Όταν μιλάμε για την ασφάλεια στα δίκτυα υπολογιστών σήμερα, κάνουμε μια μεγάλη αναφορά στο Διαδίκτυο, όπως συμβαίνει σε αυτό το παγκόσμιο δίκτυο όπου οι επιθέσεις στους υπολογιστές μας συμβαίνουν με τη μεγαλύτερη συχνότητα.
Αλλά πριν αναπτύξουμε το θέμα, πρέπει να απαντήσουμε στον εαυτό μας: τι είναι η «ασφάλεια»;
Βασικά, λέμε ότι ένα σπίτι είναι ασφαλές όταν έχουν ελαχιστοποιηθεί τα τρωτά σημεία του. Αλλά... και ευπάθεια; Σύμφωνα με το ISO (Διεθνής Οργανισμός Τυποποίησης) στο πλαίσιο της πληροφορικής, είναι οποιαδήποτε αδυναμία που μπορεί να αξιοποιηθεί για παραβίαση ενός συστήματος ή των πληροφοριών που περιέχει.
Έτσι, έχουμε πολλές πιθανές παραβιάσεις ασφάλειας σε ένα σύστημα, δηλαδή έχουμε πολλές απειλές, μεταξύ των οποίων επισημαίνουμε:
- Καταστροφή πληροφοριών
- Τροποποίηση ή ψευδή παρουσίαση πληροφοριών
- Κλοπή, αφαίρεση ή απώλεια πληροφοριών / πόρων
- Διακοπή των υπηρεσιών
Εξ ορισμού, έχουμε επίσης την επίθεση, η οποία είναι η αποτελεσματική εκτέλεση μιας απειλής σκόπιμα. Ως παραδείγματα επιθέσεων στον υπολογιστή, έχουμε:
- πλαστοπροσωπία (μεταμφίεση)
- DDos
- Επανάληψη
- Τροποποίηση
- Κοινωνική μηχανική
- Άρνηση ή εμπόδιο στην υπηρεσία
Λόγω αυτού του περιβάλλοντος ανασφάλειας όπου εισάγονται δεδομένα και ρέει σε συστήματα και δίκτυα υπολογιστών, Πολλές εταιρείες υιοθετούν πολιτικές ασφάλειας, οι οποίες είναι σύνολα κανόνων, νόμων και πρακτικών διαχείρισης που στοχεύουν στην προστασία. Μπορούν να εφαρμοστούν χρησιμοποιώντας διάφορους μηχανισμούς, όπως:
- Κρυπτογραφία
- Ψηφιακή υπογραφή
- Αυθεντικοποίηση
- Έλεγχος πρόσβασης
- Ετικέτες ασφαλείας
- Ανίχνευση, καταγραφή και αναφορά γεγονότων
- Πλήρωση κυκλοφορίας
- Έλεγχος δρομολόγησης
Επομένως, καθώς οι μηχανισμοί ασφαλείας στο δίκτυο στο σύνολό τους δεν είναι αρκετοί, έχουμε επίσης θεσπίσει μέτρα ασφαλείας στις επικοινωνίες, όπως στο ηλεκτρονικό ταχυδρομείο. Αυτό (e-mail) χρησιμοποιεί διάφορους μηχανισμούς έτσι ώστε τα δεδομένα μας να φτάσουν στον προορισμό τους όσο το δυνατόν ασφαλέστερα. Χρησιμοποιεί πρωτόκολλα όπως το SMTP (Simple Mail Transfer Protocol) που θεωρείται αδύναμο, S / MIME (Secure Επεκτάσεις αλληλογραφίας πολλαπλών χρήσεων) και PGP (Pretty Good Privacy) που προορίζονται για κρυπτογράφηση email προσωπικός.
Αυτό που χρησιμοποιείται πολύ είναι το Τείχος προστασίας, συσκευές που λειτουργούν ως φράγμα προστασίας έναντι των εισβολέων. Υπάρχουν είτε ως λογισμικό ή υλικό, είτε ως συνδυασμός και των δύο.
Ως παράδειγμα καλών δωρεάν τείχους προστασίας στο σπίτι, μπορούμε να αναφέρουμε:
- Τείχος προστασίας Comodo
- Συναγερμός ζώνης
- Προσωπικό τείχος προστασίας Sygate
Πηγές:
- Δίκτυο υπολογιστών
Άντριου Σ. Τανενμπάουμ
4η έκδοση, 2003.
- Δίκτυα υπολογιστών και Διαδίκτυο: Μια προσέγγιση από πάνω προς τα κάτω
Τζέιμς Φ. Kurose, Keith W. Ρος
3η έκδοση, 2006.
- Δίκτυα υπολογιστών, από LAN, MAN και WAN έως Δίκτυα ATM
Luiz Fernando Soares, Guido Lemos, Sérgio Colcher
2η έκδοση, 1995.
- Ασφάλεια δικτύων, η πλήρης αναφορά
Osborne, McGraw-Hill, 2004.
Wendley Souza
Καθηγητής μηχανικός ηλεκτρονικών υπολογιστών
Ομοσπονδιακό Πανεπιστήμιο Ceará - UFC
Αποστολέας Πληροφορικής - Brasil Escola
Χρήση υπολογιστή - Σχολείο της Βραζιλίας
Πηγή: Σχολείο της Βραζιλίας - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm