CURS 2

Cuprins
Atacuri de securitate. Servicii de securitate. Mecanisme de securitate
1. Securitate
2. Atacuri de securitate
3. Servicii de securitate
4. Mecanisme de securitate
nseamn securitate?
O definiie larg a noiunii de securitate'' pentru calculatoare ar fi
urmtoarea: interzicerea accesului unor persoane neautorizate la
anumite date/resurse.
Putem distinge dou tipuri de restricii:
restricii asupra citirii unor date secrete;
restricii asupra modificrii de ctre persoane neautorizate.
Exist mecanisme speciale pentru fiecare din aceste scopuri, i
mecanisme care pot fi adaptate ambelor cazuri.
Cum asigurm securitatea?
Se pornete de la urmtoarele ntrebri:
ce trebuie protejat?
cum?
care sunt atacurile posibile?
Studiind:
principiile (de proiectare / constructie) generale, nu neaprat
tehnice;
detaliile tehnice (sisteme de operare, reele, protocoale,
programare, criptografie).
Gndind ca un atacator (n ceea ce privete aspectele tehnice i
sociale).
Analiza securitii
Ce resurse se doresc a fi protejate ?
Care sunt riscurile la care sunt supuse resursele ?
Ct de mult reduce soluia de securitate aceste riscuri ?
Ce alte riscuri apar datorit soluiei alese ?
Ce costuri i compromisuri implic soluia aleas ?
Aspecte ale securitii informaiei
Atacuri de securitate
Mecanisme de securitate
Servicii de securitate
Atacuri de securitate
Ce este un atac de securitate?
Orice aciune care compromite securitatea informaiilor dintr-o
organizaie.
Aspecte ale securitii informaiei
Mecanisme de securitate:
Un mecanism de securitate este conceput pentru a detecta, preveni
un atac de securitate.
Servicii de securitate
Serviciile de securitate au menirea de a contabiliza atacurile de
securitate.
Apoi de a utiliza unul din mecanismele de securitate pentru a
mpiedica aceste atacuri.
Atacuri de securitate
ntreruperea
Intercepia
Modificarea
Inserarea de mesaje false
Atacuri de securitate
ntreruperea:
un element al sistemului este distrus sau devine neutilizabil.
aceasta nseamn distrugerea unei piese hardware, ca de
exemplu: hard discul, tierea unei linii de comunicaie.
Atacuri de securitate
Intercepia:
o entitate neautorizat are acces ntr-o reea;
o entitate neautorizat poate fi o persoan, un program sau un
calculator;
exemple de acest fel pot fi capturarea datelor dintr-o reea sau
copierea neautorizata unor fiiere sau programe.
Atacuri de securitate
Modificarea:
entitate neautorizatpoate schimba date ntr-un fiier de date;
poate modifica coninutul mesajelor ce sunt transmise n reea.
Atacuri de securitate
Inserarea de mesaje false:
entitate neautorizatpoate s insereze mesaje false ntr-o reea.
s adauge nregistrri noi ntr-un fiier de date.
Atacuri de securitate
Atacuri pasive
Atacuri active
Atacuri pasive
Descoperirea coninutului mesajului transmis n reea
n acest caz trebuie s se previn interceptarea mesajelor
transmise.
Analiza traficului
un atacator poate s determine locaia i identitatea
transmitorului;
poate s observe frecvena i lungimea mesajelor care sunt
transmise n reea.
Atacuri active
Mascarading
Retransmiterea
Modificarea mesajelor
Refuzul de servicii (denial of service-DoS)
Atacuri active
Mascarading:
are loc atunci cnd o entitate pretinde c este o alt entitate.
o entitate autorizat cu privilegii puine n reea poate s obin
mai multe privilegii pretinzndu-se a fi o entitate care are aceste
privilegii.
Atacuri active
Retransmiterea:
are loc atunci cnd se captureaz pasiv date din reea;
apoi sunt retransmise pentru a produce un efect neautorizat.
Atacuri active
Modificarea mesajelor:
nseamn c poriunea unui mesaj este alterat i transmis n
reea;
mesajul se permite lui Bob s citeasc fiierul confidenial
accounts se poate modifica n mesajul se permite lui Alice s
citeasc fiierul confidenial accounts.
Atacuri active
Refuzul de servicii (denial of service):
are loc atunci cnd o entitate poate suspenda/deturna toate
mesajele direcionate la o destinaie particular;
o alt form a acestui atac este suprancrcarea cu mesaje a
reelei sczndu-i performanele.
Servicii de securitate
Confidenialitatea
Autenticitate
Integritate
Nerepudiere
Controlul accesului
Disponibilitate
Servicii de securitate
Confidenialitatea:
se definete ca fiind protecia datelor transmise n faa atacurilor
pasive;
exist numeroase posibiliti pentru confidenialitatea
informaiilor de la protecie fizic pn la folosirea de algoritmi
de criptare.
Servicii de securitate
Autenticitatea:
presupune asigurarea unor comunicaii autentice.
adic dou entiti aflate ntr-un schimb de mesaje se pot
identifica una pe cealalt;
la iniierea conexiunii, acest serviciu asigur c cele dou entiti
sunt autentice;
pe durata transferului, autenticitatea presupune c transferul de
date dintre cele dou entiti nu este interceptat (astfel nct o a
treia entitate poate s se legitimeze ca fiind una din cele dou).
Servicii de securitate
Integritatea datelor:
presupune nealterarea datelor de ctre o entitate neautorizat;
pentru a asigura integritatea datelor trebuie s poat fi detectat
manipularea/alterarea datelor de ctre o entitate neautorizat.
Servicii de securitate
Nerepudierea:
previne ca nici o entitate s nu refuze s recunoasc un serviciu
executat;
cnd un mesaj este primit, destinatarul poate demonstra c
mesajul primit este cel trimis de emitor;
cnd un mesaj este trimis, emitorul poate demonstra c
mesajul trimis este cel primit de destinatar.
Servicii de securitate
Controlul accesului:
este abilitatea de a limita i controla accesul n reea (la sisteme
sau aplicaii);
pentru a se realiza, fiecare entitate care ncearc s obin acces
trebuie mai nti identificat i apoi verificate drepturile de acces
n sistem.
Servicii de securitate
Disponibilitatea:
presupune c datele, aplicaiile sau programele sunt ntotdeauna
disponibile pentru entitile autorizate.
Mecanisme de securitate
Criptarea
Mecanismul de semntur digital
Mecanismul de control al accesului
Mecanismul de integritate a datelor
Mecanismul de autentificare a schimbului
Mecanisme de umplere a traficului
Mecanismul de control al rutrii
Mecanismul de jurnalizare.
Mecanisme de securitate
Criptarea:
are rolul de a transforma datele, astfel nct sdevininteligibile
numai de ctre entitatea autorizat(care, n general, pstreazo
cheie secretpentru a le descifra);
este folosit pentru a furniza confidenialitate;
poate fi utilizat i pentru asigurarea altor servicii de securitate.
Mecanisme de securitate
Mecanismul de semntur digital:
are scopul de a da sigurana cdatele au fost produse chiar de
ctre semnatar.
Pentru acest mecanism sunt definite dou proceduri:
procedura de semnare a datelor;
procedura pentru verificarea semnturii.
Mecanisme de securitate
Mecanismul de control al accesului:
presupune controlul accesului entitilor la resurse, presupunnd
cunoscut identitatea entitii ce solicit accesul.
Aciunile se produc atunci cnd este ncercat un acces neautorizat:
prin generarea unei alarme;
prin simpla nregistrare/jurnalizare a incidentului.
Mecanisme de securitate
Politica de control al accesului poate fi bazat pe unul sau mai multe
din urmtoarele elemente:
Lista drepturilor de acces
Parole
Etichete de securitate
Durata accesului
Timpul de ncercare i numrul de ncercri de acces
Calea de ncercare a accesului
Mecanisme de securitate
Mecanismul de integritate a datelor:
asigur integritatea datelor i presupune c datele nu pot fi
modificate, terse sau amestecate n timpul transmisiei.
Acest mecanism implic dou proceduri:
la expediere: expeditorul adaugla unitatea de date o informaie
adiionalce depinde numai de datele transmise.
la recepie: receptorul genereaz aceeai informaie adiional i
o compar cu cea primit.
Mecanisme de securitate
Mecanismul de autentificare a schimbului:
Este folosit pentru a dovedi identitatea entitilor.
Pot fi folosite parole sau tehnici criptografice.
Mecanisme de securitate
Mecanismul de umplere a traficului:
Este folosit pentru a asigura diferite nivele de protecie mpotriva
analizei traficului i implic una din urmtoarele metode:
Generarea unui trafic fals
Umplerea pachetelor de date transmise cu date redundante
Transmiterea de pachete i spre alte destinaii n afara celei
dorite.
Mecanisme de securitate
Mecanismul de control al rutrii:
ntr-o reea, anumite rute pot fi considerate mai sigure fade
altele.
Acest mecanism permite a se alege, fie ntr-un mod dinamic, fie
ntr-un mod prestabilit, cele mai convenabile rute, n
concordan cu criteriile de securitate.