Aspecte de securitate in retele de calculatoare
Importanta aspectelor de securitate în retelele de calculatoare a crescut odată cu extinderea prelucrărilor electronice de date si a transmiterii acestora prin intermediul retelelor. În cazul operării asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare să fie sustinute de facilităti de securitate substantiale. Acest aspect este esential în conditiile în care retelele de calculatoare au ajuns să fie folosite
inclusiv pentru realizarea de operatiuni bancare, cumpărături sau plata unor taxe.
În urma implementării unor mecanisme de securitate într-o retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rău intentionate) si se va împiedica falsificarea informatiilor transmise sau utilizarea clandestină a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.
În urma implementării unor mecanisme de securitate într-o retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rău intentionate) si se va împiedica falsificarea informatiilor transmise sau utilizarea clandestină a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.
Dimensiune:
177 KB
Pentru:
facultate
Download-uri:
34
Referat Aspecte de securitate in retele de calculatoare
Persoanele care atentează la securitatea retelelor pot apartine unor categorii diverse, comitând delicte mai mult sau mai putin grave: studenti care se amuză încercând să fure posta electronică a celorlalti, "hacker"-i care testează securitatea sistemelor sau urmăresc să obtină în mod clandestin anumite informatii, angajati care pretind că au atributii mai largi decât în realitate, accesând servicii care în mod normal le-ar fi interzise, sau fosti angajati care urmăresc să distrugă informatii ca o formă de răzbunare, oameni de afaceri care încearcă să descopere strategiile adversarilor, persoane care realizează fraude financiare (furtul numerelor de identificare a cărtilor de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care încearcă să descopere secretele / strategiile adversarilor, sau chiar teroristi care fură secrete strategice.
În conditiile în care pot exista interese atât de numeroase de "spargere" a unei retele, este evident că proiectantii resurselor hard si soft ale acesteia trebuie să ia măsuri de protectie serioase împotriva unor tentative rău intentionate. Metode de protectie care pot stopa "inamici" accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili - dedicati si cu posibilităti materiale considerabile.
Problemele de asigurare a securitătii retelelor pot fi grupate în următoarele domenii interdependente:
•confidentialiatea se referă la asigurarea accesului la informatie doar pentru utilizatorii autorizati si împiedicarea accesului pentru persoanele neautorizate;
•integritatea se referă la asigurarea consistentei informatiilor (în cazul transmiterii unui mesaj prin retea, integritatea se referă la protectia împotriva unor tentative de falsificare a mesajului);
•autentificarea asigură determinarea identitătii persoanei cu care se comunică (aspect foarte important în cazul schimbului de informatii confidentiale sau al unor mesaje în care identitatea transmitătorului este esentială);
•ne-repudierea se referă la asumarea responsabilitătii unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important în cazul contractelor realizate între firme prin intermediul mesajelor electronice: de exemplu, un contract / comandă cu o valoare foarte mare nu trebuie să poată fi ulterior repudiat(ă) de una din părti (s-ar putea sustine, în mod fraudulos, că întelegerea initială se referea la o sumă mult mai mică).
Aspectele de securitate enumerate anterior se regăsesc, într-o oarecare măsură, si în sistemele traditionale de comunicatii: de exemplu, posta trebuie să asigure integritatea si confidentialitatea scrisorilor pe care le transportă. În cele mai multe situatii, se cere un document original si nu o fotocopie. Acest lucru este evident în serviciile bancare. În mesajele electronice însă, distinctia dintre un original si o copie nu este deloc evidentă.
Procedeele de autentificare sunt foarte răspândite si ele: recunoasterea fetelor, vocilor sau scrisului sau semnăturilor unor persoane pot fi încadrate în această categorie. Semnăturile si sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de către experti în grafologie prin analiza scrisului si chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile electronic si trebuie găsite alte solutii valabile.
Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate în retelele de calculatoare de arie largă, în particular - Internet-ul, priveste rezolvarea următoarele aspecte
1.bombardarea cu mesaje - asa numitul spam - trimiterea de mesaje nedorite, de obicei cu un continut comercial.
Acest fenomen este neplăcut în cazul unui număr mare de mesaje publicitare nedorite si poate avea efecte mai grave în cazul invadării intentionate cu mesaje ("flood"), uzual cu un continut nesemnificativ. Pentru utilizatorii de Internet conectati prin intermediul uni modem, numărul mare de mesaje are ca efect cresterea perioadei necesare pentru "descărcarea" postei electronice si deci un cost de conectare mai ridicat.
Există programe de postă electronică care permit vizualizarea antetelor mesajelor primite înainte ca acestea să fie aduse pe calculatorul local, selectarea explicită a mesajelor care se doresc transferate si stergerea celorlalte. În plus, programele de e-mail pot încorpora facilităti de blocare a mesajelor de tip "spam" prin descrierea de către utilizator a unor actiuni specifice de aplicat asupra mesajelor, în functie de anumite cuvinte cheie sau de adresele (listele de adrese) de provenientă.
2.rularea unui cod (program) dăunător, adesea de tip virus - acesta poate fi un program Java sau ActiveX, respectiv un script JavaScript, VBScript etc. ;
Asemenea programe sunt în general blocate de navigatoarele moderne dar au ajuns să se răspândească ca fisiere atasate mesajelor de mail, un caz renumit în acest sens fiind cel al virusului "Love Letter" (care deteriorează fisiere de tip sunet si imagine) si mutantilor lui, mai distructivi decât prima versiune.
În general marile firme care produc navigatoare testează riguros riscurile impuse de programele dăunătoare rulate de pe site-uri web, uneori create cu intentii distructive, si intervin în general prin versiuni superioare imediat ce un astfel de risc a fost descoperit si corectat. În plus, cea mai mare parte a programelor de navigare permit utilizarea unor filtre specifice pe baza cărora să se decidă dacă un anumit program va fi rulat sau nu, si cu ce restrictii de securitate (decizia se realizează în general pe baza "încrederii" indicate în mod explicit de utilizator). O altă solutie la această problemă va fi prezentată ulterior.
3.infectarea cu virusi specifici anumitor aplicatii - se previne prin instalarea unor programe antivirus care detectează virusii, devirusează fisierele infectate si pot bloca accesul la fisierele care nu pot fi "dezinfectate". În acest sens, este importantă devirusarea fisierelor transferate de pe retea sau atasate mesajelor de mail, mai ales dacă contin cod sursă sau executabil, înainte de a le deschide / executa.
4.accesarea prin retea a calculatorului unui anumit utilizator si "atacul" asupra acestuia.. La nivelul protocoalelor de retea, protejarea accesului la un calculator sau la o retea de calculatoare se realizează prin mecanisme de tip fire-wall, prin comenzi specifice; acestea pot fi utilizate si în sens invers, pentru a bloca accesul unui calculator sau a unei retele de calculatoare la anumite facilităti din Internet.
5.interceptarea datelor în tranzit si eventual modificarea acestora - snooping. Datele se consideră interceptate atunci când altcineva decât destinatarul lor le primeste. În Internet, datele se transmit dintr-un router[1] în altul (vezi Retele de arie largă) fără a fi (uzual) protejate. Routerele pot fi programate pentru a intercepta, eventual chiar modifica datele în tranzit. Realizarea unei astfel de operatii este destul de dificilă, necesitând cunostinte speciale de programare în retele si Internet, dar există numeroase programe (de tip ?hacker?) care pot fi utilizate în aceste scopuri, ceea ce duce la cresterea riscului de interceptare a datelor. În paragraful Caracteristici ale criptografiei moderne se va discuta modul în care se poate preveniri interceptarea informatiilor transmise prin aplicarea unor algoritmi de codificare a datelor.
Transmisia protejată a datelor trebuie să garanteze faptul că doar destinatarul primeste si citeste datele trimise si că acestea nu au fost modificate pe parcurs (datele primite sunt identice cu cele trimise).
Persoanele care atentează la securitatea retelelor pot apartine unor categorii diverse, comitând delicte mai mult sau mai putin grave: studenti care se amuză încercând să fure posta electronică a celorlalti, "hacker"-i care testează securitatea sistemelor sau urmăresc să obtină în mod clandestin anumite informatii, angajati care pretind că au atributii mai largi decât în realitate, accesând servicii care în mod normal le-ar fi interzise, sau fosti angajati care urmăresc să distrugă informatii ca o formă de răzbunare, oameni de afaceri care încearcă să descopere strategiile adversarilor, persoane care realizează fraude financiare (furtul numerelor de identificare a cărtilor de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care încearcă să descopere secretele / strategiile adversarilor, sau chiar teroristi care fură secrete strategice.
În conditiile în care pot exista interese atât de numeroase de "spargere" a unei retele, este evident că proiectantii resurselor hard si soft ale acesteia trebuie să ia măsuri de protectie serioase împotriva unor tentative rău intentionate. Metode de protectie care pot stopa "inamici" accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili - dedicati si cu posibilităti materiale considerabile.
Problemele de asigurare a securitătii retelelor pot fi grupate în următoarele domenii interdependente:
•confidentialiatea se referă la asigurarea accesului la informatie doar pentru utilizatorii autorizati si împiedicarea accesului pentru persoanele neautorizate;
•integritatea se referă la asigurarea consistentei informatiilor (în cazul transmiterii unui mesaj prin retea, integritatea se referă la protectia împotriva unor tentative de falsificare a mesajului);
•autentificarea asigură determinarea identitătii persoanei cu care se comunică (aspect foarte important în cazul schimbului de informatii confidentiale sau al unor mesaje în care identitatea transmitătorului este esentială);
•ne-repudierea se referă la asumarea responsabilitătii unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important în cazul contractelor realizate între firme prin intermediul mesajelor electronice: de exemplu, un contract / comandă cu o valoare foarte mare nu trebuie să poată fi ulterior repudiat(ă) de una din părti (s-ar putea sustine, în mod fraudulos, că întelegerea initială se referea la o sumă mult mai mică).
Aspectele de securitate enumerate anterior se regăsesc, într-o oarecare măsură, si în sistemele traditionale de comunicatii: de exemplu, posta trebuie să asigure integritatea si confidentialitatea scrisorilor pe care le transportă. În cele mai multe situatii, se cere un document original si nu o fotocopie. Acest lucru este evident în serviciile bancare. În mesajele electronice însă, distinctia dintre un original si o copie nu este deloc evidentă.
Procedeele de autentificare sunt foarte răspândite si ele: recunoasterea fetelor, vocilor sau scrisului sau semnăturilor unor persoane pot fi încadrate în această categorie. Semnăturile si sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de către experti în grafologie prin analiza scrisului si chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile electronic si trebuie găsite alte solutii valabile.
Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate în retelele de calculatoare de arie largă, în particular - Internet-ul, priveste rezolvarea următoarele aspecte
1.bombardarea cu mesaje - asa numitul spam - trimiterea de mesaje nedorite, de obicei cu un continut comercial.
Acest fenomen este neplăcut în cazul unui număr mare de mesaje publicitare nedorite si poate avea efecte mai grave în cazul invadării intentionate cu mesaje ("flood"), uzual cu un continut nesemnificativ. Pentru utilizatorii de Internet conectati prin intermediul uni modem, numărul mare de mesaje are ca efect cresterea perioadei necesare pentru "descărcarea" postei electronice si deci un cost de conectare mai ridicat.
Există programe de postă electronică care permit vizualizarea antetelor mesajelor primite înainte ca acestea să fie aduse pe calculatorul local, selectarea explicită a mesajelor care se doresc transferate si stergerea celorlalte. În plus, programele de e-mail pot încorpora facilităti de blocare a mesajelor de tip "spam" prin descrierea de către utilizator a unor actiuni specifice de aplicat asupra mesajelor, în functie de anumite cuvinte cheie sau de adresele (listele de adrese) de provenientă.
2.rularea unui cod (program) dăunător, adesea de tip virus - acesta poate fi un program Java sau ActiveX, respectiv un script JavaScript, VBScript etc. ;
Asemenea programe sunt în general blocate de navigatoarele moderne dar au ajuns să se răspândească ca fisiere atasate mesajelor de mail, un caz renumit în acest sens fiind cel al virusului "Love Letter" (care deteriorează fisiere de tip sunet si imagine) si mutantilor lui, mai distructivi decât prima versiune.
În general marile firme care produc navigatoare testează riguros riscurile impuse de programele dăunătoare rulate de pe site-uri web, uneori create cu intentii distructive, si intervin în general prin versiuni superioare imediat ce un astfel de risc a fost descoperit si corectat. În plus, cea mai mare parte a programelor de navigare permit utilizarea unor filtre specifice pe baza cărora să se decidă dacă un anumit program va fi rulat sau nu, si cu ce restrictii de securitate (decizia se realizează în general pe baza "încrederii" indicate în mod explicit de utilizator). O altă solutie la această problemă va fi prezentată ulterior.
3.infectarea cu virusi specifici anumitor aplicatii - se previne prin instalarea unor programe antivirus care detectează virusii, devirusează fisierele infectate si pot bloca accesul la fisierele care nu pot fi "dezinfectate". În acest sens, este importantă devirusarea fisierelor transferate de pe retea sau atasate mesajelor de mail, mai ales dacă contin cod sursă sau executabil, înainte de a le deschide / executa.
4.accesarea prin retea a calculatorului unui anumit utilizator si "atacul" asupra acestuia.. La nivelul protocoalelor de retea, protejarea accesului la un calculator sau la o retea de calculatoare se realizează prin mecanisme de tip fire-wall, prin comenzi specifice; acestea pot fi utilizate si în sens invers, pentru a bloca accesul unui calculator sau a unei retele de calculatoare la anumite facilităti din Internet.
5.interceptarea datelor în tranzit si eventual modificarea acestora - snooping. Datele se consideră interceptate atunci când altcineva decât destinatarul lor le primeste. În Internet, datele se transmit dintr-un router[1] în altul (vezi Retele de arie largă) fără a fi (uzual) protejate. Routerele pot fi programate pentru a intercepta, eventual chiar modifica datele în tranzit. Realizarea unei astfel de operatii este destul de dificilă, necesitând cunostinte speciale de programare în retele si Internet, dar există numeroase programe (de tip ?hacker?) care pot fi utilizate în aceste scopuri, ceea ce duce la cresterea riscului de interceptare a datelor. În paragraful Caracteristici ale criptografiei moderne se va discuta modul în care se poate preveniri interceptarea informatiilor transmise prin aplicarea unor algoritmi de codificare a datelor.
Transmisia protejată a datelor trebuie să garanteze faptul că doar destinatarul primeste si citeste datele trimise si că acestea nu au fost modificate pe parcurs (datele primite sunt identice cu cele trimise).
Adaugat la: 2009-04-12 19:41:43
INFO BOX
FLUX RSS
CAUTARE RAPIDA
SITE-URI PARTENERE
• Jocuri copii
Jocuri educative, jocuri cu papusi.
• Share Image
Hosting gratis de imagini
• Live Online TV
Televiziune online
• Portal dedicat femeilor
Un portal dedicat femeilor
• For Womens
For Womens
• Linux Lösungen
Linux Lösungen
• Tutoriale Linux
Tutoriale si howto-uri linux
• Cazare Romania
Cazare Romania
• GSM Portal
Stiri si informatii utile despre telefoane mobile
• Web hosting profesional
Gazduire web profesionala
• Ro-News
Stiri pentru ca trebuie sa stii