POJAM I ZNAČAJ SIGURNOSTI RAČUNARSKIH MREŽA

 
Sigurnosni napadi, usluge i mehanizmi
 
Ubrzani razvoj i sve veći značaj računarskih i komunikacionih tehnologija, zahteva da se problemu sigurnosti posveti posebna pažnja. Generičko ime za skup alata , procedura, polisa i rešenja  koji su projektovani  da sistem odbrani od napada je sigurnost računarskih mreža. Da bi se efikasno procenile sigurnosne potrebe potrebno je razmotriti   tri aspekta informacione sigurnosti:          
 
  • sigurnosni napad - bilo koja akcija koja kompromituje sigurnost informacija; 
  • sigurnosni mehanizam - mehanizam koji je dizajniran da detektuje, predupredi ili oporavi od sigurnosnog napada;
  • sigurnosna usluga - usluga koja povećava sigurnost sistema za obradu i prenos podataka. Usluga podrazumeva upotrebu jednog ili više sigrurnosnih mehanizama.
Sigurnosni napadi i pretnje
 
U osnovi napadi su akcije koje su usmerene na kompromitaciju sigurnosti informcija, računarskih sistema i mreža. Postoje različite vrste napada, ali oni se generalno mogu klasifikovati u četiri osnovne kategorije.
 
  • Presecanja (prekidanje) je napad na raspoloživost. 
  • Hvatanje je napad na poverljivost. U praksi je sprovedeno kao prisluškivanja saobraćaja.
  • Izmena je napad na indtegritet. Ovo je aktivan napad. 
  • Proizvodnja (fabrikovanje) je napad na autentičnost. Često se koristi lažno predstavljanje korisnika, usluge, servera, Web strane ili nekog drugog dela sistema.
Anatomije napada
 
Ako razumemo osnovni proncip koji napadači koriste da osvoje neki sistem onda ćemo lakše da preduzmemo mere zaštite jer ćemo znati šta je primenjeno i protiv čega. Osnovni koraci napadača su sledeći:
  1. Ispitaj i proceni, 
  2. Eksploatiši i prodri,
  3. Povećaj privilegije,
  4. Održi pristup,
  5. Odbi uslugu.
 
 
 
 
 
 
 
 
 
 
 
 
 

Autor uki88 ( Generalna ) :: Permalink :: Trekbekovi (0)

UVOD

Dosta vremena je proslo od kako sam se registrovao na blog.rs i objavio blog računarske mreže. Ovaj blog sam napravio sa namerom da spremim ispit iz računarskih mreža, pa razmišljam ako pišem o tome uz pomoć literature za ispit, da ću tako najbolje i spremiti ispit, a naravno i nekoga koga interesuju mreže i njihova zaštita možda nađe nešto zanimljivo, nadam se da ću možda pomoći i budućim generacijama koje će tek slušati ovaj predmet ili ga već slušaju.

Student sam " Visoke škole elektrotehnike i računarstva strukovnih studija", za ovaj predmet sam se opredelio na početku treće godine, predmet nije lak. ali savetujem studentima da se opredele za ovaj predmet jer je jako koristan. Za ovaj predmet potrebno je imati predznanja iz: računarskih mreža, protokola u računarskim mrežama, baze podataka, nesto malo osnove programiranja. 

 

Autor uki88 ( Generalna ) :: Komentari (0) :: Permalink :: Trekbekovi (0)