Documente Academic
Documente Profesional
Documente Cultură
Sisteme de securitate i protecie a informaiei CAPITOLUL I Securitatea i vulnerabilitatea 1.1. Securitatea informatic
Securitatea informatic a devenit una din compenentele majore ale internetului. Analitii acestui concept au sesizat o contradicie ntre nevoia de comunicaii i conectivitate, pe de o parte, i necesitatea asigurrii confidenialitii, integritii i autenticitii informaiilor, pe de alt parte.Domeniul relativ nou al securitii informatice caut soliii tehnice pentru rezolvarea acestei contradicii aparente. Viteza i eficiena comunicaiilor instantanee de documente i mesaje confer numeroase atuuri actului decizional intr-o societate modern, bazat pe economie concurenial. ns utilizarea serviciilor de pot electronic, web, transfer de fodnuri etc. se bazeaz pe un sentiment, adeseori fals de securitate a comunicaiilor, care poate transforma potenialele ctiguri generate de accesul rapid la informaii, n pierderi majore, cauzate de furtul de date sau de inserarea de data false ori denaturate. Sistemele informatice sunt ameninate att din interior ct i din exterior. Pot fi persoane bine intenionate care fac diferite erori de operare sau persoane ru intenionate, care sacrific timp i bani pentru penetrarea sistemelor informatice.Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicaie. De asemenea, lipsa unei pregtiri adecvate a administratorului, operatorilor i utilizatorilor de sisteme amplific probabilitatea unor bree de securitate. Folosirea abuziv a unor sisteme (piraterie informatic) reprezint, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice. n ultimii ani, n prile dezvoltate, hrtia a devenit numai un mediu de prezentare a informaiilor nu i de arhivare sau transport. Aceste utime dou funcii au fost preluate de calculatoare i de reele de interconectare a acestora. De aceea au trebuit sa fie gsite soluii pentru nlocuirea sigiliilor, tampilelor i semnturilor olografe din documentele clasice cu variantele lor digitale, bazate pe criptografia clasic i cu chei publice. Criptografia computaionala este tot mai folositpentru contracararea problemelor de securitate informatic. Utilizat mult vreme doar pentru asigurarea confidenialitii comunicaiilor militare i diplomatice, criptografia a cunoscut n ultimii 20 de ani progrese spectaculoase, datorate aplicaiilor sale n securitatea datelor la calculatoare i reele. Ameliorarea securitii sistemelor informatice trebuiesa fie un obiectiv important al oricrei organizaii.Trebuie ns avut n vedere asigurarea unui bun echilibru ntre costurile aferente i avantajele concrete obinute. Msurile trebuie sa descurajeze tentativele de penetrare neautorizat, s le fac mai costisitoare dect obinerea legal a accesului la aceste programe i date. OCED (Organization of Economic Cooperation and Development) este unul din organismele internaionalepreocupate de domeniul proteciei datelor cu caracter personal, securitii sistemelor informatice, politicii de cifrare i al proteciei proprietii intelectuale. n ceea ce privete protecia datelor cu caracter personal, OECD a elaborat n anul 1985
1.3.2. Hackerii
Hackerii sunt pasionai ai informaticii, care, de obicei au ca scop spargerea anumitor coduri, baze de date, pagini web etc. Ei sunt considerai infractori, n majoritatea statelor lumii. Hackerii adevrai nu distrug, de obicei, pagini inofensive, cum ar fi paginile personale. intele obinuite ale atacurilor hackerilor sunt sistemele importante, care au protecii avansate i
1.3.5. Concluzii
Ce sunt hackerii cu adevrat ? Ce vor ei de fapt ? Acestea sunt ntrebri la care numai un
Sisteme de securitate i protecie a informaiei CAPITOLUL II Criptografia i tipuri de criptare 2.1. Criptografia
Criptografia este tiina scrierilor secrete. Ea st la baza multor servicii i mecanisme de securitate folosite n internet, folosind metode matematice pentru transformarea datelor, n intenia de a ascunde coninutul lor sau de a le proteja mpotriva modificrii. Criptografia are o lung istorie, confidenialitatea comunicrii fiind o cerin a tuturor timpurilor. Dac ar trebui s alegem un singur exemplu al criptografiei "clasice", acesta ar fi cifrul lui Cezar, nu att datorit celebritii mpratului roman de care se leag folosirea lui, ci pentru c principiul su de baz, al substituiei, s-a meninut nealterat aproape dou milenii. Mult vreme, eforturile criptografilor au fost dirijate spre ntrirea cifrurilor prin complicarea algoritmului, combinnd substituii i transpoziii asupra unor simboluri sau asupra unor blocuri (grupe de simboluri). Istoria modern a criptografiei cunoate numeroase inovaii n aceast privin. Dou sunt elementele ce au marcat ns cotitura semnificativ n dezvoltarea metodelor criptografice. Primul este legat de dezvoltarea reelelor de calculatoare, al cror stimulent extraordinar sa manifestat att prin presiunea exercitat de tot mai muli utilizatori (a cror dorin obiectiv este pstrarea secretului i a siguranei asupra potei electronice private, a transferului electronic de fonduri i a altor aplicaii) ct i prin potenarea gamei de instrumente folosite efectiv n execuia algoritmilor de cifrare. Utilizarea calculatoarelor electronice a permis folosirea unor chei de dimensiuni mai mari, sporindu-se atfel rezistena la atacuri criptoanalitice. Cnd cheia secret are o dimeniune convenabil i este suficient de frecvent schimbat, devine practic imposibil spargerea cifrului, chiar dac se cunoate algoritmul de cifrare. Pe aceast idee se bazeaz i standardul american de cifrare a datelor - DES (Data Encryption Standard) larg utilizat de guvernul SUA i de diverse companii internaionale. Propus ntr-o form iniial de IBM n 1975, DES a rezistat evalurii fcute de "sprgtorii de cifruri" de la U.S. National Security Agency (NSA), care au recomandat doar reproiectarea anumitor componente (casete de substituie). DES a fost adoptat ca standard federal n 1977 i a fost folosit intens datorit performanelor de vitez atinse la cifrare (peste 100 de milioane de bii/secund). Din pcate, nu se tie cu certitudine dac cei de la NSA sau de la vreo alt organizaie au reuit sau nu s sparg DES. Experiena a artat ns c orice schem criptografic are o via limitat i c avansul tehnologic reduce, mai devreme sau mai trziu, securitatea furnizat de ea. Al doilea moment important n evoluia criptografiei moderne l-a constituit adoptarea unui principiu diferit de acela al cifrrii simetrice. Whitfield Diffie i Martin Hellman, cercettori la Univeritatea Stanford din California, prin articolul "New Directions in Criptography", publicat n 1976 n revista IEEE Tranactions on Information Theory, au pus bazele "criptografiei asimetrice" cu chei publice. n locul unei singure chei secrete, criptografia asimetric folosete dou chei diferite, una pentru cifrare, alta pentru descifrare. Deoarece este imposibil deducerea unei chei
10
11
12
13
14
Sisteme de securitate i protecie a informaiei CAPITOLUL III Securitatea n mediul internet 3.1. Securitatea serviciilor internet
Reelele de calculatoare locale i de arie larg au schimbat aspectul utilizrii calculatoarelor. Astzi, spre deosebire de trecutul nu prea ndeprtat, n care calculatoarele erau separate i distincte, reelele permit utilizatorilor s strbat instantaneu camere, ri sau ntregul glob pentru a schimba mesaje electronice, pentru a accesa fiiere sau baze de date sau pentru a lucra pe calculatoare situate la mari distane. Un aspect crucial al reelelor de calculatoare, n special al comunicaiilor prin internet, l constituie securitatea informaiilor, devenit una din componentele majore ale internet-ului. Vom analiza problemele de securitate specifice serviciilor internet, n strns corelaie cu cele derivate din vulnerabilitile posibile ale sistemului de operare UNIX.
15
16
17
Fig. 2 Dispunerea unui firewall Cu alte cuvinte, un firewall este un mecanism folosit pentru a proteja o reea sigur din punctul de vedere al securitii de una nesigur, n care nu putem avea ncredere. n mod tipic, una din reele este cea intern unei organizaii (sigur, de ncredere), n timp ce cealalt este internet-ul (n care nu avem ncredere din punctul de vedere al securitii). Ultimele statistici referitoare la INTERNET arat c n compunerea sa intr peste 50.000 de reele, cu un total de peste 2,5 milioane de sisteme gazd, creterea fiind estimat la 4.000 de noi domenii i 150.000 de noi sisteme gazd pe lun. Dat fiind numrul i mai mare de utilizatori muli dintre acetia avnd, din nefericire, statutul de hacker (cracker sau vandal) folosirea unui firewall are sens, deoarece probabilitatea "izbucnirii unui foc" undeva n internet este foarte mare. Dei cele mai multe firewall-uri sunt, n mod curent, interpuse ntre reelele interne i internet, conceptul de firewall nu vizeaz numai acest aspect, existnd suficiente motive pentru folosirea firewall-urilor n oricare internet, inclusiv n reelele cu arie larg (WAN) ale diferitelor companii. Deoarece un firewall este dispus la intersecia dintre dou reele, acesta poate fi folosit i n alte scopuri dect acela de control al accesului: pentru a monitoriza comunicaiile dintre o reea intern i o reea extern. De exemplu, un firewall poate jurnaliza (monitoriza, nregistra) seviciile folosite i cantitatea de date transferat prin conexiuni TCP/IP ntre propria organizaie i lumea exterioar; un firewall poate fi folosit pentru interceptarea i nregistrarea tuturor comunicaiilor dintre reeaua intern i exterior. O linie nchiriat, care permite viteze de pn la 128 Kbps, n condiiile n care ar fi folosit 100% din timp, ar transfera zilnic circa 1,4GB , ceea ce ar permite ca traficul pe cteva zile s ncap pe o singur band magnetic digital de 8mm; dac o organizaie are mai multe reele, separate din punct de vedere geografic, fiecare avnd cte un firewall, exist posibilitatea programrii acestor firewall-uri pentru a cripta automat coninutul pachetelor transmise ntre ele. n acest fel, pe suportul internet, organizaia i poate realiza propria reea virtual privat.
18
Sisteme de securitate i protecie a informaiei 3.5. Protocolul Internet Protocol Version (IPv4)
Internet-ul poate fi definit ca o reea de reele, care utilizeaz suita de protocoale TCP/IP. ncepnd cu 1982, cel mai folosit protocol internet a fost IPv4. n momentul de fa, se lucreaz la noua generaie de protocoale IP, numite i IPv6 sau IPng (Internet Protocol New Generation). La nivel abstract, internet-ul este foarte asemntor cu reeaua telefonic. Dar dac, n cazul reelei telefonice, pentru fiecare convorbire se aloc un circuit separat, n czui internet-ului mai multe procese folosesc n comun aceleai legturi dintre calculatoare. Datele sunt trimise sub forma unor blocuri de caractere, numite datagrame sau pachete. Fiecare pachet este prefaat de un mic ansamblu de octei, numit header (antet), urmat de datele propriu-zise, ce formeaz coninutul pachetului. Dup sosire la destinaie, datele transmise sub forma unor pachete distincte sunt reasamblate n uniti logice de tip fiier, mesaj etc. internet-ul comut pachetele pe diferite rute de la surs la destinaie, numindu-se, de aceea, reea cu comutare de pachete. Exist trei ci distincte pentru conectarea a dou claculatoare, folosind protocolul IP. Cele dou calculatoare pot fi n aceeai reea local (Ethernet sau Token Ring). n acest caz, pachetele sunt ncapsulate n pachetele folosite de protocoalele LAN; Cele dou calculatoare sunt direct legate printr-o linie serial. Pachetele IP sunt transmise folosind unul din protocoalele SLIP (Serial Line Internet Protocol). CSLIP (Compressed SLIP) sau PPP (Point-to Point Protocol). Dac cele dou calculatoare sunt conectate fiecare la cte o reea local linia telefonic leag cele dou LAN-uri prin intermediul unor bridge-uri; Pachetele IP pot fi ncapsulate n interiorul altor pachete folosite de alte protocoale reea. Astzi, multe linii nchiriate de 56 Kbps folosesc o ncapsulare a pachetelor IP n pachete "frame relay"; n viitorul apropiat se va folosi protocolul ATM (Asynchronous Transfer Mode). n general, se poate considera IP ca fiind un protocol scalabil: el lucreaz la fel de bine n cadrul unei reele a unui mic birou, de pn la 10 staii, al unei reele de firm sau de universitate, avnd n jur de cteva sute de staii sau al unei reele naionale sau internaionale, cu mii de calculatoare interconectate. Calculatoarele conectate la o reea se numesc, n general, host-uri (calculatoare gazd). Conectarea ntre reele se face prin calculatoare numite ruter-e, care folosesc tabele de rutare pentru a determina pe ce trasee s trimit pachetele.
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
Parker T., Sportack M. TCP/IP, Editura Teora, 2002 Ray J., Ray W. Administrarea sistemului UNIX, Editura Teora, 2003 11. Ddrlat V.T. Retele locale de calculatoare - de la cablare la interconectare (editia III), Editura Albastr, 2001 12. Vsrhelyi J., Ksa Z. Mit si adevr despre virusii calculatoarelor, Editura Albastr, 2001 13. Nastase F. Arhitectura retelelor de calculatoare, Editura Economic, 1998 14. Muller N.J. Enciclopedia Internet, Editura Tehnica, 2004 15. Levine J.R., Baroudi Carol, Levine Young M. Internet Editura Tehnic, 2001 16. Karnyanszky T.M. Reele de calculatoare si comunicatii de date, Editura Augusta Timisoara, 2001 17. Tannenbaum A.S. Reele de calculatoare, Computer Press Agora, 1996 18. Peterson L., Davie B. Reele de calculatoare, Editura All Education, 2000 19. Oprea D. Protecia i securitatea sistemelor informaionale, Editura Polirom, 2002 20. Dusmore B., Brown W.J. Internet security, Syngress, 2000 21. Cerchez E. Internet. Utilizarea reelei Internet, Editura Polirom, 2004 22. Munteanu A., Greavu .V. Reele locale de calculatoare, Editura Polirom, 2004
37
CAPITOLUL I Securitatea i vulnerabilitatea 1.1. Securitatea informatic 1.2. Securitatea conectrii n internet 1.3. Vulnerabilitatea reelelor 1.3.1. Categorii de atacuri asupra reelelor 1.3.2. Hackerii 1.3.3. Mass E - Mail-eri 1.3.4. Protecii mpotriva hackerilor 1.3.5. Concluzii CAPITOLUL II Criptografia i tipuri de criptare 2.1. Criptografia 2.2. Algoritmi criptografici cu cheie secret 2.3. Algoritmi criptografici cu cheie public 2.4. Utilizarea criptografiei n reele 2.5. Criptarea hardware 2.6. Criptarea software CAPITOLUL III Securitatea n mediul internet 3.1. Securitatea serviciilor internet 3.2. Protocoale TCP/IP 3.3. Securitatea serviciilor TCP/IP 3.4. Securitatea prin firewall 3.5. Protocolul Internet Protocol Version (IPv4) 3.6. Adresarea in internet 3.7. Ruter-e i protocoale de rutare 3.8. Sistemul de nume n internet CAPITOLUL IV Viruii informatici 4.1. Viruii 4.2. Clasificarea viruilor 4.3. Alte exemple de virui 4.4. Cum s ne aprm de virui BIBLIOGRAFIE
38