Když dnes hovoříme o bezpečnosti v počítačových sítích, uděláme velký odkaz na Internet, stejně jako v této globální síti, kde k útokům na naše počítače dochází s největšími frekvence.
Než však téma rozvineme, musíme si odpovědět sami: co je to „bezpečnost“?
V zásadě říkáme, že dům je bezpečný, když byly minimalizovány jeho zranitelnosti. Ale... a zranitelnost? Podle ISO (Mezinárodní normalizační organizace) v kontextu výpočetní techniky, je jakákoli slabina, kterou lze zneužít k narušení systému nebo informací, které obsahuje.
V systému tedy máme několik možných narušení zabezpečení, to znamená, že máme několik hrozeb, mezi nimiž zdůrazňujeme:
- Zničení informací
- Úpravy nebo zkreslování informací
- Krádež, odstranění nebo ztráta informací / zdrojů
- Přerušení služeb
Podle definice máme také útok, kterým je účinné provedení hrozby úmyslně. Jako příklady počítačových útoků máme:
- Předstírání jiné identity (maškaráda)
- DDos
- Přehrát
- Úpravy
- Sociální inženýrství
- Odmítnutí nebo překážka doručení
Kvůli tomuto prostředí nejistoty, kde jsou data vkládána a proudí v počítačových systémech a sítích, mnoho společností přijímá bezpečnostní politiky, což jsou soubory pravidel, zákonů a postupů řízení zaměřených na ochranu. Lze je implementovat pomocí různých mechanismů, například:
- Kryptografie
- Digitální podpis
- Ověřování
- Řízení přístupu
- Bezpečnostní štítky
- Detekce, záznam a hlášení událostí
- Plnění provozu
- Řízení směrování
Jelikož tedy bezpečnostní mechanismy v síti jako celku nestačí, zavedli jsme také bezpečnostní opatření v oblasti komunikace, například v elektronické poště. Tento (e-mail) používá několik mechanismů, aby naše data dorazila na místo určení co nejbezpečněji. Využívá protokoly, jako je SMTP (Simple Mail Transfer Protocol), který je považován za slabý, S / MIME (zabezpečený Multipurpose Internet Mail Extensions) a PGP (Pretty Good Privacy), který je určen pro šifrování e-mailů osobní.
Velmi často se používají zařízení Firewall, která fungují jako ochranná bariéra proti útočníkům. Existují buď jako software nebo hardware, nebo jako kombinace obou.
Jako příklad dobrých bezplatných domácích bran firewall můžeme uvést:
- Comodo Firewall
- Alarm zóny
- Sygate Personal Firewall
Zdroje:
- Počítačová síť
Andrew S. Tanenbaum
4. vydání, 2003.
- Počítačové sítě a internet: přístup shora dolů
James F. Kurose, Keith W. Ross
3. vydání, 2006.
- Počítačové sítě, od sítí LAN, MAN a WAN až po sítě ATM
Luiz Fernando Soares, Guido Lemos, Sérgio Colcher
2. vydání, 1995.
- Zabezpečení sítí, kompletní reference
Osborne, McGraw-Hill, 2004.
Wendley Souza
Prof. počítačové inženýrství
Federální univerzita v Ceará - UFC
Publicista v informatice - Brasil Escola
Výpočetní - Brazilská škola
Zdroj: Brazilská škola - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm