Importanta aspectelor de securitate în rețelele de calculatoare a crescut odată cu extinderea prelucrărilor electronice de date și a transmiterii acestora prin intermediul rețelelor. În cazul operării asupra unor informații confidențiale, este important ca avantajele de partajare și comunicare aduse de rețelele de calculatoare să fie susținute de facilități de securitate substanțiale. Acest aspect este esențial în condițiile în care rețelele de calculatoare au ajuns să fie folosite inclusiv pentru realizarea de operațiuni bancare, cumpărături sau plata unor taxe.
În urma implementării unor mecanisme de securitate într-o rețea de calculatoare, informațiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rău intenționate) și se va împiedica falsificarea informațiilor transmise sau utilizarea clandestină a anumitor servicii destinate unor categorii specifice de utilizatori ai rețelelor.
Persoanele care atentează la securitatea rețelelor pot aparține unor categorii diverse, comițând delicte mai mult sau mai puțin grave: studenți care se amuză încercând să fure posta electronică a celorlalți, "hacker"-i care testează securitatea sistemelor sau urmăresc să obțină în mod clandestin anumite informații, angajați care pretind că au atribuții mai largi decât în realitate, accesând servicii care în mod normal le-ar fi interzise, sau foști angajați care urmăresc să distrugă informații ca o formă de răzbunare, oameni de afaceri care încearcă să descopere strategiile adversarilor, persoane care realizează fraude financiare (furtul numerelor de identificare a cărților de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care încearcă să descopere secretele/strategiile adversarilor, sau chiar teroriști care fură secrete strategice.
În condițiile în care pot exista interese atât de numeroase de "spargere" a unei rețele, este evident că proiectanții resurselor hard și soft ale acesteia trebuie să ia măsuri de protecție serioase împotriva unor tentative rău intenționate. Metode de protecție care pot stopa "inamici" accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili - dedicați și cu posibilități materiale considerabile.
Problemele de asigurare a securității rețelelor pot fi grupate în următoarele domenii interdependente:
# confidențialitatea se referă la asigurarea accesului la informație doar pentru utilizatorii autorizați și împiedicarea accesului pentru persoanele neautorizate;
# integritatea se referă la asigurarea consistentei informațiilor (în cazul transmiterii unui mesaj prin rețea, integritatea se referă la protecția împotriva unor tentative de falsificare a mesajului);
# autentificarea asigură determinarea identității persoanei cu care se comunică (aspect foarte important în cazul schimbului de informații confidențiale sau al unor mesaje în care identitatea transmițătorului este esențială);
# ne-repudierea se referă la asumarea responsabilității unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important în cazul contractelor realizate între firme prin intermediul mesajelor electronice: de exemplu, un contract/comandă cu o valoare foarte mare nu trebuie să poată fi ulterior repudiat(ă) de una din părți (s-ar putea susține, în mod fraudulos, că înțelegerea inițială se referea la o sumă mult mai mică).
Aspectele de securitate enumerate anterior se regăsesc într-o oarecare măsură și în sistemele tradiționale de comunicații: de exemplu, poșta trebuie să asigure integritatea și confidențialitatea scrisorilor pe care le transportă. În cele mai multe situații, se cere un document original și nu o fotocopie. Acest lucru este evident în serviciile bancare. În mesajele electronice însă, distincția dintre un original și o copie nu este deloc evidentă.
Procedeele de autentificare sunt foarte răspândite și ele: recunoașterea fețelor, vocilor sau scrisului sau semnăturilor unor persoane pot fi încadrate în această categorie. Semnăturile și sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de către experți în grafologie prin analiza scrisului și chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile electronic și trebuie găsite alte soluții valabile.
Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate în rețelele de calculatoare de arie largă, în particular - Internet-ul, privește rezolvarea următoarelor aspecte:
1. Bombardarea cu mesaje - așa numitul spam - trimiterea de mesaje nedorite, de obicei cu un conținut comercial.
Acest fenomen este neplăcut în cazul unui număr mare de mesaje publicitare nedorite si poate avea efecte mai grave în cazul invadării intenționate cu mesaje ("flood"), uzual cu un conținut nesemnificativ. Pentru utilizatorii de Internet conectați prin intermediul uni modem, numărul mare de mesaje are ca efect creșterea perioadei necesare pentru "descărcarea" poștei electronice și deci un cost de conectare mai ridicat.
Există programe de postă electronică care permit vizualizarea antetelor mesajelor primite înainte ca acestea să fie aduse pe calculatorul local, selectarea explicită a mesajelor care se doresc transferate și ștergerea celorlalte. În plus, programele de e-mail pot încorpora facilități de blocare a mesajelor de tip "spam" prin descrierea de către utilizator a unor acțiuni specifice de aplicat asupra mesajelor, în funcție de anumite cuvinte cheie sau de adresele (listele de adrese) de proveniență.
2. Rularea unui cod (program) dăunător, adesea de tip virus - acesta poate fi un program Java sau ActiveX, respectiv un script JavaScript, VBScript etc.;
3. Infectarea cu viruși specifici anumitor aplicații - se previne prin instalarea unor programe antivirus care detectează virușii, devirusează fișierele infectate și pot bloca accesul la fișierele care nu pot fi "dezinfectate". În acest sens, este importantă devirusarea fișierelor transferate de pe rețea sau atașate mesajelor de mail, mai ales dacă conțin cod sursă sau executabil, înainte de a le deschide/executa.
4. Accesarea prin rețea a calculatorului unui anumit utilizator și "atacul" asupra acestuia. La nivelul protocoalelor de rețea, protejarea accesului la un calculator sau la o rețea de calculatoare se realizează prin mecanisme de tip fire-wall, prin comenzi specifice; acestea pot fi utilizate și în sens invers, pentru a bloca accesul unui calculator sau a unei rețele de calculatoare la anumite facilități din Internet.
5. Interceptarea datelor în tranzit și eventual modificarea acestora - snooping. Datele se consideră interceptate atunci când altcineva decât destinatarul lor le primește. În Internet, datele se transmit dintr-un router în altul fără a fi protejate. Routerele pot fi programate pentru a intercepta, eventual chiar modifica datele în tranzit. Realizarea unei astfel de operații este destul de dificilă, necesitând cunoștințe speciale de programare în rețele și Internet, dar există numeroase programe (de tip hacker) care pot fi utilizate în aceste scopuri, ceea ce duce la creșterea riscului de interceptare a datelor.
6. Expedierea de mesaje cu o identitate falsă. Această problemă se rezolvă prin implementarea unor mecanisme de autentificare a expeditorului.
Pentru asigurarea securității rețelei este importantă implementarea unor mecanisme specifice pornind de la nivelul fizic (protecția fizică a liniilor de transmisie), continuând cu proceduri de blocare a accesului la nivelul rețelei (fire-wall), până la aplicarea unor tehnici de codificare a datelor (criptare), metodă specifică pentru protecția comunicării între procesele de tip aplicație care rulează pe diverse calculatoare din rețea.

Prof. Benghe Steluța
Liceul Tehnologic “Astra” Pitești
(Postat martie 2019)

Scoli mediul rural

Scoli mediul urban

PUBLICITATE

Go to top