Securitate n internet Securitate n internet

Master SSC Master SSC- -AnII AnII- - Lakatos Ludovic Lakatos Ludovic
Referat Referat
Securitatea n internet Securitatea n internet
Conectarea la o singur re Conectarea la o singur re ea a unui numr imens de ea a unui numr imens de
calculatoare din ntreaga lume reprezint, un lucru calculatoare din ntreaga lume reprezint, un lucru
extraordinar, aducnd pe lng beneficii mai mult sau mai extraordinar, aducnd pe lng beneficii mai mult sau mai
pu pu in evidente in evidente i o serie de probleme datorate n mare i o serie de probleme datorate n mare
msur unor persoane care prin echipamente de calcul msur unor persoane care prin echipamente de calcul i i
comunica comunica ie fac ru altora, exploatnd n principal ie fac ru altora, exploatnd n principal
probleme ce sunt legate de securitatea informa probleme ce sunt legate de securitatea informa iilor. iilor.
Securitatea informa Securitatea informa iilor care circul ntr iilor care circul ntr- -o retea este un o retea este un
termen complex,ce presupune n principal asigurarea termen complex,ce presupune n principal asigurarea
integrit integrit ii informa ii informa iilor, protec iilor, protec iei acestora iei acestora i permiterea i permiterea
accesului la ele doar a utilizatorilor autoriza accesului la ele doar a utilizatorilor autoriza i s o fac. i s o fac.
Cu att mai mult cu ct este vorba de o re Cu att mai mult cu ct este vorba de o re ea ea
interna interna ional de re ional de re ele (Internet ele (Internet- -ul), securitatea devine ul), securitatea devine
greu de men greu de men inut inut i apar o serie de probleme specifice i apar o serie de probleme specifice
care odinioar, pe vremea existen care odinioar, pe vremea existen ei unor simple re ei unor simple re ele ele
locale sau chiar de arie larg, nu existau. locale sau chiar de arie larg, nu existau.
V Vom prezenta n continuare anumite aspecte ce pot fi om prezenta n continuare anumite aspecte ce pot fi
luate n calcul pentru a putea identifica luate n calcul pentru a putea identifica i ac i ac iona iona
pentru nbunt pentru nbunt irea unor probleme de securitate in irea unor probleme de securitate in
internet. internet.
Dac ne gndim la modalit Dac ne gndim la modalit ile de lucru de exemplu ile de lucru de exemplu
practicate de firme se observ de o vreme ncoace o practicate de firme se observ de o vreme ncoace o
schimbare n modul de lucru cu informa schimbare n modul de lucru cu informa ia respectiv ia respectiv
vreau s fac referire aici la faptul c mai demult vreau s fac referire aici la faptul c mai demult
informa informa ia era ct mai bine protejat, accesul la ea ct ia era ct mai bine protejat, accesul la ea ct
mai limitat, departamentul de Tehnologia Informa mai limitat, departamentul de Tehnologia Informa ie ie
construind adevrate ziduri de protec construind adevrate ziduri de protec ie n jurul ie n jurul
sistemelor informatice ale companiilor, limitnd sistemelor informatice ale companiilor, limitnd
astfel automat astfel automat i numrul persoanelor care aveau i numrul persoanelor care aveau
acces la ea ajungndu acces la ea ajungndu- -se astfel la excluderea se astfel la excluderea
posibilit posibilit ii de comunica ii de comunica ie liber cu exteriorul. ie liber cu exteriorul.
n modelul nou apare o deschidere ct mai n modelul nou apare o deschidere ct mai
mare a sitemului mare a sitemului i a informa i a informa iilor clien iilor clien ilor, ilor,
partenerilor, furnizorilor partenerilor, furnizorilor i persoanelor i persoanelor
angajate, aceasta ob angajate, aceasta ob inndu inndu- -se prin construirea se prin construirea
Intranet n cadrul firmei, adic a unei re Intranet n cadrul firmei, adic a unei re ele (ce ele (ce
foloseste tehnologiile Web existente) care foloseste tehnologiile Web existente) care
permit accesul la informa permit accesul la informa ie pentru to ie pentru to i i
angaja angaja ii, fiind urmat de crearea unui Extranet ii, fiind urmat de crearea unui Extranet
pentru npr pentru npr irea informa irea informa iei cu partenerii iei cu partenerii
cheie, fiind urmat de ultima etap respectiv de cheie, fiind urmat de ultima etap respectiv de
conectarea la Internet. conectarea la Internet.
Mesajele din traficul de tip VPN (Virtual Mesajele din traficul de tip VPN (Virtual
Privat Network) pot fi transmise prin Privat Network) pot fi transmise prin
intermediul infrastructurii unei reele publice intermediul infrastructurii unei reele publice
de date (ex: de date (ex: Internet Internet) folosind protocoalele ) folosind protocoalele
standard, sau prin intermediul unei reele standard, sau prin intermediul unei reele
private a furnizorului de servicii internet ( private a furnizorului de servicii internet (ISP ISP), ),
pus la dispoziie publicului. pus la dispoziie publicului.
Aceste tipuri de conexiuni ofer o alternativ Aceste tipuri de conexiuni ofer o alternativ
cu cost redus, n comparaie cu reelele cu cost redus, n comparaie cu reelele
dedicate dedicate WAN WAN private private ..
Cea mai folosit modalitate de protec Cea mai folosit modalitate de protec ie a re ie a re elei elei
interne este cea de folosire a unui interne este cea de folosire a unui firewall firewall (zid de (zid de
protec protec ie) ntre Intranet si Internet. Un firewall poate ie) ntre Intranet si Internet. Un firewall poate
ine la distan traficul Internet cu intenii rele, de ine la distan traficul Internet cu intenii rele, de
exemplu hackerii, viermii i anumite tipuri de virui, exemplu hackerii, viermii i anumite tipuri de virui,
nainte ca acetia s pun probleme sistemului. n plus, nainte ca acetia s pun probleme sistemului. n plus,
un firewall poate evita participarea computerului la un un firewall poate evita participarea computerului la un
atac mpotriva altora, fr cunotina atac mpotriva altora, fr cunotina
uutilizatorului. tilizatorului. Utilizarea unui firewall este important Utilizarea unui firewall este important
n special dac exist conexiune permanent la Internet. n special dac exist conexiune permanent la Internet.
Un firewall este o aplicaie sau un echipament Un firewall este o aplicaie sau un echipament
hardware care monitorizeaz i filtreaz permanent hardware care monitorizeaz i filtreaz permanent
transmisiile de date realizate ntre PC sau reeaua local transmisiile de date realizate ntre PC sau reeaua local
i Internet, n scopul implementrii unei "politici" de i Internet, n scopul implementrii unei "politici" de
filtrare. filtrare.
Un firewall, lucreaz ndeaproape cu un Un firewall, lucreaz ndeaproape cu un
program de routare, examineaz fiecare pachet program de routare, examineaz fiecare pachet
de date din reea (fie cea local sau cea de date din reea (fie cea local sau cea
exterioar) ce va trece prin serverul gateway exterioar) ce va trece prin serverul gateway
pentru a determina daca va fi trimis mai departe pentru a determina daca va fi trimis mai departe
spre destinaie. Un firewall include de asemenea spre destinaie. Un firewall include de asemenea
sau lucreaz mpreun cu un server proxy care sau lucreaz mpreun cu un server proxy care
face cereri de pachete n numele staiilor de face cereri de pachete n numele staiilor de
lucru ale utilizatorilor. n cele mai ntlnite lucru ale utilizatorilor. n cele mai ntlnite
cazuri aceste programe de protecie sunt cazuri aceste programe de protecie sunt
instalate pe calculatoare ce ndeplinesc numai instalate pe calculatoare ce ndeplinesc numai
aceast funcie i sunt instalate n faa aceast funcie i sunt instalate n faa
routerelor. routerelor.
Soluiile firewall se mpart n dou mari Soluiile firewall se mpart n dou mari
categorii: prima este reprezentat de soluiile categorii: prima este reprezentat de soluiile
profesionale hardware sau software dedicate profesionale hardware sau software dedicate
proteciei ntregului trafic dintre o proteciei ntregului trafic dintre o reea i reea i
Internet, iar cea de a doua categorie este Internet, iar cea de a doua categorie este
reprezentat de firewall reprezentat de firewall- -urile personale dedicate urile personale dedicate
monitorizrii traficului pe calculatorul personal. monitorizrii traficului pe calculatorul personal.
Sunt dou domenii cheie ce trebuie luate n Sunt dou domenii cheie ce trebuie luate n
considerare: accesul utilizatorilor ( considerare: accesul utilizatorilor ( inerea la inerea la
distan distan a persoanelor neautorizate) a persoanelor neautorizate) i tranzitul i tranzitul
(asigurarea faptului ca datele ajung n siguran (asigurarea faptului ca datele ajung n siguran
la destina la destina ie). ie).
Accesul Accesul
Pentru a se evita accesul neautorizat, se pot utiliza Pentru a se evita accesul neautorizat, se pot utiliza
bariere hardware si software sub forma asa numitelor bariere hardware si software sub forma asa numitelor
firewalls sau combinatiilor de tip parola/autentificare. Un firewalls sau combinatiilor de tip parola/autentificare. Un
firewall poate fi gndit ca o punte ntre dou firewall poate fi gndit ca o punte ntre douaa re re ele ele
(re (re eaua intern eaua intern i Internet). Un firewall poate fi un i Internet). Un firewall poate fi un
router configurat s filtreze pachetele TCP/IP. Totu router configurat s filtreze pachetele TCP/IP. Totui, n i, n
general, routerele nu realizeaz autentificarea general, routerele nu realizeaz autentificarea
utilizatorilor sau auditarea. De aceea se poate utiliza un utilizatorilor sau auditarea. De aceea se poate utiliza un
firewall bazat pe proxy. firewall bazat pe proxy.
Marele avantaj al unui firewall este c trimite pachetele Marele avantaj al unui firewall este c trimite pachetele
n exterior cu propriul sau IP, ascunznd astfel adresele n exterior cu propriul sau IP, ascunznd astfel adresele
din interior. Protec din interior. Protec ia retelei interne este influen ia retelei interne este influen at at i de i de
gradul de securitate al parolei gradul de securitate al parolei i al mecanismului de i al mecanismului de
autentificare. autentificare.
- - Tranzitul Tranzitul
Dac s Dac s- -a asigurat faptul ca re a asigurat faptul ca re eaua este protejat mpotriva eaua este protejat mpotriva
accesului neautorizat, mai trebuie asigurat transmiterea sigura a accesului neautorizat, mai trebuie asigurat transmiterea sigura a
datelor. Acest lucru se poate face n doua moduri: criptare (datele datelor. Acest lucru se poate face n doua moduri: criptare (datele
sunt criptate) sunt criptate) i autentificare (identitatea receptorului este i autentificare (identitatea receptorului este
verificat nainte de transmitere). Criptarea reprezint verificat nainte de transmitere). Criptarea reprezint
transformarea datelor ntr transformarea datelor ntr- -o forma ce nu poate fi n o forma ce nu poate fi n eleas de eleas de
cineva care nu are o cheie de decriptare. Astfel se ascunde cineva care nu are o cheie de decriptare. Astfel se ascunde
informa informa ia. Criptarea permite comunicarea sigur pe un mediu ia. Criptarea permite comunicarea sigur pe un mediu
nesigur, cum ar fi Internet nesigur, cum ar fi Internet- -ul. n criptografia tradi ul. n criptografia tradi ional, ional,
emi emi torul torul i receptorul trebuie s se pun de acord asupra unei i receptorul trebuie s se pun de acord asupra unei
chei secrete fr ca altcineva s o chei secrete fr ca altcineva s o tie. n criptografia cu cheie tie. n criptografia cu cheie
public, fiecare persoan prime public, fiecare persoan primete o pereche de chei (una public te o pereche de chei (una public
i una privat). Principalul avantaj al acestui tip de criptare este i una privat). Principalul avantaj al acestui tip de criptare este
securitatea mrit. In practic se combin cele dou tipuri de securitatea mrit. In practic se combin cele dou tipuri de
criptare. criptare.
O alt problem la fel de important se refer la viru O alt problem la fel de important se refer la virui.n forma cea i.n forma cea
mai general viruii se mpart n: mai general viruii se mpart n:
Viruii hardware sunt mai rar ntlnii, acetia fiind de regul, Viruii hardware sunt mai rar ntlnii, acetia fiind de regul,
livrai o data cu echipamentul, ei fiind virui care afecteaz hard livrai o data cu echipamentul, ei fiind virui care afecteaz hard- -
discul, floppy discul, floppy- -discul i memoria. discul i memoria.
Virui software creai de specialiti n informatic foarte abili i Virui software creai de specialiti n informatic foarte abili i
buni cunosctori ai sistemelor de calcul, n special al modului cum buni cunosctori ai sistemelor de calcul, n special al modului cum
lucreaz software lucreaz software- -ul de baza i cel aplicativ. ul de baza i cel aplicativ.
Cteva dintre efectele pe care le genereaz viruii software: Cteva dintre efectele pe care le genereaz viruii software:
a) distrugerea unor fiiere; a) distrugerea unor fiiere;
b) modificarea dimensiunii fiierelor; b) modificarea dimensiunii fiierelor;
c) tergerea total a informailor de pe disc, inclusiv formatarea c) tergerea total a informailor de pe disc, inclusiv formatarea
acestuia; acestuia;
d) distrugerea tabelei de alocare a fiierelor, care duce la d) distrugerea tabelei de alocare a fiierelor, care duce la
imposibilitatea citirii informaiei de pe disc; imposibilitatea citirii informaiei de pe disc;
e) diverse efecte grafice/sonore inofensive; e) diverse efecte grafice/sonore inofensive;
f) ncetinirea vitezei de lucru a calculatorului pn la blocare f) ncetinirea vitezei de lucru a calculatorului pn la blocare
Un sistem este lipsit de virui, dac n memorie nu este Un sistem este lipsit de virui, dac n memorie nu este
rezident sau ascuns nici un virus, iar programele care se rezident sau ascuns nici un virus, iar programele care se
ruleaz sunt curate. n aceasta concepie, programul ruleaz sunt curate. n aceasta concepie, programul
antivirus vizeaz att memoria calculatoarelor, ct i antivirus vizeaz att memoria calculatoarelor, ct i
programele executabile. Cum n practic nu poate fi programele executabile. Cum n practic nu poate fi
evitat importarea de fiiere virusate, metode antivirus evitat importarea de fiiere virusate, metode antivirus
caut s asigure protecie n anumite cazuri particulare, caut s asigure protecie n anumite cazuri particulare,
i anume: i anume:
La un prim contact cu un program, n care se recunoate La un prim contact cu un program, n care se recunoate
semntura virusului, se folosete scanarea. Aceasta semntura virusului, se folosete scanarea. Aceasta
const n cutarea n cadrul programelor a unor const n cutarea n cadrul programelor a unor
secvene sau semnturi caracteristice viruilor din secvene sau semnturi caracteristice viruilor din
biblioteca programului de scanare. Scanarea se aplic biblioteca programului de scanare. Scanarea se aplic
preventiv la prelucrarea fiierelor din afara sistemului, preventiv la prelucrarea fiierelor din afara sistemului,
deci este util n faza primar de rspndire a viruilor. deci este util n faza primar de rspndire a viruilor.
Eu personal am folosit mai multe programe de antivirus, cel Eu personal am folosit mai multe programe de antivirus, cel
mai nou fiind din genera mai nou fiind din genera ia NOD 32(Eset Smart Security). ia NOD 32(Eset Smart Security).
Dup cum se observ Dup cum se observ i din imagine antivirusul are mai multe i din imagine antivirusul are mai multe
module module i anume pe partea de protec i anume pe partea de protec ie pe lng antivirus ie pe lng antivirus i i
antispyware, el are modulul lui separat de firewall antispyware, el are modulul lui separat de firewall i modulul de i modulul de
antispam. antispam.
Dup cum se observ Dup cum se observ i din imagine de antivirus i din imagine de antivirus i i
antispyware verific fi antispyware verific fiierele, email ierele, email i accesul la internet. i accesul la internet.
n modulul firewall se observ porturile care sunt verificate n modulul firewall se observ porturile care sunt verificate i i
monitorizate n sistem. monitorizate n sistem.
Din imaginea mai sus prezentat se observ ustensilele care ni le Din imaginea mai sus prezentat se observ ustensilele care ni le
pune la dispozi pune la dispozi ie acest program ie acest program i anume un log pentru a putea i anume un log pentru a putea
urmrii ac urmrii ac iunile efectuate, quarantine pentru a putea identifica iunile efectuate, quarantine pentru a putea identifica
fi fiierele infectate ierele infectate i scheduler pentru a putea face anumite i scheduler pentru a putea face anumite
programri sau automatizri pentru func programri sau automatizri pentru func ionarea ct mai bun a ionarea ct mai bun a
antivirusului. antivirusului.
g gi din imaginile mai sus prezentate se observ o i din imaginile mai sus prezentate se observ o
diversificare ct mai mare a modulelor incluse intr diversificare ct mai mare a modulelor incluse intr- -un un
program de antivirus dar pe lng acestea au mai program de antivirus dar pe lng acestea au mai
aprut aprut solutii unificate de securitate (UTM), care solutii unificate de securitate (UTM), care
furnizeaz o gam complet de echipamente adaptate furnizeaz o gam complet de echipamente adaptate
celor mai variate nevoi si bugete, de la Small/Home celor mai variate nevoi si bugete, de la Small/Home
Offices pn la corpora Offices pn la corpora ii ii i operatori de telefonie. i operatori de telefonie.
Fortinet a creat primul echipament Firewall Antivirus Fortinet a creat primul echipament Firewall Antivirus
bazat pe ASIC (Application Specific Integrated bazat pe ASIC (Application Specific Integrated
Circuit Circuit - - un sistem dedicat de chipuri ce accelereaza un sistem dedicat de chipuri ce accelereaza
toate procesele de filtrare firewall, criptare, scanare toate procesele de filtrare firewall, criptare, scanare
virus si traffic shaping). virus si traffic shaping).
Produsele Fortinet reprezinta o Produsele Fortinet reprezinta o solutie hardware de ultima solutie hardware de ultima
generatie pentru protectia in timp real a retelei generatie pentru protectia in timp real a retelei, ce integreaza intr , ce integreaza intr--
un singur dispozitiv toate functiile necesare protectiei retelelor de un singur dispozitiv toate functiile necesare protectiei retelelor de
calculatoare (ANTIVIRUS, FIREWALL, ANTISPAM, VPN), fara calculatoare (ANTIVIRUS, FIREWALL, ANTISPAM, VPN), fara
a reduce performantele acesteia. Este un dispozitiv "all a reduce performantele acesteia. Este un dispozitiv "all--in in--one", one",
deoarece fiecare model asigura "by default" toate functionalitatile deoarece fiecare model asigura "by default" toate functionalitatile
urmatoare : urmatoare :
Firewall Firewall
Anti Anti--virus virus
VPN IPSec, SSL VPN IPSec, SSL
IDS/IDP IDS/IDP
Filtrare de continut Web si Email Filtrare de continut Web si Email
Anti Anti--spam spam
Traffic Shaping (Management de banda) Traffic Shaping (Management de banda)
Blocare atacuri DoS si DDoS Blocare atacuri DoS si DDoS
Anti Anti--spyware spyware
Anti Anti--grayware grayware
Scanare trafic, blocare aplicatii IM si P2P Scanare trafic, blocare aplicatii IM si P2P
Echipamentele FortiGate Antivirus Firewall permit o capacitate de Echipamentele FortiGate Antivirus Firewall permit o capacitate de
trafic intre 50 Mbps si 56 Gbps, ceea ce acopera toate nevoile pietei. trafic intre 50 Mbps si 56 Gbps, ceea ce acopera toate nevoile pietei.
FortiGate este FortiGate este un un produs care poate detecta si elimina atacurile virus, produs care poate detecta si elimina atacurile virus,
spam, worm si alte atacuri content spam, worm si alte atacuri content- -based, chiar si pentru aplicatiile in based, chiar si pentru aplicatiile in
timp real precum Web Browsing. timp real precum Web Browsing.
Concluzie Concluzie
Din tot materialul citit la acest problem eu mi Din tot materialul citit la acest problem eu mi- -
am notat urmtorele: am notat urmtorele:
Acest domeniu este ntr Acest domeniu este ntr- -o continu schimbare, o continu schimbare,
dezvoltare, perfec dezvoltare, perfec ionare ionare i prin urmare i prin urmare
modalitate ce o consider eu a fi cea mai bun modalitate ce o consider eu a fi cea mai bun
este urmrirea acestor schimbri, modificri este urmrirea acestor schimbri, modificri i i
actualizarea ct mai repede posibil a msurilor actualizarea ct mai repede posibil a msurilor
de actualizare pentru o func de actualizare pentru o func ionare ct mai ionare ct mai
corect a diferitelor aparate corect a diferitelor aparate i programe i programe
implicate n acest domeniu. implicate n acest domeniu.
http://www.netsafesolutions.ro/fortinet.php http://www.netsafesolutions.ro/fortinet.php
http://www.megaessays.com/viewpaper/43294.html http://www.megaessays.com/viewpaper/43294.html
http://ro.wikipedia.org/wiki/Re%C5%A3ea_privat%C4%83_virtual%C4%8 http://ro.wikipedia.org/wiki/Re%C5%A3ea_privat%C4%83_virtual%C4%8
33
http://cs.unitbv.ro/~costel/secupdfs/1_2_0_Securitatea%20Internet.pdf http://cs.unitbv.ro/~costel/secupdfs/1_2_0_Securitatea%20Internet.pdf
- - Revista Informatica Economica, nr.12/1999 Revista Informatica Economica, nr.12/1999 - - Solutii de securitate pentru Internet Solutii de securitate pentru Internet - -
Asist. Razvan ZOTA, Catedra de Informatica Economica, A.S.E. Bucuresti Asist. Razvan ZOTA, Catedra de Informatica Economica, A.S.E. Bucuresti
-- Terry William Ogletree Firewalls, protecia reelelor conectate la Internet, Terry William Ogletree Firewalls, protecia reelelor conectate la Internet,
Ed. Teora 2001 Bucureti, Ed. Teora 2001 Bucureti,
-- Dumitru, George Programe Antivirus Ed. Teora 1997 Dumitru, George Programe Antivirus Ed. Teora 1997
- - Securitatea n Internet. Ameninri, atacuri, virui. Securitatea n Internet. Ameninri, atacuri, virui. -- Asistent universitar doctorand Asistent universitar doctorand
Incze Arpad Incze Arpad -- Universitatea 1 Decembrie 1918 Alba Iulia Universitatea 1 Decembrie 1918 Alba Iulia
-- http://www.nss.c http://www.nss.co.uk/WhitePapers/InternetSecurity.htm o.uk/WhitePapers/InternetSecurity.htm
-- "Managed Security Monitoring: Network Security for the 21st Century" , "Managed Security Monitoring: Network Security for the 21st Century" ,
Bruce Schneier Bruce Schneier
Bibliografie