HELP DESK

www.computerworld.ro

O politic
de securitate
la ndemna oricui
Informatician drd. Delia BBEANU

Instalarea unui sistem de operare sau a unei aplicaii nu

include i o politic de securitate. De aceea, trebuie s parcurgem o serie de reguli de protecie pentru a stabiliza i a
garanta c nu exist vulnerabiliti. Aceste reguli de
protecie trebuie s fie respectate de toi cei ce utilizeaz
calculatorul. n cazul n care acest calculator este legat la
o reea ce are ieire la Internet, problemele privind securitatea informaiilor sunt tot mai numeroase.
Politica de securitate este complex
i se bazeaz pe judecata uman, iar sistemele de securitate sunt concepute i
configurate de oameni, deci greelile
sunt inevitabile. Dar putem elimina vulnerabilitile la care orice neprofesionist s-ar putea gndi.
Pentru aceasta, vom stabili mai nti
faptul c un sistem informatic securizat
trebuie s aib n vedere confidenialitatea datelor transmise ntre dou calculatoare, disponibilitatea datelor la orice
cerere de consultare, autentificarea persoanelor care utilizeaz resursele trebuie s corespund cu numele utilizatorului, integritatea datelor (informaia
nu poate fi modificat de nici o persoan neautorizat) i controlul accesului la resurse.
Politica de securitate presupune
eliminarea vulnerabilitilor din punct
de vedere fizic i logic, adic hardware
i software.
Din punct de vedere fizic, principalele vulnerabiliti ce trebuie s fie
eliminate sunt: vulnerabilitile naturale, umane sau de mediu.
Elementele critice ale unei reele trebuie protejate de calamiti naturale cum
ar fi: furtuni, cutremure, inundaii. Pentru
aceasta, se impune protejarea serverelor,
prin plasarea acestora n locuri sigure.
Dac sistemul nu este format dintr-o
reea, ci are doar o singur staie de lucru,
atunci regula rmne valabil.
Factorul uman a fost, este i va fi cea
mai important ameninare. n acest
sens, putem vorbi de aciuni involuntare
i aciuni deliberate. n categoria
aciunilor involuntare pot fi incluse
lichidele vrsate pe uniti hard (cum ar
fi cafeaua sau alte buturi care pot fi
vrsate pe birou), neatenia n cazul
manevrrii componentelor hard sau
neactivarea sistemelor de protecie
(alarme, UPS-uri, sisteme de
ventilaie). Dintre cele mai cunoscute
aciuni deliberate sunt furtul componentelor, focul pus intenionat sau
mutarea echipamentelor n locuri cu

18

umiditate mrit, igrasie sau soare.

Eliminarea vulnerabilitilor din
punct de vedere logic poate fi realizat
de programe (aplicaii) specializate
pentru aceasta. ns cel mai important
factor este tot cel uman. Pentru aceasta
este necesar s lum cteva msuri de
protejare a sistemului informatic, imediat dup ce acesta a fost instalat.

Politici legate de utilizatori

Primul element de care trebuie s inem
seama este politica de creare de utilizatori i parolare pe un calculator sau ntrun domeniu. n general, conturile de
utilizatori sunt create n funcie de
atribuiile persoanelor ce urmeaz a le
folosi. Se poate ine seama de organigrama societii sau n cazul n care stabilim aceast politic acas, de faptul c
ceea ce lucreaz prinii nu trebuie lsat
la ndemna copiilor. n ziua de azi, un
copil are multiple surse de informare,
ceea ce l face, prin intuiie, s fie
deschis la nou. De aceea, parolarea conturilor de utilizator se va face astfel
nct s nu conin nume cunoscute,
date de natere sau alte elemente uor
de ghicit. Se poate face ns o combinaie ntre acestea, adugnd i elemente specifice de tip combinaii de
taste (@, #, $, %).
Un alt element important n
securizarea unei reele sau a unui sistem
este instalarea unui antivirus. Acesta,
indiferent de firma productoare, trebuie
configurat i activat pentru a fi eficient
pentru sistemul nostru. De regul, configurarea antivirusului presupune orarul
de scanare al sistemului, scanarea email-ului, a suporturilor magnetice sau
alte suporturi de stocare a datelor, a aplicaiilor nou instalate sau a altor elemente. Dar eficiena unui antivirus se
concretizeaz prin actualizarea (updateul) bazei de date cu amprentele ultimilor
virui aprui. De aceea, actualizarea
trebuie fcut zilnic, manual sau n mod
automat prin activarea opiunii update la
configurare. Firmele productoare de

programe antivirus creeaz, la un interval de timp, mici secvene de program,

numite patch-uri, care pot elimina anumite vulnerabiliti ale antivirusului
cum ar fi: nedetectarea bombelor logice
cu o anumit structur, capcane logice,
viermi etc...
Nu este suficient instalarea unui sistem de operare dac n timp nu sunt
eliminate vulnerabilitile care apar.
Aceasta se face prin instalarea de patchuri (programe sau secvene de program
care acoper ameninarea). De obicei,
patch-urile sunt puse la dispoziia utilizatorilor de cei care vnd sistemul de
operare. Actualizarea cu regularitate va
duce la un sistem mai sigur i mai stabil.
O importan deosebit trebuie acordat i aplicaiilor pe care le descarc i
le instaleaz utilizatorii. Aceste aplicaii, dac nu au fost testate ndeajuns, pot
crea bree prin care intruii vor putea s
ptrund n sistem. De aceea, nu trebuie
instalat un program sau o aplicaie fr
acordul administratorului de sistem.
Politica de securitate trebuie s dezbat i problema monitorizrii sistemului. Orice sistem de operare de
generaie nou are inclus un program de
monitorizare, unde sunt evideniate
toate erorile de sistem sau de ncrcare
a aplicaiilor. Pentru sistemul de operare WINDOWS, EVENT VIEWER
este un program de monitorizare a
activitilor sistemului. Dac sistemul
de operare nu este prevzut cu un program de monitorizare, atunci acest program se poate instala auxiliar. Un program cunoscut, de monitorizare a componentelor hard i soft, este SANDRA.
Partajarea resurselor presupune utilizarea resurselor de mai muli utilizatori n acelai timp sau pe rnd.
Neprotejarea acestora poate fi
exploatat de intrui, n mod automat,
prin plasarea de instrumente care vor
ataca procesele, reeaua, Internetul.
Identificarea informaiilor care sunt
protejate presupune ca o baz de date ce
conine informaii confideniale s fie
utilizat de mai muli angajai identificai. n cazul unei reele, accesul la baza
de date, precum i identificarea utilizatorilor i ce au accesat acetia se stabilesc pe serverul acesteia.

Aceeai regul este valabil i n

cazul unui singur calculator.
Se pot identifica utilizatorii de reea
sau locali, precum i activitatea acestora, prin instalarea de programe care s
realizeze acest lucru.
Datele care circul pe Internet pot fi
vzute de toat lumea. Pentru a securiza
legtura i n acelai timp s folosim i
Internetul, trebuie s apelm la o soluie
de securitate, i anume reeaua virtual
privat VPN (Virtual Private Network),
unde datele sunt parolate i nu pot fi
folosite de persoane neautorizate.
Un alt element deosebit de important l costituie instalarea unui Firewall
(zid de foc). Un firewall este o entitate
care realizeaz o operaie de filtrare.
Acesta poate analiza datele care intr n
sistem (reea), dar i interzicerea
accesrii informaiilor. Firewall-ul constituie un punct unic de acces prin care
toat lumea este obligat s treac. Este
distribuit de firme care produc i
antivirus, iar mai nou, un antivirus are
ncorporat un firewall sau un sistem de
operare care conine i un firewall (de
ex.: Win XP cu Service Pack 2). Ca i
n cazul unui antivirus, firewall-ul trebuie configurat i activat.

Securitatea Internet
O ultim problem elementar, de care
oricine ar trebui s in seama, este
Internetul. Pornind de la alegerea tipului de navigator (Internet Explorer,
Netscape Navigator, Opera, Mozilla
FireFox) i dup ce acesta a fost instalat, primul pas este configurarea acestuia pentru a avea o ieire la Internet. Dar
nu este de ajuns. Sensibilizarea utilizatorului este o prim problem. Chiar i
un sistem foarte bine pus la punct
devine vulnerabil n faa Internetului.
Accesarea la ntmplare de site-uri
purttoare de virui sau care las intruii
s utilizeze resursele prin descrcarea
de coockies duce la vulnerabilitatea sistemului.
n cazul n care nu se reuete stabilizarea sistemului de operare prin
aplicarea celor mai simple soluii
prezentate mai sus, se recomand
apelarea la o firm specializat n
politici de securitate. CW

ComputerWorld Romania nr. 10 - iunie 2005