Коли ми сьогодні говоримо про безпеку в комп’ютерних мережах, ми робимо велике посилання на Інтернет, як у цій глобальній мережі, де атаки на наші комп’ютери трапляються найбільше частота.
Але перед тим, як розробити тему, ми повинні відповісти собі: що таке «безпека»?
В основному, ми говоримо, що будинок безпечний, коли його вразливість зведена до мінімуму. Але... та вразливість? Відповідно до ISO (Міжнародна організація стандартизації) в контексті обчислювальної техніки - це будь-яка слабкість, яку можна використати для порушення системи або інформації, яку вона містить.
Таким чином, у нас є кілька можливих порушень безпеки в системі, тобто у нас є кілька загроз, серед яких ми виділяємо:
- знищення інформації
- Змінення або спотворення інформації
- Викрадення, вилучення або втрата інформації / ресурсів
- Переривання послуг
За визначенням, ми також маємо атаку, яка полягає у ефективному здійсненні загрози навмисно. Як приклади комп'ютерних атак ми маємо:
- Уособлення (маскарад)
- DDos
- Повтор
- Модифікація
- Соціальна інженерія
- Відмова або перешкода в обслуговуванні
Через це середовище незахищеності, де дані вставляються та надходять у комп’ютерні системи та мережі, багато компаній приймають політику безпеки, що являє собою набір норм, законів та практик управління, спрямованих на захист. Вони можуть бути реалізовані за допомогою різних механізмів, таких як:
- криптографія
- Цифровий підпис
- Аутентифікація
- Управління доступом
- Етикетки безпеки
- Виявлення, запис та повідомлення про події
- Наповнення дорожнього руху
- Контроль маршрутизації
Таким чином, оскільки механізмів безпеки в мережі в цілому недостатньо, ми також встановили заходи безпеки у зв'язку, наприклад, в електронній пошті. Цей (електронна пошта) використовує кілька механізмів, завдяки яким наші дані потрапляють до місця призначення якомога безпечніше. Він використовує такі протоколи, як SMTP (Simple Mail Transfer Protocol), який вважається слабким, S / MIME (Secure Багатоцільові розширення пошти в Інтернеті) та PGP (досить гарна конфіденційність), призначена для шифрування електронної пошти особисті.
Дуже часто використовуються брандмауери - пристрої, які виконують функцію захисного бар'єру проти загарбників. Вони існують як програмне чи апаратне забезпечення, так і як поєднання обох.
Як приклад хорошого безкоштовного домашнього брандмауера ми можемо навести:
- брандмауер Comodo
- Зональна сигналізація
- Sygate Personal Firewall
Джерела:
- Комп’ютерна мережа
Ендрю С. Таненбаум
4-е видання, 2003 рік.
- Комп’ютерні мережі та Інтернет: підхід зверху вниз
Джеймс Ф. Курозе, Кіт В. Росс
3-е видання, 2006.
- Комп’ютерні мережі, від локальних мереж, MAN та WAN до мереж банкоматів
Луїс Фернандо Соарес, Гвідо Лемос, Серджіо Колчер
2-е видання, 1995 рік.
- Безпека мереж, Повна довідка
Осборн, Макгроу-Хілл, 2004.
Вендлі Соуза
Проф. комп'ютерна інженерія
Федеральний університет Сеари - UFC
Колумніст з інформатики - Бразиль Ескола
Обчислення - Бразильська школа
Джерело: Бразильська школа - https://brasilescola.uol.com.br/informatica/seguranca-redes.htm