Sunteți pe pagina 1din 30

CUPRINS

INTRODUCERE.............................................................................................2
CAPITOLUL I
1.1.Internetul.....................................................................................................5
1.2.Parafocuri(firewall) descriere si mod de utilizare.....................................6
CAPITOLUL II
2.1.Securitatea conexiunii la internet...............................................................11
2.1.1.Viruii informatici.........................................................................11
2.1.2. Proramele s!ion.........................................................................1"
2.1.#.Proramele care $deturneaz%$ ex!loratorul..................................16
2.1.".&ealizarea de co!ii de siuran'%...............................................1(
CAPITOLUL III
#.1.Pre)enirea retelei cu )irusi din internet.....................................................1*
#.2.+lemente de etic%, !olitica de securitate a Internetului.............................1*
#.#.-etoda de .az% !entru dez)oltarea unei !olitici de securitate..................2/
#.".Sta.ilirea unei !olitici oficiale de securitate a calculatoarelor..................21
#.5.Securizarea si !rote0area informatiilor normale si sensi.ile......................22
#.6.Sta.ilirea !rocedurilor de !re)enire a !ro.lemelor de securitate..............22
#.1.Selectarea sistemelor de control !entru !rote0area eficient% a
com!onentelor ..........................................................................................2#
#.(.&esurse internet referitoare la !oliticile de securitate...............................2"
CAPITOLUL IV
".1.Protec'ia transmisiunilor !rin cri!tare......................................................25
".2.2tilizarea i )erificarea !istelor !entru detectarea i ani3ilarea
intruilor...................................................................................................26
".#.Securizarea re'elelor 4m!otri)a atacurilor anti3ac5er.............................21
".".2tilizarea de indentificatori de administrare a Securit%'ii.......................21
".5.Securitatea 6ru!ului 7dministrator.........................................................2(
BIBLIOGRAFIE..........................................................................................2*
1
INTRODUCERE
8n !erioada anilor96/, :e!artamentul de 7!%rare a Statelor 2nite a)ea ne)oie de o
re'ea de comunicare 4n cazul unui atac nuclear. &7;: o cor!ora'ie militar% a !ro!us
centralizarea comunica'iilor 4ntr<o re'ea. 7ceast% re'ea con'inea noduri ca!a.ile s%
transmit% i s% !rimeasc% mesa0e. =iecare nod 4i a)ea !ro!ria adres% astfel 4nc>t mesa0ul
!utea transmite un anumit nod.
:e!artamentul a!%r%rii !entru !roiecte a)ansate (?3e :efense :e!artment@s
7d)anced &esearc3 Pro0ects 7encA ) cunoscut su. numele de 7&P7 sau :7&P7 a
decis s% extind% aceast% re'ea. 8n anul 1*6* !rimul $Interface -essae Processor$,
!redecesorul router<ului de azi a fost instalat la 2BC7 (2ni)ersitA of Balifornia in Cos
7neles) 4nc>t 7&P7;+?<ul a 4nce!ut s% se extind%. 7&P7;+?2C include c>te)a
ser)icii care sunt foarte im!ortante 4n Internetul de azi, cum ar fi =?P<ul (=ile ?ransfer
Protocol), remote loin (?+C;+?) i +<mail (electronic mail). 8n tim! ce 7&P7;+?<ul
4nce!e s% creasc%, com!anii ca Derox dez)olt% te3noloia re'elelor locale (C7;).
2
&e'eaua cu cel mai mult im!act a fost +t3ernet<ul, re'ea ce !ermitea conectarea
mai multor calculatoare im!reun%. Prima )ersiune a)ea teoretic o rat% de transfer de #
-.!s i mai t>rziu 1/ -.!s. Bercetatorii de la 7&P7;+? au 4nce!ut s% cread% c% ar fi
folositor s% conecteze C7;<urile la 7&P7;+?. Pentru a !utea realiza acest lucru a fost
dez)oltat un !rotocol !entru a !utea conecta ti!uri diferite de ec3i!amente, ?BP<ul
(?ransmission Bontrol Protocol) i Internet Protocol (IP). 8n 1*(# creterea Internetului a
fost im!ulsionat% de a!ari'ia )ersiunii ".2 ES: 2;ID care con'inea si !rotocolul
?BPFIP.
Internetul este o comunitate lo.al% de re'ele de calculatoare cu resurse
informatice imense i o am% lar% de ser)icii. 8n Internet sunt interconectate sute de mii
de re'ele, circa 1#/ mil. sta'ii de !e toate continentele. :e ser)iciile acestuia se folosesc
circa "// mil.utilizatori.
&esursele Internet sunt constituite dinG
ser)ere<calculatoare<azd% la care se stoc3eaz% informa'ii i care !resteaz% di)erse
informaticeH
sute de mil. de fiiere .aze de date 4n cadrul ser)erelor cu informa'ii din cele mai
di)erse domeniiH
Su.<sistemul de comunica'ii, ce asiur% intercomunicarea i transferul de date intre
sta'ii.
7ccesul la resursele Internet se efectueaz% de la terminale sau calculatoare, conectate
4n re'ea.6ama de ser)icii Internet se dez)olt% continuu, !erfec'ion>ndu<se cele existente
i fiind 4m!lementate altele noi.
Ca ele se refer%G
?eleconectarea, accesul la .aze de date i execu'ia de !rorame la alte calculatoareH
?eletransferul de fiiere dintre calculatareH
Pota electronic%H
?elecon)ersa'ia 4n tim! real, inclusi) teleconferin'a electronic%H
:ifuzarea de tiriH
Insrumentare i sisteme de c%utare a informa'iilor.
#
Eo%'ia informa'iilor, ama lar% i calitatea 4nalt% a ser)iciilor, sim!litatea utiliz%rii au
atras aten'ia sa)an'ilor, !rofesorilor i studen'ilor, o !oeticenilor, fa.rcan'ilor i
furnizorilor de !roduse i ser)icii a oamenilor de cultur%.Internet a de)enit un mediu
!uternic de instruire, cercetare i acti)itattea de afaceri.
"
CAPITOULUL I
1.1.Internetul
Internetul, 4n cea mai sim!l% defini'ie a sa, este o faimoas% re'ea la scar% mondial%,
alc%tuit% din milioane de calculatoare interconectate !rin intermendiul unor standarde i
!rotocoale comune. 7ceste !rotocoale i standarde comune !erimit utilizatorilor de !e
tot lo.ul s% realizeze sc3im.uri de informa'ii, mesa0e si !rorame, toate !rin
intermediul calculatorelor !ersonale.
Bonce!tual )or.ind, internetul este Io re'ea a re'elelorJ. 7ceasta include un mare
num%r de re'ele locale (C7;) aflate in cadrul unor institu'ii comerciale, academice sau
u)ernamentale. K C7; este un ru! de calculatoare fie interconectate unele cu altele,
fie conectatae la un calculator central (ser)er) fiecare calculator fiind am!lasat 4n
imediata )ecin%tate a celorlante calculatoare din re'ea. +xem!le de C7; sunt
im!lementate 4n ma0oritatea firmelor de !e lo.. 8n cadrul unei C7;, fiecare utilizator
conectat la re'ea dis!une de un calculator de .irou sau de un la!to!.
=iecare calculator din re'ea are o !lac% de re'ea care 4n func'ie de timeconfiura'ia
calculatorului !oate fi o com!onent% intern% a sistemului sau este conectat% la aceasta
!rintr<un !ort de date de un anumit ti!. Prin intermediul ca.lurilor sau a altor
com!onente electronice, fiecare !lac% de re'ea se conecteaz% la un Iser)er de re'eaJ care
estioneaz% datele i !roramele.
Pentru a 4ntelee cum func'ioneaz% Internetul, tre.uie s% in'elee'i c% Internetul nu
este o entitate omoen%. 8ntr<ade)%r este un mare miracol c% totui func'ioneaz%.
Internetul are o structur%, astfel 4nc>t dac% )rei s% trimi'i un +<mail la calculatorul
)ecinului mesa0ul tre.uie s% stra.at% sute de mile. -ai mult c3iar, mainile care sunt
conectate nu au fost construite s% comunice direct 4ntre ele. Li totui Internetul
func'ioneaz%.
Internetul este un fel de .azM de date ianticM, rMs!>nditM la ni)elul 4ntreii lumi,
4n care !o'i Msi informa'ii i ser)icii de toate ti!urile, accesa.ile de la orice calculator
5
conectat la re'ea. :e acasM sau de la ser)iciu, de la liceu sau de la facultate, !ornind un
calculator i form>nd doar un numMr local de telefon ne !utem conecta la cel mai mare
sistem informatic din lume.
Datorit Internetului utilizatorul are acces la urmtoarele serviciiG
<Bomunicare. 2tilizatorii !ot comunica 4ntre ei !rin scris sau c3iar !rin )or.it. Pot
trimite mesa0e sau !artici!a la dez.ateri care 4i intereseazM.
<Informare. 2tilizatorul are acces la fiierele cu informa'ii stocate !e ser)erele din
re'ea (informa'ii des!re artM, alerii, muzeeN).
-?ransfer de fiiere. 2tilizatorul !oate co!ia !e calculator fiiere de !e alte
calculatoare. 7ceste fiiere !ot con'ine !rorame !entru 0ocuri, muzicM, !entru utilizarea
mai eficientM a Internetului, co!ierea fMc>ndu<se ratuit sau contra cost.
<7cces la distan'M. 2tilizatorul are acces la un alt calculator de la distan'M i 4l
!oate utiliza ca !e !ro!riul calculator.
<Ser)icii comerciale. 2tilizatorul !oate folosi unele calculatoare din re'ea !entru a
face cum!MrMturi, !entru a afla diferite informa'ii utile (orarul trenurilor, al a)ioanelor),
!entru rezer)area .iletelor, !entru a !rimi di)erse sfaturi (economice, medicaleN).
-Pota electronicM. +<mail. 2tilizatorul !oate folosi re'eaua Internet !entru a
cores!onda !rin mail<uri (scrisori electronice)
1.2.Parafour!"f!re#all$% &e'r!ere '! (o& &e ut!l!)are
Ca conectarea re'elei la Internet, funda'ia sistemului de securitate tre.uie s% fie
asiurat% de un !arafoc (firewall). 2n !arafoc este un instrument care face diferen'a
dintre re'ele !rote0ate i cele ne!rote0ate i in mai multe cazuri dintre reiunea !rote0at% a
unei re'ele si o alt% reiune (ne!rote0at%) a aceleiai retele.
< 2n !arafoc com.in% elemente 3ard i soft !entru !rote0area re'elei 4m!otri)a
accesului neautorizat.
< Parafocurile se folosesc 4n cadrul unei re'ele !entru a a!lica m%surile de securitate
4ntre de!artamenetele unei firme sau oraaniza'ii.
6
< 2n !arafoc nu !oate !re)eni !%trunderea )iruilor 4n re'ea.
< 8nainte de a !roiecta un !arafoc, este necesar% dez)oltarea unui !lan de asiurare a
securit%'ii care s% sta.ileasc% radul de acces al ana0a'ilor i al !ersoanelor din afara
firmei.
< Bele trei ti!uri !rinci!ale de !arafocuri sunt de ni)el de retea, de ni)el de a!lica'ie i
si de ni)el de circuit.
< Bele mai !o!ulare ar3itecturi de !arafocuri suntG !arafoc de 3ost dual (dual<3omed
3ost firewall), !arafoc de 3ost ecranat i !arafoc de su.re'ea ecranat%.
< 2n ruter de ecranare !oate filtra i elimina !ac3etele care a0un 4ntr<o re'ea.
&uterele de ecranare 4n sine nu re!rezint% o m%sura de !rotec'ie suficient de siur%.
?ermenul firewall (zid de foc, zid de !rotec'ie) are mai multe sensuri 4n func'ie de
im!lementare i sco!. =irewall<ul e o main% conectat% la Internet !e care )or fi
im!lementate !oliticile de securitate. Va a)ea dou% conexiuni la dou% re'ele diferite. K
!lac% de re'ea este conectat% la Internet, iar cealalt% !lac% la re'eaua local%. Krice !ac3et
de informa'ie care )ine din Internet i )rea s% a0un% 4n re'eaua local% tre.uie 4nt>i s%
treac% !rin firewall. 7stfel c% firewall<ul de)ine locul ideal !entru im!lementarea
!oliticilor de securitate de re'ea i !entru controlul accesului din exterior.
1
Politici firewall
K main% firewall nu 4nseamn% nimic dac% nu sunt definite !olitici firewall. 8n
enere, firewall<urile au dou% sco!uriG
1. s% 'in% !ersoane ()iermiF3ac5eriFcrac5eri) afar%.
2. s% 'in% !ersoane (ana0a'iFco!ii) 4nn%untru.
Pentru un firewall exist% dou% moduri !rinci!ale de a.ordareG
Interzice totul in mod !resta.ilit i !ermite ex!licit trecerea anumitor
!ac3ete .

(
Pachet de intrare
Accept pachetul
satisface regula 1?
satisface regula n?
Interzice pachetul
7cce!t% !ac3etul
NU
NU
Brearea unei !olitici firewall este, 4n esen'%, destul de sim!l%G
tre.uie sta.ilit ce este !ermis s% ies% din re'eaua local%, dar mai ales ce este
!ermis s% intre 4n ea ( ce ti!uri de !ac3ete O)
tre.uie sta.ilite ser)iciile !e care o s% le ofere firewall i la cine o s% ofere
aceste ser)icii
tre.uie descrise ti!urile de atacuri !oten'iale !e care firewall<ul tre.uie s% le
o!reasc%.
Tipuri de firewall-uri
+xist% dou% ti!uri de firewall<uriG
1. =irewall<uri de filtrare care .loc3eaz% anumite !ac3ete s!ecifice

2. Ser)ere ProxA care sta.ilesc conexiuni de re'ea 4n exterior !entru
calculatoarele din interiorul C7;<ului


*
System
firewall
"LAN$ * "+UB$
internet
calculator
(DM!
("#$!
internet
System
pro%y&
firewall
calculator
('A(! ) ("#$!
pro%y ser*er
2n firewall de filtrare lucreaz% la ni)elul re'ea. Informa'ia !oate !%r%si sistemul
doar dac% reulile firewall<ului o !ermit. B>nd !ac3etele a0un la firewall ele sunt filtrate
du!% ti!, adresa surs%, adresa destina'ie i num%r de !ort, informa'ii care sunt con'inute
4n orice !ac3et IP. -a0oritatea routerelor de re'ea ofer% ser)icii de filtrare
:e fa!t firewall<ul este un fel de router. Pentru c% foarte !u'ine date sunt analizate
i loate, firewall<urile de filtrare consum% mai !u'in tim! BP2 i creeaz% mai !u'ine
4nt>rzieri !e re'ea dec>t alte ser)icii de acest en. =irewall<urile de filtrare nu su!ort%
autentificarea !rin !arole. 2n firewall identific% un utilizator doar du!% adresa IP de la
care lucreaz%.
Printre a)anta0ele firewall<urilor cu filtrare de !ac3ete se numar% i urm%toareleG
controlul traficului (dac% firewall<ul ruleaz% !e atewaA<ul s!re alta re'ea atunci acesta
!oate s% !ermit% (s% lase s% treac%) un anumit ti! de trafic, !e c>nd alt ti! de trafic !oate
s%<l o!reasc% se !oate restric'iona, astfel traficul s!re o anumit% !arte a Internetului sau
a altei re'ele exterioare), securitate s!orit% (c>nd linux .ox<ul dumnea)oastr% este
sinurul !ara)an care st% 4ntre re'eaua dumnea)oastr% local% i 3aosul din Internet, este o
idee .un% aceea de a restric'iona accesul din exterior la !orturile dumnea)oastr% desc3ise
astfel, se !oate !ermite accesul la re'eaua dumnea)oastr% local% numai din anumite
locuri considerate siure) %i su!ra)e3erea re'elei (dac% o main% !rost confiurat% sau
)irusat% din re'eaua dumnea)ostr% local% 4nce!e s% transmit% la 4ntam!lare !ac3ete 4n
lumea exterioar% este .ine s% ti'i acest lucru i s% remedia'i situa'ia).
1/
CAPITOLUL II
2.1.Seur!tatea one,!un!! la !nternet
:atele existente !e 3ard<discul unui calculator sunt de multe ori mai )aloroase
dec>t calculatorul 4nsui, de aceea !%strarea lor 4n siuran'% tre.uie s% fie foarte serios
a)ut% 4n )edere. Pe de alt% !arte c3iar dac% nu a)em date im!ortante !e 3arddisc
infectarea calculatorului cu un )irus informatic sau alt !roram de ti! $malware$
(!rescurtare de la $malicious software$, !rorame care fac r%u, noci)e) duce de cel mai
multe ori la sc%derea !erforman'ei sistemului i c3iar la im!osi.ilitatea de a rula unele
!rorame.
+,1,1, -I.#/II I(01.MA2I3I
Internetul a de)enit 4n ultimii ani mediul cel mai folosit !entru r%s!>ndirea de
)irui informatici. Bele mai multe contamin%ri ale calculatoarelor !ersonale au loc !rin
ataamente infectate ale unor mesa0e de !ot% electronic% i !rin fiiere infectate
desc%rcate de !e Internet.
11
2n )irus informatic este un !roram care se caracterizeaz% !rin fa!tul c% are un
!oten'ial distructi) asu!ra calculatorului infectat. Ca fel ca i )iruii .ioloici (ri!%,
etc.), cei informatici se !ot $4nmul'i$ cre>nd co!ii ale lor care !ot infecta alte
calculatoare. Bontaminarea cu un )irus informatic se face dac% lans%m 4n execu'ie un
fiier infectat (facem du.lu clic5 !e el). 8n acest fel )irusul este acti)at i ii )a ince!e
ac'iunea distructi)% care !oate )aria foarte mult din !unct de )edere al noci)it%'ii.
2nii )irui folosesc calculatorul infectat doar !entru a se multi!lica 4n )ederea
infect%rii altor calculatoare. 7cetia sunt de o.icei numi'i $)iermi$ (worms) i 4n aceast%
cateorie se 4ncadreaz% mul'i dintre )iruii care se transmit !rin ataamentele infectate
ale unor mesa0e de !ot% electronic%.
Bei mai mul'i )irui au o ac'iune noci)% care se declaneaz% instantaneu la
desc3iderea unui !roram infectat sau 4ntr<o anumit% zi a anului. 7c'iunea noci)% este
)aria.il%, mer>nd de la modificarea sau tererea unor fiiere !>n% la su!rascrierea
.iosului calculatorului. =iierele modificate sau terse sunt alese cu ri0% de autorul
)irusului 4n aa fel 4nc>t calculatorul infectat s% fie inca!a.il s% 4i 4nde!lineasc% func'iile
4ntr<o mai mic% sau mai mare m%sur%. 8n eneral aceti )irui, infecteaz% fiierele
12
executa.ile (cu extensia +D+, BK-, E7?, PI=) dar exist% i )irui care infecteaz%
fiierele cu extensia :KB sau DCS create de a!lica'iile Pord sau +xcel ale suitei -S
Kffice.
K cateorie cu totul a!arte sunt !roramele de ti! $troian$. 7cestea func'ioneaz%
la fel ca un $cal troian$ oferind acces la calculatorul infectat unei !ersoane care nu se afl%
fizic l>n% calculator. 7stfel un calculator infectat cu un troian !oate fi mani!ulat foarte
uor !rin Internet !ut>ndu<se face cu el toate o!era'iile o.inuite (desc3idere de
!rorame, terere de fiiere, etc.) care 4ns% se !ot transforma 4n ac'iuni distructi)e dac%
se ter fiiere de sistem sau fiiere im!ortante de!ozitate !e calculatorul res!ecti).
8nmul'irea cazurilor de infectare cu )irui !e scar% lar% (ade)arate $e!idemii$) a
f%cut s% fie folosite din ce 4n ce mai mult mi0loacele de contracarare a )iruilor. Li 4n
domeniul )iruilor informatici este )ala.il% afirma'ia c% este mai .ine s% !re)ii infec'ia
dec>t s% o tratezi. Ca ora actual% exist% cel !u'in o duzin% de !rorame anti)irus foarte
.une care ne !ermit s% e)it%m infectarea calculatorului nostru. ?oate aceste !rorame
sunt actualizate !eriodic !entru a 'ine !asul cu )iruii nou crea'i. -ulte !l%ci de .az%
cum!%rate din maazin au !e B: un !roram anti)irus (de ex. ?rend PB Billin) care este
inclus 4n !re'ul !l%cii. +xist% i !rorame ratuite, de exem!lu 7ntiVir P+ sau 7V6 =ree
+dition . Bele mai .une !rorame anti)irus sunt 4ns% cu !lat%, exem!le fiind Qas!ers5A
7nti<Virus, -c7fee 7nti<Virus, ;orton 7nti<Virus sau Eit:efender 7nti<Virus
(rom>nesc). 7lt anti)irus rom>nesc i anume &7V a fost cum!%rat de -icrosoft i )a fi
!ro.a.il inclus 4n )iitoarele sisteme de o!erare Pindows. :ac% )rem s% com!ar%m
anti)iruii existen'i !utem s% 4i instal%m !e r>nd (de ex. de !e B:<urile unor re)iste cu
tematic% I?) i s% ii !unem la 4ncercare.
Pentru a )edea dac% a)em calculatorul infectat scan%m 3arddiscul cu a0utorul
!roramului anti)irus. 7cesta con'ine $semn%turile$ (modific%rile s!ecifice !roduse 4n
fiierele infectate) celor mai r%s!>ndi'i )irui 4ntr<o .az% de date i dac% !e !arcursul
scan%rii 4nt>lnete un fiier modificat de un )irus ne aten'ioneaz%. Ca sf>ritul scan%rii
)edem care sunt fiierele infectate i !utem lua m%suri de a eradica infec'ia !rin tererea
sau $re!ararea$ fiierelor afectate, am.ele ac'iuni !ut>nd fi f%cute de soft<ul anti)irus. :e
multe ori 4ns% este im!osi.il ca fiierele afectate s% !oat% fi $dezinfectate$ cores!unzator
i de aceea sinura solu'ie r%m>ne tererea. Bum )iruii !ot afecta fiiere a c%ror
terere !oate duce la o func'ionare defectuoas% a sistemului de o!erare, uneori nu a)em
1#
alt% solu'ie dec>t s% a!lic%m m%sura radical% de formatare a 3arddiscului. :e altfel cea
mai siur% metod% de a ne de.arasa de un )irus informatic este sa format%m 3ardiscul i
s% instal%m din nou sistemul de o!erare. Bum aceast% o!era'ie ia destul de mult tim! i
nu !oate fi f%cut% de cei nefamiliariza'i cu !rocedeul, cea mai .un% metod% de a
contracara ac'iunea unui )irus este s% e)it%m cu orice !re' infectarea calculatorului.
Prevenirea unei infecii se face din dou direcii :
Prima, i cea mai im!ortant%, este educarea utilizatorului unui calculator cu
!ri)ire la )iruii informatici. 2tilizatorul tre.uie s% scaneze cu un anti)irus actualizat
toate B:<urile sau disc3etele !e care le folosete 4nainte de a lansa )reun !roram de !e
acestea. :e asemenea tre.uie scanate toate fiierele desc%rcate de !e Internet sau
ataamentele !rimite !rin !ota electronic%.
7 doua direc'ie este instalarea unui !roram anti)irus care s% fie 4n func'iune
!e toat% durata folosirii calculatorului. 8n acest fel ne asiur%m ca !rotec'ia se !%streaz%
c3iar dac% al'i utilizatori ai calculatorului (de ex. co!ii) uit% sa scaneze un B: sau o
disc3et%. ?oate !roramele anti)irus au un modul de scanare automat% a fiierelor
desc3ise 4n tim!ul unei sesiuni de lucru cu calculatorul. :ac% anti)irusul detecteaz% c%
un fiier infectat este !e cale de a fi desc3is, fiierul res!ecti) nu )a !utea fi lansat 4n
execu'ie. 7cest modul nu ocu!% multe resurse ale calculatorului i de aceea el nu
deran0eaz% func'ionarea altor !rorame. =oarte im!ortant% este actualizarea
$semn%turilor$ )irale din .aza de date a !roramului anti)irus care tre.uie s% se fac%
s%!t%m>nal sau lunar. ?o'i anti)iruii moderni includ ca!acitatea de actualizare automat%
!rin Internet.
+,1,+, P.14.AM5'5 SPI1(
Internetul a !rodus a!ari'ia i a unor !rorame care nu sunt )irui informatici
!ro!riu<zii, dar acti)itatea lor se desf%oar% f%r% cunostin'% utilizatorului calculatorului
infectat i este de cele mai multe ori de o noci)itate redus%. 7ceste !rorame sunt
denumite $s!ioni$ (s!Aware) i func'ia lor este aa cum le<o arat% i numele s% s!ioneze
o.iceiurile celor care utilizeaz% calculatorul infectat. :e exem!lu, unele !rorame s!ion
4nreistreaz% 4ntr<o .az% de date site<urile we. )izitate i a!oi transmit !rin Internet o
list% cu adresele acestora.
1"
Proramele s!ion sunt de multe ori asociate cu unele !rorame ratuite (i utile)
care !ot fi desc%rcate de !e Internet. 7tunci c>nd instal%m un !roram ratuit care ne
tre.uie este !osi.il s% instal%m i un !roram s!ion. Bei care .eneficiaz% de !e urma
!roramelor s!ion sunt de cele mai multe ori marile com!anii de !u.licitate !rin Internet
care cule date des!re internau'i, date !e care le folosesc !entru a<i a0usta ofertele
!u.licitare. Pentru ca aceste !rorame nu sunt de ti! )irus ele se afl% la limita lealita'ii.
-ulte !rorame ratuite care au inclus 4n ele i un !roram s!ion fac cunoscut acest
lucru 4n termenii contractuali (licen'a de folosire a soft<ului) care a!ar la instalarea
!roramului. Bum cei mai mul'i dintre utilizatori nu citesc acest text scris 4n 0aron
0uridic !roramul s!ion este instalat al%turi de !roramul util. Proramul s!ion r%m>ne
de o.icei !e calculator i 4i inde!linete func'ia c3iar dac% dezinstal%m !roramul util
!entru ca nu il mai folosim.
Pentru a )edea dac% a)em !e calculator !rorame s!ion tre.uie s% instal%m soft<
urile ratuite 7d<7ware sau S!AEot Searc3R:estroA. 7cestea ne scaneaz% calculatorul
(fiiere i reistrul Pindows) i ne atra aten'ia dac% a)em !rorame s!ion aflate 4n
func'iune, oferindu<ne i !osi.ilitatea s% le terem. ?re.uie s% fim 4ns% aten'i la fa!tul
15
c% unele !rorame utile 4nceteaz% s% func'ioneze dac% este ters !roramul s!ion cu care
sunt asociate.
+,1,6,P.14.AM5'5 3A.5 7D52#.(5A87 59P'1.A21.#'
2ltimele !rorame a!%rute 4n lista de soft<uri $malware$ sunt !roramele care
$deturneaz%$ ex!loratorul ($.rowser$) . ;umele acestor !rorame )ine de la ac'iunea de
deturnare ($3i0ac5in$) a unui o.iect de la sco!ul !e care tre.uie s% 4l 4nde!lineasc%.
7c'iunile acestor soft<uri nu sunt extrem de noci)e 4ns% sunt foarte su!%r%toare. +le se
instaleaz% automat atunci c>nd )izit%m anumite !aini we. i nu de)enim contien'i de
fa!tul c% ex!loratorul a fost deturnat dec>t atunci c>nd o.ser)%m ca !aina azd%
(!rinci!al%) i cea de c%utare au fost modificate. 2n alt semn clar al !rezentei unui soft
$malware$ este fa!tul c% ex!loratorul func'ioneaz% foarte lent i derularea !ainilor mai
mari se face sacadat.
Bele mai comune deturn%ri ale ex!loratorului sunt modificarea !ainii !rinci!ale
($3ome !ae$) i a !ainii de c%utare. 8n )arianta o.inuit% (imediat du!% instalarea I+)
aceste dou% !aini se %sesc !e site<ul -S; al com!aniei -icrosoft. 7tunci c>nd
)izit%m !aini we. aflate 4n zone $mai intunecate$ ale Internetului (de ex. site<uri
!ornorafice sau cu soft !iratat) este !osi.il ca unele din !aini s% con'in% nite scri!turi
16
care modific% automat confiura'ia I+. Paina !rinci!al% a ex!loratorului i cea de
c%utare sunt astfel sc3im.ate cu alte !aini, de o.icei !u.licitare.
Solu'ia !entru situa'ia de mai sus este la !rima )edere foarte sim!l%. 8n !rima
eta!% facem clic5 !e meniul $?ools$ 4n I+ i a!oi !e comanda $Internet K!tions$. Va
a!%rea multifereastra cu acelai nume. Scriem din nou adresa !ainii !rinci!ale dorite de
noi (ter>nd<o e)ident !e cea a!%rut% f%r% )oia noastr%) sau facem clic5 !e .utonul $2se
Elan5$ i a!oi a!%s%m .utonul KQ !entru a 4nc3ide fereastra.
8n a dou% eta!a tre.uie s% re!ar%m toate modific%rile f%cute de fiierele $malware$
de !e calculatorul nostru cu a0utorul soft<ului ratuit $Si0ac5?3is$. 8l lans%m !e acesta
du!% instalare i a!%s%m !e .utonul $Scan$. Proramul ne )a afia toate fiierele
sus!ecte i toate modific%rile sus!ecte f%cute 4n reistrul Pindows. -odific%rile din
reistrul Pindows care sunt res!onsa.ile de !ro.lemele a!%rute sunt dis!use de o.icei 4n
!rimele cinci r>nduri din !artea de sus a ferestrei !roramului.
Eif%m )alorile din reistru denumite SQB2...Searc3 2&C, SQB2...Searc3 Ear,
SQB2...Searc3 Pae, SQB2...Searc3 7ssisstant i SQB2...Some KldISP care indic%
nite adrese de !aini we. !u.licitare (de ex. 3tt!GFFwww.searc3<2//5.com ,
3tt!GFFs3arem!e.comFfind) i a!oi facem clic5 !e .utonul $=ix B3ec5ed$. Va a!%rea o
minifereastr% de confirmare 4n care )a tre.ui s% a!%s%m .utonul $Tes$. :ac% du!%
terminarea o!era'iei facem din nou clic5 !e .utonul $Scan$ )om )edea c% !roramul
$Si0ac5 ?3is$ a ters )alorile din reistru falsificate i le<a restaurat !e cele corecte care
indic% nite adrese de !e site<ul -icrosoft (3tt!GFFwww.microsoft.com).
Bei care se ocu!% cu soft<urile $malware$ au %sit 4nsa o )ariant% !rin care
ac'iunea de mai sus nu mai este 4ncununat% de succes com!let !entru ca de exem!lu
func'ia de c%utare folosind .ara de adrese a ex!loratorului este in continuare
inutiliza.il%. 7ceasta se 4ntim!l% !entru ca a fost instalat !e calculator un fiier numit
$3osts$ 4n dosarul BGUPindows. :ac% il desc3idem cu ;ote!ad o.ser)%m c% 4n el este
scris de exem!lu $66.25/.111.1#6 auto.searc3.msn.com$. Bu alte cu)inte 4n fiier se
s!ecific% o adres% IP reit% !entru !aina de c%utare de la -S;. :e c>te ori )om
4ncerca s% c%ut%m ce)a !e internet cu a0utorul motorului -S; (scriem un cu)>nt 4n .ara
de adrese i a!%s%m tasta +nter) )om )edea c% 4n loc de !aina cu rezultate de !e -S;
)a a!%rea o !ain% we. !u.licitar% (de ex. 3tt!GFFwww.martfinder.com ). Va tre.ui s%
terem rindul $66.25/.111.1#6 auto.searc3.msn.com$ din fiierul $3osts$ i 4n acest fel
11
motorul de c%utare -S; )a !utea fi folosit din nou direct din ex!lorator. =iierul 4nsui
!oate fi ters de !e 3arddisc dac% el con'ine doar r>ndul s!ecificat mai sus iar acest lucru
nu )a cauza nici o !ro.lema 4n func'ionarea ex!loratorului, !entru c% fiierul 4n cauz% nu
a fost instalat de Pindows.
2n alt !roram foarte .un care ne a0ut% s% !re)enim deturnarea ex!loratorului este
$Erowser Si0ac5 Elaster$. 7cesta tre.uie lansat ori de cite ori ex!lor%m Internetul i el
)a rula 4n fundal 4m!iedic>nd modificarea adreselor !ainii !rinci!ale i a celei de
c%utare.
-ai multe informatii des!re )iruii informatici !ot fi %site !e site<urile
!roduc%torilor de anti)irui iar informa'ii des!re !roramele s!ion sau cele care
deturneaz% ex!loratorul !ot fi %site !e site<ul S!AwareInfo !e care se afla de asemenea
i un forum foarte util.
+,1,:,.5A'IA.5A D5 31PII D5 SI4#.A(;8
Bea mai .un% metod% de a ne !une datele im!ortante la ad%!ost este crearea de
co!ii de siuran'%, ceea ce ne !ermite recu!erarea interal% a datelor c3iar i 4n situa'ia 4n
care o !arte dintre ele au fost terse sau coru!te de ac'iunea unui )irus informatic.
:atele im!ortante de !e 3arddisc tre.uie ar3i)ate !eriodic (i e)entual cri!tate) iar
ar3i)ele rezultate tre.uie transferate !e medii de stocare !e care s% le !%str%m la loc
siur. Bea mai indicat% metod% este folosirea unit%'ilor de inscri!'ionare de ti! B:<&P
!entru crearea de discuri care s% con'in% datele !e care )rem s% le !unem 4n siuran'%.
+)ident, !entru stocarea unor cantit%'i mici de date !ot fi folosite i disc3etele.
K alt% metod% siur% 4n cazul 4n care )rem s% de!ozit%m cantit%'i im!ortante de
date este stocarea datelor !e Internet folosind un ser)iciu cu !lat%. :ac% a)em doar
c>'i)a -E de date im!ortante !utem folosi !entru stocarea !e Internet ser)iciile de ti!ul
Ta3oo Eriefcase sau o !arte din s!a'iul oferit ratuit de ser)iciile de %zduire de site<uri
we..
+ste recomandat s% stoc%m datele im!ortante 4n mai multe locuri, de exem!lu
stocare !e B:<&K- dar i stocare !e Internet i s% le actualiz%m reulat.
1(
CAPITOLUL III
-.1.Pre.en!rea retele! u .!ru'! &!n !nternet
Pentru a !re)eni infectarea re'elei cu )irui este necesar% a!licarea a trei eta!e
sim!le la toate informa'iile sosite din exterior.
-ai int>i se )a folosi un !roram anti)irus !entru a scana toate disc3etele,
fiierele, !roramele executa.ile i anexele e<mail inainte de a le desc3ide !e un
calculator din re'ea.
8n al doilea rand se )a include !rotec'ia anti)irus ca o com!onent% a !arafocului
astfel inc>t fiierele infectate s% nu !oat% intra in re'ea. :u!% cum s<a discutat 4n ca!itolul
referitor la !arafocuri !ractic toate !rodusele !arafoc comerciale includ facilitatea de
filtrare anti)irus. -a0oritatea !arafocurilor include instrumente de detec'ie a )iruilor,
interate i com!let ada!ta.ile care !ot !re)eni infectarea i distruerea datelor din
calculator. 8n !lus, con'in sisteme de asiurare a interit%'ii care !ermit monitorizarea 4n
tim! real a modific%rilor sur)enite 4n fiiere sau in sistem ca ansam.lu. Informa'iile 4n
tim! real !ri)ind modific%rile !ot contri.ui la sto!area imediat% a oricaror )irui care
incearc% s% infecteze sistemul. :e asemenea, cele mai multe !arafocuri furnizeaz%
!rotec'ie care se extinde i asu!ra sesiunilor :KS, astfel c% utilizatorul nu !oate fi luat
niciodat% !rin sur!rindere.
8n al treilea r>nd, se )a instala un !roram de !rotec'ie anti)irus !e fiecare sistem
de re'ea, !entru a !re)eni transmiterea )iruilor de la un calculator infectat.
-.2.Ele(ente &e et!/0 1ol!t!a &e 'eur!tate a Internetulu!
< fiecare confiura'ie care include o re'ea tre.uie s%<i ai.% !ro!ria !olitic% de securitateH
- !olitica de securitate a fiec%rei re'ele tre.uie s% fie unic%H<<<<<<<<<<<<<<<<<<<<<<<<<<<<
< !entru crearea unei !olitici de securitate este necesar% interac'iunea 4ntre mai multe
1*
de!artamente i !ersonae indi)iduale inclusi) factori de decizie, s!ecialiti 4n domeniul
informa'iei sau utilizatori o.isnui'iH<<<
< o estimare a riscului im!lic% determinarea !ro!rietarilor sistemului i a !ericolelor
!oten'iale la care sunt ex!use acestea..
<< sco!ul de .az% al unei !olitici de securitate 4l constituie s!ecificarea o.iectului
!rotec'iei i mai !u'in a modului de exercitare a !rotectiei.
-.-.2eto&a &e 3a)/ 1entru &e).oltarea une! 1ol!t!! &e 'eur!tate
Breearea unei !olitici de securitate se traduce !rin dez)oltarea unui !lan !entru
rezol)area as!ectelor !ri)ind securitatea re'elei. Bu alte cu)inte se 4ncearc% !rotec'ia
utilizatorului i a re'elei inainte ca un 3a5er sa reueasc% s% com!romit% sistemul.
1.Determinarea obiectivelor care urmeaz a fi proteate !i a caracteristicilor
acestora. :e exem!lu, s% !resu!unem c% ser)erul de re'ea con'ine .aze de date ale
firmei. Prin determinarea modului de accesare a .azei de date, se !oate lua decizia de
!rotec'ie a acesteia cu m%suri de securitate de ni)el redus i !rotec'ie a 4ntreistr%rilor
indi)iduale cu m%suri de !rotec'ie de ni)el mai ridicat.
".Determinarea factorilor umani si te#nici carora trebuie proteata reeaua.
=olosind exem!lul anterior se !oate o!ta !entru !rotec'ia interal% a .azei de date
4m!otri)a furtului. :e aseamenea, 4n func'ie de con'inutul .azei de date se !ot !rote0a de
exem!lu, 4nreistr%rile fiecarui aent de )>nz%ri 4m!otri)a accesului tuturor celorlalti
aen'i de )>nzari din cadrul firmeiH
$.Determinare %radului de probabilitate a pericolelor. :ac% firma are caracter
local i zona de !ia'% aco!erit% este redus% aen'ii de )>nz%ri neaten'i re!rezint% un
!ericol mai mare decat 3a5eri externi.<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
&.Implementarea msurilor de protecie a reelei 'ntr-o manier eficient.
Securitatea !arolelor 4nreistr%rile cri!tate i !arafocurile re!rezint% exem!le de m%suri
de securitate eficiente. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
(.)onitorizarea continu a procesului !i 'mbuntirea tuturor componeneteleor
de asi%urare a securittii reelei la fiecare aparaiie a unui punct slab.
2/
-.4.Sta3!l!rea une! 1ol!t!! of!!ale &e 'eur!tate a alulatoarelor
Sco!ul urm%rit 4n dez)oltarea unei !olitici oficiale de securitate a calculatoarelor
este de a defini dezideratele firmei 4n ceea ce !ri)ete utilizarea corect% a calculatoarelor
i re'elei. :e asemenea, !olitica de securitate tre.uie s% defineasc% !roceduri de
!re)enirea a indicelor de securitate i !roceduri care s% s!ecifice modul de reac'ie la
asemenea incidente, !entru a rezol)a cele dou% as!ecte, tre.uie luate in considerare
anumite caracteristici ale firmei at>t 4nainte c>t i in tim!ul dez)olt%rii unei !olitici de
securitate. Ca dez)oltarea !oliticii 4n sine se )or !arcure urm%toarele trei eta!e G<<<<<<<<<
< +xaminarea sco!urilor i direc'iei oranizatiei. :e exem!lu, o .az% militar% )a
!rezenta !ro.leme de securitate sensi.il diferite de ale unei uni)ersit%'i, iar !reocu!%rile
de securitate ale unei confiura'ii comerciale difer%, de asemenea, at>t de cele ale .azei
miliare c>t i de cele ale uni)ersit%'ii.
< :ez)oltarea unei !olitici de securitate conforme cu reulile !olitice, reulamentele
i leile !e care le res!ect% oraniza'ia i mem.rii acesteia. Pentru a asiura o
conformitate com!let% cu reulile existente se im!une identificarea acestora i luarea 4n
considerare a fiec%rei 4n momentul dez)olt%rii !oliticii de securitate.
< :ac% re'eaua local% nu este com!let izolat% i de sine st%t%toare este necesar%
luarea 4n considerare a im!lica'iilor securit%'ii 4ntr<un context lo.al. Politica de
securitate tre.uie s% con'in% referin'e la !ro.leme !ri)ind utilizarea de la distan'% a
calculatoarelor. 8n aceast% cateorie de !ro.leme intr% modul de rezol)are a !ro.lemelor
locale de securitate enerate de un site 4nde!%rtat, modul de rezol)are a !ro.lemelor care
sur)in !e sisteme 4nde!artate ca rezultat al ac'iunii unui 3ost sau utilizator local, !recum
i modul de a reac'iona la o !%trundere neautorizat% a unui utilizator 4nde!artat. Brearea
unei !olitici de securitate a re'elei nu este o !ro.lem% care s% !oat% rezol)a 4ntr<o du!a<
amiaz% de s>m.%t%. 8n realitate, la dez)oltarea unei !olitici de securitate se dorete
im!licarea mai multor !ersoane cu diferite func'ii i care lucreaz% 4n diferite
21
de!artamente. Bu toate acestea, r%s!underea final% !ri)ind crearea !olitcii de securitate
tre.uie s% re)in% unei !ersoane sau a unui ru!.
-.5.Seur!)area '! 1rote6area !nfor(at!!lor nor(ale '! 'en'!3!le.
8nainte de acorda utilizatorilor acces la ser)icii, tre.uie determinat ni)elul
securit%'ii datelor din sistem. Prin aceasta se determin% ni)elul de sensi.ilitate al datelor
stocate de utilizatori. ;u este recomandat% stocarea de informa'ii sensi.ile !e un sistem
care nu urmeaz% a fi securizat cores!unzator. 2tilizatorii care !ot stoca informa'ii
sensi.ile tre.uie s% tie care sunt ser)iciile (dac% acestea exist%), cores!unzatoare !entru
stocarea acestor informa'ii. 7ceast% com!onent% a !oliticii de securitate include stocarea
datelor 4n diferite moduri (!e disc, !e .and% maanetic%, !e ser)ere de fiiere, etc).
Politica aferent% acestei reiuni tre.uie corelat% cu !olitica referitoare la dre!turile
administratorilor de sistem i ale utilizatorilor.
-.7.Sta3!l!rea 1roe&ur!lor &e 1re.en!re a 1ro3le(elor &e 'eur!tate
Politica de securitate definete ce anume tre.uie !rote0atG ce este mai im!ortant,
care sunt !ro!riet%'ile i care este metoda eneral% de tratare a !ro.lemelor de securitate.
Politica de securitate 4n sine nu indic% modul de !rotec'ie al elementelorH acesta este rolul
!rocedurilor de securitate. Politica de securitate tre.uie s% fie un document de ni)el 4nalt
care traseaz% strateia eneral%. Procedurile de securitate tre.uie s% sta.ileasc% %n detaliu
m%surile exacte de !rotec'ie a site<ului.
Politica de securitate tre.uie s% includ% o estimare eneral% a riscului !ri)ind cele
mai comune ti!uri de !ericole !entru site i consecin'ele acestuia (du!% cum s<a ar%tat 4n
sec'iunea Iidentificarea !ericolelorI). 7ceast% informa'ie este esen'ial% !entru
conce!erea unor !roceduri eficiente su. as!ectul costului.
+xist% tenta'ia de a 4nce!e crearea !rocedurilor de securitate ale site<ului !rin
luarea de decizii referitoare la diferite mecanismeH de exem!lu, afirma'ii en Iacest site
)a a)ea loin !e toate 3osturile, modemuri call<.ac5 i !l%ci inteliente !entru toti
22
utilizatoriiJ. Prin aceasta metod% se a0une la diferite zone ca un )olum exaerat de
!rotec'ie fa'% de !oten'iale riscuri i la alte zone cu o !rotectie insuficient%. Politica de
securitate i riscurile !e care le descrie tre.uie s% asiure un ni)el corect de !rotec'ie
!entru toate elementele re'elei.
-.8.Seletarea '!'te(elor &e ontrol 1entru 1rote6area ef!!ent/ a
o(1onentelor
:u!a sta.ilirea com!onentelor care urmeaz% a fi !rote0ate i estimarea riscurilor
cu care se confrunt% acestea, tre.uie luat% o decizie cu !ri)ire la im!lementarea
sistemelor de control care !rote0eaz% aceste com!onente. +ste necesar% selectarea
mecanismelor de control i !rotec'ie care s% contracareze 4n mod adec)at !ericolele
indentificate la e)aluare riscurilor i im!lementarea acestor mecanisme 4ntr<un mod
eficient su. as!ectul costului. In)esti'iile excesi)e i restr>nerea .azei de utilizatori nu<
i au rostul 4n cazul unor riscuri foarte reduse. 2rm%toarea list% !rezint% unele as!ecte
care tre.uie luate in considerare la selectarea sistemelor de control !entru re'eaG
< Setul &e '!'te(e &e ontrol a&e.at9 Sistemele de control selectate asiur% !rima i
!rinci!ala linie de a!%rare !entru !rotec'ia com!onenetelor sistemelor. Ba atare,
tre.uie s% existe certitudinea c% i elementele de control selectate sunt !otri)ite
!entru sistem. :ac% !ericolul !rinci!al !entru sistem 4l re!rezint% !%trunderile din
exterior, !ro.a.il c% utilizarea de dis!oziti)e .iometrice !entru autentificarea
utilizatorilor o.inui'i ai sistemului nu are sens. Pe de alta !arte, dac% !ericolul
esen'ial este ex!loatarea neautorizat% a resurselor sistemului de c%tre utilizatorii
o.inui'i, este de dorit utilizarea unor !roceduri automate de sta.ilire a conturilor
extrem de riuroase.
< Seur!tatea f!)!/9 8n cadrul securit%'ii calculatoarelor, dac% un sistem nu este siur
su. as!ect fizic, atunci nimic relati) la sistem nu mai este siurH un intrus cu acces
fizic la sistem 4l !oate o!ri, 4l !oate readuce 4n mod !ri)ileiat, !oate inlocui sau
modifica discul. +ste necesar% am!lasarea conexiunilor de comunicatie esen'iale, a
ser)erelor im!ortante i a altor sisteme c3eie 4n zone siure din !unct de )edere fizic.
2nele sisteme de securitate (en Qer.eros) im!un ca sistemul s% dis!un% de
2#
siuran'a fizic%. :ac% nu exist% !osi.ilitatea de securizare fizica a sistemelor, se
im!une o aten'ie s!orit% la credi.ilitatea acestor sisteme. Site<urile )or a)ea 4n
)edere limitarea accesului de la sistemele nesiure la sisteme mai siure. 8n
!articular, accesul credi.il (realizat cu comenzile distante din 2;ID,en rs#) de la
aceste cateorii de 3ost<uri este deose.it de riscant. +ste necesar% o ri0% deose.it%
!ri)ind accesul la sistemele !entru care se )a asiura securitatea fizic% sau care !ar
siure su. acest as!ect. Se re'ine c% !ersonalul de 4ntre'inere are deseori c3eile de la
.irouri.
-.:.Re'ur'e !nternet refer!toare la 1ol!t!!le &e 'eur!tate
Ba i !entru ma0oritatea su.iectelor tratate 4n aceasta lucrare, exist% c>te)a site<
uri Pe. excelente, referitoare la dez)oltarea i im!lementarea unei !olitici de securitate
4n cadrul unei oraniza'ii.7ceste site<uri !ot fi consultate, su!limentar fa'% de &=B 12"",
la dez)oltarea !oliticii de securitate a unei oraniza'ii.
2"
CAPITOLUL IV
4.1.Prote;!a tran'(!'!un!lor 1r!n r!1tare
P>n% 4n acest moment, au fost !rezentate elemmentele de .az% !ri)ind
!roiectarea i im!lementarea unei re'ele, !recum i unele !ro.leme esen'iale leate de
securitatea re'elelor. :u!% cum s<a aratat, calculatoarele trimit mesa0e e<mail
(ma0oritatea transmisiunilor ?BPFIP) !rin Internet su. forma de !ac3ete. 8ntr<o re'ea
interce!tarea transmisiunilor re!ezint% unul dintre cele mai mari riscuri de securitate la
adresa !ersoanelor fizice i a firmelor. Pentru !rotec'ia 4m!otri)a atacurilor !rin
interce!tarea !ac3etelor, toate transmisiunile efectuate tre.uie criptate. K transmisiune
cri!tat% este o transmisiune ce con'ine date aezate dezordonat, care !ot fi reordonate
numai !rin a!licarea c3eii cri!torafice corecte.
< -odul de realizare a unei cri!t%ri sinulare folosind lis%ri alfa.etice.
< Balculatoarele realizeaz% cri!tarea !rin multim!licarea i 4m!%r'irea )alorilor
transmise cu numere mari, decri!tarea fiind efectuat% !rin a!licarea unui num%r mare
corelat datelor transmise.
< Bele dou% ti!uri esen'iale de cri!tare sunt criptarea cu c#eie unic, cunoscut% su.
numele de criptare cu c#eie simetric, i criptare cu c#eie public, sau criptare cu
c#eie asimetric. Bri!tarea cu c3eie unic% folosete o sinur% c3eie, !arta0at% de
am.ele !%r'i i folosit% la cri!tare i decri!tare .Bri!tarea cu c3eie !u.lic% folosete
!entru cri!tarea i decri!tarea o c3eie cunoscut% dis!oni.il% !e scar% lar% (c3eia
!u.lic%) i o c3eie !e care nu o cunoate nimeni cu exce!'ia utilizatorului (c3eia
!ri)at%).
25
< :ou% oranisme de control al Internetului definesc reulile de .az% ale cri!t%rii
mesa0elor 4n cadrul standardului Pri)acA +n3anced -ail (P+-)
< -a0oritatea !roramelor de cri!tare folosite inclusi) !o!ularul P6P (!rettA 6ood
Pri)acA<confiden'ialitate acce!ta.il%) se conformeaz% standardului P+-.
< Ca cri!tarea unui document, 4n mod o.inuit se cri!teaz% numai o !or'iune a
acestuia, cunoscut% su. numele de esen'a mesa0ului.
< Sac5erii !ot descifra multe sc3eme de cri!tare moderne !rin m%surarea tim!ului
necesar !entru cri!tarea unui document
< 7numite loca'ii P+E, cunoscute su. numele de inele de c3ei !u.lice, con'in multe
asemenea c3ei.
4.2.Ut!l!)area <! .er!f!area 1!'telor 1entru &etetarea
<! an!=!larea !ntru<!lor
:u!% cum s<a ar%ta 4n ca!itolele anterioare, 3ac5eri !ot folosi mai multe metode
!entru a se infiltra 4n sistem i a com!romite date im!ortante ale utilizatorului. Pistele de
)erificare (audit trails) asiur% una dintre cele mai .une modalit%'i de detec'ie a unei
!osi.ile infiltr%ri a 3ec5erilor. K !ist% de )erificare este o 4nreistrare semi<!ermanent% a
sistemului de o!erare a unui calculator, referitoare la acti)it%'ile efectuate de utilizatori
de acel calculator. Pistele de )erificare sunt utile nu numai du!a a!ari'ia infiltr%rii dar i
4n tim!ul atacului. Vom discuta 4n detaliu des!re di)erse !iste de )erificare utile !entru
4m.un%t%'irea securit%'ii G
< K pist de verificare (audit<trail) este o 4nreistrare a tuturor acti)it%'ilor, sau a unei
su.mul'imi a acestora care sur)in de !e calculator.
< 8n eneral, !istele de )erificare se )or concentra !e informa4ii referitoare la accesul
o.iectelor interzise.
< Pistele de )erificare !ot fi folosite la ni)elele ruter de ecranare sau !arafoc !entru a
alerta utilizatorul cu !ri)ire la !otentiale atacuri.
< 8n func'ie de informa'ia stocat% de !e ser)er, se !ot folosi ni)ele diferite de
)erificare, cum ar fi )erificarea la ni)elul calculatorului (!recizie redus%), )erificare
26
la ni)el de director (!recizie medie) s<au )erificare la ni)el de o.iect (!recizie
ridicat%).
< Pistele de )erificare se !ot folosi 4n urma unui atac !entru a determina !au.ele
!oten'iale aduse sistemului de un 3ac5er sau datele furate de acesta.
< Politica de securitate a unei oraniza'ii tre.uie s% includ% 4ntre'inerea, analiza i
efectuarea de co!ii de siuran'% !entru !istele de )erificare.
< B3iar i cele mai siure sisteme sunt )ulnera.ile la utiliz%ri eroante (!istele de
)erificare !ot construi unica modalitate de detectare a unei acti)it%'i autorizate, dar
a.uzi)e).
< 2neori, utilizatorii neautoriza'i determin% c%derea unui sistem, iar !istele de
)erificare )or determina identitatea 4ntruilor i modul 4n care au !rocedat acetia.
< 8nlocuirea unor sisteme nesiure existente cu sisteme siure este uneori !ro3i.iti)%
su. as!ectul costului. Bu toate acestea, urm%riea informa'iei de !e !istele de
)erificare este 4n eneral o metod% !u'in costisitoare de asiurare a securit%'ii.
4.-.Seur!)area re;elelor >(1otr!.a ataur!lor ant!=a?er
:atorit% !o!ularit%'ii cresc>nde a sistemului Pindows ;?, )om trata mai 4nt>i
!ro.lemele de securitate leate de acesta. Pindows ;?, c3iar dac% a facut !rorese
semnificati)e 4n direc'ia im.un%t%'irii securit%'ii de la !rima lansare, mai are 4nc% .ree
de securitate semnificati)e, !e care 3ec5erii le !ot ex!loata.
< Pindows ;? folosete un model de securitate .azat !e o.iect, ceea ce 4nseamna c%
sistemul furnizeaz% ca!acitatea de securizare a fiec%rui fiier stocat in ser)er
< -odelul de securitate Pindows ;? const% 4n !atru com!onente: autoritatea de
securitate local*+ocal ,ecurit- .ut#orit-/0 mana%erul de securitate a conturilor
*,ecurit- .ccount )ana%er-,.1/0 monitorul de referint a securitii *,ecurit-
2eference )onitor-,2)/ !i interfaa utilizator *3ser Interface-3I/.
< Pindows ;? folosete !rotocolul Ser)er -essae Eloc5 (S-E) !entru estiunea
transmisiunilor.
< Sistemul de o!erare Pindows ;? are un ni)el de interfa'% de securitate folosit
!entru includerea de interfe'e de securitate multi!le.
21
< Printre altele o re'ea siur% im!une !rezen'a unui ser)er sinur din !unct de )edere
fizic.
< Pentru securizarea unei re'ele Pindows ;? se )or folosi 4n !rimul r>nd strateii
elementare de a!%rare anti<3ac5er.
< -ulte atacuri 3ac5er ex!loateaz% .ree ale ser)iciilor Pindows ;?.
4.4.Ut!l!)area &e !n&ent!f!ator! &e a&(!n!'trare a Seur!t/;!!
:eseori este necesar% creearea unor utilizatori s!eciali care s% !oat% acorda
dre!turi de acces altor utilizatori f%r% a a)ea dre!turi com!lete 4n re'ea. :e exem!lu, un
manaer de !roiect are ne)oie de un num%r su!limentar de inineri. 8n loc de a atri.ui
manaerului de !roiect un identificator de administrator !entru a estiona !ri)ileii de
acces 4n interiorul zonei de re'ea !ro!rii , manaerul de !roiect )a !rimi dre!turile
.ccount 4perations. 2lterior, administratorul tre.uie s% se asiure ca .ccount
4pperators au dre!turi la toate directoarele situate 4n reiunea de re'ea a manaerului de
!roiect. :ac% se creeaz% .ccount 4perators !entru fiecare de!artament sau reiune
aceasta )a reduce )olumul de munc% al !ersonalului de administrare a re'elei. :e
aseamenea, deoarece un .ccount 4perator este res!onsa.il !entru 4ntreul acces din
reiunea sa, dac% acesta acord% acidental accesul la un anumit director sau fiier,
administratorul 4l !oate face cu uurin'% r%s!unzator !e .ccount 4pperator 4n loc de a
determina care mem.ru al !ersoanalului de administrare a acordat acele dre!turi.
4.5.Seur!tatea Gru1ulu! A&(!n!'trator
:eoarece utilizatorii cu !ri)ileii ru!ului .dministrators au acces la 4ntreul
ser)er sau domeniu, un 3ac5er )a 4ncerca s% a0un% mai 4nt>i la un calculator, folosit un
cont cu !ri)ileii de administrator. :ac% toate conturile care a!ar'in ru!ului
.dministrators au fost suficient de asiurate, 3ac5erul nu !oate intra 4n niciunul din
acestea. 7l doilea sco! al 3a5erului, )a fi de a intra 4n sistem cu un cont de ni)el mai
redus i a<i acorda statutul de mem.ru al ru!ului administrators. ?recerea de la un
cont cu !ri)ileii mai reduse la unul cu !ri)ileii mai 4nalte se numete atac pro%resiv de
securitate (securitA ste!<u! attac5).
2(
BIBLIOGRAFIE
1. Sams;et < $Securitatea 4n intemet, +ditura ?eora, 2///
2. K!rea :. < $Protec'ia i securitatea sistemelor informa'ionale$, +ditura
Polirom, 2//2
#. -unteanu 7., 6rea)u L.V. < $&e'ele locale de calculatoare, +ditura QarnAansz5A ?.-
".&e'ele de calculatoare si comunicatii de date, +ditura 7uusta ?imisoara, 2//1
5. ?annen.aum 7.S. < $&e'ele de calculatoare$, Bom!uter Press 7ora, 1**6
6. Peterson C., :a)ie E. < $&e'ele de calculatoare$, +ditura 7ll +ducation
1. 7lina 7ndreica Information and Bommunication =acilities in Internet, $Ea.e
EolAai$ 2ni)., Studia +uro!aea, DCIII, 1<2, 1**(, !. 1/5<1#1.
(. 7lina 7ndreica, =lorin Eota Informare i comunicare in re'ele de calculatoare,
+d.+=+S, 2//1.
*. CarrA Sc3umer, B3ris ;eus, 2tilizare 2nix, +d. ?eora, 1**5
1/. Vason V. -aner, ;etsca!e ;a)iator, +d. ?eora, 1**5
2*
11. Ler.an :ronca, Pindows ;? "./, +d. Promedia Plus, 1**1
#/