Sunteți pe pagina 1din 14

CUPRINS

Introducere................................................................................................................................1
CAPITOULUL I.......................................................................................................................2
1.1.Internetul...........................................................................................................................2
1.2.Parafocuri(firewall) descriere si mod de utilizare...........................................................4
Politici firewall...........................................................................................................................4
VIRUII IN!R"#$I%I.......................................................................................................&
2.1.2. PR!'R#"()( *PI!N...............................................................................................+
2.1.,. R(#)I-#R(# .( %!PII .( *I'UR#N/0.........................................................1
BIBLIOGRAI!.....................................................................................................................1"
Introducere
2n 3erioada anilor4567 .e3artamentul de #38rare a *tatelor Unite a9ea ne9oie de o
re:ea de comunicare ;n cazul unui atac nuclear. R#N. o cor3ora:ie militar8 a 3ro3us
centralizarea comunica:iilor ;ntr<o re:ea. #ceast8 re:ea a9ea in com3onenta noduri ca3a=ile s8
transmit8 >i s8 3rimeasc8 mesa?e. iecare nod ;>i a9ea 3ro3ria adres8 astfel ;nc@t mesa?ul
3utea transmite un anumit nod.
Internetul este o comunitate Alo=al8 de re:ele de calculatoare cu resurse informatice
imense >i o Aam8 larA8 de ser9icii. 2n Internet sunt interconectate sute de mii de re:ele7 circa
1,6 mil. sta:ii de 3e toate continentele. .e ser9iciile acestuia se folosesc circa 466
mil.utilizatori.
Resursele Internet sunt constituite dinB
ser9ere<calculatoare<Aazd8 la care se stocCeaz8 informa:iiD
*u=<sistemul de comunica:ii7 ce asiAur8 intercomunicarea >i transferul de date intre sta:ii.
#ccesul la resursele Internet se efectueaz8 de la terminale sau calculatoare7 conectate ;n
re:ea. 'ama de ser9icii Internet se dez9olt8 continuu7 3erfec:ion@ndu<se cele eEistente >i fiind
im3lementate altele noi. .
FoA8:ia informa:iilor7 Aama larA8 >i calitatea ;nalt8 a ser9iciilor7 sim3litatea utiliz8rii
au atras aten:ia sa9an:ilor7 3rofesorilor >i studen:ilor7 o 3oeticenilor7 fa=rican:ilor >i
furnizorilor de 3roduse >i ser9icii a oamenilor de cultur8. Internet a de9enit un mediu 3uternic
de instruire7 cercetare >i acti9itatea de afaceri.

CAPITOULUL I
1.1.Internetul
Internetul7 ;n cea mai sim3l8 defini:ie a sa7 este o faimoas8 re:ea la scar8 mondial87
alc8tuit8 din milioane de calculatoare interconectate 3rin intermediul unor standarde >i
3rotocoale comune. #ceste 3rotocoale >i standarde comune 3ermit utilizatorilor de 3e tot
2
Alo=ul s8 realizeze scCim=uri de informa:ii7 mesa?e si 3roArame7 toate 3rin intermediul
calculatoarelor 3ersonale.
%once3tual 9or=ind7 internetul este Go re:ea a re:elelorH. #ceasta include un mare
num8r de re:ele locale ()#N) aflate in cadrul unor institu:ii comerciale7 academice sau
Au9ernamentale. ! retea )#N este un Aru3 de calculatoare fie interconectate unele cu altele7
fie conectate la un calculator central (ser9er) fiecare calculator fiind am3lasat ;n imediata
9ecin8tate a celorlalte calculatoare din re:ea. (Eem3le de retele )#N sunt im3lementate ;n
ma?oritatea firmelor de 3e Alo=. 2n cadrul unei astfel de retele7 fiecare utilizator conectat la
re:ea dis3une de un calculator de =irou sau de un la3to3.
Prin intermediul ca=lurilor sau a altor com3onente electronice7 fiecare 3lac8 de re:ea
se conecteaz8 la un Gser9er de re:eaH care Aestioneaz8 datele >i 3roAramele.
Pentru a ;n:eleAe cum func:ioneaz8 Internetul7 tre=uie s8 ;n:eleAe:i c8 Internetul nu
este o entitate omoAen8. 2ntr<ade98r este un mare miracol c8 totu>i func:ioneaz8. Internetul are
o structur87 astfel ;nc@t dac8 9rei s8 trimi:i un (<mail la calculatorul 9ecinului mesa?ul tre=uie
s8 str8=at8 sute de mile. "ai mult cCiar7 ma>inile care sunt conectate nu au fost construite s8
comunice direct ;ntre ele. i totu>i Internetul func:ioneaz8.
Internetul este un fel de =az8 de date AiAantic87 r8s3@ndit8 la ni9elul ;ntreAii lumi7 ;n
care 3o:i A8si informa:ii >i ser9icii de toate ti3urile7 accesa=ile de la orice calculator conectat
la re:ea. .e acas8 sau de la ser9iciu7 de la liceu sau de la facultate7 3ornind un calculator >i
form@nd doar un num8r local de telefon ne 3utem conecta la cel mai mare sistem informatic
din lume.
Datorit Internetului utilizatorul are acces la urmtoarele serviciiB
<%omunicare. Utilizatorii 3ot comunica ;ntre ei 3rin scris sau cCiar 3rin 9or=it. Pot
trimite mesa?e sau 3artici3a la dez=ateri care ;i intereseaz8.
<Informare. Utilizatorul are acces la fi>ierele cu informa:iile stocate 3e ser9erele din
re:ea (informa:ii des3re art87 Aalerii7 muzeeI).
#$ransfer de fi>iere. Utilizatorul 3oate co3ia 3e calculator fi>iere de 3e alte
calculatoare. #ceste fi>iere 3ot con:ine 3roArame 3entru ?ocuri7 muzic87 3entru utilizarea mai
eficient8 a Internetului7 co3ierea fJc@ndu<se Aratuit sau contra cost.
<#cces la distan:8. Utilizatorul are acces la un alt calculator de la distan:8 >i ;l 3oate
utiliza ca 3e 3ro3riul calculator.
<*er9icii comerciale. Utilizatorul 3oate folosi unele calculatoare din re:ea 3entru a face
cum38r8turi7 3entru a afla diferite informa:ii utile (orarul trenurilor7 al a9ioanelor)7 3entru
rezer9area =iletelor7 3entru a 3rimi di9erse sfaturi (economice7 medicaleI).
,
#Po>ta electronic8. (<mail. Utilizatorul 3oate folosi re:eaua Internet 3entru a
cores3onda 3rin mail<uri (scrisori electronice)
1.2.Parafocuri$firewall%& de'criere 'i (od de utili)are
)a conectarea re:elei la Internet7 funda:ia sistemului de securitate tre=uie s8 fie
asiAurat8 de un 3arafoc (firewall). Un 3arafoc este un instrument care face diferen:a dintre
re:ele 3rote?ate >i cele ne3rote?ate >i in mai multe cazuri dintre reAiunea 3rote?at8 a unei re:ele
si o alt8 reAiune (ne3rote?at8) a aceleia>i re:ele.
< Un 3arafoc com=in8 elemente Card >i soft 3entru 3rote?area re:elei ;m3otri9a accesului
neautorizat.
< Parafocurile se folosesc ;n cadrul unei re:ele 3entru a a3lica m8surile de securitate ;ntre
de3artamentele unei firme sau orAaniza:ii.
< Un 3arafoc nu 3oate 3re9eni 38trunderea 9iru>ilor ;n re:ea.
< 2nainte de a 3roiecta un 3arafoc7 este necesar8 dez9oltarea unui 3lan de asiAurare a
securit8:ii care s8 sta=ileasc8 Aradul de acces al anAa?a:ilor >i al 3ersoanelor din afara
firmei.
< %ele trei ti3uri 3rinci3ale de 3arafocuri sunt de ni9el de re:ea7 de ni9el de a3lica:ie >i si de
ni9el de circuit.
< %ele mai 3o3ulare arCitecturi de 3arafocuri suntB 3arafoc de Cost dual (dual<Comed Cost
firewall)7 3arafoc de Cost ecranat >i 3arafoc de su=re:ea ecranat8.
< Un ruter de ecranare 3oate filtra >i elimina 3acCetele care a?unA ;ntr<o re:ea.
Ruterele de ecranare ;n sine nu re3rezint8 o m8sura de 3rotec:ie suficient de siAur8.
$ermenul firewall (zid de foc7 zid de 3rotec:ie) are mai multe sensuri ;n func:ie de
im3lementare >i sco3. irewall<ul e o ma>in8 conectat8 la Internet 3e care 9or fi im3lementate
3oliticile de securitate. Va a9ea dou8 coneEiuni la dou8 re:ele diferite. ! 3lac8 de re:ea este
conectat8 la Internet7 iar cealalt8 3lac8 la re:eaua local8. !rice 3acCet de informa:ie care 9ine
din Internet >i 9rea s8 a?unA8 ;n re:eaua local8 tre=uie ;nt@i s8 treac8 3rin firewall. #stfel c8
firewall<ul de9ine locul ideal 3entru im3lementarea 3oliticilor de securitate de re:ea >i 3entru
controlul accesului din eEterior.
Politici firewall
! ma>in8 firewall nu ;nseamn8 nimic dac8 nu sunt definite 3olitici firewall. 2n Aeneral7
firewall<urile au dou8 sco3uriB
4
1. s8 :in8 3ersoane (9iermiKCacLeriKcracLeri) afar8.
2. s8 :in8 3ersoane (anAa?a:iKco3ii) ;n8untru.
Pentru un firewall eEist8 dou8 moduri 3rinci3ale de a=ordareB
Interzice totul in mod 3resta=ilit >i 3ermite eE3licit trecerea anumitor
3acCete.

%rearea unei 3olitici firewall este7 ;n esen:87 destul de sim3l8B
tre=uie sta=ilit ce este 3ermis s8 ias8 din re:eaua local87 dar mai ales ce este 3ermis
s8 intre ;n ea ( ce ti3uri de 3acCete M)
tre=uie sta=ilite ser9iciile 3e care o s8 le ofere firewall >i la cine o s8 ofere aceste
ser9icii
tre=uie descrise ti3urile de atacuri 3oten:iale 3e care firewall<ul tre=uie s8 le
o3reasc8.
Tipuri de firewall-uri
(Eist8 dou8 ti3uri de firewall<uriB
1. irewall<uri de filtrare care =locCeaz8 anumite 3acCete s3ecifice

2. *er9ere ProEN care sta=ilesc coneEiuni de re:ea ;n eEterior 3entru
calculatoarele din interiorul )#N<ului.
O
Pachet de intrare
Accept pachetul
satisface
regula 1?
satisface
regula n?
Interzice pachetul
Acce*t+ *ac,etul
NU
NU
System
firewall
$LAN% - $.UB%
internet
calculator
(DM!
("#$!


Un firewall de filtrare lucreaz8 la ni9elul re:ea. Informa:ia 3oate 38r8si sistemul doar
dac8 reAulile firewall<ului o 3ermit. %@nd 3acCetele a?unA la firewall ele sunt filtrate du38 ti37
adresa surs87 adresa destina:ie >i num8r de 3ort7 informa:ii care sunt con:inute ;n orice 3acCet
IP. "a?oritatea routerelor de re:ea ofer8 ser9icii de filtrare
.e fa3t firewall<ul este un fel de router. Pentru c8 foarte 3u:ine date sunt analizate >i
loAate7 firewall<urile de filtrare consum8 mai 3u:in tim3 %PU >i creeaz8 mai 3u:ine ;nt@rzieri
3e re:ea dec@t alte ser9icii de acest Aen. irewall<urile de filtrare nu su3ort8 autentificarea 3rin
3arole. Un firewall identific8 un utilizator doar du38 adresa IP de la care lucreaz8.
Printre a9anta?ele firewall<urilor cu filtrare de 3acCete se num8r8 >i urm8toareleB controlul
traficului (dac8 firewall<ul ruleaz8 3e AatewaN<ul s3re alta re:ea atunci acesta 3oate s8 3ermit8
(s8 lase s8 treac8) un anumit ti3 de trafic7 3e c@nd alt ti3 de trafic 3oate s8<l o3reasc8 se
3oate restric:iona7 astfel traficul s3re o anumit8 3arte a Internetului sau a altei re:ele
eEterioare)7 securitate s3orit8.
CAPITOLUL II
2.1.Securitatea cone/iunii la internet
.atele eEistente 3e Card<discul unui calculator sunt de multe ori mai 9aloroase dec@t
calculatorul ;nsu>i7 de aceea 38strarea lor ;n siAuran:8 tre=uie s8 fie foarte serios a9ut8 ;n
9edere. Pe de alt8 3arte cCiar dac8 nu a9em date im3ortante 3e Card disc infectarea
calculatorului cu un 9irus informatic sau alt 3roAram de ti3 PmalwareP (3rescurtare de la
5
internet
System
pro%y&
firewall
calculator
('A(! )
("#$!
pro%y ser*er
Pmalicious softwareP7 3roArame care fac r8u7 noci9e) duce de cele mai multe ori la sc8derea
3erforman:ei sistemului >i cCiar la im3osi=ilitatea de a rula unele 3roArame.
+I,#-II I(./,MA0I1I
Internetul a de9enit ;n ultimii ani mediul cel mai folosit 3entru r8s3@ndirea de 9iru>i
informatici. %ele mai multe contamin8ri ale calculatoarelor 3ersonale au loc 3rin ata>amente
infectate ale unor mesa?e de 3o>t8 electronic8 >i 3rin fi>iere infectate desc8rcate de 3e Internet.
Un 9irus informatic este un 3roAram care se caracterizeaz8 3rin fa3tul c8 are un
3oten:ial distructi9 asu3ra calculatorului infectat. )a fel ca >i 9iru>ii =ioloAici (Ari387 etc.)7 cei
informatici se 3ot P;nmul:iP cre@nd co3ii ale lor care 3ot infecta alte calculatoare.
%ontaminarea cu un 9irus informatic se face dac8 lans8m ;n eEecu:ie un fi>ier infectat (facem
du=lu clicL 3e el). 2n acest fel 9irusul este acti9at >i ;>i 9a ;nce3e ac:iunea distructi98 care
3oate 9aria foarte mult din 3unct de 9edere al noci9it8:ii.
Unii 9iru>i folosesc calculatorul infectat doar 3entru a se multi3lica ;n 9ederea
infect8rii altor calculatoare. #ce>tia sunt de o=icei numi:i P9iermiP (worms) >i ;n aceast8
cateAorie se ;ncadreaz8 mul:i dintre 9iru>ii care se transmit 3rin ata>amentele infectate ale
unor mesa?e de 3o>t8 electronic8.
%ei mai mul:i 9iru>i au o ac:iune noci98 care se declan>eaz8 instantaneu la descCiderea
unui 3roAram infectat sau ;ntr<o anumit8 zi a anului. #c:iunea noci98 este 9aria=il87 merA@nd
de la modificarea sau >terAerea unor fi>iere 3@n8 la su3rascrierea =iosului calculatorului.
i>ierele modificate sau >terse sunt alese cu Ari?8 de autorul 9irusului ;n a>a fel ;nc@t
calculatorul infectat s8 fie inca3a=il s8 ;>i ;nde3lineasc8 func:iile ;ntr<o mai mic8 sau mai
mare m8sur8. 2n Aeneral ace>ti 9iru>i7 infecteaz8 fi>ierele eEecuta=ile (cu eEtensia (Q(7
%!"7 F#$7 PI) dar eEist8 >i 9iru>i care infecteaz8 fi>ierele cu eEtensia .!% sau Q)* create
de a3lica:iile Rord sau (Ecel ale suitei "* !ffice.
! cateAorie cu totul a3arte sunt 3roAramele de ti3 PtroianP. #cestea func:ioneaz8 la fel
ca un Pcal troianP oferind acces la calculatorul infectat unei 3ersoane care nu se afl8 fizic
l@nA8 calculator. #stfel un calculator infectat cu un troian 3oate fi mani3ulat foarte u>or 3rin
Internet 3ut@ndu<se face cu el toate o3era:iile o=i>nuite (descCidere de 3roArame7 >terAere de
fi>iere7 etc.) care ;ns8 se 3ot transforma ;n ac:iuni distructi9e dac8 se >terA fi>iere de sistem
sau fi>iere im3ortante de3ozitate 3e calculatorul res3ecti9.
2nmul:irea cazurilor de infectare cu 9iru>i 3e scar8 larA8 (ade98rate Pe3idemiiP) a f8cut
s8 fie folosite din ce ;n ce mai mult mi?loacele de contracarare a 9iru>ilor. i ;n domeniul
9iru>ilor informatici este 9ala=il8 afirma:ia c8 este mai =ine s8 3re9ii infec:ia dec@t s8 o
&
tratezi. )a ora actual8 eEist8 cel 3u:in o duzin8 de 3roArame anti9irus foarte =une care ne
3ermit s8 e9it8m infectarea calculatorului nostru. $oate aceste 3roArame sunt actualizate
3eriodic 3entru a :ine 3asul cu 9iru>ii nou crea:i. "ulte 3l8ci de =az8 cum38rate din maAazin
au 3e %. un 3roAram anti9irus (de eE. $rend P% %illin) care este inclus ;n 3re:ul 3l8cii. (Eist8
>i 3roArame Aratuite7 de eEem3lu #ntiVir P( sau #V' ree (dition . %ele mai =une
3roArame anti9irus sunt ;ns8 cu 3lat87 eEem3le fiind Sas3ersLN #nti<Virus7 "c#fee #nti<
Virus7 Norton #nti<Virus sau Fit.efender #nti<Virus (rom@nesc). #lt anti9irus rom@nesc >i
anume R#V a fost cum38rat de "icrosoft >i 9a fi 3ro=a=il inclus ;n 9iitoarele sisteme de
o3erare Rindows. .ac8 9rem s8 com3ar8m anti9iru>ii eEisten:i 3utem s8 ;i instal8m 3e r@nd
(de eE. de 3e %.<urile unor re9iste cu tematic8 I$) >i s8 ii 3unem la ;ncercare.
Pentru a 9edea dac8 a9em calculatorul infectat scan8m Card discul cu a?utorul
3roAramului anti9irus. #cesta con:ine Psemn8turileP (modific8rile s3ecifice 3roduse ;n
fi>ierele infectate) celor mai r8s3@ndi:i 9iru>i ;ntr<o =az8 de date >i dac8 3e 3arcursul scan8rii
;nt@lne>te un fi>ier modificat de un 9irus ne aten:ioneaz8. )a sf@r>itul scan8rii 9edem care sunt
fi>ierele infectate >i 3utem lua m8suri de a eradica infec:ia 3rin >terAerea sau Pre3arareaP
fi>ierelor afectate7 am=ele ac:iuni 3ut@nd fi f8cute de soft<ul anti9irus. .e multe ori ;ns8 este
im3osi=il ca fi>ierele afectate s8 3oat8 fi PdezinfectateP cores3unz8tor >i de aceea sinAura
solu:ie r8m@ne >terAerea. %um 9iru>ii 3ot afecta fi>iere a c8ror >terAere 3oate duce la o
func:ionare defectuoas8 a sistemului de o3erare7 uneori nu a9em alt8 solu:ie dec@t s8 a3lic8m
m8sura radical8 de formatare a Card discului. .e altfel cea mai siAur8 metod8 de a ne de=arasa
de un 9irus informatic este sa format8m Cardiscul >i s8 instal8m din nou sistemul de o3erare.
%um aceast8 o3era:ie ia destul de mult tim3 >i nu 3oate fi f8cut8 de cei nefamiliariza:i cu
3rocedeul7 cea mai =un8 metod8 de a contracara ac:iunea unui 9irus este s8 e9it8m cu orice
3re: infectarea calculatorului.
231323 P,/4,AM5'5 SPI/(
Internetul a 3rodus a3ari:ia >i a unor 3roArame care nu sunt 9iru>i informatici 3ro3riu<
zi>i7 dar acti9itatea lor se desf8>oar8 f8r8 cuno>tin:8 utilizatorului calculatorului infectat >i este
de cele mai multe ori de o noci9itate redus8. #ceste 3roArame sunt denumite Ps3ioniP
(s3Nware) >i func:ia lor este a>a cum le<o arat8 >i numele s8 s3ioneze o=iceiurile celor care
utilizeaz8 calculatorul infectat. .e eEem3lu7 unele 3roArame s3ion ;nreAistreaz8 ;ntr<o =az8 de
date site<urile we= 9izitate >i a3oi transmit 3rin Internet o list8 cu adresele acestora.
ProAramele s3ion sunt de multe ori asociate cu unele 3roArame Aratuite (>i utile) care
3ot fi desc8rcate de 3e Internet. #tunci c@nd instal8m un 3roAram Aratuit care ne tre=uie este
+
3osi=il s8 instal8m >i un 3roAram s3ion. %ei care =eneficiaz8 de 3e urma 3roAramelor s3ion
sunt de cele mai multe ori marile com3anii de 3u=licitate 3rin Internet care culeA date des3re
internau:i7 date 3e care le folosesc 3entru a<>i a?usta ofertele 3u=licitare. Pentru ca aceste
3roArame nu sunt de ti3 9irus ele se afl8 la limita leAalit8:ii. "ulte 3roArame Aratuite care au
inclus ;n ele >i un 3roAram s3ion fac cunoscut acest lucru ;n termenii contractuali (licen:a de
folosire a soft<ului) care a3ar la instalarea 3roAramului. %um cei mai mul:i dintre utilizatori nu
citesc acest teEt scris ;n ?arAon ?uridic 3roAramul s3ion este instalat al8turi de 3roAramul util.
ProAramul s3ion r8m@ne de o=icei 3e calculator >i ;>i ;nde3line>te func:ia cCiar dac8
dezinstal8m 3roAramul util 3entru ca nu ;l mai folosim.
Pentru a 9edea dac8 a9em 3e calculator 3roArame s3ion tre=uie s8 instal8m soft<urile
Aratuite #d<#ware sau *3NFot *earcCT.estroN. #cestea ne scaneaz8 calculatorul (fi>iere >i
reAistrul Rindows) >i ne atraA aten:ia dac8 a9em 3roArame s3ion aflate ;n func:iune7 oferindu<
ne >i 3osi=ilitatea s8 le >terAem. $re=uie s8 fim ;ns8 aten:i la fa3tul c8 unele 3roArame utile
;nceteaz8 s8 func:ioneze dac8 este >ters 3roAramul s3ion cu care sunt asociate.
231363 ,5A'IA,5A D5 1/PII D5 SI4#,A(78
%ea mai =un8 metod8 de a ne 3une datele im3ortante la ad83ost este crearea de co3ii
de siAuran:87 ceea ce ne 3ermite recu3erarea inteAral8 a datelor cCiar >i ;n situa:ia ;n care o
3arte dintre ele au fost >terse sau coru3te de ac:iunea unui 9irus informatic.
.atele im3ortante de 3e Card disc tre=uie arCi9ate 3eriodic (>i e9entual cri3tate) iar
arCi9ele rezultate tre=uie transferate 3e medii de stocare 3e care s8 le 38str8m la loc siAur. %ea
mai indicat8 metod8 este folosirea unit8:ilor de inscri3:ionare de ti3 %.<RR 3entru crearea de
discuri care s8 con:in8 datele 3e care 9rem s8 le 3unem ;n siAuran:8. (9ident7 3entru stocarea
unor cantit8:i mici de date 3ot fi folosite >i discCetele.
! alt8 metod8 siAur8 ;n cazul ;n care 9rem s8 de3ozit8m cantit8:i im3ortante de date
este stocarea datelor 3e Internet folosind un ser9iciu cu 3lat8. .ac8 a9em doar c@:i9a "F de
date im3ortante 3utem folosi 3entru stocarea 3e Internet ser9iciile de ti3ul UaCoo Friefcase
sau o 3arte din s3a:iul oferit Aratuit de ser9iciile de A8zduire de site<uri we=.
(ste recomandat s8 stoc8m datele im3ortante ;n mai multe locuri7 de eEem3lu stocare
3e %.<R!" dar >i stocare 3e Internet >i s8 le actualiz8m reAulat.
2.2 !le(ente de etic+0 *olitica de 'ecuritate a Internetului
1
< fiecare confiAura:ie care include o re:ea tre=uie s8<>i ai=8 3ro3ria 3olitic8 de securitateD
# 3olitica de securitate a fiec8rei re:ele tre=uie s8 fie unic8D<<<<<<<<<<<<<<<<<<<<<<<<<<<<
< 3entru crearea unei 3olitici de securitate este necesar8 interac:iunea ;ntre mai multe
de3artamente >i 3ersoane indi9iduale inclusi9 factori de decizie7 s3eciali>ti ;n domeniul
informa:iei sau utilizatori o=i>nui:iD<<<
< o estimare a riscului im3lic8 determinarea 3ro3rietarilor sistemului >i a 3ericolelor 3oten:iale
la care sunt eE3use acestea..
<< sco3ul de =az8 al unei 3olitici de securitate ;l constituie s3ecificarea o=iectului 3rotec:iei >i
mai 3u:in a modului de eEercitare a 3rotec:iei.
2.2.1 1etoda de 2a)+ *entru de)3oltarea unei *olitici de 'ecuritate
%rearea unei 3olitici de securitate se traduce 3rin dez9oltarea unui 3lan 3entru
rezol9area as3ectelor 3ri9ind securitatea re:elei. %u alte cu9inte se ;ncearc8 3rotec:ia
utilizatorului >i a re:elei ;nainte ca un CaLer sa reu>easc8 s8 com3romit8 sistemul.
1.Determinarea obiectivelor care urmeaz a fi protejate i a caracteristicilor
acestora. .e eEem3lu7 s8 3resu3unem c8 ser9erul de re:ea con:ine =aze de date ale firmei.
Prin determinarea modului de accesare a =azei de date7 se 3oate lua decizia de 3rotec:ie a
acesteia cu m8suri de securitate de ni9el redus >i 3rotec:ie a ;nreAistr8rilor indi9iduale cu
m8suri de 3rotec:ie de ni9el mai ridicat.
2.Determinarea factorilor umani si tenici crora trebuie protejata re!eaua. olosind
eEem3lul anterior se 3oate o3ta 3entru 3rotec:ia inteAral8 a =azei de date ;m3otri9a furtului.
.e asemenea7 ;n func:ie de con:inutul =azei de date se 3ot 3rote?a de eEem3lu7 ;nreAistr8rile
fiec8rui aAent de 9@nz8ri ;m3otri9a accesului tuturor celorlal:i aAen:i de 9@nz8ri din cadrul
firmeiD
".Determinare #radului de probabilitate a pericolelor. .ac8 firma are caracter local >i
zona de 3ia:8 aco3erit8 este redus8 aAen:ii de 9@nz8ri neaten:i re3rezint8 un 3ericol mai mare
dec@t CaLeri eEterni.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
$.Implementarea msurilor de protec!ie a re!elei %ntr-o manier eficient. *ecuritatea
3arolelor ;nreAistr8rile cri3tate >i 3arafocurile re3rezint8 eEem3le de m8suri de securitate
eficiente. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
&.'onitorizarea continu a procesului i %mbunt!irea tuturor componentelor de
asi#urare a securit!ii re!elei la fiecare apari!ie a unui punct slab.
16
2.2.2 .Sta2ilirea unei *olitici oficiale de 'ecuritate a calculatoarelor
*co3ul urm8rit ;n dez9oltarea unei 3olitici oficiale de securitate a calculatoarelor este
de a defini dezideratele firmei ;n ceea ce 3ri9e>te utilizarea corect8 a calculatoarelor >i re:elei.
.e asemenea7 3olitica de securitate tre=uie s8 defineasc8 3roceduri de 3re9enirea a indicelor
de securitate >i 3roceduri care s8 s3ecifice modul de reac:ie la asemenea incidente7 3entru a
rezol9a cele dou8 as3ecte7 tre=uie luate in considerare anumite caracteristici ale firmei at@t
;nainte c@t >i in tim3ul dez9olt8rii unei 3olitici de securitate. )a dez9oltarea 3oliticii ;n sine se
9or 3arcurAe urm8toarele trei eta3e B<<<<<<<<<
< (Eaminarea sco3urilor >i direc:iei orAaniza:iei. .e eEem3lu7 o =az8 militar8 9a
3rezenta 3ro=leme de securitate sensi=il diferite de ale unei uni9ersit8:i7 iar 3reocu38rile de
securitate ale unei confiAura:ii comerciale difer87 de asemenea7 at@t de cele ale =azei miliare
c@t >i de cele ale uni9ersit8:ii.
< .ez9oltarea unei 3olitici de securitate conforme cu reAulile 3olitice7 reAulamentele >i
leAile 3e care le res3ect8 orAaniza:ia >i mem=rii acesteia. Pentru a asiAura o conformitate
com3let8 cu reAulile eEistente se im3une identificarea acestora >i luarea ;n considerare a
fiec8rei ;n momentul dez9olt8rii 3oliticii de securitate.
< .ac8 re:eaua local8 nu este com3let izolat8 >i de sine st8t8toare este necesar8 luarea
;n considerare a im3lica:iilor securit8:ii ;ntr<un conteEt Alo=al. Politica de securitate tre=uie s8
con:in8 referin:e la 3ro=leme 3ri9ind utilizarea de la distan:8 a calculatoarelor. 2n aceast8
cateAorie de 3ro=leme intr8 modul de rezol9are a 3ro=lemelor locale de securitate Aenerate de
un site ;nde38rtat7 modul de rezol9are a 3ro=lemelor care sur9in 3e sisteme ;nde38rtate ca
rezultat al ac:iunii unui Cost sau utilizator local7 3recum >i modul de a reac:iona la o
38trundere neautorizat8 a unui utilizator ;nde38rtat. %rearea unei 3olitici de securitate a re:elei
nu este o 3ro=lem8 care s8 3oat8 rezol9a ;ntr<o du38<amiaz8 de s@m=8t8. 2n realitate7 la
dez9oltarea unei 3olitici de securitate se dore>te im3licarea mai multor 3ersoane cu diferite
func:ii >i care lucreaz8 ;n diferite de3artamente. %u toate acestea7 r8s3underea final8 3ri9ind
crearea 3olitcii de securitate tre=uie s8 re9in8 unei 3ersoane sau a unui Aru3.
2.".Securi)area 'i *rote4area infor(a5iilor nor(ale 'i 'en'i2ile.
2nainte de acorda utilizatorilor acces la ser9icii7 tre=uie determinat ni9elul securit8:ii
datelor din sistem. Prin aceasta se determin8 ni9elul de sensi=ilitate al datelor stocate de
utilizatori. Nu este recomandat8 stocarea de informa:ii sensi=ile 3e un sistem care nu urmeaz8
a fi securizat cores3unz8tor. Utilizatorii care 3ot stoca informa:ii sensi=ile tre=uie s8 >tie care
sunt ser9iciile (dac8 acestea eEist8)7 cores3unz8toare 3entru stocarea acestor informa:ii.
11
#ceast8 com3onent8 a 3oliticii de securitate include stocarea datelor ;n diferite moduri (3e
disc7 3e =and8 maAnetic87 3e ser9ere de fi>iere7 etc). Politica aferent8 acestei reAiuni tre=uie
corelat8 cu 3olitica referitoare la dre3turile administratorilor de sistem >i ale utilizatorilor.
2.4.Sta2ilirea *rocedurilor de *re3enire a *ro2le(elor de
'ecuritate
Politica de securitate define>te ce anume tre=uie 3rote?atB ce este mai im3ortant7 care
sunt 3ro3riet8:ile >i care este metoda Aeneral8 de tratare a 3ro=lemelor de securitate. Politica
de securitate ;n sine nu indic8 modul de 3rotec:ie al elementelorD acesta este rolul 3rocedurilor
de securitate. Politica de securitate tre=uie s8 fie un document de ni9el ;nalt care traseaz8
strateAia Aeneral8. Procedurile de securitate tre=uie s8 sta=ileasc8 ;n detaliu m8surile eEacte de
3rotec:ie a site<ului.
Politica de securitate tre=uie s8 includ8 o estimare Aeneral8 a riscului 3ri9ind cele mai
comune ti3uri de 3ericole 3entru site >i consecin:ele acestuia (du38 cum s<a ar8tat ;n
sec:iunea Gidentificarea 3ericolelorG). #ceast8 informa:ie este esen:ial8 3entru conce3erea
unor 3roceduri eficiente su= as3ectul costului.
(Eist8 tenta:ia de a ;nce3e crearea 3rocedurilor de securitate ale site<ului 3rin luarea de
decizii referitoare la diferite mecanismeD de eEem3lu7 afirma:ii Aen Gacest site 9a a9ea loAin
3e toate Costurile7 modemuri call<=acL >i 3l8ci inteliAente 3entru to:i utilizatoriiH. Prin aceasta
metod8 se a?unAe la diferite zone ca un 9olum eEaAerat de 3rotec:ie fa:8 de 3oten:iale riscuri
>i la alte zone cu o 3rotec:ie insuficient8. Politica de securitate >i riscurile 3e care le descrie
tre=uie s8 asiAure un ni9el corect de 3rotec:ie 3entru toate elementele re:elei.
2.6.Selectarea 'i'te(elor de control *entru *rote4area eficient+ a
co(*onentelor
.u38 sta=ilirea com3onentelor care urmeaz8 a fi 3rote?ate >i estimarea riscurilor cu
care se confrunt8 acestea7 tre=uie luat8 o decizie cu 3ri9ire la im3lementarea sistemelor de
control care 3rote?eaz8 aceste com3onente. (ste necesar8 selectarea mecanismelor de control
>i 3rotec:ie care s8 contracareze ;n mod adec9at 3ericolele identificate la e9aluare riscurilor >i
im3lementarea acestor mecanisme ;ntr<un mod eficient su= as3ectul costului. In9esti:iile
eEcesi9e >i restr@nAerea =azei de utilizatori nu<>i au rostul ;n cazul unor riscuri foarte reduse.
12
Urm8toarea list8 3rezint8 unele as3ecte care tre=uie luate in considerare la selectarea
sistemelor de control 3entru re:eaB
< Setul de 'i'te(e de control adec3at7 *istemele de control selectate asiAur8 3rima >i
3rinci3ala linie de a38rare 3entru 3rotec:ia com3onentelor sistemelor. %a atare7 tre=uie s8
eEiste certitudinea c8 >i elementele de control selectate sunt 3otri9ite 3entru sistem. .ac8
3ericolul 3rinci3al 3entru sistem ;l re3rezint8 38trunderile din eEterior7 3ro=a=il c8
utilizarea de dis3oziti9e =iometrice 3entru autentificarea utilizatorilor o=i>nui:i ai
sistemului nu are sens. Pe de alta 3arte7 dac8 3ericolul esen:ial este eE3loatarea
neautorizat8 a resurselor sistemului de c8tre utilizatorii o=i>nui:i7 este de dorit utilizarea
unor 3roceduri automate de sta=ilire a conturilor eEtrem de riAuroase.
< Securitatea fi)ic+7 2n cadrul securit8:ii calculatoarelor7 dac8 un sistem nu este siAur su=
as3ect fizic7 atunci nimic relati9 la sistem nu mai este siAurD un intrus cu acces fizic la
sistem ;l 3oate o3ri7 ;l 3oate readuce ;n mod 3ri9ileAiat7 3oate ;nlocui sau modifica discul.
(ste necesar8 am3lasarea coneEiunilor de comunica:ie esen:iale7 a ser9erelor im3ortante
>i a altor sisteme cCeie ;n zone siAure din 3unct de 9edere fizic. Unele sisteme de
securitate (Aen Ser=eros) im3un ca sistemul s8 dis3un8 de siAuran:a fizic8. .ac8 nu
eEist8 3osi=ilitatea de securizare fizica a sistemelor7 se im3une o aten:ie s3orit8 la
credi=ilitatea acestor sisteme. *ite<urile 9or a9ea ;n 9edere limitarea accesului de la
sistemele nesiAure la sisteme mai siAure. 2n 3articular7 accesul credi=il (realizat cu
comenzile distante din UNIQ7Aen rs) de la aceste cateAorii de Cost<uri este deose=it de
riscant. (ste necesar8 o Ari?8 deose=it8 3ri9ind accesul la sistemele 3entru care se 9a
asiAura securitatea fizic8 sau care 3ar siAure su= acest as3ect. *e re:ine c8 3ersonalul de
;ntre:inere are deseori cCeile de la =irouri.
BIBLIOGRAI!
1. *amsNet < P*ecuritatea ;n internet7 (ditura $eora7 2666
2. !3rea .. < PProtec:ia >i securitatea sistemelor informa:ionaleP7 (ditura
Polirom7 2662
,. "unteanu #.7 'rea9u .V. < PRe:ele locale de calculatoare7 (ditura
SarnNanszLN $."
1,
4.Re:ele de calculatoare si comunica:ii de date7 (ditura #uAusta $imi>oara7
2661
O. $annen=aum #.*. < PRe:ele de calculatoareP7 %om3uter Press #Aora7 1115
5. Peterson ).7 .a9ie F. < PRe:ele de calculatoareP7 (ditura #ll (ducation
&. #lina #ndreica Information and %ommunication acilities in Internet7
PFa=e> FolNaiP Uni9.7 *tudia (uro3aea7 Q)III7 1<27 111+7 3. 16O<1,1.
+. #lina #ndreica7 lorin Fota Informare >i comunicare in re:ele de
calculatoare7 (d.((*7 2661.
1. )arrN *cCumer7 %Cris NeAus7 Utilizare UniE7 (d. $eora7 111O
16. Vason V. "anAer7 Netsca3e Na9iAator7 (d. $eora7 111O
11. er=an .ronca7 Rindows N$ 4.67 (d. Promedia Plus7 111&
14