Als we het tegenwoordig hebben over beveiliging in computernetwerken, verwijzen we naar: Internet, zoals het is in dit wereldwijde netwerk waar aanvallen op onze computers met de grootste frequentie.
Maar voordat we het thema uitwerken, moeten we onszelf het antwoord geven: wat is 'veiligheid'?
Kortom, we zeggen dat een huis veilig is als de kwetsbaarheden zijn geminimaliseerd. Maar... en kwetsbaarheid? Volgens de ISO (International Standardization Organization) in de context van computergebruik, is elke zwakte die kan worden misbruikt om een systeem of de informatie die het bevat, te doorbreken.
We hebben dus verschillende mogelijke beveiligingsinbreuken in een systeem, dat wil zeggen, we hebben verschillende bedreigingen, waaronder we benadrukken:
– Informatievernietiging
– Wijziging of verkeerde voorstelling van informatie
– Diefstal, verwijdering of verlies van informatie/bronnen
– Onderbreking van diensten
Per definitie hebben we ook de aanval, het effectief uitvoeren van een dreiging met opzet. Als voorbeelden van computeraanvallen hebben we:
– Imitatie (maskerade)
– DDo's
- Herhaling
– Wijziging
- Social engineering
– Weigering of belemmering van de dienst
Vanwege deze onveiligheidsomgeving waar gegevens worden ingevoerd en stromen in computersystemen en netwerken, veel bedrijven hanteren een beveiligingsbeleid, dat bestaat uit een reeks regels, wetten en managementpraktijken die gericht zijn op bescherming. Ze kunnen worden geïmplementeerd met behulp van verschillende mechanismen, zoals:
- Cryptografie
- Digitale handtekening
- Authenticatie
- Toegangscontrole
– Beveiligingslabels
– Detectie, opname en rapportage van gebeurtenissen
– Verkeersvulling
– Routing controle
Omdat de beveiligingsmechanismen op het netwerk als geheel dus niet voldoende zijn, hebben we ook beveiligingsmaatregelen getroffen in communicatie, zoals in e-mail. Deze (e-mail) maakt gebruik van verschillende mechanismen zodat onze gegevens zo veilig mogelijk hun bestemming bereiken. Het maakt gebruik van protocollen zoals SMTP (Simple Mail Transfer Protocol) dat als zwak wordt beschouwd, S/MIME (Secure Multipurpose Internet Mail Extensions) en PGP (Pretty Good Privacy) die bedoeld is voor e-mailversleuteling persoonlijk.
Wat veel wordt gebruikt, zijn Firewall's, apparaten die fungeren als een beschermingsbarrière tegen indringers. Ze bestaan als software of hardware, of een combinatie van beide.
Als voorbeeld van goede gratis firewalls voor thuis kunnen we noemen:
– Comodo-firewall
- Zone Alarm
– Sygate Persoonlijke Firewall
bronnen:
- Computer netwerk
Andre S. Tanenbaum
4e druk, 2003.
– Computernetwerken en internet: een top-downbenadering
Jacobus F. Kurose, Keith W. Ross
3e druk, 2006.
– Computernetwerken, van LAN's, MAN's en WAN's tot ATM-netwerken
Luiz Fernando Soares, Guido Lemos, Sergio Colcher
2e druk, 1995.
– Netwerkbeveiliging, De complete referentie
Osborne, McGraw-Hill, 2004.
Wendley Souza
prof. computertechniek
Federale Universiteit van Ceará - UFC
Informatica-columnist - Brasil Escola
computergebruik - Brazilië School
Bron: Brazilië School - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm
