Securitatea Rețelelor de Calculatoare

SECURITATEA ÎN REŢELELE DE CALCULATOARE

1. GENERALITĂŢI

Importanţa aspectelor de securitate în reţelele de calculatoare a crescut odată cu extinderea prelucrărilor electronice de date şi a transmiterii acestora prin intermediul reţelelor. În cazul operării asupra unor informaţii confidenţiale este important ca avantajele de partajare şi comunicare aduse de reţelele de calculatoare să fie susţinute de facilităţi de securitate substanţiale. Acest aspect este esenţial în condiţiile în care reţelele de calculatoare au ajuns să fie folosite inclusiv pentru realizarea de operaţiuni bancare, cumpărături sau plata unor taxe.

Faze ale procesului de securizare:

1. faza de estimare a riscurilor (assessment): se referă la activităţi manageriale şi acţiuni tehnice;

2. faza de protejare (protection);

3. faza de detectare (detection): aceasta presupune identificarea incidentelor (intrusions).

4. răspuns la atacuri (response): se referă la restaurarea functionalităţii – “patch & proceed” şi la alegerea remediilor legale – “pursue & prosecute.

2. ASPECTE ALE SECURIZĂRII REŢELELOR

Aspectele securizării reţelelor sunt:

a). Confidentialitatea;

b). Autentificarea;

c). Autorizarea;

d). Integritatea;

e). Nerepudierea;

f). Intimitatea (privacy);

g). Disponibilitatea.

a). Confidenţialitatea reprezintă imposibilitatea unei terţe entităţi să aiba acces la datele vehiculate între doi receptori.

b). Autentificarea este reprezentată de un mecanism ce permite utilizatorilor să acceseze un serviciu după verificarea identităţii utilizatorului (uzual, pe baza de nume şi parolă).

c). Autorizarea este cea prin care se specifică acţiunile (rolurile) pe care un utilizator le poate realiza; aceasta este asociată autentificării. Aceasta permite administratorului definirea politicilor de control al accesului la servicii.

d). Integritatea - în acest context, implică detectarea încercărilor de modificare neautorizată a datelor transmise.

e). Nerepudierea – se referă la faptul că expeditorul mesajului nu poate afirma că nu l-a trimis.

f). Intimitatea este confundată, deseori, cu confidenţialitatea. Aceasta vizează drepturile ce trebuie respectate privind caracterul (subiectul) datelor vehiculate.

Breşe:

• stocarea necorespunzătoare a datelor la nivel de server (information disclosure);

• atacuri de tip phishing;

• configurarea necorespunzătoare a sistemelor.

g). Disponibilitatea – se referă la faptul că o anumită resursă poata fi accesată la momentul oportun.

Cauze ale indisponibilităţii:

• atacuri de refuz al serviciilor DoS (Denial Of Service);

• atacuri distribuite de tip DDoS (Distributed DoS).

Pentru Internet, securitatea trebuie să ia în consideraţie:

- clientul: interacţiune, date personale ;

- datele in tranzit: securitatea reţelei, schimb sigur de mesaje, ne-repudiere ;

- serverul: securitatea serverului ori serverelor, securitatea aplicaţiilor, disponibilitatea serviciilor ;