Firewall - protecția sistemelor Linux

CAPITOLUL 1 GENERALITATI PRIVIND SECURITATEA

INFORMATICA SI SISTEMELE LINUX

1.1 SECURITATEA INFORMATICA

Tehnologiile informatice si infrastructurile de comunicatii devin din ce in ce mai integrate in structurile de baza ale organizatiilor. In ultimi ani, infrastructurile de comunicatii s-au extins la nivelul intern al acestor organizatii (Intranet) catre conectarea globala la nivelul Internet-ului, in special in cazul companiilor intinse pe arii largi geografice. Aceasta integrare este insotita de riscuri ridicate de penetrare si compromitere.

Utilizarea Internet-ului in domenii vitale precum si in scopuri comerciale a crescut acest risc potential. Posibilitatea de accesare rapida, in orice moment, a informatiei, precum si necesitatea de a asigura protectia acesteia impotriva furtului sau a distrugerii au devenit cerinte care nu existau atunci cand reteaua si serviciile sale au fost create.

1.1.1. PRINCIPII GENERALE DE SECURITATE

Principalele concepte de securitate a informatiilor sunt confidentialitatea, integritatea, disponibilitatea acestora. Conceptele referitoare la persoanele care manipuleaza aceste informatii sunt autentificarea si autorizarea.

- Confidentialitatea inseamna ca informatiile pot fi accesate doar de catre persoanele autorizate. Pentru anumite tipuri de informatii, confidentialatatea este un atribut foarte important. Atunci cand informatiile sunt copiate de catre o persoana fara a fi autorizata ,se spune ca a avut loc pierderea confidentialitatii.

- Integritatea inseamna ca informatiile pot fi modificate sau sterse de catre personae autorizate, in anumite moduri de autorizare. Atunci cand informatiile sunt modificate in mod neautorizat, se spune ca a avut loc pierderea integralitatii. Aceasta poate fi cauzata intentionat, de catre o persoana rau voitoare, sau neintentionat, din cauza unor proaste functionari ale unor servicii.

- Disponibilitatea inseamna ca informatiile sunt accesibile pentru persoane autorizate, intr-un anumit moment de timp dat. Disponibilitatea informatiilor pentru utilizatorii autorizati este un atribut foarte important, indeosebi pentru anumite tipuri de informati. Atunci cand informatiile devin inaccesibile, se spune ca a avut loc un refuz al serviciilor.

Securitatea informatiilor reprezinta protejarea lor pentru a respecta aceste sisteme de securitate.

- Autentificarea reprezinta operatiunea de, demonstrare ca un utilizator are identitatea declarata de acesta. Operatiunea presupune solicitarea unei informatii suplimentare de la utilizatorul in cauza.

- Autorizarea este determinarea daca un utilizator sau un calculator are dreptul de a efectua o anumita operatiune, cum ar fi accesarea unui fisier sau executia unui program.

1.2. SISTEMUL LINUX

Linux a parut initial ca un proiect al lui Linus Torvalds. Prima versiune utilizabila a nucleului Linux a fost lansata pe 5 octombrie 1991. Acest sistem de operare a fost combinat cu programele GNU, diferite programe BSD, precum si cu sistemul graphic X Windows de la MIT, pentru a forma un sistem de operare complet, denumit uneori si GNU/Linux. Linux a cunoscut, incepand cu lansarea sa, un succes crescand, ajungand in acest moment pe locul al doilea din punct de vedere al numarului de utilizatori.

1.3. SISTEMUL LINUX SI SECURITATEA

In mod frecvent, companiile producatoare de software depun eforturi pentru discreditarea programelor open source*, cu scopul de a-si proteja segmentul de piata ocupat. Aceste companii sustin ca nivelul de securitate a programelor open source este scazut. In realitate, securitatea programelor open source este cel putin egala cu cea a aplicatiilor proprietare si de cele mai multe ori mai ridicata.

In cele mai multe cazuri, proiectele open source sunt scrise de catre persoanele care au nevoie de respectivele programe pentru propriile interese si mai rar de catre persoane care au fost platite pentru aceasta. Fapt ce determina programatorii sa realizeze soft-uri cat mai potrivite pentru nevoile lor si care sa contina cat mai putine bug-uri. Deoarece programele sunt distribuite in format sursa, oricine descopera un bug il poate corecta si poate trimite corectiile sale persoanei responsabile cu intretinerea programului si imediat versiunea corectata este facuta publica, fie prin lansarea unei versiuni noi, prin intermediul unui fisier patch, fie printr-un arbore CVS. In contrast cu aceasta marile companii dezvoltatoare de soft raspund mult mai greu la sugestii si la raportarile de bug-uri , chiar daca multi utilizatori depind de corectarea respectivelor erori.