Varnost računalniškega omrežja

Ko danes govorimo o varnosti v računalniških omrežjih, se zelo sklicujemo na Internet, tako kot v tem globalnem omrežju, kjer se napadi na naše računalnike zgodijo največ frekvenca.
Toda preden razvijemo temo, si moramo odgovoriti: kaj je "varnost"?
V bistvu pravimo, da je hiša varna, ko so njene ranljivosti čim manjše. Ampak... in ranljivost? Glede na ISO (Mednarodna organizacija za standardizacijo) v kontekstu računalništva, je kakršna koli slabost, ki jo je mogoče izkoristiti za kršitev sistema ali informacij, ki jih vsebuje.
Tako imamo v sistemu več možnih kršitev varnosti, torej imamo več groženj, med katerimi izpostavljamo:

- Uničenje informacij
- Spreminjanje ali napačno predstavljanje informacij
- Kraja, odstranitev ali izguba informacij / virov
- Prekinitev storitev

Po definiciji imamo tudi napad, ki je učinkovito namerno izvajanje grožnje. Kot primere računalniških napadov imamo:

- lažno predstavljanje (maškarada)
- DDos
- Ponovitev
- Sprememba
- Socialni inženiring
- Zavrnitev ali ovira za vročitev


Zaradi tega negotovega okolja, kjer se podatki vstavljajo in pretakajo v računalniške sisteme in omrežja, številna podjetja sprejemajo varnostne politike, ki so sklopi pravil, zakonov in upravljavskih praks, namenjenih zaščiti. Lahko jih izvedemo z različnimi mehanizmi, kot so:

- Kriptografija
- Digitalni podpis
- Preverjanje pristnosti
- Nadzor dostopa
- Varnostne nalepke
- zaznavanje, snemanje in poročanje o dogodkih
- Izpolnjevanje prometa
- Nadzor usmerjanja

Ker varnostni mehanizmi v celotnem omrežju niso dovolj, smo uvedli tudi varnostne ukrepe v komunikacijah, na primer v elektronski pošti. Ta (e-pošta) uporablja več mehanizmov, da naši podatki čim bolj varno dosežejo svoj cilj. Uporablja protokole, kot je SMTP (Simple Mail Transfer Protocol), ki velja za šibkega, S / MIME (Secure Večnamenske razširitve internetne pošte) in PGP (Pretty Good Privacy), ki je namenjen šifriranju e-pošte osebno.
V uporabi so požarni zid, naprave, ki delujejo kot zaščitna ovira pred napadalci. Obstajajo bodisi kot programska ali strojna oprema bodisi kot kombinacija obeh.
Kot primer dobrih brezplačnih domačih požarnih zidov lahko navedemo:

- Požarni zid Comodo
- Območni alarm
- Sygate osebni požarni zid

Viri:

- Računalniško omrežje
Andrew S. Tanenbaum
4. izdaja, 2003.
- Računalniška omrežja in internet: pristop od zgoraj navzdol
James F. Kurose, Keith W. Ross
3. izdaja, 2006.
- Računalniška omrežja, od omrežij LAN, MAN in WAN do omrežij ATM
Luiz Fernando Soares, Guido Lemos, Sérgio Colcher
2. izdaja, 1995.
- Varnost omrežij, popolna referenca
Osborne, McGraw-Hill, 2004.

Wendley Souza
Prof. računalniški inženiring
Zvezna univerza v Cearáju - UFC
Kolumnist za informatiko - Brasil Escola

Računalništvo - Brazilska šola

Vir: Brazilska šola - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm

Rok za prijavo na program Encceja 2018 se konča ta petek (27)

Rok za prijavo na državni izpit za potrjevanje spretnosti za mlade in odrasle se izteče ta petek,...

read more

Konec 2019 - rezultat, test, povratne informacije

Študentje, ki niso končali osnovnošolskega ali srednješolskega izobraževanja v pričakovani staros...

read more

Christian Albert Theodor Billroth

Avstrijski kirurg, rojen v Bergenu na Rügnu v Prusiji, zdaj Nemčija, pionir sodobne trebušne kiru...

read more