BEZPIECZEŃSTWO SIECI. dr Artur Bartoszewski

Transkrypt

1 BEZPIECZEŃSTWO SIECI dr Artur Bartoszewski

2 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO I. PRZESŁANKI BEZPIECZŃSTWA SIECIOWEGO 1. Bezpieczeństwo fizyczne 2. Bezpieczeństwo danych 3. Integralność danych

3 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 1. Bezpieczeństwo fizyczne Powszechne jest przeświadczenie, że bezpieczeństwo sieci zależy tylko od doboru odpowiedniego oprogramowania, prawidłowej konfiguracji sprzętu oraz umiejętnej obsługi. Wydawane są ogromne pieniądze na kolejne systemy wykrywania włamań w sieciach, zapory przeciwogniowe (firewall), oprogramowanie antywirusowe, wirtualne sieci prywatne. Zabezpieczenia te są niewątpliwie potrzebne, ale dotyczą one jedynie warstwy sieciowej. Często zapomina się jednak o bezpieczeństwie fizycznym środowiskowym. Poufne dane można zdobyć nie tylko podsłuchując je w czasie transmisji, ale włamać się do biura ukraść stojący korytarzu serwer plików lub nośniki z danymi.

4 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 1. Bezpieczeństwo fizyczne Bezpieczeństwo sprzętu Fizyczna ochrona sprzętu powinna przeciwdziałać nie tylko zagrożeniu nieupoważnionego dostępu do informacji, ale również niebezpiecznym czynnikom środowiskowym, które mogłyby wpłynąć na działanie urządzeń.

5 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 1. Bezpieczeństwo fizyczne Podstawowe kategorie zagrożeń, na które sprzęt może być narażony: 1. próby nieupoważnionego dostępu (niedopuszczalna jest sytuacja, by obce osoby chodziły po biurze i mogły mieć dostęp o urządzeń przetwarzających dane), 2. zagrożenia środowiskowe: pożar, powódź, pył, dym, 3. w środowiskach przemysłowych: pył, kurz, drgania, oddziaływania chemiczne, 4. awarie zasilania, klimatyzacji, 5. interferencje ze źródeł zasilania, promieniowanie elektromagnetyczne.

6 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 1. Bezpieczeństwo fizyczne Dla zachowania ciągłości pracy firmy szczególnie istotne jest zapewnienie ciągłości zasilania w energię elektryczną. W zależności od szacowanego ryzyka i poziomu ciągłości działania, który należy zapewnić, możemy stosować rozwiązania: zasilacze awaryjne (UPS), generator awaryjny, jeśli przerwy w dostawie energii elektrycznej mogą być dłuższe, zwielokrotnione linie zasilające.

7 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 2. Bezpieczeństwo danych Ogólne zasady bezpieczeństwa: Urządzenia przetwarzające dane powinny zostać umieszczone w taki sposób, by zminimalizować nieupoważniony dostęp do nich oraz ograniczyć do minimum brak nadzoru podczas ich używania. Nawet jeśli opuszcza się pokój tylko na chwilę, należy go zamknąć na klucz lub schować do zamykanej szafy wszelkie ważne dokumenty i nośniki danych (płyty CD, DVD, pendrive'y, taśmy). Po zakończeniu pracy dokumenty i komputerowe nośniki danych powinny być przechowywane w zamykanych, zabezpieczonych i ognioodpornych szafach.

8 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 2. Bezpieczeństwo danych Ogólne zasady bezpieczeństwa (c.d.): Na zakończenie pracy należy zamknąć aktywne sesje oraz wyrejestrować się (wylogować się) z serwerów lub też stosować oprogramowanie blokujące klawiaturę i wygaszacz ekranu zabezpieczony hasłem. Do faksów, kserokopiarek i drukarek nie powinny mieć dostępu osoby postronne. Jeśli jest to możliwe, urządzenia te powinny być zablokowane poza normalnymi godzinami pracy. Niezwłocznie po otrzymaniu, skopiowaniu lub wydrukowaniu dokumentów należy zabrać je z podajnika urządzenia.

9 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 2. Bezpieczeństwo danych Należy pamiętać, że najczęściej funkcje systemowe usuwające dane z nośników nie gwarantują 100% pewności, że danych tych nie można ponownie odczytać. Dane mogą zostać ujawnione przez nieostrożną sprzedaż sprzętu lub przekazanie do ponownego użycia. Warto rozważyć fizyczne niszczenie wszystkich niepotrzebnych już urządzeń przechowujących ważne informacje. Jeśli nośniki służą do przechowywania danych osobowych, to wymóg usunięcia z nich danych w sposób uniemożliwiający ich odzyskanie nakłada Rozporządzenie Ministra Spraw Wewnętrznych i Administracji.

10 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 3. Integralność danych Integralność danych to w technice informatycznej i telekomunikacyjnej określenie sytuacji, w której dane zachowują prawidłową postać podczas operacji takich jak odczyt, zapis, transmisja lub magazynowanie.

11 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 3. Integralność danych W zagadnieniach kryptograficznych i związanych bezpieczeństwem, integralność danych odnosi się do stanu ich niezmienności (spójności, zgodności z oryginałem), który może zostać naruszony przez świadomą interwencję użytkownika, a także w drodze losowej - przypadkowe błędy transmisyjne oraz awarie urządzeń. W praktyce funkcję integralności realizuje się przez dołączenie do wiadomości tzw. podpisu cyfrowego, będącego funkcją wiadomości chronionej, i prywatnego, tajnego klucza, znanego

12 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 3. Podpis elektroniczny W rozumieniu ustawy z 2001 roku podpisem elektronicznym są dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. W praktyce zaś jest to: ciąg znaków dołączany do podpisywanego obiektu zależny zarówno od treści dokumentu jak i cechy charakterystycznej dla sygnatariusza. W efekcie w przeciwieństwie do podpisu odręcznego każdy złożony przez nas podpis cyfrowy jest inny. Podpis tworzony jest przy użyciu klucza prywatnego (ciągu znaków binarnych) przypisanego do konkretnej osoby posiadającej jednoznacznie zdefiniowany i istniejący w Internecie adres poczty elektronicznej.

13 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 3. Podpis elektroniczny Złamanie klucza, czyli rozszyfrowanie przechwyconej wiadomości poprzez używanie różnych kombinacji (1024 bitów), jest zajęciem wysoce czasochłonnym. Dzisiejszy komputer biurowy realizowałby to zadanie przez mniej więcej milion lat.

14 I. PRZESŁANKI BEZPIECZEŃSTWA SIECIOWEGO 4. Podpis elektroniczny Jak podpisać się elektronicznie? Aby złożyć podpis elektroniczny trzeba posiadać parę kluczy - publiczny i prywatny - stanowiące niepowtarzalną, dopasowaną do siebie parę. Cechą pary kluczy jest to, że odczytanie informacji zaszyfrowanej z użyciem np. klucza publicznego jest możliwe wyłącznie przy zastosowaniu odpowiadającego mu klucza prywatnego i na odwrót. Dla użytkowników ciekawa może być informacja, że nie jest możliwe rozszyfrowanie zakodowanych treści za pomocą tego samego klucza, który został użyty do szyfrowania.

15 II. PODSTAWOWE INFORMACJE O HASŁACH II. PODSTAWOWE INFORMACJE O HASŁACH 1. Hasła pierwsza linia obrony 2. Zasady tworzenia haseł 3. Regularna zmiana hasła

16 II. PODSTAWOWE INFORMACJE O HASŁACH II. Hasła pierwsza linia obrony Hasła to kilku (kilkunasto, kilkudziesięciu) literowe zwroty, którym powierzamy nasze bezpieczeństwo, lub raczej bezpieczeństwo naszych danych. Zabezpieczamy nimi dostęp do komputera, panelu administracyjnego strony, poczty elektronicznej, kont bankowych, kont na różnych stronach www, czasem pojedynczych plików itd. Wszystko to, by nikt niepowołany do zabezpieczonych danych się nie dostał. Wiadomo nie od dziś, że każde hasło da się złamać. Można jednak utrudnić potencjalnemu włamywaczowi wykonanie zadania stosując się do kilku prostych zasad.

17 II. PODSTAWOWE INFORMACJE O HASŁACH II. Zasady tworzenia haseł Zasady tworzenia haseł: hasło powinno zawierać więcej niż 8 znaków, hasło nie może być ciągiem kolejnych liter lub cyfr widocznych na klawiaturze ani słowem pochodzącym z języka naturalnego, łatwym do podstawienia z dowolnego słownika, nie powinno dać się skojarzyć z użytkownikiem (np. z nazwą konta w systemie, z jego imieniem, nazwiskiem, datą urodzenia itp.), powinno być mieszanką dużych i małych liter, cyfr i znaków specjalnych, nie powinno wymagać zapisania (powinno być łatwe do zapamiętania).

18 II. PODSTAWOWE INFORMACJE O HASŁACH II. Regularna zmiana haseł Nawet bardzo dobre hasła mogą zostać złamane przez włamywacza, który ma wystarczająco dużo czasu aby je rozpracować. Dlatego należy regularnie zmieniać używane hasła. Dzięki temu, kiedy włamywaczowi uda się rozpracować hasło, zostanie już ono zmienione na inne.

19 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Złośliwe oprogramowanie (malware) określenie to obejmuje wszelkie aplikacje i skrypty mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera.

20 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) 1. Rodzaje złośliwego oprogramowania

21 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania - wirusy Wirus komputerowy to najczęściej prosty program komputerowy, który w sposób celowy powiela się bez zgody użytkownika. Wirus komputerowy do swojej działalności wymaga nosiciela w postaci programu komputerowego, poczty elektronicznej itp. Wirusy wykorzystują słabość zabezpieczeń systemów komputerowych lub właściwości systemów oraz niedoświadczenie i beztroskę użytkowników. Główne zagrożenia niesione przez wirusy komputerowe: - kasowanie i niszczenie danych, - rozsyłanie spamu, - dokonywanie ataków na serwery internetowe, - uniemożliwienie pracy na komputerze.

22 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania robak Robak komputerowy - główną różnicą między wirusem, a robakiem jest to, że podczas gdy wirus potrzebuje nosiciela zwykle jakiegoś pliku wykonywalnego, który modyfikuje doczepiając do niego swój kod wykonywalny, to robak jest pod tym względem samodzielny, a rozprzestrzenia się we wszystkich sieciach podłączonych do zarażonego komputera poprzez wykorzystanie luk w systemie operacyjnym lub naiwności użytkownika. Oprócz replikacji, robak może mieć wbudowane procedury dodatkowe, takie jak niszczenie plików, wysyłanie poczty (z reguły spam) lub pełnienie roli konia trojańskiego lub programu ułatwiającego uzyskanie dostępu do komputera.

23 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania koń trojański Koń trojański to określenie oprogramowania, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje dodatkowo implementują niepożądaną, ukrytą przed użytkownikiem funkcjonalność.

24 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania koń trojański Najpopularniejszymi szkodliwymi działaniami koni trojańskich są: instalowanie w systemie backdoora (programu ułatwiającego uzyskanie dostępu do komputera) i udostępnianie kontroli nad systemem osobom trzecim w celu rozsyłania spamu, dokonywania ataków typu DoS, itp, szpiegowanie i wykradanie poufnych danych użytkownika, utrudnianie pracy programom antywirusowym, zmiana strony startowej przeglądarki WWW i prezentowanie reklam, działania destruktywne (kasowanie plików, uniemożliwianie korzystania z komputera).

25 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania koń trojański Backdoor (ang. tylne drzwi) - luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania. Backdoor w systemie może być np. pozostawiony przez hackera, który włamał się przez inną lukę w oprogramowaniu bądź poprzez podrzucenie użytkownikowi konia trojańskiego.

26 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania spyware Spyware to programy komputerowe, których celem jest szpiegowanie działań użytkownika. Programy te gromadzą informacje o użytkowniku i wysyłają je często bez jego wiedzy i zgody autorowi programu. Do takich informacji należeć mogą: adresy www stron internetowych odwiedzanych przez użytkownika, dane osobowe i adresy , numery kart płatniczych, hasła, zainteresowania użytkownika (np. na podstawie wpisywanych słów w oknie wyszukiwarki), Programy te czasami mogą również wyświetlać reklamy lub rozsyłać spam.

27 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania Exploit to program mający na celu wykorzystanie błędów w oprogramowaniu. Exploit wykorzystuje występujący w oprogramowaniu błąd programistyczny i przejmuje kontrolę nad działaniem procesu. Rootkit to narzędzie pomocne we włamaniach do systemów informatycznych. Ukrywa on niebezpieczne pliki i procesy, które umożliwiają utrzymanie kontroli nad systemem.

28 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Rodzaje złośliwego oprogramowania - dialery Dialer to wyspecjalizowany rodzaj programu komputerowego do łączenia się z Internetem za pomocą modemu. Niekiedy program tego rodzaju, instalowany w komputerze bez wiedzy i zgody użytkownika, jest wykorzystywany do nawiązywania połączenia z Siecią. Dialer wykorzystuje nieświadomość użytkownika i łączy się poprzez numer dostępowy o kosztach wielokrotnie przekraczających typowe koszty dostępu do Internetu. W wyniku tego procederu użytkownik jest zmuszony płacić wysokie rachunki telefoniczne. Przestępca, którego dialer zostaje zainstalowany w komputerze użytkownika, posiada umowę kompanią telefoniczną, która dzieli się z nim zyskami.

29 III. ZŁOŚLIWE OPROGRAMOWANIE (malware) Profilaktyka i zapobieganie złośliwym programom Profilaktyka i zapobieganie złośliwym programom: instalacja oprogramowania antywirusowego, włączona zapora sieciowa (firewall), aktualizacja oprogramowania, nie otwieranie załączników poczty elektronicznej niewiadomego pochodzenia, czytanie okien instalacyjnych aplikacji, wyłączenie makr w MS Excel i Word, regularne całościowe skany systemu programem antywirusowym, przy płatnościach drogą elektroniczną upewnienie się że transmisja danych będzie szyfrowana.

30 IV. ŚRODKI BEZPIECZEŃSTWA IV. ŚRODKI BEZPIECZEŃSTWA Dużo się mówi o konieczności ochrony danych, archiwizacji itp. jednak w rzeczywistości wygląda to zupełnie inaczej. Zaledwie niewielki procent użytkowników komputerów stosuje te praktyki. Taka sytuacja trwa do momentu, w którym dane znikną. Dopiero wówczas przekonujemy się jak były cenne i jaka szkoda, że nie zapisaliśmy ich wcześniej. Tworzenie i bezpieczne przechowywanie kopii zapasowych danych, czyli tzw. archiwizacja, umożliwia szybkie odtworzenie danych i chroni nas od całkowitej ich utraty.

31 IV. ŚRODKI BEZPIECZEŃSTWA 1. Archiwizacja Archiwizacja (ang. backup) to proces wykonywania kopii danych w celu zabezpieczenia ich przed utratą wskutek wystąpienia takich zdarzeń losowych jak powódź, pożar, włamanie, awaria sprzętu lub oprogramowania, czy skasowanie ich przez użytkownika. Pod pojęciem archiwizacji rozumie się również proces przenoszenia danych z systemów komputerowych na inne nośniki w celu zredukowania ilości danych np. już niepotrzebnych w głównym systemie komputerowym (bazie danych). Archiwizacja może obejmować zarówno dane tworzone i przechowywane bezpośrednio przez użytkownika (dokumenty tekstowe, bazy danych itp.), a także elementy systemu (pliki konfiguracyjne, rejestry), czy nawet całe systemy operacyjne.

32 IV. ŚRODKI BEZPIECZEŃSTWA 1. Archiwizacja Archiwizację można przeprowadzać w regularnych odstępach czasu - tym częściej im ważniejsze (dla użytkownika/użytkowników) są dane. Aby zmniejszyć objętość takich danych poddawane są one najczęściej kompresji, a przy częstych archiwizacjach zapisywane są np. tylko zmienione dane (tzw. kopie przyrostowe). Sposób i rodzaj archiwizacji jest ściśle związany z potrzebami, systemem operacyjnym, kosztami oraz wymaganym czasem niezbędnym do jej odtworzenia, a także wreszcie dostępnym oprogramowaniem.

33 IV. ŚRODKI BEZPIECZEŃSTWA 1. Archiwizacja Sposób i rodzaj archiwizacji jest ściśle związany z potrzebami, systemem operacyjnym, kosztami oraz wymaganym czasem niezbędnym do jej odtworzenia, a także wreszcie dostępnym oprogramowaniem. Do profesjonalnej archiwizacji danych stosowane są najczęściej nośnika taśmowe - strimery

34 IV. ŚRODKI BEZPIECZEŃSTWA 2. Strategie kopii zapasowych Kopia pełna polega na skopiowaniu wszystkich wybranych plików i oznaczeniu każdego z nich jako zarchiwizowanego. Kopie pełne są najłatwiejsze w użyciu podczas odzyskiwania plików, ponieważ wymagają jedynie posiadania najświeższej taśmy lub pliku. Wykonywanie kopii pełnych zajmuje najwięcej przestrzeni na nośnikach (i zazwyczaj czasu), ponieważ kopiowany jest każdy plik, niezależnie od tego, czy został zmieniony od czasu tworzenia ostatniej kopii zapasowej.

35 IV. ŚRODKI BEZPIECZEŃSTWA 2. Strategie kopii zapasowych Kopia przyrostowa polega na kopiowaniu jedynie tych plików, które zostały utworzone lub zmienione od czasu utworzenia ostatniej kopii przyrostowej lub normalnej oraz na oznaczeniu ich jako zarchiwizowanych. Pozwala to na skrócenie czasu potrzebnego do ukończenia procesu tworzenia kopii zapasowej. Przed utworzeniem pierwszej kopii przyrostowej powinno się utworzyć normalną kopię systemu. Jeżeli korzysta się z kombinacji kopii normalnych oraz przyrostowych, to do odtworzenia danych konieczne jest posiadanie, w chronologicznym porządku, ostatnio utworzonej kopii normalnej oraz wszystkich kolejnych kopii przyrostowych.

36 IV. ŚRODKI BEZPIECZEŃSTWA 2. Strategie kopii zapasowych Kopia różnicowa polega na kopiowaniu jedynie tych plików, które zostały utworzone lub zmienione od czasu utworzenia ostatniej kopii normalnej lub przyrostowej. Pozwala to skrócić czas konieczny do jej utworzenia. Podczas wykonywania kopii różnicowej kopiowane pliki nie są oznaczane jako zarchiwizowane. Przed utworzeniem pierwszej kopii różnicowej zalecane jest wykonanie pełnej kopii normalnej. Jeżeli korzysta się z kombinacji kopii normalnych oraz różnicowych, to do odtworzenia danych konieczne jest posiadanie ostatniej kopii normalnej oraz ostatniej kopii różnicowej.

37 IV. ŚRODKI BEZPIECZEŃSTWA 3. Narzędzia do archiwizacji Niektóre formy archiwizacji: kopie analogowe (wydruki dokumentów), kopiowanie na nośniki wymienne (np. płyty CD-R, płyty DVD-R), kopiowanie na inny dysk tego samego komputera (np. RAID), kopiowanie na taśmę magnetyczną, kopiowanie na inny komputer (np. kopia zwierciadlana, serwer plików).

38 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 1. Polityka bezpieczeństwa 2. Typowe elementy polityki bezpieczeństwa 3. System plików NTFS 4. Novell Directory Servises (NDS) 5. Program antywirusowy

39 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 1. Polityka bezpieczeństwa Polityka bezpieczeństwa (ang. security policy) jest zbiorem spójnych, precyzyjnych i zgodnych z obowiązującym prawem przepisów, reguł i procedur, według których dana organizacja buduje, zarządza oraz udostępnia zasoby i systemy informacyjne i informatyczne. Określa ona, które zasoby i w jaki sposób mają być chronione. Polityka powinna obejmować wskazanie możliwych rodzajów naruszenia bezpieczeństwa (jak np. utrata danych, nieautoryzowany dostęp), scenariusze postępowania w takich sytuacjach i działania, które pozwolą uniknąć powtórzenia się danego incydentu. Polityka bezpieczeństwa definiuje ponadto poprawne i niepoprawne korzystanie z zasobów (np. kont użytkowników, danych, oprogramowania).

40 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 1. Polityka bezpieczeństwa Istotne jest, aby polityka bezpieczeństwa była dokumentem spisanym i znanym oraz zrozumianym przez pracowników organizacji korzystających z zasobów informatycznych. Dotyczy to także klientów organizacji (użytkowników jej zasobów). Przy projektowaniu polityki należy rozważyć, czy organizacja będzie w stanie ponieść koszty wprowadzania tej polityki w życie. Podwyższanie poziomu bezpieczeństwa organizacji/systemu odbywa się najczęściej kosztem wygody i efektywności działania. Dlatego, opierając się na zalecanych modelach czy standardach w tej dziedzinie, należy pamiętać o dostosowaniu rozwiązania do specyfiki organizacji, tak aby nadać jej cechy ułatwiające zastosowanie w praktyce.

41 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 2. Typowe elementy polityki bezpieczeństwa Typowe zagadnienia, na które należy zwrócić uwagę opracowując politykę bezpieczeństwa: Określenie, kto może mieć konto w systemie; czy mogą istnieć konta typu "gość", na jakich kontach mogą pracować pracownicy innych instytucji (np. dostawców oprogramowania zajmujący się konserwacją tego oprogramowania), Określenie czy wiele osób może korzystać z jednego konta (należy pamiętać nie tylko o pracownikach instytucji, ale i o ich rodzinach, przyjaciołach itp.), Określenie, w jakich sytuacjach odbierane jest prawo do korzystania z konta; co dzieje się z kontami pracowników, którzy odeszli z instytucji.

42 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 2. Typowe elementy polityki bezpieczeństwa Typowe zagadnienia, na które należy zwrócić uwagę opracowując politykę bezpieczeństwa (c.d.): Zdefiniowanie wymagań dot. haseł; na ile powinny być skomplikowane, czy można je zdradzać współpracownikom, przełożonym; określenie okresów ważności haseł, itp, Określenie zasad przyłączania się i korzystania z globalnej sieci komputerowej; określenie osób, której mają do tego prawo. Określenie zakresu i zasad udostępniania informacji instytucji użytkownikom globalnej sieci komputerowej (np. przez www czy ftp), Zobligowanie pracowników do wyrażenia zgody na wykonywanie przez administratorów czynności związanych z bezpieczeństwem instytucji,

43 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 2. Typowe elementy polityki bezpieczeństwa Typowe zagadnienia, na które należy zwrócić uwagę opracowując politykę bezpieczeństwa (c.d.): Określenie zasad korzystania z połączeń modemowych z instytucją; opisanie zasad korzystania z systemu przez osoby znajdujące się w oddaleniu od niego (czy przez sieć globalną czy przez łącza telefoniczne), Określenie metod ochrony informacji o finansach i pracownikach firmy, Określenie zasad sporządzania i przechowywania wydruków informacji związanych. z instytucją, Określenie metod ochrony przed wirusami, Określenie praw związanych z dostępem do danych.

44 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 3. System plików NTFS System plików NTFS - (ang. New Technology File System, w wolnym tłumaczeniu "system plików nowej generacji") to standardowy system plików systemu Microsoft Windows NT i jego następców (Windows 2000, Windows XP i Windows Server 2003). Zalety systemu NTFS (względem starszych systemów plików tj. FAT 16 i FAT 32): bardziej efektywne wykorzystanie powierzchni dyskowej, większa odporność na awarie (np. brak zasilania, przypadkowy restart), pozwala na przypisywanie praw do woluminu, katalogu i samego pliku dla poszczególnych użytkowników lub grup utworzonych w systemie, możliwość szyfrowania plików i folderów.

45 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 4. Novell Directory Servises (NDS) Novell Directory Servises (NDS) jest systemem obsługi katalogów sieciowego systemu operacyjnego NetWare. Pozwala w łatwy sposób zarządzać zasobami sieciowymi. Mówiąc jeszcze prościej, NDS to globalnie dostępna, rozproszona baza danych obiektów, które reprezentują zasoby sieciowe: użytkowników pracujących w sieci, serwery, drukarki, kolejki wydruku oraz aplikacje.

46 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 5. Programy antywirusowe Program antywirusowy - program komputerowy, którego celem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi, a często także naprawianie w miarę możliwości uszkodzeń wywołanych infekcją wirusową. Współcześnie najczęściej jest to pakiet programów chroniących komputer przed różnego typu zagrożeniami.

47 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 5. Programy antywirusowe Programy antywirusowe często są wyposażone w dwa niezależnie pracujące moduły: skaner - bada pliki na żądanie lub co jakiś czas; służy do przeszukiwania zawartości dysku monitor - bada pliki ciągle w sposób automatyczny; służy do kontroli bieżących operacji komputera Program antywirusowy powinien również mieć możliwość aktualizacji definicji nowo odkrytych wirusów, najlepiej na bieżąco, przez pobranie ich z Internetu, ponieważ dla niektórych systemów operacyjnych codziennie pojawia się około trzydziestu nowych wirusów.

48 V. REALIZACJA POLITYKI BEZPIECZEŃSTWA 5. Programy antywirusowe Widoczna jest tendencja do integracji narzędzi do ochrony komputera. Kiedyś był to jedynie skaner, który wyszukiwał wirusy, początkowo na podstawie sygnatur znanych wirusów, a potem także typujący pliki jako zawierające podejrzany kod za pomocą metod heurystycznych. Obecnie poza skanerem, monitorem i modułem do aktualizacji sieciowej pakiet antywirusowy zawiera często także zaporę sieciową, moduły kontroli przesyłek poczty elektronicznej i plików pobieranych z sieci, a poza wirusami chroni też ogólnie przed różnego rodzaju szkodliwym oprogramowaniem.

49 VI. PROBLEMY BEZPIECZEŃSTWA VI. PROBLEMY BEZPIECZEŃSTWA Przyczyny naruszania bezpieczeństwa oraz postać komputerowego włamywacza.

50 VI. PROBLEMY BEZPIECZEŃSTWA 1. W początkach istnienia sieci komputerowych Przyczyny ataków: chęć przetestowania swoich umiejętności, udowodnienia ich, chęć zaistnienia w społeczności informatyków (Bill Gates w swojej oficjalnej biografii przyznaje, że jako student włamywał się do serwera sieci uczelnianej), Sylwetka komputerowego włamywacza: Hackerzy nie byli przestępcami, przeważnie nie niszczyli danych. W dobrym tonie było pozostawianie informacji dla administratora sieci - o tym jaką lukę wykorzystał hacker.

51 VI. PROBLEMY BEZPIECZEŃSTWA 2. Obecnie Wraz z rozwojem i komercjalizacją Internetu klasyczni hackerzy stali się sieciowymi wandalami. Młodzi ludzie o anarchistycznym podejściu do praw i zasad, lecz szanujący w pewnej mierze dorobek intelektualny pierwszych użytkowników sieci nie mieli już oporów przed atakowaniem komercyjnych firm. W tym samym czasie pojawił się nowy typ hackera - cyberprzestępca - stosujący te same metody, lecz w celach czysto przestępczych - kradzież danych (tajemnice handlowe, patentowe), włamania do sieci bankomatów, sieci telefonicznych itp.

52 VI. PROBLEMY BEZPIECZEŃSTWA 2. Obecnie Współcześni hackerzy pracują również na potrzeby legalnie działających firm i organizacji np. rozsyłając reklamowy spam ( e zawierające reklamy) poprzez zainfekowane komputery niczego nie podejrzewających użytkowników Internetu, czy też nielegalne pozyskując informacje cenne dla firm, lecz chronione przepisami o ochronie danych osobowych. Plagą Internetu są też pseudo hackerzy, nie posiadający żadnych umiejętności, ale posługujący się gotowymi, dostępnymi w Internecie narzędziami wykorzystującymi znane i opisane luki zabezpieczeń. Są to najczęściej nastolatki które nie zastanawiają się nad konsekwencjami swoich działań, a ich ataki są najbardziej destrukcyjne.

53 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 1. Zasada działania zapory sieciowej 2. Typy zapór sieciowych 3. Systemy uwiarygodniania - Kerberos

54 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 1. Zapora sieciowa (firewall) Zapora sieciowa (ang. firewall zapora przeciwogniowa, często mylnie tłumaczone jako ściana ognia) - jeden ze sposobów zabezpieczania sieci i systemów przed intruzami. Termin ten może odnosić się zarówno do dedykowanego sprzętu komputerowego wraz ze specjalnym oprogramowaniem, jak i do samego oprogramowania blokującego niepowołany dostęp do komputera, na którego straży stoi.

55 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 1. Zapora sieciowa (firewall) Zapora sieciowa pełni rolę ochrony sprzętowej i programowej sieci wewnętrznej LAN przed dostępem z zewnątrz. Do jego podstawowych zadań należy filtrowanie połączeń wchodzących i wychodzących oraz tym samym odmawianie żądań dostępu uznanych za niebezpieczne.

56 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 1. Zapora sieciowa (firewall) Najczęściej używanymi technikami obrony są: filtrowanie pakietów, czyli sprawdzanie pochodzenia pakietów i akceptowanie pożądanych stosowanie algorytmów identyfikacji użytkownika (hasła, cyfrowe certyfikaty) zabezpieczanie programów obsługujących niektóre protokoły (np.ftp, TELNET) Bardzo ważną funkcją zapory przeciwogniowej jest monitorowanie ruchu sieciowego i zapisywanie najważniejszych zdarzeń do dziennika (logu). Umożliwia to administratorowi wczesne dokonywanie zmian konfiguracji. Poprawnie skonfigurowany firewall powinien odeprzeć wszelkie znane typy ataków.

57 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 2. Typy zapór sieciowych Zapory filtrujące: monitorują przepływające przez nie pakiety sieciowe i przepuszczają tylko zgodne z regułami ustawionymi na danej zaporze. Zwykle w niewielkich sieciach jest zapora sprzętowa bądź dedykowany komputer z systemem operacyjnym Linux. Firewall programowy: oprogramowanie komputerów stacjonarnych: udostępnia wybrane porty do połączeń "z zewnątrz" monitorując ruch, udostępnia także połączenia na zewnątrz komputera wybranym usługom/programom. Często zintegrowane z ochroną antywirusową (na przykład Norton Internet Security)

58 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 2. Typy zapór sieciowych Zapory pośredniczące (proxy): wykonujące połączenie z serwerem w imieniu użytkownika. Przykładowo, zamiast uruchomienia sesji http bezpośrednio do zdalnego serwera WWW, uruchamiana jest sesja z zaporą i dopiero stamtąd uruchamiane jest połączenie z systemem zdalnym. Cała komunikacja na serwer http przechodzi przez proxy, które może filtrować ruch. Zabezpieczające działanie zapory, z punktu widzenia klienta, polega w tym wypadku na tym, iż możliwe jest blokowanie wybranej treści (ang. content filtering), aby nie dotarła ona do klienta (np. strony ze słowami wulgarnymi, o treści pornograficznej itp.).

59 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 3. Kerberos Kerberos system uwiarygodnienia i autoryzacji opracowany w 1980 roku w laboratorium komputerowym instytutu MIT. Działa on na podstawie całkiem prostej zasady. W systemie Kerberos używa się jednego komputera wyposażonego w niezwykle sprawne zabezpieczenia, który może być umieszczony w pokoju chronionym przez 24 godziny na dobę. Na komputerze tym znajdują się informacje o hasłach i prawach dostępu każdego użytkownika w systemie. Wszystkie komputery i użytkownicy sieci działają na podstawie danych dostarczanych przez ten serwer.

60 VII. RODZAJE ZABEZPIECZEŃ SYSTEMÓW KOMPUTEROWYCH 3. Kerberos W systemie Kerberos ten zabezpieczony serwer, zwany bezpiecznym serwerem, jest jedynym serwerem w sieci, który może dostarczać programom sieciowym informacje związane z dostępem. Dla serwerów działających w systemie Kerberos oraz pracujących w nim użytkowników wszystkie pozostałe elementy sieci są niepewne. Innymi słowy, system Kerberos działa na podstawie zasady upraszczania łatwo jest w nim utrzymać jeden całkowicie bezpieczny serwer, co jest sytuacją odwrotną do zabezpieczania wszystkich serwerów w sieci.