Cuprins
- Capitolul 1 - GENERALITĂŢI 4
- Capitolul 2 - ASPECTE ALE SECURIZĂRII REŢELELOR 5
- Capitolul 3 - TIPURI DE ATACURI ŞI VULNERABILITĂŢI 6
- 3.1. Atacuri 6
- 3.1.1. Niveluri de atac 6
- 3.1.2. Activităţi tipice întreprinse de un atacator 6
- 3.1.3. Tipuri de atac 7
- 3.1.4. Ţinta atacurilor 8
- 3.2. Vulnerabilităţi 8
- 3.2.1. Cauzele existenţei vulnerabilităţilor 8
- 3.2.2. Riscuri de securitate 8
- Capitolul 4 - RECUNOAŞTEREA (AUTENTIFICAREA) 10
- Capitolul 5 - SOLUŢII PENTRU IMPLEMENTAREA SECURITĂŢII. FIREWALL-UL. FILTRAREA DE PACHETE 12
- Capitolul 6 - TRANSLATAREA DE ADRESE 14
- 6.1. Forme de NAT 14
- 6.2. Aplicaţii ale NAT 15
- Capitolul 7 - SISTEME DE DETECŢIE A INTRUZIUNILOR 16
- Capitolul 8 - CONCLUZII 18
Extras din referat
SECURITATEA ÎN REŢELELE DE CALCULATOARE
1. GENERALITĂŢI
Importanţa aspectelor de securitate în reţelele de calculatoare a crescut odată cu extinderea prelucrărilor electronice de date şi a transmiterii acestora prin intermediul reţelelor. În cazul operării asupra unor informaţii confidenţiale este important ca avantajele de partajare şi comunicare aduse de reţelele de calculatoare să fie susţinute de facilităţi de securitate substanţiale. Acest aspect este esenţial în condiţiile în care reţelele de calculatoare au ajuns să fie folosite inclusiv pentru realizarea de operaţiuni bancare, cumpărături sau plata unor taxe.
Faze ale procesului de securizare:
1. faza de estimare a riscurilor (assessment): se referă la activităţi manageriale şi acţiuni tehnice;
2. faza de protejare (protection);
3. faza de detectare (detection): aceasta presupune identificarea incidentelor (intrusions).
4. răspuns la atacuri (response): se referă la restaurarea functionalităţii – “patch & proceed” şi la alegerea remediilor legale – “pursue & prosecute.
2. ASPECTE ALE SECURIZĂRII REŢELELOR
Aspectele securizării reţelelor sunt:
a). Confidentialitatea;
b). Autentificarea;
c). Autorizarea;
d). Integritatea;
e). Nerepudierea;
f). Intimitatea (privacy);
g). Disponibilitatea.
a). Confidenţialitatea reprezintă imposibilitatea unei terţe entităţi să aiba acces la datele vehiculate între doi receptori.
b). Autentificarea este reprezentată de un mecanism ce permite utilizatorilor să acceseze un serviciu după verificarea identităţii utilizatorului (uzual, pe baza de nume şi parolă).
c). Autorizarea este cea prin care se specifică acţiunile (rolurile) pe care un utilizator le poate realiza; aceasta este asociată autentificării. Aceasta permite administratorului definirea politicilor de control al accesului la servicii.
d). Integritatea - în acest context, implică detectarea încercărilor de modificare neautorizată a datelor transmise.
e). Nerepudierea – se referă la faptul că expeditorul mesajului nu poate afirma că nu l-a trimis.
f). Intimitatea este confundată, deseori, cu confidenţialitatea. Aceasta vizează drepturile ce trebuie respectate privind caracterul (subiectul) datelor vehiculate.
Breşe:
• stocarea necorespunzătoare a datelor la nivel de server (information disclosure);
• atacuri de tip phishing;
• configurarea necorespunzătoare a sistemelor.
g). Disponibilitatea – se referă la faptul că o anumită resursă poata fi accesată la momentul oportun.
Cauze ale indisponibilităţii:
• atacuri de refuz al serviciilor DoS (Denial Of Service);
• atacuri distribuite de tip DDoS (Distributed DoS).
Pentru Internet, securitatea trebuie să ia în consideraţie:
- clientul: interacţiune, date personale ;
- datele in tranzit: securitatea reţelei, schimb sigur de mesaje, ne-repudiere ;
- serverul: securitatea serverului ori serverelor, securitatea aplicaţiilor, disponibilitatea serviciilor ;
Preview document
Conținut arhivă zip
- Securitatea Retelelor de Calculatoare.doc