Sunteți pe pagina 1din 22

Securitate n internet Master SSC-AnII- Lakatos Ludovic SSC-AnII-

Referat Securitatea n internet

Conectarea la o singur reea a unui num r imens de re calculatoare din ntreaga lume reprezint , un lucru extraordinar, aducnd pe lng beneficii mai mult sau mai pu puin evidente i o serie de probleme datorate n mare m sur unor persoane care prin echipamente de calcul i comunica comunicaie fac r u altora, exploatnd n principal probleme ce sunt legate de securitatea informaiilor. informa Securitatea informaiilor care circul ntr-o retea este un informa ntrtermen complex,ce presupune n principal asigurarea integrit ii informaiilor, proteciei acestora i permiterea informa protec accesului la ele doar a utilizatorilor autorizai s o fac . autoriza Cu att mai mult cu ct este vorba de o reea re interna internaional de reele (Internet-ul), securitatea devine re (Internetgreu de meninut i apar o serie de probleme specifice men care odinioar , pe vremea existenei unor simple reele existen re locale sau chiar de arie larg , nu existau.

Vom prezenta n continuare anumite aspecte ce pot fi luate n calcul pentru a putea identifica i aciona ac pentru nbun t irea unor probleme de securitate in internet. Dac ne gndim la modalit ile de lucru de exemplu practicate de firme se observ de o vreme ncoace o schimbare n modul de lucru cu informaia respectiv informa vreau s fac referire aici la faptul c mai demult informa informaia era ct mai bine protejat , accesul la ea ct mai limitat , departamentul de Tehnologia Informaie Informa construind adev rate ziduri de protecie n jurul protec sistemelor informatice ale companiilor, limitnd astfel automat i num rul persoanelor care aveau acces la ea ajungndu-se astfel la excluderea ajungnduposibilit ii de comunicaie liber cu exteriorul. comunica

n modelul nou apare o deschidere ct mai mare a sitemului i a informaiilor clienilor, informa clien partenerilor, furnizorilor i persoanelor angajate, aceasta obinndu-se prin construirea obinnduIntranet n cadrul firmei, adic a unei reele (ce re foloseste tehnologiile Web existente) care permit accesul la informaie pentru toi informa to angaja angajaii, fiind urmat de crearea unui Extranet pentru np rirea informaiei cu partenerii r informa cheie, fiind urmat de ultima etap respectiv de conectarea la Internet.

Mesajele din traficul de tip VPN (Virtual Privat Network) pot fi transmise prin intermediul infrastructurii unei re ele publice Internet) de date (ex: Internet) folosind protocoalele standard, sau prin intermediul unei re ele private a furnizorului de servicii internet (ISP), (ISP), pus la dispozi ie publicului. Aceste tipuri de conexiuni ofer o alternativ cu cost redus, n compara ie cu re elele dedicate WAN private .

Cea mai folosit modalitate de protecie a reelei protec re interne este cea de folosire a unui firewall (zid de protec protecie) ntre Intranet si Internet. Un firewall poate ine la distan traficul Internet cu inten ii rele, de exemplu hackerii, viermii i anumite tipuri de viru i, nainte ca ace tia s pun probleme sistemului. n plus, un firewall poate evita participarea computerului la un atac mpotriva altora, f r cuno tin a utilizatorului. Utilizarea unui firewall este important n special dac exist conexiune permanent la Internet. Un firewall este o aplica ie sau un echipament hardware care monitorizeaz i filtreaz permanent transmisiile de date realizate ntre PC sau re eaua local i Internet, n scopul implement rii unei "politici" de filtrare.

Un firewall, lucreaz ndeaproape cu un program de routare, examineaz fiecare pachet de date din re ea (fie cea local sau cea exterioar ) ce va trece prin serverul gateway pentru a determina daca va fi trimis mai departe spre destina ie. Un firewall include de asemenea sau lucreaz mpreun cu un server proxy care face cereri de pachete n numele sta iilor de lucru ale utilizatorilor. n cele mai ntlnite cazuri aceste programe de protec ie sunt instalate pe calculatoare ce ndeplinesc numai aceast func ie i sunt instalate n fa a routerelor.

Solu iile firewall se mpart n dou mari categorii: prima este reprezentat de solu iile profesionale hardware sau software dedicate protec iei ntregului trafic dintre o re ea i Internet, iar cea de a doua categorie este reprezentat de firewall-urile personale dedicate firewallmonitoriz rii traficului pe calculatorul personal. Sunt dou domenii cheie ce trebuie luate n considerare: accesul utilizatorilor (inerea la ( distan distan a persoanelor neautorizate) i tranzitul (asigurarea faptului ca datele ajung n siguran siguran la destinaie). destina

Accesul Pentru a se evita accesul neautorizat, se pot utiliza bariere hardware si software sub forma asa numitelor firewalls sau combinatiilor de tip parola/autentificare. Un firewall poate fi gndit ca o punte ntre doua reele doua re (re (reeaua intern i Internet). Un firewall poate fi un router configurat s filtreze pachetele TCP/IP. Totui, n Totu general, routerele nu realizeaz autentificarea utilizatorilor sau auditarea. De aceea se poate utiliza un firewall bazat pe proxy. Marele avantaj al unui firewall este c trimite pachetele n exterior cu propriul sau IP, ascunznd astfel adresele din interior. Protecia retelei interne este influenat i de Protec influen gradul de securitate al parolei i al mecanismului de autentificare.

- Tranzitul Dac s-a asigurat faptul ca reeaua este protejat mpotriva sre accesului neautorizat, mai trebuie asigurat transmiterea sigura a datelor. Acest lucru se poate face n doua moduri: criptare (datele sunt criptate) i autentificare (identitatea receptorului este verificat nainte de transmitere). Criptarea reprezint transformarea datelor ntr-o forma ce nu poate fi neleas de ntrn cineva care nu are o cheie de decriptare. Astfel se ascunde informa informaia. Criptarea permite comunicarea sigur pe un mediu nesigur, cum ar fi Internet-ul. n criptografia tradiional , Internettradi emi emi torul i receptorul trebuie s se pun de acord asupra unei chei secrete f r ca altcineva s o tie. n criptografia cu cheie public , fiecare persoan primete o pereche de chei (una public prime i una privat ). Principalul avantaj al acestui tip de criptare este securitatea m rit . In practic se combin cele dou tipuri de criptare.

O alt problem la fel de important se refer la virui.n forma cea viru mai general viru ii se mpart n: Viru ii hardware sunt mai rar ntlni i, ace tia fiind de regul , livra i o data cu echipamentul, ei fiind viru i care afecteaz hardharddiscul, floppy-discul i memoria. floppy Viru i software crea i de speciali ti n informatic foarte abili i buni cunosc tori ai sistemelor de calcul, n special al modului cum lucreaz software-ul de baza i cel aplicativ. softwareCteva dintre efectele pe care le genereaz viru ii software: a) distrugerea unor fi iere; b) modificarea dimensiunii fi ierelor; c) tergerea total a informa ilor de pe disc, inclusiv formatarea acestuia; d) distrugerea tabelei de alocare a fi ierelor, care duce la imposibilitatea citirii informa iei de pe disc; e) diverse efecte grafice/sonore inofensive; f) ncetinirea vitezei de lucru a calculatorului pn la blocare

Un sistem este lipsit de viru i, dac n memorie nu este rezident sau ascuns nici un virus, iar programele care se ruleaz sunt curate. n aceasta concep ie, programul antivirus vizeaz att memoria calculatoarelor, ct i programele executabile. Cum n practic nu poate fi evitat importarea de fi iere virusate, metode antivirus caut s asigure protec ie n anumite cazuri particulare, i anume: La un prim contact cu un program, n care se recunoa te semn tura virusului, se folose te scanarea. Aceasta const n c utarea n cadrul programelor a unor secven e sau semn turi caracteristice viru ilor din biblioteca programului de scanare. Scanarea se aplic preventiv la prelucrarea fi ierelor din afara sistemului, deci este util n faza primar de r spndire a viru ilor.

Eu personal am folosit mai multe programe de antivirus, cel mai nou fiind din generaia NOD 32(Eset Smart Security). genera

Dup cum se observ i din imagine antivirusul are mai multe module i anume pe partea de protecie pe lng antivirus i protec antispyware, el are modulul lui separat de firewall i modulul de antispam.

Dup cum se observ i din imagine de antivirus i antispyware verific fiierele, email i accesul la internet. fi

n modulul firewall se observ porturile care sunt verificate i monitorizate n sistem.

Din imaginea mai sus prezentat se observ ustensilele care ni le pune la dispoziie acest program i anume un log pentru a putea dispozi urm rii aciunile efectuate, quarantine pentru a putea identifica ac fiierele infectate i scheduler pentru a putea face anumite fi program ri sau automatiz ri pentru funcionarea ct mai bun a func antivirusului.

gi din imaginile mai sus prezentate se observ o diversificare ct mai mare a modulelor incluse intr-un intrprogram de antivirus dar pe lng acestea au mai ap rut solutii unificate de securitate (UTM), care furnizeaz o gam complet de echipamente adaptate celor mai variate nevoi si bugete, de la Small/Home Offices pn la corporaii i operatori de telefonie. corpora Fortinet a creat primul echipament Firewall Antivirus bazat pe ASIC (Application Specific Integrated Circuit - un sistem dedicat de chipuri ce accelereaza toate procesele de filtrare firewall, criptare, scanare virus si traffic shaping).

Produsele Fortinet reprezinta o solutie hardware de ultima generatie pentru protectia in timp real a retelei, ce integreaza intrretelei, intrun singur dispozitiv toate functiile necesare protectiei retelelor de calculatoare (ANTIVIRUS, FIREWALL, ANTISPAM, VPN), fara a reduce performantele acesteia. Este un dispozitiv "all-in-one", "all-indeoarece fiecare model asigura "by default" toate functionalitatile urmatoare : Firewall Anti-virus Anti VPN IPSec, SSL IDS/IDP Filtrare de continut Web si Email Anti-spam Anti Traffic Shaping (Management de banda) Blocare atacuri DoS si DDoS Anti-spyware Anti Anti-grayware Anti Scanare trafic, blocare aplicatii IM si P2P

Echipamentele FortiGate Antivirus Firewall permit o capacitate de trafic intre 50 Mbps si 56 Gbps, ceea ce acopera toate nevoile pietei. FortiGate este un produs care poate detecta si elimina atacurile virus, spam, worm si alte atacuri content-based, chiar si pentru aplicatiile in contenttimp real precum Web Browsing.

Concluzie Din tot materialul citit la acest problem eu mimiam notat urm torele: Acest domeniu este ntr-o continu schimbare, ntrdezvoltare, perfecionare i prin urmare perfec modalitate ce o consider eu a fi cea mai bun este urm rirea acestor schimb ri, modific ri i actualizarea ct mai repede posibil a m surilor de actualizare pentru o funcionare ct mai func corect a diferitelor aparate i programe implicate n acest domeniu.

Bibliografie
http://www.netsafesolutions.ro/fortinet.php http://www.megaessays.com/viewpaper/43294.html http://ro.wikipedia.org/wiki/Re%C5%A3ea_privat%C4%83_virtual%C4%8 3 http://cs.unitbv.ro/~costel/secupdfs/1_2_0_Securitatea%20Internet.pdf - Revista Informatica Economica, nr.12/1999 - Solutii de securitate pentru Internet Asist. Razvan ZOTA, Catedra de Informatica Economica, A.S.E. Bucuresti - Terry William Ogletree Firewalls, protec ia re elelor conectate la Internet, Ed. Teora 2001 Bucure ti, - Dumitru, George Programe Antivirus Ed. Teora 1997 - Securitatea n Internet. Amenin ri, atacuri, viru i. - Asistent universitar doctorand Incze Arpad - Universitatea 1 Decembrie 1918 Alba Iulia - http://www.nss.co.uk/WhitePapers/InternetSecurity.htm http://www.nss.co.uk/WhitePapers/InternetSecurity.htm - "Managed Security Monitoring: Network Security for the 21st Century" , Bruce Schneier