Documente Academic
Documente Profesional
Documente Cultură
1 PDF
1 PDF
1. Vulnerabilitatea reelelor
O reea sigur este aceea n ale crei componente (resurse i operaii) se poate
avea ncredere, adic furnizarea de servicii de calitate i corecte (care funcioneaz
conform cerinelor i specificaiilor). Deoarece o reea este alctuit din componente
diferite, ea reprezint o zon convenabil pentru diferite atacuri sau operaii ilegale, lucru
care conduce la concluzia c protecia a devenit unul dintre aspectele operaionale vitale
ale unei reele.
Securitatea i, n special, caracterul privat trebuie s constituie obiectul unei
analize atente n cazul reelelor, din urmtoarele motive:
1. Atacuri pasive sunt acelea n cadrul crora intrusul observ informaia ce trece prin
canal, fr s interfereze cu fluxul sau coninutul mesajelor. Ca urmare, se face doar
analiza traficului, prin citirea identitii prilor care comunic i nvnd
lungimea i frecvena mesajelor vehiculate pe un anumit canal logic, chiar dac
coninutul acestora este neinteligibil. Atacurile pasive au urmtoarele caracteristici
comune:
2. Atacuri active sunt acelea n care intrusul se angajeaz fie n furtul mesajelor, fie n
modificarea, reluarea sau inserarea de mesaje false. Aceasta nseamn c el poate
terge, ntrzia sau modifica mesaje, poate s fac inserarea unor mesaje false sau
vechi, poate schimba ordinea mesajelor, fie pe o anumit direcie, fie pe ambele
direcii ale unui canal logic. Aceste atacuri sunt serioase deoarece modific starea
sistemelor de calcul, a datelor sau a sistemelor de comunicaii. Exist urmtoarele
tipuri de ameninri active:
3
- Modelul de securitate n reele
Modelul de securitate pentru un calculator se poate compara cu o ceap: diferite
niveluri de securitate nconjoar subiectul ce trebuie protejat. Fiecare nivel izoleaz
subiectul i l face mai greu de accesat n alt mod dect n cel care a fost planificat.
Securitatea serviciilor (SS), care se afl sub SA, controleaz accesul la serviciile
sistemului, cum ar fi fire de ateptare, I/O la disc i gestiunea server-ului. Din
acest nivel fac parte:
7
combinate unul sau mai multe servicii care, la rndul lor, pot fi compuse din cteva
subservicii i mecanisme. Prezentarea detaliat a serviciilor de securitate i a
mecanismelor cu care acestea sunt implementate, definite de grupurile de lucru ISO, se
face n capitolul 3 .