milica janković, jelena miljković - sigurnost podataka - pretnje, koncepti i tehnike zaštite
DESCRIPTION
RISTRANSCRIPT
SIGURNOST PODATAKA – PRETNJE, KONCEPTI I TEHNIKE
ZAŠTITE
Vrste napada i zaštita podataka na mreži
Podaci u okviru informacionih sistema se mogu javiti u sledećim oblicima:
Javni podaci Interni podaci Poverljivi podaci Tajni podaci
Vrste napada i zaštita podataka na mreži
Kada se govori o zaštiti podataka na mreži, uglavnom se misli na zaštitu poverljivih i tajnih podataka koji se prenose putem računarske mreže.
Sve masovnija upotreba računarskih mreža iziskuje korišćenje mehanizama i mera za zaštitu podataka koji se tim putem prenose.
Mere za zaštitu podataka uopšte, se zasnivaju na tri principa:
Prevencija Detekcija Reakcija
Vrste napada i zaštita podataka na mreži
Svi napadi na podatke koji se prenose mrežom se mogu podeliti u dve grupe:
Pasivni napadi i Aktivni napadi
Sigurnosni servisi Generalno govoreći sigurnosni servisi predstavljaju skup
pravila koja se odnose na aktivnosti korisnika koje doprinose bezbednosti podataka na mreži. Postoji šest vrsta osnovnih sigurnosnih servisa:
Autentifikacija Poverljivost ili tajnost podataka Neporicljivost poruka Integritet podataka Autorizacija i kontrola pristupa Raspoloživost resursa
Kriptografija Kriptovanje se koristi da bi se obezbedilo
da nijedan korisnik, osim korisnika kome je poruka namenjena, ne može da sazna sadržaj poruke.
Ako neovlašćeni korisnici dođu u svojina kriptovanog teksta i vide njegov sadržaj ne mogu pročitati izvorni tekst.
Kriptovanje izvornog teksta se obavlja pomoću određenog pravila za kriptovanje odnosno kriptografskog algoritma.
Tehnika digitalnog potpisa Digitalni potpisi se koriste za
identifikaciju izvora informacije koji može biti neka osoba, organizacija ili računar.
Ukoliko se neki dokument želi poslati elektronskim putem, takođe se mora potpisati.
Potpisivanjem dokumenata osoba koja ih šalje garantuje autentičnost, integritet i neporicljivost osobi koja ih prima.
Autentifikacija entiteta Autentifikacija predstavlja proceduru
pomoću koje se vrši uzajamna verifikacija identiteta dva entiteta.
Kada se govori o entitetu misli se na neku osobu, proces, klijenta ili server.
Autentifikacija entiteta se može obavljati korišćenjem simetričnog ili asimetričnog kriptovanja.
Upravljanje ključevima Ukoliko neka osoba poseduje
određeni ključ za dekriptovanje lako može pročitati odgovarajuću poruku, a ukoliko se ključ ne poseduje čitanje poruke je nemoguće.
Upravo ta činjenica ukazuje na to da su ključevi najbitnije informacije u kriptografiji, a samim tim upravljanje ključevima je od suštinske važnosti u svim kriptosistemima.
Sigurnosni servisi u TCP/IP modelu
U okviru modela se može primetiti upotreba različitih sigurnosnih protokola za zaštitu podataka u zavisnosti o kom se TCP/IP sloju radi.
Zaštita na mrežnom sloju obezbeđuje se između mrežnih čvorova pri čemu se vrši zaštita IP paketa.
Sigurnosni servisi u TCP/IP modelu
Zaštita IP paketa se ostvaruje primenom kriptografskih algoritama (simetrični i asimetrični algoritmi za kriptovanje, heš funkcije, digitalni potpis i drugi).
Najpoznatiji sigurnosni protokol na ovom nivou je IPSec protokol.