Ασφάλεια δικτύων υπολογιστών

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση
NetworkSecurity2.jpg

Η έννοια της ασφάλειας Δικτύου Υπολογιστών σχετίζεται με την ικανότητα μιας επιχείρησης ή ενός οργανισμού να προστατεύει τις πληροφορίες του από τυχόν αλλοιώσεις και καταστροφές, καθώς και από μη εξουσιοδοτημένη χρήση των πόρων του. Εκτός αυτού, θεωρείται ως η δυνατότητα ενός δικτύου ή συστήματος πληροφοριών να αντισταθεί, σε δεδομένο επίπεδο αξιοπιστίας, σε τυχαία συμβάντα ή κακόβουλες ενέργειες που θέτουν σε κίνδυνο τη διάθεση, την επαλήθευση ταυτότητας, την ακεραιότητα και την τήρηση του απορρήτου των δεδομένων που έχουν αποθηκευτεί ή μεταδοθεί καθώς και τις συναφείς υπηρεσίες που παρέχονται είτε είναι προσβάσιμες μέσω των δικτύων και συστημάτων αυτών.[1]

Ιστορική Εξέλιξη[Επεξεργασία | επεξεργασία κώδικα]

Κατά τη διάρκεια της περιόδου 1955-1965 η ασφάλεια των υπολογιστών περιοριζόταν μόνο στο να περιορίζεται ένας δυσαρεστημένος υπάλληλος για να μην προκαλέσει καταστροφές και στο να μην έχουν οι ανταγωνιστές πρόσβαση στον υπολογιστή της επιχείρησης.[1]

Την περίοδο 1965-1975 καθώς άρχισαν οι κεντρικοί υπολογιστές να γίνονται πιο ισχυροί και ο αριθμός των χρηστών που συνδεόταν σε αυτούς έφτασαν τις χιλιάδες, το θέμα της υπευθυνότητα έγινε πιο σημαντικό. Η εισβολή εκείνη την εποχή ήταν σε επίπεδο φημών, περί κακόβουλων προγραμματιστών, που έκαναν παράνομες ενέργειες - όπως να γράφουν κώδικα που έπαιρνε τα δεκαδικά ψηφία τραπεζικών συναλλαγών και τα κατέθετε στο δικό τους λογαριασμό ή να γράφουν συστήματα "πίσω πόρτας" στον κώδικά τους για να μπορούν να μπαίνουν σε συστήματα.

Η έλλειψη πραγματικής ασφάλειας εμφανίστηκε στην περίοδο 1975-1985, όταν οι εταιρείες άρχισαν να παρέχουν απομακρυσμένη προσπέλαση σε χρήστες τερματικών, μέσω μόντεμ που εργαζόταν χρησιμοποιώντας το δημόσιο τηλεφωνικό δίκτυο. Το 1969 η Defense Adνanced Research Projects Agency (DARPA) ξεκίνησε ένα έργο για να μελετήσει τα δίκτυα δρομολόγησης πακέτων, όπου μεμονωμένα μικρά μηνύματα μπορούσαν να μεταδίδονται ανάμεσα σε δύο τερματικά συστήματα και να δρομολογούνται από ενδιάμεσα συστήματα με ένα χαλαρά ιεραρχικό τρόπο, επιτρέποντας έτσι σε οποιονδήποτε βρισκόταν στο δίκτυο να επικοινωνεί με τους άλλους. Αυτές οι ερευνητικές προσπάθειες άρχισαν να αποδίδουν καρπούς στα τέλη της δεκαετίας του '70. Η ΙΒΜ ανέπτυξε τον αλγόριθμο Data Encryption Standard (DES) για την κυβέρνηση των Η.Π.Α το 1975. Σχεδόν ταυτόχρονα, οι Whitfield Diffie και Martin Hellman ανέπτυξαν την έννοια της κωδικοποίησης δημόσιου κλειδιού (Public Key Encryption, ΡΚΕ), η οποία επέλυσε το πρόβλημα της ασφαλούς ανταλλαγής κλειδιού. Το 1977, οι Rivest, Shamir και Adelman υλοποίησαν την ΡΚΕ στον ιδιοταγή αλγόριθμο κρυπτογράφησης RSA, που ήταν τα θεμέλια της σημερινής ασφάλειας δικτύων. Ωστόσο,το πρόσφατο ενδιαφέρον για την ασφάλεια τροφοδοτήθηκε από το έγκλημα του Kevin Mitnick. Ο Κέβιν Μίτνικ διέπραξε το μεγαλύτερο έγκλημα σε Ιστορίας των Ηνωμένων Πολιτειών το 1979. Οι απώλειες ήταν ογδόντα εκατομμυρίων δολάρια στις ΗΠΑ και την πνευματική ιδιοκτησία του πηγαίου κώδικα από μια ποικιλία των εταιρειών. Από τότε, ασφάλεια των πληροφοριών ήρθε στο προσκήνιο.

Βασικές Αρχές[Επεξεργασία | επεξεργασία κώδικα]

Η έννοια της ασφάλειας των δικτύων υπολογιστών συνδέεται στενά με τρεις βασικές έννοιες.[2][1]

  • Διαθεσιμότητα (Availability)

Διαθεσιμότητα ονομάζεται η ιδιότητα του να είναι προσπελάσιμες και χωρίς αδικαιολόγητη καθυστέρηση οι υπηρεσίες ενός δικτύου υπολογιστών όταν τις χρειάζεται μια εξουσιοδοτημένη οντότητα. Για τους σκοπούς της ασφάλειας, μας απασχολεί βασικά η παρεμπόδιση κακόβουλων επιθέσεων που αποσκοπούν στο να παρακωλύσουν την πρόσβαση των νόμιμων χρηστών σε ένφγφγφγφγφγα πληροφοριακό σύστημα. Αυτές οι επιθέσεις ονομάζονται επιθέσεις άρνησης παροχής υπηρεσιών.

  • Εμπιστευτικότητα (Confidentiality)

Εμπιστευτικότητα σημαίνει πρόληψη μη εξουσιοδοτημένης αποκάλυψης πληροφοριών, δηλαδή, πρόληψη από μη εξουσιοδοτημένη ανάγνωση. Επομένως,τα δεδομένα που διακινούνται μεταξύ των υπολογιστών ενός δικτύου, αποκαλύπτονται μόνο σε εξουσιοδοτημένα άτομα. Άλλες εκφάνσεις της εμπιστευτικότητας είναι:

  1. Η ιδιωτικότητα, προστασία των δεδομένων προσωπικού χαρακτήρα, δηλαδή αυτών που αφορούν συγκεκριμένα πρόσωπα και
  2. Η μυστικότητα, προστασία των δεδομένων που ανήκουν σε έναν οργανισμό ή μια επιχείρηση.
  • Ακεραιότητα (Integrity)

Η ακεραιότητα μπορεί να οριστεί γενικότερα ως η απαίτηση να είναι τα πράγματα όπως πρέπει να είναι. Στην πληροφορική, ακεραιότητα σημαίνει πρόληψη μη εξουσιοδοτημένης μεταβολής πληροφοριών, δηλαδή, πρόληψη από μη εξουσιοδοτημένη εγγραφή ή διαγραφή, συμπεριλαμβανομένης και της μη εξουσιοδοτημένης δημιουργίας δεδομένων.

Μέθοδοι Επίθεσης[Επεξεργασία | επεξεργασία κώδικα]

  • Denial-of-Service (DoS): Αποστολή περισσοτέρων αιτήσεων σύνδεσης από όσες μπορεί να επεξεργαστεί ένας server
  • Μη εξουσιοδοτημένη πρόσβαση (Unauthorized access attacks): διάφοροι τρόποι επίθεσης που εμπεριέχουν την ανάκτηση του δικαιώματος εισόδου, εκτέλεσης εντολών, ή ανάκτησης πληροφορίας σε ένα μηχάνημα που δεν παρέχει τέτοιες υπηρεσίες στον επιτιθέμενο<
  • Password attacks: Αποτελεί την μέθοδο εύρεσης ενός password,είτε με επαναληπτικό τρόπο δοκιμάζοντας όλους τους δυνατούς συνδυασμούς, είτε με αποκρυπτογράφηση του password δοκιμάζοντας όλους τους δυνατούς συνδυασμούς των πιθανών κλειδιών κρυπτογράφησης
  • Trojan Horses: Είναι ένα πρόγραμμα που περιέχει η εγκαθιστά μία «κακόβουλη» (malicious) εφαρμογή
  • Network packet sniffers: Είναι ένα πρόγραμμα ή μηχάνημα το οποίο μπορεί να υποκλέψει κίνηση που μεταφέρεται από ένα δίκτυο.[3][4]


Τρόποι Αποφυγής Επιθέσεων[Επεξεργασία | επεξεργασία κώδικα]

  • Έλεγχος γνησιότητας της ταυτότητας (identification and authentication) των χρηστών , των προγραμμάτων ή των μηχανημάτων καθώς και των εξουσιοδοτήσεων που αυτά διαθέτουν για την προσπέλαση των προστατευμένων πόρων του συστήματος με συνδυασμένη χρήση συνθηματικών και ψηφιακών πιστοποιητικών
  • Προστασία της εμπιστευτικότητας των δεδομένων (data confidentiality) , δηλαδή προστασία ενάντια σε μη εξουσιοδοτημένες αποκαλύψεις πληροφοριών
  • Αποφυγή συστημάτων με "single points of failure"
  • Firewall, το οποίο είναι ένα πρόγραμμα ή ένα μηχάνημα που μπορεί να χρησιμοποιηθεί σαν διαχωριστικό μεταξύ των δύο αυτών δικτύων
  • Κωδικοποίηση / Κρυπτογράφηση
  • Πρωτόκολλα Ασφαλείας, που αναφέρονται στα επίπεδα Πρόσβασης Δικτύου,Internet,Μεταφοράς και Εφαρμογής
  • Ενημέρωση σχετικά με τα operating systems και κάποια patches
  • Αποφυγή τοποθέτησης δεδομένων σε σημεία οπού δεν είναι κατανοητά[4][3][2]

Αναφορές[Επεξεργασία | επεξεργασία κώδικα]

  1. 1,0 1,1 1,2 “Ασφάλεια στα Δίκτυα Υπολογιστών”
  2. 2,0 2,1 Βασικές Αρχές Ασφάλειας Δικτύων , William Stalling ,3η αμερικανική έκδοση,ΚΛΕΙΔΑΡΙΘΜΟΣ 2011,ISBN 978-960-461-117-1
  3. 3,0 3,1 http://www.icsd.aegean.gr/website_files/proptyxiako/871591340.pdf
  4. 4,0 4,1 http://www.ceid.upatras.gr/courses/netlab/files/netlab_6.pdf