Когато говорим за сигурност в компютърните мрежи в днешно време, правим голяма препратка към Интернет, както е в тази глобална мрежа, където атаките срещу нашите компютри се случват най-много честота.
Но преди да развием темата, трябва да си отговорим: какво е „сигурност“?
По принцип казваме, че една къща е безопасна, когато нейните уязвимости са сведени до минимум. Но... и уязвимост? Според ISO (Международната организация по стандартизация) в контекста на изчисленията, е всяка слабост, която може да бъде използвана за нарушаване на системата или информацията, която тя съдържа.
По този начин имаме няколко възможни нарушения на сигурността в системата, тоест имаме няколко заплахи, сред които подчертаваме:
- Унищожаване на информация
- Промяна или погрешно представяне на информация
- Кражба, премахване или загуба на информация / ресурси
- Прекъсване на услугите
По дефиниция имаме и атаката, която е ефективното умишлено изпълнение на заплаха. Като примери за компютърни атаки имаме:
- Олицетворение (маскарад)
- DDos
- Повторение
- Модификация
- Социално инженерство
- Отказ или пречка за обслужване
Поради тази среда на несигурност, където данните се вмъкват и текат в компютърни системи и мрежи, много компании приемат политики за сигурност, които представляват набор от правила, закони и управленски практики, насочени към защита. Те могат да бъдат приложени с помощта на различни механизми, като например:
- Криптография
- Цифров подпис
- Удостоверяване
- Контрол на достъпа
- Етикети за сигурност
- Откриване, записване и докладване на събития
- Запълване на трафика
- Контрол на маршрута
По този начин, тъй като механизмите за сигурност в мрежата като цяло не са достатъчни, ние също така установихме мерки за сигурност в комуникациите, например в електронната поща. Това (електронна поща) използва няколко механизма, така че данните ни да достигнат до дестинацията си възможно най-безопасно. Той използва протоколи като SMTP (Simple Mail Transfer Protocol), който се счита за слаб, S / MIME (Secure Многофункционални разширения за интернет поща) и PGP (доста добра поверителност), който е предназначен за криптиране на имейли лично.
Това, което се използва много, са защитните стени, устройства, които действат като защитна бариера срещу нашественици. Те съществуват или като софтуер или хардуер, или като комбинация от двете.
Като пример за добри безплатни домашни защитни стени можем да цитираме:
- Comodo Firewall
- Зонална аларма
- Sygate Personal Firewall
Източници:
- Компютърна мрежа
Андрю С. Таненбаум
4-то издание, 2003 г.
- Компютърни мрежи и Интернет: подход отгоре надолу
Джеймс Ф. Kurose, Keith W. Рос
3-то издание, 2006 г.
- Компютърни мрежи, от LAN, MAN и WAN до ATM мрежи
Луис Фернандо Соарес, Гуидо Лемос, Серджио Колчър
2-ро издание, 1995 г.
- Мрежова сигурност, Пълната справка
Осборн, McGraw-Hill, 2004.
Уендли Соуза
Проф. компютърно инженерство
Федерален университет в Сеара - UFC
Колумнист по информатика - Бразилия Ескола
Изчислителна техника - Бразилско училище
Източник: Бразилско училище - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm
