Documente Academic
Documente Profesional
Documente Cultură
Pentru aceasta, vom stabili mai întâi faptul ca un sistem informatic securizat trebuie sa aiba
în vedere : confidentialitatea datelor transmise între doua calculatoare, disponibilitatea datelor
la orice cerere de consultare, autentificarea persoanelor care utilizeaza resursele trebuie sa
corespunda cu numele utilizatorului, integritatea datelor (informatia nu poate fi modificata de
nici o persoana neautorizata) si controlul accesului la resurse.
Din punct de vedere fizic, principalele vulnerabilitati ce trebuie sa fie eliminate sunt:
vulnerabilitatile naturale, umane sau de mediu.
Elementele critice ale unei retele trebuie protejate de calamitati naturale cum ar fi: furtuni,
cutremure, inundatii. Pentru aceasta, se impune protejarea server-elor, prin plasarea acestora
în locuri sigure. Daca sistemul nu este format dintr-o retea, ci are doar o singura statie de
lucru, atunci regula ramâne valabila.
Factorul uman a fost, este si va fi cea mai importanta amenintare. In acest sens, putem vorbi
de actiuni involuntare si actiuni deliberate. In categoria actiunilor involuntare pot fi incluse
lichidele varsate pe unitati hard (cum ar fi cafeaua sau alte bauturi care pot fi varsate pe
birou), neatentia în cazul manevrarii componentelor hard sau neactivarea sistemelor de
protectie (alarme, UPS-uri, sisteme de ventilatie). Dintre cele mai cunoscute actiuni
deliberate sunt furtul componentelor, focul pus intentionat sau mutarea echipamentelor în
locuri cu umiditate marita, igrasie sau soare.
Primul element de care trebuie sa tinem seama este politica de creare de utilizatori si parolare
pe un calculator sau într-un domeniu. În general, conturile de utilizatori sunt create în functie
de atributiile persoanelor ce urmeaza a le folosi. Se poate tine seama de organigrama societatii
sau în cazul în care stabilim aceasta politica acasa, de faptul ca ceea ce lucreaza parintii nu
trebuie lasat la îndemâna copiilor. În ziua de azi, un copil are multiple surse de informare,
ceea ce îl face, prin intuitie sa fie deschis la nou. De aceea, parolare conturilor de utilizator se
va face astfel încât sa nu contina nume cunoscute, date de nastere sau alte elemente usor de
„ghicit”. Se poate face însa o combinatie între acestea, adaugând si elemente specifice de tip
combinatii de taste (@, #, $, %..).
Un alt element important în securizarea unei retele sau a unui sistem este instalarea unui
antivirus. Acesta, indiferent de firma producatoare , trebuie configurat si activat pentru a fi
eficient pentru sistemul nostru. De regula, configurarea antivirusului presupune orarul de
scanare al sistemului, scanarea e-mailului, a suporturilor magnetice sau alte suporturi de
stocare a datelor, a aplicatiilor nou instalate sau a altor elemente. Dar, eficienta unui antivirus
se concretizeaza prin actualizarea (update-ul) bazei de date cu amprentele ultimilor virusi
aparuti. De aceea, actualizarea trebuie facuta zilnic, manual sau în mod automat prin
activarea optiunii update la configurare. Firmele producatoare de programe antivirus
creeaza, la un interval de timp, mici secvente de program, numite patch-uri, care pot elimina
anumite vulnerabilitati ale antivirusului cum ar fi: nedetectarea bombelor logice cu o anumita
structura capcane logice, viermi, etc…
Nu este suficienta instalarea unui sistem de operare, daca în timp, nu sunt eliminate
vulnerabilitatile care apar. Aceasta se face prin instalarea de patch-uri (programe sau secvente
de program care „acopera” amenintarea). De obicei, patch-urile sunt puse la dispozitia
utilizatorilor de cei care vând sistemul de operare. Actualizarea cu regularitate va duce la un
sistem mai sigur si mai stabil.
Partajarea resurselor presupune utilizarea resurselor de mai multi utilizatori în acelasi timp
sau pe rând. Neprotejarea acestora poate fi exploatata de intrusi, în mod automat, prin plasarea
de instrumente care vor ataca procesele, reteaua, Internetul.
Se pot identifica utilizatorii de retea sau locali, precum si activitatea acestora, prin
instalarea de programe care sa realizeze acest lucru.
Datele care circula pe internet pot fi vazute de toata lumea. Pentru a securiza legatura si în
acelasi timp sa folosim si internet-ul , trebuie sa apelam la o solutie de securitate si anume
reteaua virtuala privata VPN (Virtual Private Network), unde datele sunt parolate si nu pot fi
folosite de persone neautorizate.
Un alt element deosebit de important îl costituie instalarea unui Firewall (zid de foc). Un
firewall este o entitate care realizeaza o operatie de filtrare. Acesta poate analiza datele care
intra în sistem (retea), dar si interzicerea accesarii informatiilor. Firewall-ul constituie un
punct unic de acces prin care toata lumea e obligata sa treaca. Este distribuit de firme care
produc si antivirus, iar mai nou, un antivirus are incorporat un firewall sau un sistem de
operare contine si un firewall (ex. Win XP cu Service Pack 2). Ca si în cazul unui antivirus,
firewall-ul trebuie configurat si activat.
Securitatea Internet
O ultima problema elementara, de care oricine ar trebui sa tina seama este Internetul.
Pornind de la alegerea tipului de navigator (Internet Explorer, Netscape Navigator, Opera,
Mozilla FireFox) si dupa ce acesta a fost instalat, primul pas este configurarea acestuia pentru
a avea o iesire la Internet. Dar nu este de ajuns. Sensibilizarea utilizatorului este o prima
problema. Chiar si un sistem foarte bine pus la punct devine vulnerabil în fata Internetului.
Accesarea la întâmplare de site-uri purtatoare de virusi sau care lasa intrusii sa utilizeze
resursele prin descarcarea de coockies, duce la vulnerabilitatea sistemului.
În cazul în care nu se reuseste stabilizarea sistemului de operare prin aplicarea celor mai
simple solutii prezentate mai sus, se recomanda apelarea la o firma specializata în politici de
securitate.