Securitatea Postei Electronice

Imagine preview
(6/10 din 2 voturi)

Acest referat descrie Securitatea Postei Electronice.
Mai jos poate fi vizualizat un extras din document (aprox. 2 pagini).

Arhiva contine 1 fisier doc de 17 pagini .

Iti recomandam sa te uiti bine pe extras si pe imaginile oferite iar daca este ceea ce-ti trebuie pentru documentarea ta, il poti descarca. Ai nevoie de doar 8 puncte.

Domenii: Retele, Calculatoare

Extras din document

I. PEM – STANDARDUL DE POSTA ELECTRONICA CU FACILITATI DE SECURITATE

Scopul proiectului PEM (Privacy Enhanced Mail) îl constituie asigurarea securitÎtii transmisiilor între utilizatorii postei electronice din Internet. Eforturile au început în 1985 în cadrul comisiei PSRG (Privacy and Security Research Group), sub auspiciile consiliului IAB (Internet Architecture Board). Rezultatele cercetÎrii s-au concretizat în RFC-urile (Request for Coment) 1421-1424 care constituie propuneri de standarde Internet. Aceste RFC-uri sunt produsul grupului de lucru PEM din interiorul IEFT (Internet Engineering and Task Force), care face parte din IAB.

1.1 Servicii de securitate pentru posta electronica

Standardul PEM oferÎ o varietate de servicii de securitate pentru utilizatorii postei electronice:

a) confidentialitatea (secretizarea) mesajelor;

b) autentificarea originii mesajelor;

c) integritatea legÎturii în retea;

d) nerepudierea mesajelor prin dovedirea originii.

Aceste servicii, definite si în modelul de referintÎ al securitÎtii OSI, pot fi divizate în douÎ grupe:

- toate mesajele prelucrate in PEM încorporeazÎ facilitÎtile de autentificare, integritate si nerepudiere;

- confidentialitatea este un serviciu optional, la alegerea utilizatorului.

(a)Confidentialitatea protejeazÎ continutul mesajelor împotriva citirii lor neautorizate, de cÎtre alte persoane decât receptorii specificati de emitÎtor. Obiectivul acestei protectii îl constituie fie ascultarea si înregistrarea neautorizatÎ a traficului de pe liniile de comunicatii, fie posibilitatea accesului la cutiile de scrisori, care sunt de fapt niste fisiere disc; împotriva unor astfel de atacuri se preferÎ secretizarea (criptarea) mesajelor.

(b)Autentificarea originii mesajelor permite receptorului unui mesaj prin posta electronicÎ sÎ determine în mod sigur identitatea emitÎtorului scrisorii. Este un serviciu de securitatea foarte necesar astÎzi, când în sistemele de postÎ electronicÎ este relativ usor sÎ fortezi emiterea unor scrisori în numele unor alti utilizatori. Acest lucru creeazÎ mari semne de întrebare asupra credibilitÎtii mesajelor primite pin postÎ.

(c)Integritatea legÎturii în retea furnizeazÎ receptorului cÎ mesajul primit este identic cu mesajul emis la origine. Acest serviciu protejeazÎ împotriva unor atacuri care vizeazÎ modificarea mesajelor aflate în tranzit prin retea. SÎ observÎm cÎ, desi cele douÎ servicii de autentificare si de integritate au fost descrise separat, ele sunt furnizate de obicei în tandem.

(d)Împiedicarea nerecunoasterii mesajului de cÎtre expeditor (nerepudierea mesajelor) garanteazÎ integritatea si originea datelor din punctul de vedere expeditorului, nu al destinatarului. Se împiedicÎ astfel ca expeditorul unui mesaj de postÎ electronicÎ sÎ nege transmiterea scrisorii. De asemenea, se permite scrisorilor sÎ fie transmise mai departe la alti destinatari, care sÎ poatÎ verifica identitatea originii (nu numai a intermediarului) mesajului. La receptie, se poate verifica cÎ mesajul nu a fost alterat, inclusiv (ulterior) de cÎtre emitÎtorul sÎu autentic. O utilizare foarte importantÎ a acestui serviciu este în comert, când trebuie transmise prin e-mail ordine de comandÎ sigure, care sÎ fie apoi confirmate si a cÎror receptie sÎ poatÎ fi doveditÎ.

1.2 Integrarea PEM în sistemele de postÎ electronicÎ

ÎncÎ din proiectare s-a intentionat ca PEM sÎ fie utilizat în conjunctie cu sistemele de postÎ electronicÎ existente la ora actualÎ în Internet.

Implementarea serviciilor de securitate în conformitate cu standardul PEM se face peste infrastructura de postÎ electronicÎ existentÎ. ExistÎ douÎ variante de integrare:

1) Cu includerea functiilor de securitate în User Agent (UA); avantajul acestei variante constÎ in obtinerea unei interfete mai bune cu utilizatorul.

2) FarÎ modificarea User Agent-ului, prin realizarea unui filtru de securizare a mesajelor în exteriorul UA. Avantajele acestei variante sunt: posibilitatea folosirii filtrului în conjunctie cu o gama largÎ de programe existente de tip UA si excluderea problemelor de integrare.

Fisiere in arhiva (1):

  • Securitatea Postei Electronice.doc