža u svetu bazira na
Internet tehnologijama.Mogući načini odbrane od navedenih napada su sledeći:· Šifrovanje – zaštita tajnosti podataka i lozinki,· Primena tehnologije digitalnog potpisa – provera autentičnosti, zaštitaintegriteta podataka i obezbeđenje neporecivosti za sadržaj poslate poruke,· Procedura jake autentikacije – bezbedna međusobna autentikacija strana ukomunikaciji,· Korišćenje jakih ključeva i česta izmena ključeva – sprečavanje metodakriptoanalize,· Zaštita adresa servera – zaštita od napada tipa ukidanje servisa,· Korišćenje digitalnih certifikata kao jednoznačnih identifikacionih parametarasubjekata u komunikaciji,· Korišćenje smart kartica za generisanje digitalnog potpisa i bezbedno čuvanjeključeva i drugih kriptografskih parametara,· Višenivoska antivirusna zaštita.U cilju odbrane od navedenih potencijalnih napada na mrežu, najsvrsishodnije jeprimeniti kombinovane metode zaštite koje se sastoje od većine gore navedenihmetoda.
Primeri napada na savremene računarske mrežeInternet je uveo revoluciju u način na koji kompanije posluju s obzirom da je toizuzetno efikasan, jeftin i fleksibilan protokol.Međutim, postojeće metode koje se koriste za rutiranje paketa u mreži čine ihranjivim u odnosu na veliki opseg bezbednosnih rizika, kao što su: spoofing, sniffing isession hijacking. Takođe, TCP/IP protokol ne obezbeđuje nikakvu formuneporecivosti za ugovorne i finansijske transakcije.Pored toga što moraju da obezbede interno okruženje, organizacije moraju daobezbede i komunikaciju između udaljenih kancelarija, poslovnih partnera, korisnika izaposlenih koji putuju ili rade sa udaljenog mesta. Prenošenje poruka putemInterneta ili Intraneta do tih različitih entiteta predstavlja jedan očigledan rizik, imajućiu vidu nedostatak zaštite u postojećoj Internet mreži. Kontrola i upravljanjebezbednošću i pristupom pomenutih entiteta u poslovnom okruženju kompanije je odizuzetnog značaja.Bez primene bezbednosnih mehanizama, i javne i privatne mreže su ranjive na
3
Esej Zastita podataka u racunarskim mrezama
neovlašćeno nadgledanje i pristup. Interni napadi mogu biti rezultat minimalne ilinepostojeće Intranet bezbednosti.Rizici koji dolaze spolja u jednoj privatnoj mreži potiču od konekcija na Internet iekstranet. Kontrola pristupa korisnika samo na bazi password-a ne može da zaštiti Bez primene kontrola i mera bezbednosti, vaši podaci i sistemi mogu biti predmetnapada. Neki napadi su pasivni u kojima se informacije samo mpnitorišu. Druginapadi su aktivni i informacije se menjaju sa ciljem menjanja ili uništenja samihpodataka ili same mreže putem koje se vrši prenos podataka. Vaše mreže i podacisu ranjivi na bilo koji od tipova napada koji su navedeni u nastavku ukoliko nisteprimenili odgovarajuže bezbednosne mere.
