Keď dnes hovoríme o bezpečnosti v počítačových sieťach, robíme veľké zmienky o Internet, pretože práve v tejto globálnej sieti dochádza k útokom na naše počítače s tými najväčšími frekvencia.
Ale predtým, ako túto tému rozvinieme, musíme si odpovedať: čo je to „bezpečnosť“?
V zásade hovoríme, že dom je bezpečný, keď sú jeho zraniteľnosti minimalizované. Ale... a zraniteľnosť? Podľa ISO (Medzinárodná organizácia pre normalizáciu) v kontexte výpočtovej techniky, je akákoľvek slabina, ktorú je možné zneužiť na narušenie systému alebo informácií, ktoré obsahuje.
V systéme teda máme niekoľko možných narušení bezpečnosti, to znamená, že máme niekoľko hrozieb, medzi ktorými zdôrazňujeme:
- Zničenie informácií
- Zmena alebo skreslenie informácií
- Krádež, odstránenie alebo strata informácií / zdrojov
- Prerušenie služieb
Podľa definície máme aj útok, ktorý predstavuje efektívne uskutočnenie hrozby zámerne. Ako príklady počítačových útokov máme:
- Odcudzenie identity (maškaráda)
- DDos
- Prehrať
- Úprava
- Sociálne inžinierstvo
- Zamietnutie alebo prekážka v doručovaní
Kvôli tomuto prostrediu neistoty, keď sa údaje vkladajú a prúdia do počítačových systémov a sietí, veľa spoločností prijíma bezpečnostné politiky, ktoré sú súborom pravidiel, zákonov a postupov riadenia zameraných na ochranu. Môžu byť implementované pomocou rôznych mechanizmov, ako napríklad:
- Kryptografia
- Digitálny podpis
- Overenie
- Riadenie prístupu
- Bezpečnostné štítky
- Detekcia, zaznamenávanie a hlásenie udalostí
- Plnenie dopravy
- Kontrola smerovania
Pretože teda bezpečnostné mechanizmy v sieti ako celku nestačia, zaviedli sme bezpečnostné opatrenia aj v komunikácii, napríklad v elektronickej pošte. Tento (e-mail) využíva niekoľko mechanizmov, aby sa naše údaje dostali do cieľovej polohy čo najbezpečnejšie. Využíva protokoly ako SMTP (Simple Mail Transfer Protocol), ktorý je považovaný za slabý, S / MIME (Secure Multipurpose Internet Mail Extensions) a PGP (Pretty Good Privacy), ktoré sú určené na šifrovanie e-mailov osobné.
V súčasnosti sa veľmi často používajú zariadenia Firewall, ktoré slúžia ako ochranná bariéra proti útočníkom. Existujú buď ako softvér alebo hardvér, alebo ako kombinácia oboch.
Ako príklad dobrých bezplatných domácich brán firewall môžeme uviesť:
- Comodo Firewall
- Zónový alarm
- Sygate Personal Firewall
Zdroje:
- Počítačová sieť
Andrew S. Tanenbaum
4. vydanie, 2003.
- Počítačové siete a internet: prístup zhora nadol
James F. Kurose, Keith W. Ross
3. vydanie, 2006.
- Počítačové siete, od sietí LAN, MAN a WAN až po siete ATM
Luiz Fernando Soares, Guido Lemos, Sérgio Colcher
2. vydanie, 1995.
- Zabezpečenie sietí, kompletný odkaz
Osborne, McGraw-Hill, 2004.
Wendley Souza
Prof. počítačové inžinierstvo
Federálna univerzita v Ceará - UFC
Publicista v informatike - Brasil Escola
Výpočtový - Brazílska škola
Zdroj: Brazílska škola - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm
