O politica de securitate la indemana oricui

Versiune printabila Trimite articol Feed

Categorie: Solutii de securitate

Politica de securitate este complexa si se bazeaza pe judecata umana, iar sistemele de

securitate sunt concepute si configurate de oameni, deci greselile sunt inevitabile. Dar, putem
elimina vulnerabilitatile la care orice neprofesionist s-ar putea gândi.

Pentru aceasta, vom stabili mai întâi faptul ca un sistem informatic securizat trebuie sa aiba
în vedere : confidentialitatea datelor transmise între doua calculatoare, disponibilitatea datelor
la orice cerere de consultare, autentificarea persoanelor care utilizeaza resursele trebuie sa
corespunda cu numele utilizatorului, integritatea datelor (informatia nu poate fi modificata de
nici o persoana neautorizata) si controlul accesului la resurse.

Politica de securitate presupune eliminarea vulnerabilitatilor din punct de vedere fizic si

logic, adica hardware si software.

Din punct de vedere fizic, principalele vulnerabilitati ce trebuie sa fie eliminate sunt:
vulnerabilitatile naturale, umane sau de mediu.

Elementele critice ale unei retele trebuie protejate de calamitati naturale cum ar fi: furtuni,
cutremure, inundatii. Pentru aceasta, se impune protejarea server-elor, prin plasarea acestora
în locuri sigure. Daca sistemul nu este format dintr-o retea, ci are doar o singura statie de
lucru, atunci regula ramâne valabila.

Factorul uman a fost, este si va fi cea mai importanta amenintare. In acest sens, putem vorbi
de actiuni involuntare si actiuni deliberate. In categoria actiunilor involuntare pot fi incluse
lichidele varsate pe unitati hard (cum ar fi cafeaua sau alte bauturi care pot fi varsate pe
birou), neatentia în cazul manevrarii componentelor hard sau neactivarea sistemelor de
protectie (alarme, UPS-uri, sisteme de ventilatie). Dintre cele mai cunoscute actiuni
deliberate sunt furtul componentelor, focul pus intentionat sau mutarea echipamentelor în
locuri cu umiditate marita, igrasie sau soare.

Eliminarea vulnerabilitatilor din punct de vedere logic poate fi realizata de programe

(aplicatii) specializate pentru aceasta. Însa cel mai important factor este tot cel uman. Pentru
aceasta este necesar sa luam câteva masuri de protejare a sistemului informatic, imediat dupa
ce acesta a fost instalat.

Politici legate de utilizatori

Primul element de care trebuie sa tinem seama este politica de creare de utilizatori si parolare
pe un calculator sau într-un domeniu. În general, conturile de utilizatori sunt create în functie
de atributiile persoanelor ce urmeaza a le folosi. Se poate tine seama de organigrama societatii
sau în cazul în care stabilim aceasta politica acasa, de faptul ca ceea ce lucreaza parintii nu
trebuie lasat la îndemâna copiilor. În ziua de azi, un copil are multiple surse de informare,
ceea ce îl face, prin intuitie sa fie deschis la nou. De aceea, parolare conturilor de utilizator se
va face astfel încât sa nu contina nume cunoscute, date de nastere sau alte elemente usor de
„ghicit”. Se poate face însa o combinatie între acestea, adaugând si elemente specifice de tip
combinatii de taste (@, #, $, %..).

Un alt element important în securizarea unei retele sau a unui sistem este instalarea unui
antivirus. Acesta, indiferent de firma producatoare , trebuie configurat si activat pentru a fi
eficient pentru sistemul nostru. De regula, configurarea antivirusului presupune orarul de
scanare al sistemului, scanarea e-mailului, a suporturilor magnetice sau alte suporturi de
stocare a datelor, a aplicatiilor nou instalate sau a altor elemente. Dar, eficienta unui antivirus
se concretizeaza prin actualizarea (update-ul) bazei de date cu amprentele ultimilor virusi
aparuti. De aceea, actualizarea trebuie facuta zilnic, manual sau în mod automat prin
activarea optiunii update la configurare. Firmele producatoare de programe antivirus
creeaza, la un interval de timp, mici secvente de program, numite patch-uri, care pot elimina
anumite vulnerabilitati ale antivirusului cum ar fi: nedetectarea bombelor logice cu o anumita
structura capcane logice, viermi, etc…

Nu este suficienta instalarea unui sistem de operare, daca în timp, nu sunt eliminate
vulnerabilitatile care apar. Aceasta se face prin instalarea de patch-uri (programe sau secvente
de program care „acopera” amenintarea). De obicei, patch-urile sunt puse la dispozitia
utilizatorilor de cei care vând sistemul de operare. Actualizarea cu regularitate va duce la un
sistem mai sigur si mai stabil.

O importanta deosebita trebuie acordata si aplicatiilor pe care le descarca si le instaleaza

utilizatorii. Aceste aplicatii, daca nu au fost testate îndeajuns, pot crea brese prin care intrusii
vor putea sa patrunda în sistem. De aceea, nu trebuie instalat un program sau o aplicatie, fara
acordul administratorului de sistem.

Politica de securitate trebuie sa dezbata si problema monitorizarii sistemului. Orice sistem

de operare de generatie noua are inclus un program de monitorizare, unde sunt evidentiate
toate erorile de sistem sau de încarcare a aplicatiilor. Pentru sistemul de operare WINDOWS,
EVENT VIEWER este un program de monitorizare a activitatilor sistemului. Daca sistemul
de operare nu este prevazut cu un program de monitorizare, atunci acest program se poate
instala auxiliar. Un program cunoscut, de monitorizare a componentelor hard si soft, este
SANDRA.

Partajarea resurselor presupune utilizarea resurselor de mai multi utilizatori în acelasi timp
sau pe rând. Neprotejarea acestora poate fi exploatata de intrusi, în mod automat, prin plasarea
de instrumente care vor ataca procesele, reteaua, Internetul.

Identificarea informatiilor care sunt protejate, presupune ca o baza de date ce contine

informatii confidentiale sa fie utilizata de mai multi angajati identificati. În cazul unei retele,
accesul la baza de date , precum si identificarea utilizatorilor si ce au accesat acestia, se
stabileste pe server-ul acesteia.

Aceeasi regula este valabila si în cazul unui singur calculator.

Se pot identifica utilizatorii de retea sau locali, precum si activitatea acestora, prin
instalarea de programe care sa realizeze acest lucru.

Datele care circula pe internet pot fi vazute de toata lumea. Pentru a securiza legatura si în
acelasi timp sa folosim si internet-ul , trebuie sa apelam la o solutie de securitate si anume
reteaua virtuala privata VPN (Virtual Private Network), unde datele sunt parolate si nu pot fi
folosite de persone neautorizate.
 Un alt element deosebit de important îl costituie instalarea unui Firewall (zid de foc). Un
firewall este o entitate care realizeaza o operatie de filtrare. Acesta poate analiza datele care
intra în sistem (retea), dar si interzicerea accesarii informatiilor. Firewall-ul constituie un
punct unic de acces prin care toata lumea e obligata sa treaca. Este distribuit de firme care
produc si antivirus, iar mai nou, un antivirus are incorporat un firewall sau un sistem de
operare contine si un firewall (ex. Win XP cu Service Pack 2). Ca si în cazul unui antivirus,
firewall-ul trebuie configurat si activat.

Securitatea Internet

O ultima problema elementara, de care oricine ar trebui sa tina seama este Internetul.
Pornind de la alegerea tipului de navigator (Internet Explorer, Netscape Navigator, Opera,
Mozilla FireFox) si dupa ce acesta a fost instalat, primul pas este configurarea acestuia pentru
a avea o iesire la Internet. Dar nu este de ajuns. Sensibilizarea utilizatorului este o prima
problema. Chiar si un sistem foarte bine pus la punct devine vulnerabil în fata Internetului.
Accesarea la întâmplare de site-uri purtatoare de virusi sau care lasa intrusii sa utilizeze
resursele prin descarcarea de coockies, duce la vulnerabilitatea sistemului.

În cazul în care nu se reuseste stabilizarea sistemului de operare prin aplicarea celor mai
simple solutii prezentate mai sus, se recomanda apelarea la o firma specializata în politici de
securitate.

Informatician drd. Delia Babeanu