Securitatea Reţelelor

Student:
2

IPv6
IP, cel mai popular protocol de reţea din întreaga lume,
este gata de lansarea unei noi generaţii, prin
implementarea primelor produse adaptate pachetului de
protocoale IPv6. Cresterea neprevazută a solicitărilor de
conectare la Internet a impus căutarea unor noi solutii
pentru standardul de protocoale IPv4 aflat in uz, în
primul rand pentru lărgirea capacitaţii alocate pentru
adrese şi a creşterii nivelului de securizare a datelor
vehiculate. Cu IPv6 problemele cheie ale adreselor,
managementului pentru adrese si suportului pentru
comunicaţii multimedia sunt rezolvate.
3

IPv6
Prezentarea noului concept IPv6 şi problemele legate de creşterea
securitaţii reţelelor au fost puse recent in discuţie, cu ocazia
simpozionului organizat la Budapesta pe 26 septembrie, de catre
specialişti de la FTP Software. Cu această ocazie, firma daneză
Telebit Communication a prezentat primul router multiprotocol
dedicat reţelelor IPv6 si prima retea nationala realizata pe baza
noului pachet de protocoale. Dezvoltarea rapidă a reţelei Internet a
condus la necesitatea reorganizarii sistemului de adrese IP. Cei 32
biţi rezervaţi pentru adrese la standardul IPv4 s-au dovedit
insuficienţi pentru asigurarea cererii de adrese alocate, în special
pentru utilizatorii mobili. Dupa numai 3 ani de la stabilirea direcţiilor
prioritare în care se trebuia acţionat, a apărut IPv6, versiunea "next
generation" a standardului pentru IP.
4

IPv6

Principalele inovaţii de care beneficiază pachetul

de protocoale IPv6 sunt:
extinderea spaţiului alocat pentru adrese;
posibilitatea de autoconfigurare a unui host
TCP/IP intr-o adresă IP;
suport pentru multimedia si aplicaţii in timp real;
creşterea gradului de securizare a datelor.
5

IPv6
Dimensiunea adreselor a fost extinsa cu un factor de ordinul 4, de
la 32 la 128 de biti, oferindu-se astfel un numar imens de adrese
disponibile: 3,4 x 1038. In felul acesta, IPv6 beneficiaza de o
capacitate inimaginabila pentru organizarea ierarhica a adreselor,
pentru fiecare metru patrat de pe suprafata globului fiind disponibile
in medie 1500 de adrese. Cresterea spatiului destinat pentru
adrese conduce, in mod firesc, la implementarea unor proceduri de
autoconfigurare.
Structura de adrese de la IPv6 prevede o migrare facila de la
retelele ce utilizeaza deja protocolul IPv4. Totul a fost prevazut in
asa fel incat trecerea la noul standard sa se realizeze treptat, intr-o
prima etapa utilizandu-se transmisia de date incapsulate in module
compatibile IPv4, intre doua routere de generatie veche. Pe
masura dezvoltarii tehnologice urmeaza instalarea de echipamente
adaptate noului standard de retea.
6

IPv6
Cu ocazia simpozionului de la Budapesta, firma FTP Software, lider
mondial în domeniul soluţiilor TCP/IP, a prezentat noul protocol IP-
SEC, care la ora actuală poate asigura standardele de securitate
pentru reţelele IPv6 ale viitorului. Pachetul de protocoale IPv6
poate beneficia astfel de noi tehnologii de securizare a datelor,
precum autentificarea, incriptarea si asigurarea integrităţii datelor
care, aplicate la nivel de kernel, pot asigura securitatea întregului
sistem, a aplicaţiilor care rulează în cadrul acestuia şi a pachetelor
de date transmise.
Cu aceeaşi ocazie, firma daneză Telebit Communication A/S a
lansat routerul TBC2000, primul router multiprotocol destinat în
exclusivitate reţelelor bazate pe pachetul de protocoale IPv6. Acest
nou tip de router, precum si soluţiile elaborate de FTP Software, au
servit furnizorului danez de servicii Internet UNI-C la crearea primei
reţele naţionale IPv6, pe coloana vertebrală a unei reţele ATM cu
rata de acces de 2,5 Gbpa.
7

Premise

Principalele aspecte ale securităţii unei

reţele sunt:
Securitatea fizică
Securitatea comunicaţiilor
Securitatea sistemului de operare, a
aplicaţiilor, a staţiilor de lucru şi a serverelor
Securitatea conturilor de utilizator
Securitatea informaţiilor utilizatorilor
8

Premise
Principalele subiecte tratate în materiale de
specialitate cu privire la securitatea reţelelor de
calculatoare sunt:
Metode/tipuri de atac asupra reţelei
Vulnerabilităţi ale sistemelor de operare
Metode de apărare
Soluţiile de protecţie recomandate:
Utilizarea firewall-urilor
Update-ul permanent al sistemului de operare şi a
aplicaţiilor
Utilizarea programelor antivirus
9

Premise

Cele mai multe incidente de securitate

sunt raportate din interiorul reţelei,
provocate de proprii utilizatori:
50 – 85% (D.Oprea)
80% (Microsoft)
În aceste condiţii o mare parte din
activitatea de administrare a unei reţele
trebuie să se concentreze pe metode de
protecţie în faţa propriilor utilizatori.
10

Managementul

Preocupările privind securitatea reţelelor

a început în urmă cu câţiva ani,
actualmente devenind o prioritate majoră
În reţele Windows managementul politicii
de securitatea se realizează în mod
centralizat din Active Directory
Politicile de securitate trebuie să asigure
siguranţa reţelei dar să nu împiedice buna
desfăşurare a activităţii
11

Managementul

Alte reguli de care trebuie să se ţină cont

în elaborarea unei politici de securitate
Educaţia – informarea
Avertismentele – mesaje de atenţionare
Evaluarea – determinarea vulnerabilităţilor
şi a informaţiilor de protejat
Back-up-ul
12

Accesul la resurse
O reţea presupune accesul resurselor din orice punct al
său
Accesul la resursele reţelei trebuie să respecte
următorul principiu: Fiecare utilizator are propriul său
cod de identificare. Niciodată mai mulţi utilizatori nu
trebuie să aibă acelaşi cod de identificare. (ORD nr. 52
publicat în M.Of. nr. 383 din data: 06/05/2002 -
Cerinţelor minime de securitate a prelucrărilor de date
cu caracter personal)
Utilizatorii trebuie să acceseze numai datele cu caracter
personal necesare pentru îndeplinirea atribuţiilor lor de
serviciu.
13

Accesul la resurse
Pentru menţinerea securităţii prelucrării datelor cu
caracter personal (în special împotriva viruşilor
informatici) operatorul va lua măsuri care vor consta în:
interzicerea folosirii de către utilizatori a programelor software
care provin din surse externe sau dubioase;
informarea utilizatorilor în privinţa pericolului privind viruşii
informatici;
implementarea unor sisteme automate de devirusare şi de
securitate a sistemelor informatice;
dezactivarea, pe cât posibil, a tastei "Print screen", atunci
când sunt afişate pe monitor date cu caracter personal,
interzicându-se astfel scoaterea la imprimantă a acestora.
14

Accesul la resurse

Principalele probleme întâlnite

Crearea conturilor de utilizator
Generarea parolelor şi problemele de
difuzare a acestora
Crearea profilelor obligatorii (mandatory
profile)
„Limitele” Active Directory
15

Accesul la resurse

Structura contului unui utilizator,

Modul de acces şi drepturile în reţea,
Accesul la spaţiul de pe server;
Limitările date de profilul obligatoriu
16

Monitorizarea

Utilitarul clasic Event Viewer oferă o serie

de informaţii dar regăsirea acestora este
destul de dificilă
Alte instrumente utilizate
Fişiere BAT
Scripturi VBS
Metode de protecţie a monitorizării
17

Monitorizarea

Tipuri de monitorizare
Monitorizarea accesului la reţea
Monitorizarea proceselor rulate
Monitorizarea accesului la Internet
18

Monitorizarea

Prezentarea scriptului de înregistrare şi

monitorizare a proceselor (fişierele politicii
de securitate)
Prezentarea bazei de date Intranet, şi
efectuarea câtorva interogări.
Raportare şi delegare responsabilităţi
19

Aspecte finale
Administrarea unei reţele implică formarea unei echipe
care trebuie să posede cunoştinţe de:
Networking
Sisteme de operare
Management
Scripting
Programare
Baze de date
Tehnologii WEB
Planuri de viitor: integrare, comunicaţii live
http://www.cisco.com/global/RO/media/smbcub
e/techsols_eseminars/WLan.swf