Ko danes govorimo o varnosti v računalniških omrežjih, se zelo sklicujemo na Internet, tako kot v tem globalnem omrežju, kjer se napadi na naše računalnike zgodijo največ frekvenca.
Toda preden razvijemo temo, si moramo odgovoriti: kaj je "varnost"?
V bistvu pravimo, da je hiša varna, ko so njene ranljivosti čim manjše. Ampak... in ranljivost? Glede na ISO (Mednarodna organizacija za standardizacijo) v kontekstu računalništva, je kakršna koli slabost, ki jo je mogoče izkoristiti za kršitev sistema ali informacij, ki jih vsebuje.
Tako imamo v sistemu več možnih kršitev varnosti, torej imamo več groženj, med katerimi izpostavljamo:
- Uničenje informacij
- Sprememba ali napačna predstavitev informacij
- Kraja, odstranjevanje ali izguba informacij / virov
- Prekinitev storitev
Po definiciji imamo tudi napad, ki je učinkovito namerno izvajanje grožnje. Kot primere računalniških napadov imamo:
- lažno predstavljanje (maškarada)
- DDos
- Ponovitev
- Sprememba
- Socialni inženiring
- Zavrnitev ali ovira za vročitev
Zaradi tega negotovega okolja, kjer se podatki vstavljajo in pretakajo v računalniške sisteme in omrežja, številna podjetja sprejemajo varnostne politike, ki so sklopi pravil, zakonov in upravljavskih praks, namenjenih zaščiti. Lahko jih izvedemo z različnimi mehanizmi, kot so:
- Kriptografija
- Digitalni podpis
- Preverjanje pristnosti
- Nadzor dostopa
- Varnostne nalepke
- zaznavanje, snemanje in poročanje o dogodkih
- Izpolnjevanje prometa
- Nadzor usmerjanja
Ker varnostni mehanizmi v celotnem omrežju niso dovolj, smo uvedli tudi varnostne ukrepe v komunikacijah, na primer v elektronski pošti. Ta (e-pošta) uporablja več mehanizmov, da naši podatki čim bolj varno dosežejo svoj cilj. Uporablja protokole, kot je SMTP (Simple Mail Transfer Protocol), ki velja za šibkega, S / MIME (Secure Večnamenske razširitve internetne pošte) in PGP (Pretty Good Privacy), ki je namenjen šifriranju e-pošte osebno.
V uporabi so požarni zid, naprave, ki delujejo kot zaščitna ovira pred napadalci. Obstajajo bodisi kot programska ali strojna oprema bodisi kot kombinacija obeh.
Kot primer dobrih brezplačnih požarnih zidov za dom lahko navedemo:
Ne ustavi se zdaj... Po oglaševanju je še več;)
- Požarni zid Comodo
- Območni alarm
- Sygate osebni požarni zid
Viri:
- Računalniško omrežje
Andrew S. Tanenbaum
4. izdaja, 2003.
- Računalniška omrežja in internet: pristop od zgoraj navzdol
James F. Kurose, Keith W. Ross
3. izdaja, 2006.
- Računalniška omrežja, od omrežij LAN, MAN in WAN do omrežij ATM
Luiz Fernando Soares, Guido Lemos, Sérgio Colcher
2. izdaja, 1995.
- Varnost omrežij, popolna referenca
Osborne, McGraw-Hill, 2004.
Wendley Souza
Prof. računalniški inženiring
Zvezna univerza v Cearáju - UFC
Kolumnist za informatiko - Brasil Escola
Računalništvo - Brazilska šola
Bi se radi sklicevali na to besedilo v šolskem ali akademskem delu? Poglej:
PERCILIA, Eliene. "Varnost v računalniških omrežjih"; Brazilska šola. Na voljo v: https://brasilescola.uol.com.br/informatica/seguranca-redes.htm. Dostopno 28. junija 2021.
