Академический Документы
Профессиональный Документы
Культура Документы
Esej
najvie ispoljeni jer se daleko najvei broj raunarskih mrea u svetu bazira na Internet tehnologijama. Mogui naini odbrane od navedenih napada su sledei: ifrovanje zatita tajnosti podataka i lozinki, Primena tehnologije digitalnog potpisa provera autentinosti, zatita integriteta podataka i obezbeenje neporecivosti za sadraj poslate poruke, Procedura jake autentikacije bezbedna meusobna autentikacija strana u komunikaciji, Korienje jakih kljueva i esta izmena kljueva spreavanje metoda kriptoanalize, Zatita adresa servera zatita od napada tipa ukidanje servisa, Korienje digitalnih certifikata kao jednoznanih identifikacionih parametara subjekata u komunikaciji, Korienje smart kartica za generisanje digitalnog potpisa i bezbedno uvanje kljueva i drugih kriptografskih parametara, Vienivoska antivirusna zatita. U cilju odbrane od navedenih potencijalnih napada na mreu, najsvrsishodnije je primeniti kombinovane metode zatite koje se sastoje od veine gore navedenih metoda. Primeri napada na savremene raunarske mree Internet je uveo revoluciju u nain na koji kompanije posluju s obzirom da je to izuzetno efikasan, jeftin i fleksibilan protokol. Meutim, postojee metode koje se koriste za rutiranje paketa u mrei ine ih ranjivim u odnosu na veliki opseg bezbednosnih rizika, kao to su: spoofing, sniffing i session hijacking. Takoe, TCP/IP protokol ne obezbeuje nikakvu formu neporecivosti za ugovorne i finansijske transakcije. Pored toga to moraju da obezbede interno okruenje, organizacije moraju da obezbede i komunikaciju izmeu udaljenih kancelarija, poslovnih partnera, korisnika i zaposlenih koji putuju ili rade sa udaljenog mesta. Prenoenje poruka putem Interneta ili Intraneta do tih razliitih entiteta predstavlja jedan oigledan rizik, imajui u vidu nedostatak zatite u postojeoj Internet mrei. Kontrola i upravljanje bezbednou i pristupom pomenutih entiteta u poslovnom okruenju kompanije je od izuzetnog znaaja. Bez primene bezbednosnih mehanizama, i javne i privatne mree su ranjive na
Esej
neovlaeno nadgledanje i pristup. Interni napadi mogu biti rezultat minimalne ili nepostojee Intranet bezbednosti. Rizici koji dolaze spolja u jednoj privatnoj mrei potiu od konekcija na Internet i ekstranet. Kontrola pristupa korisnika samo na bazi password-a ne moe da zatiti Bez primene kontrola i mera bezbednosti, vai podaci i sistemi mogu biti predmet napada. Neki napadi su pasivni u kojima se informacije samo mpnitoriu. Drugi napadi su aktivni i informacije se menjaju sa ciljem menjanja ili unitenja samih podataka ili same mree putem koje se vri prenos podataka. Vae mree i podaci su ranjivi na bilo koji od tipova napada koji su navedeni u nastavku ukoliko niste primenili odgovarajue bezbednosne mere.