Documente Academic
Documente Profesional
Documente Cultură
Cuprins
Atacuri de securitate. Servicii de securitate. Mecanisme de securitate
1. Securitate
2. Atacuri de securitate
3. Servicii de securitate
4. Mecanisme de securitate
nseamn securitate?
O definiie larg a noiunii de securitate'' pentru calculatoare ar fi
urmtoarea: interzicerea accesului unor persoane neautorizate la
anumite date/resurse.
Putem distinge dou tipuri de restricii:
restricii asupra citirii unor date secrete;
restricii asupra modificrii de ctre persoane neautorizate.
Exist mecanisme speciale pentru fiecare din aceste scopuri, i
mecanisme care pot fi adaptate ambelor cazuri.
Cum asigurm securitatea?
Se pornete de la urmtoarele ntrebri:
ce trebuie protejat?
cum?
care sunt atacurile posibile?
Studiind:
principiile (de proiectare / constructie) generale, nu neaprat
tehnice;
detaliile tehnice (sisteme de operare, reele, protocoale,
programare, criptografie).
Gndind ca un atacator (n ceea ce privete aspectele tehnice i
sociale).
Analiza securitii
Ce resurse se doresc a fi protejate ?
Care sunt riscurile la care sunt supuse resursele ?
Ct de mult reduce soluia de securitate aceste riscuri ?
Ce alte riscuri apar datorit soluiei alese ?
Ce costuri i compromisuri implic soluia aleas ?
Aspecte ale securitii informaiei
Atacuri de securitate
Mecanisme de securitate
Servicii de securitate
Atacuri de securitate
Ce este un atac de securitate?
Orice aciune care compromite securitatea informaiilor dintr-o
organizaie.
Aspecte ale securitii informaiei
Mecanisme de securitate:
Un mecanism de securitate este conceput pentru a detecta, preveni
un atac de securitate.
Servicii de securitate
Serviciile de securitate au menirea de a contabiliza atacurile de
securitate.
Apoi de a utiliza unul din mecanismele de securitate pentru a
mpiedica aceste atacuri.
Atacuri de securitate
ntreruperea
Intercepia
Modificarea
Inserarea de mesaje false
Atacuri de securitate
ntreruperea:
un element al sistemului este distrus sau devine neutilizabil.
aceasta nseamn distrugerea unei piese hardware, ca de
exemplu: hard discul, tierea unei linii de comunicaie.
Atacuri de securitate
Intercepia:
o entitate neautorizat are acces ntr-o reea;
o entitate neautorizat poate fi o persoan, un program sau un
calculator;
exemple de acest fel pot fi capturarea datelor dintr-o reea sau
copierea neautorizata unor fiiere sau programe.
Atacuri de securitate
Modificarea:
entitate neautorizatpoate schimba date ntr-un fiier de date;
poate modifica coninutul mesajelor ce sunt transmise n reea.
Atacuri de securitate
Inserarea de mesaje false:
entitate neautorizatpoate s insereze mesaje false ntr-o reea.
s adauge nregistrri noi ntr-un fiier de date.
Atacuri de securitate
Atacuri pasive
Atacuri active
Atacuri pasive
Descoperirea coninutului mesajului transmis n reea
n acest caz trebuie s se previn interceptarea mesajelor
transmise.
Analiza traficului
un atacator poate s determine locaia i identitatea
transmitorului;
poate s observe frecvena i lungimea mesajelor care sunt
transmise n reea.
Atacuri active
Mascarading
Retransmiterea
Modificarea mesajelor
Refuzul de servicii (denial of service-DoS)
Atacuri active
Mascarading:
are loc atunci cnd o entitate pretinde c este o alt entitate.
o entitate autorizat cu privilegii puine n reea poate s obin
mai multe privilegii pretinzndu-se a fi o entitate care are aceste
privilegii.
Atacuri active
Retransmiterea:
are loc atunci cnd se captureaz pasiv date din reea;
apoi sunt retransmise pentru a produce un efect neautorizat.
Atacuri active
Modificarea mesajelor:
nseamn c poriunea unui mesaj este alterat i transmis n
reea;
mesajul se permite lui Bob s citeasc fiierul confidenial
accounts se poate modifica n mesajul se permite lui Alice s
citeasc fiierul confidenial accounts.
Atacuri active
Refuzul de servicii (denial of service):
are loc atunci cnd o entitate poate suspenda/deturna toate
mesajele direcionate la o destinaie particular;
o alt form a acestui atac este suprancrcarea cu mesaje a
reelei sczndu-i performanele.
Servicii de securitate
Confidenialitatea
Autenticitate
Integritate
Nerepudiere
Controlul accesului
Disponibilitate
Servicii de securitate
Confidenialitatea:
se definete ca fiind protecia datelor transmise n faa atacurilor
pasive;
exist numeroase posibiliti pentru confidenialitatea
informaiilor de la protecie fizic pn la folosirea de algoritmi
de criptare.
Servicii de securitate
Autenticitatea:
presupune asigurarea unor comunicaii autentice.
adic dou entiti aflate ntr-un schimb de mesaje se pot
identifica una pe cealalt;
la iniierea conexiunii, acest serviciu asigur c cele dou entiti
sunt autentice;
pe durata transferului, autenticitatea presupune c transferul de
date dintre cele dou entiti nu este interceptat (astfel nct o a
treia entitate poate s se legitimeze ca fiind una din cele dou).
Servicii de securitate
Integritatea datelor:
presupune nealterarea datelor de ctre o entitate neautorizat;
pentru a asigura integritatea datelor trebuie s poat fi detectat
manipularea/alterarea datelor de ctre o entitate neautorizat.
Servicii de securitate
Nerepudierea:
previne ca nici o entitate s nu refuze s recunoasc un serviciu
executat;
cnd un mesaj este primit, destinatarul poate demonstra c
mesajul primit este cel trimis de emitor;
cnd un mesaj este trimis, emitorul poate demonstra c
mesajul trimis este cel primit de destinatar.
Servicii de securitate
Controlul accesului:
este abilitatea de a limita i controla accesul n reea (la sisteme
sau aplicaii);
pentru a se realiza, fiecare entitate care ncearc s obin acces
trebuie mai nti identificat i apoi verificate drepturile de acces
n sistem.
Servicii de securitate
Disponibilitatea:
presupune c datele, aplicaiile sau programele sunt ntotdeauna
disponibile pentru entitile autorizate.
Mecanisme de securitate
Criptarea
Mecanismul de semntur digital
Mecanismul de control al accesului
Mecanismul de integritate a datelor
Mecanismul de autentificare a schimbului
Mecanisme de umplere a traficului
Mecanismul de control al rutrii
Mecanismul de jurnalizare.
Mecanisme de securitate
Criptarea:
are rolul de a transforma datele, astfel nct sdevininteligibile
numai de ctre entitatea autorizat(care, n general, pstreazo
cheie secretpentru a le descifra);
este folosit pentru a furniza confidenialitate;
poate fi utilizat i pentru asigurarea altor servicii de securitate.
Mecanisme de securitate
Mecanismul de semntur digital:
are scopul de a da sigurana cdatele au fost produse chiar de
ctre semnatar.
Pentru acest mecanism sunt definite dou proceduri:
procedura de semnare a datelor;
procedura pentru verificarea semnturii.
Mecanisme de securitate
Mecanismul de control al accesului:
presupune controlul accesului entitilor la resurse, presupunnd
cunoscut identitatea entitii ce solicit accesul.
Aciunile se produc atunci cnd este ncercat un acces neautorizat:
prin generarea unei alarme;
prin simpla nregistrare/jurnalizare a incidentului.
Mecanisme de securitate
Politica de control al accesului poate fi bazat pe unul sau mai multe
din urmtoarele elemente:
Lista drepturilor de acces
Parole
Etichete de securitate
Durata accesului
Timpul de ncercare i numrul de ncercri de acces
Calea de ncercare a accesului
Mecanisme de securitate
Mecanismul de integritate a datelor:
asigur integritatea datelor i presupune c datele nu pot fi
modificate, terse sau amestecate n timpul transmisiei.
Acest mecanism implic dou proceduri:
la expediere: expeditorul adaugla unitatea de date o informaie
adiionalce depinde numai de datele transmise.
la recepie: receptorul genereaz aceeai informaie adiional i
o compar cu cea primit.
Mecanisme de securitate
Mecanismul de autentificare a schimbului:
Este folosit pentru a dovedi identitatea entitilor.
Pot fi folosite parole sau tehnici criptografice.
Mecanisme de securitate
Mecanismul de umplere a traficului:
Este folosit pentru a asigura diferite nivele de protecie mpotriva
analizei traficului i implic una din urmtoarele metode:
Generarea unui trafic fals
Umplerea pachetelor de date transmise cu date redundante
Transmiterea de pachete i spre alte destinaii n afara celei
dorite.
Mecanisme de securitate
Mecanismul de control al rutrii:
ntr-o reea, anumite rute pot fi considerate mai sigure fade
altele.
Acest mecanism permite a se alege, fie ntr-un mod dinamic, fie
ntr-un mod prestabilit, cele mai convenabile rute, n
concordan cu criteriile de securitate.