Wprowadzenie do bezpieczeństwa sieci

Atak na bezpieczeństwo sieci komputerowych

Bezpieczeństwo sieci to pojęcie obejmujące zarówno bezpieczeństwo informacji krążących pomiędzy węzłami tej sieci, jak i tych zgromadzonych w bazach danych dostępnych za pośrednictwem sieci.

Szerokie zastosowanie technik internetowych wprowadza nie znane wcześniej zagrożenia bezpieczeństwa systemów informatycznych: włamania do systemów, wirusy, spamming, blokowanie działania itp. Wzrasta więc znaczenie ochrony danych i uwierzytelniania obiektów krążących w sieci. Włamania do systemów informatycznych przynoszą znaczne straty finansowe i często utratę zaufania do instytucji, której powierzono poufne informacje. Środki ochrony, zmniejszające ryzyko uzyskania dostępu do danych przez osoby nieupoważnione, można ogólnie podzielić na dwie kategorie:

• ograniczenie dostępu do zasobów systemu zgodnie z ustaloną polityką ochronną organizacji,
• kodowanie informacji (utajnianie) za pomocą metod kryptograficznych.

Podstawowe pojęcia z zakresu ochrony danych to: atak na bezpieczeństwo danych, mechanizm zabezpieczający i usługa ochrony danych.

Ataki mogą być przeprowadzane w sposób aktywny lub pasywny. Atak pasywny polega na podsłuchiwaniu (szeroko pojętym) i monitorowaniu przesyłanych informacji. Celem ataku pasywnego może być dążenie do ujawnienia treści wiadomości lub uzyskanie informacji o samym ruchu informacji. Atak aktywny dąży do modyfikowania strumienia informacji lub tworzenia fałszywych informacji. W działaniach tych mieszczą się: podszywanie się pod osobę uprawnioną i blokowanie działania (denial of service).

Usługi ochrony danych zapewniają uzyskanie pewnych gwarancji w zakresie wiarygodności systemu komputerowego:

• poufność – ochrona przed atakiem pasywnym,
• uwierzytelnienie - zapewnienie autentyczności informacji i osób: zagwarantowanie, że informacja pochodzi z takiego źródła, które jest przy niej wymieniane lub też osoba jest tą, za którą się podaje,
• nienaruszalność – zapewnienie integralności komunikacji, tzn. tego, że informacja jest odbierana w takiej postaci, w jakiej została wysłana,
• niezaprzeczalność – niemożliwość zaprzeczenia faktowi wysłania lub odebrania informacji,
• kontrola dostępu – możliwość kontrolowania dostępu do informacji (systemów) drogą identyfikacji i uwierzytelniania,
• dyspozycyjność – ograniczanie skutków ataku w sferze dostępności informacji.

Mechanizmy zabezpieczające obejmują następujące działania:

• szyfrowanie informacji,
• uwierzytelnianie informacji (podpisy cyfrowe),
• ochrona antywirusowa,
• identyfikacja i uwierzytelnianie osób uprawnionych.