Subota, Januar 07, 2012

POJAM I ZNAČAJ SIGURNOSTI RAČUNARSKIH MREŽA

 
Sigurnosni napadi, usluge i mehanizmi
 
Ubrzani razvoj i sve veći značaj računarskih i komunikacionih tehnologija, zahteva da se problemu sigurnosti posveti posebna pažnja. Generičko ime za skup alata , procedura, polisa i rešenja  koji su projektovani  da sistem odbrani od napada je sigurnost računarskih mreža. Da bi se efikasno procenile sigurnosne potrebe potrebno je razmotriti   tri aspekta informacione sigurnosti:          
 
  • sigurnosni napad - bilo koja akcija koja kompromituje sigurnost informacija; 
  • sigurnosni mehanizam - mehanizam koji je dizajniran da detektuje, predupredi ili oporavi od sigurnosnog napada;
  • sigurnosna usluga - usluga koja povećava sigurnost sistema za obradu i prenos podataka. Usluga podrazumeva upotrebu jednog ili više sigrurnosnih mehanizama.
Sigurnosni napadi i pretnje
 
U osnovi napadi su akcije koje su usmerene na kompromitaciju sigurnosti informcija, računarskih sistema i mreža. Postoje različite vrste napada, ali oni se generalno mogu klasifikovati u četiri osnovne kategorije.
 
  • Presecanja (prekidanje) je napad na raspoloživost. 
  • Hvatanje je napad na poverljivost. U praksi je sprovedeno kao prisluškivanja saobraćaja.
  • Izmena je napad na indtegritet. Ovo je aktivan napad. 
  • Proizvodnja (fabrikovanje) je napad na autentičnost. Često se koristi lažno predstavljanje korisnika, usluge, servera, Web strane ili nekog drugog dela sistema.
Anatomije napada
 
Ako razumemo osnovni proncip koji napadači koriste da osvoje neki sistem onda ćemo lakše da preduzmemo mere zaštite jer ćemo znati šta je primenjeno i protiv čega. Osnovni koraci napadača su sledeći:
  1. Ispitaj i proceni, 
  2. Eksploatiši i prodri,
  3. Povećaj privilegije,
  4. Održi pristup,
  5. Odbi uslugu.
 
 
 
 
 
 
 
 
 
 
 
 
 

Autor uki88 ( Generalna ) :: Permalink :: Trekbekovi (0)