Kui me räägime täna arvutivõrkude turvalisusest, siis viidame sellele suuresti Internet, nagu see on selles globaalses võrgus, kus rünnakud meie arvutite vastu toimuvad kõige rohkem sagedus.
Kuid enne teema väljatöötamist peame ise vastama: mis on “turvalisus”?
Põhimõtteliselt ütleme, et maja on ohutu, kui selle haavatavused on viidud miinimumini. Aga... ja haavatavus? Vastavalt ISO (Rahvusvaheline Standardiorganisatsioon) kontekstis on mis tahes nõrkus, mida saab kasutada süsteemi või selles sisalduva teabe rikkumiseks.
Seega on meil süsteemis mitu võimalikku turvarikkumist, see tähendab, et meil on mitu ohtu, mille hulgas toome välja:
- teabe hävitamine
- teabe muutmine või valeandmete esitamine
- teabe / ressursside vargus, eemaldamine või kaotamine
- Teenuste katkestamine
Definitsiooni järgi on meil ka rünnak, mis on ohu tahtlik teostamine. Arvutirünnakute näidetena on meil:
- kehastamine (maskeraad)
- DDos
- Kordus
- muutmine
- Sotsiaalne insener
- kättetoimetamisest keeldumine või selle takistamine
Selle ebakindla keskkonna tõttu, kus andmed sisestatakse ja liiguvad arvutisüsteemidesse ja -võrkudesse, paljud ettevõtted võtavad kasutusele turvapoliitika, mis on kaitsele suunatud reeglite, seaduste ja juhtimistavade kogum. Neid saab rakendada mitmesuguste mehhanismide abil, näiteks:
- krüptograafia
- Digitaalne allkiri
- Autentimine
- Juurdepääsu kontroll
- turvasildid
- Sündmuste tuvastamine, registreerimine ja neist teatamine
- liikluse täitmine
- marsruudi juhtimine
Seega, kuna kogu võrgu turvamehhanismidest ei piisa, oleme turvameetmed kehtestanud ka suhtluses, näiteks elektronpostis. See (e-post) kasutab mitut mehhanismi, et meie andmed jõuaksid sihtkohta võimalikult turvaliselt. See kasutab protokolle nagu SMTP (Simple Mail Transfer Protocol), mida peetakse nõrgaks, S / MIME (Secure Mitmeotstarbelised Interneti-postilaiendid) ja PGP (Pretty Good Privacy), mis on mõeldud e-posti krüptimiseks isiklik.
Väga palju on kasutusel tulemüür, seadmed, mis toimivad sissetungijate eest kaitsetõkkena. Need eksisteerivad kas tarkvara või riistvarana või mõlema kombinatsioonina.
Heade tasuta kodu tulemüüride näiteks võime tuua:
- Comodo tulemüür
- tsoonialarm
- Sygate isiklik tulemüür
Allikad:
- Arvutivõrk
Andrew S. Tanenbaum
4. väljaanne, 2003.
- arvutivõrgud ja Internet: ülalt-alla lähenemine
James F. Kurose, Keith W. Ross
3. väljaanne, 2006.
- arvutivõrgud, alates kohtvõrkudest, MAN-idest ja WAN-idest kuni ATM-võrkudeni
Luiz Fernando Soares, Guido Lemos, Sérgio Colcher
2. väljaanne, 1995.
- Networks Security, täielik viide
Osborne, McGraw-Hill, 2004.
Wendley Souza
Prof. arvutitehnika
Ceará föderaalne ülikool - UFC
Informaatika kolumnist - Brasil Escola
Arvutamine - Brasiilia kool
Allikas: Brasiilia kool - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm
