Esej

Zastita podataka u racunarskim mrezama

Zastita podataka u racunarskim mrezama I sistemima

Trendovi u sistemima zatite raunarskih mrea Uporedo sa razvojem i implementacijom raunarskih mrea Interenet tipa, razvijaju se i razliiti mehanizmi zatite specijalizovani za odbranu od pojedinih vrsta napada. U startu treba biti svestan da raunarske mree Internet tipa, pored toga to omoguavaju izuzetno poveanje efikasnosti rada i smanjenje trokova, predstavljaju kritinu taku bezbednosti date organizacije sa stanovita bezbednosti informacija koje se u sistemu prenose. U proslosti se termin zastita podataka obicno vezivao za zastitu podataka na izolovanim racunarima.Medjutim , pojavom racunarskih mreza I njihovim stalnim razvojem I prosirivanjem otvorila su se nova pitanja koja se ticu zastite podataka koji se razmenjuju komunikacionim kanalima.Opasnost od ugrozavanaj podataka je ovoga puta veca nego ikada ranije pre svega zbog fizickih I funkcionalnih karakteristika racunarskih mreza.Zbog toga je sadrzaj ovog poglavlja posvecen zastiti podataka u racunarskim mrezama . Najei vidovi napada na raunarske mree Internet/Intranet tipa su: Prislukivanje neovlaeno pristupanje podacima u otvorenom obliku i lozinkama, Lano predstavljanje neautorizovani pristup podacima ili kreiranje neautorizovanih podataka, Napad tipa ukidanja servisa (denial-of-service) onemoguavanje funkcionisanja mrenih servisa i resursa, Ponavljanje poslatih poruka neovlaena kontrola komunikacije subjekata i ponavljanje, izmena ili spreavanje prenosa podataka, Pogaanje lozinke neovlaeni pristup podacima uz pomo otkrivene lozinke, Kriptoanaliza otkrivanje tajnih kljueva otkrivanje podataka u otvorenom obliku na bazi ifrata i otkrivenog tajnog kljua, Napadi tipa Trojanskog konja distribucija zlonamernih programa na radne stanice, Virusi unitenje podataka. Iako pomenuti napadi nisu specifini samo za TCP/IP raunarske mree oni su tu

Esej

Zastita podataka u racunarskim mrezama

najvie ispoljeni jer se daleko najvei broj raunarskih mrea u svetu bazira na Internet tehnologijama. Mogui naini odbrane od navedenih napada su sledei: ifrovanje zatita tajnosti podataka i lozinki, Primena tehnologije digitalnog potpisa provera autentinosti, zatita integriteta podataka i obezbeenje neporecivosti za sadraj poslate poruke, Procedura jake autentikacije bezbedna meusobna autentikacija strana u komunikaciji, Korienje jakih kljueva i esta izmena kljueva spreavanje metoda kriptoanalize, Zatita adresa servera zatita od napada tipa ukidanje servisa, Korienje digitalnih certifikata kao jednoznanih identifikacionih parametara subjekata u komunikaciji, Korienje smart kartica za generisanje digitalnog potpisa i bezbedno uvanje kljueva i drugih kriptografskih parametara, Vienivoska antivirusna zatita. U cilju odbrane od navedenih potencijalnih napada na mreu, najsvrsishodnije je primeniti kombinovane metode zatite koje se sastoje od veine gore navedenih metoda. Primeri napada na savremene raunarske mree Internet je uveo revoluciju u nain na koji kompanije posluju s obzirom da je to izuzetno efikasan, jeftin i fleksibilan protokol. Meutim, postojee metode koje se koriste za rutiranje paketa u mrei ine ih ranjivim u odnosu na veliki opseg bezbednosnih rizika, kao to su: spoofing, sniffing i session hijacking. Takoe, TCP/IP protokol ne obezbeuje nikakvu formu neporecivosti za ugovorne i finansijske transakcije. Pored toga to moraju da obezbede interno okruenje, organizacije moraju da obezbede i komunikaciju izmeu udaljenih kancelarija, poslovnih partnera, korisnika i zaposlenih koji putuju ili rade sa udaljenog mesta. Prenoenje poruka putem Interneta ili Intraneta do tih razliitih entiteta predstavlja jedan oigledan rizik, imajui u vidu nedostatak zatite u postojeoj Internet mrei. Kontrola i upravljanje bezbednou i pristupom pomenutih entiteta u poslovnom okruenju kompanije je od izuzetnog znaaja. Bez primene bezbednosnih mehanizama, i javne i privatne mree su ranjive na

Esej

Zastita podataka u racunarskim mrezama

neovlaeno nadgledanje i pristup. Interni napadi mogu biti rezultat minimalne ili nepostojee Intranet bezbednosti. Rizici koji dolaze spolja u jednoj privatnoj mrei potiu od konekcija na Internet i ekstranet. Kontrola pristupa korisnika samo na bazi password-a ne moe da zatiti Bez primene kontrola i mera bezbednosti, vai podaci i sistemi mogu biti predmet napada. Neki napadi su pasivni u kojima se informacije samo mpnitoriu. Drugi napadi su aktivni i informacije se menjaju sa ciljem menjanja ili unitenja samih podataka ili same mree putem koje se vri prenos podataka. Vae mree i podaci su ranjivi na bilo koji od tipova napada koji su navedeni u nastavku ukoliko niste primenili odgovarajue bezbednosne mere.