bezpieczeństwo

/ security, safety /

Zapewnienie należytego bezpieczeństwa zasobów sieci jest jednym z najistotniejszych problemów współczesnego Internetu. Pierwsze protokoły internetowe powstały jeszcze w latach sześćdziesiątych na potrzeby środowisk akademickich, opracowywane raczej z myślą o szybkim i bezbłędnym przesyłaniu danych niż o ich ochronie. Do dzisiaj stanowią one podstawę działania sieci, wymuszając konieczność stosowania dodatkowych rozwiązań, jeżeli przesyłane mają być informacje o charakterze poufnym.

Brak bezpieczeństwa to wynik stosowanych metod transmisji danych. Każda informacja dzielona jest u źródła na niewielkie pakiety, które zanim dotrą do miejsca przeznaczenia, przekazywane są przez szereg - najczęściej przypadkowych - komputerów pośrednich. Każdy z nich posiada możliwość ingerencji w pakiety: podejrzenia zawartości, skopiowania lub modyfikacji. Rozwój globalnych systemów informatycznych bezpośrednio lub pośrednio przyłączonych do Internetu powoduje nałożenie dodatkowych wymagań związanych z zapewnieniem odpowiedniego poziomu bezpieczeństwa.
Współczesne zagrożenia sieci komputerowych ze względu na miejsce lokalizacji źródła można podzielić na inicjowane z zewnątrz (Internetu) oraz wewnętrzne (inicjowane wewnątrz organizacji). Natomiast do najważniejszych typów zagrożeń można zaliczyć:

• włamania do systemu (przejęcie konta administratora lub użytkownika);
• przerwę w dostępności usług systemu i informacji;
• podszywanie się pod innego użytkownika (np. poprzez podejrzenie hasła);
• przejęcie informacji, a tym samy utratę jej poufności;
• utratę autentyczności informacji (np. poprzez przejęcie certyfikatu bądź klucza prywatnego);
• utratę integralności danych (modyfikacja przez osobę niepowołaną);

Wśród najczęściej spotykanych profili ataków sieciowych znajdują się:

• ataki polegające na odmowie usług (DoS, DDoS);
• ataki mające na na celu przejęcie bezpośredniej kontroli nad urządzeniem (przechwycenie haseł, zdalna kontrola za pomocą konia trojańskiego, włamanie do systemu i przejęcie konta administratora lub użytkownika);
• ataki ukierunkowane na gromadzenie informacji o systemie, który stać się ma potencjalnym obiektem ataku (skanowanie adresów i portów sieciowych);

Do podstawowych środków ochronnych stosowanych w sieciach i systemach komputerowych należą:

• wprowadzanie i egzekwowanie zasad polityki bezpieczeństwa;
• ograniczanie dostępu do zasobów systemu poprzez stosowanie oprogramowania filtrującego (firewall, proxy) oraz antywirusowego;
• szyfrowanie informacji przesyłanych przez sieć za pomocą metod kryptograficznych, uwzględniających bezpieczną dystrybucję kluczy szyfrujących między nadawcą i odbiorcą (kryptografia »asymetryczna);
• kontrolowany dostępu do zasobów oparty na przywilejach użytkowników (autoryzacja, kontrola zasobów);
• wprowadzanie metod identyfikacji użytkowników i komputerów (uwierzytelnianie, podpisy elektroniczne, cyfrowe certyfikaty, metody biometryczne, karty elektroniczne, etc.);

zobacz również: CERT, cracker, cyberterroryzm, DDoS, DoS, exploit, firewall, haker, koń trojański, kryptografia, wirus komputerowy, bezpieczeństwo

aktualizacja: 07/12/2003