כאשר אנו מדברים על אבטחה ברשתות המחשבים כיום, אנו מתייחסים אליה גדולה אינטרנט, כמו ברשת הגלובלית הזו שבה מתקפות על המחשבים שלנו מתרחשות עם הגדולות ביותר תדירות.
אך לפני שנפתח את הנושא, עלינו לענות לעצמנו: מהו "ביטחון"?
ביסודו של דבר, אנו אומרים כי בית בטוח כאשר פגיעותיו ממוזערות. אבל... ופגיעות? על פי ה- ISO (ארגון התקינה הבינלאומי) בהקשר של מחשוב, היא כל חולשה שניתן לנצל להפרת מערכת או את המידע שהיא מכילה.
לפיכך, יש לנו כמה הפרות אבטחה אפשריות במערכת, כלומר יש לנו כמה איומים, ביניהם אנו מדגישים:
- הרס מידע
- שינוי או הצגת מידע מוטעה
- גניבה, הסרה או אובדן מידע / משאבים
- הפרעה לשירותים
בהגדרה, יש לנו גם את ההתקפה, שהיא ביצוע יעיל של איום בכוונה. כדוגמאות להתקפות מחשב יש לנו:
- התחזות (מסכות)
- DDos
- שידור חוזר
- שינוי
- הנדסה חברתית
- סירוב או מניעה לשירות
בשל סביבה זו של חוסר ביטחון שבו נתונים מוחדרים וזורמים במערכות מחשבים וברשתות, חברות רבות נוקטות במדיניות אבטחה, הכוללות קבוצות של כללים, חוקים ושיטות ניהול המכוונות להגנה. ניתן ליישם אותם באמצעות מנגנונים שונים, כגון:
- קריפטוגרפיה
- חתימה דיגיטלית
- אימות
- בקרת גישה
- תוויות אבטחה
- איתור, הקלטה ודיווח על אירועים
- מילוי תנועה
- בקרת ניתוב
לפיכך, מכיוון שמנגנוני האבטחה ברשת כולה אינם מספיקים, קבענו גם אמצעי אבטחה בתקשורת, כמו למשל בדואר אלקטרוני. זה (דואר אלקטרוני) משתמש בכמה מנגנונים כדי שהנתונים שלנו יגיעו ליעדם כמה שיותר בטוח. היא עושה שימוש בפרוטוקולים כגון SMTP (Simple Mail Transfer Protocol) הנחשב חלש, S / MIME (מאובטח) הרחבות דואר אינטרנט רב תכליתיות) ו- PGP (פרטיות די טובה) המיועדת להצפנת דוא"ל אישי.
מה שמשתמשים מאוד הם חומות אש, מכשירים המשמשים כמחסום הגנה מפני פולשים. הם קיימים בצורת תוכנה או חומרה, או בשילוב של שניהם.
כדוגמה לחומות אש טובות בחינם, אנו יכולים לצטט:
- חומת האש של קומודו
- אזעקה אזורית
- חומת האש האישית של סיגייט
מקורות:
- רשת מחשבים
אנדרו ס. טננבאום
מהדורה 4, 2003.
- רשתות מחשבים ואינטרנט: גישה מלמעלה למטה
ג'יימס פ. קורוזה, קית 'וו. רוס
מהדורה שלישית, 2006.
- רשתות מחשבים, החל מרשתות LAN, MAN ו- WAN ועד רשתות כספומט
לואיז פרננדו סוארס, גואידו למוס, סרג'יו קולצ'ר
מהדורה שנייה, 1995.
- אבטחת רשתות, ההתייחסות המלאה
אוסבורן, מקגרו היל, 2004.
וונדלי סוזה
פרופ ' הנדסת מחשבים
האוניברסיטה הפדרלית של קיארה - UFC
בעל טור מידע - ברזיל אסקולה
מחשוב - בית ספר ברזיל
מָקוֹר: בית ספר ברזיל - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm