securitatea reţelelor
DESCRIPTION
Securitatea reţelelor. O scurtă introducere. Securitatea rețelei. Securitatea rețelei presupune: protecția împotriva atacurilor răuvoitoare provenite din afara (sau interiorul) rețelei / presupunând controlul efectelor eventualelor erori de funcționare sau a căderilor de echipamente. - PowerPoint PPT PresentationTRANSCRIPT
Securitatea reţelelor
O scurtă introducere
Securitatea reţelei
Securitatea reţelei presupune:- protecţia împotriva atacurilor răuvoitoare provenite din afara (sau
interiorul) reţelei / presupunând controlul efectelor eventualelor erori de funcţionare sau a căderilor de echipamente.
- Procesul prin care bunurile sub formă de informaţie digitală sunt protejate
Scopurile securităţii:- Asigurarea confidențialității, integrității și disponibilității
informaţiilor
“Roata” securităţii
• Majoritatea incidentelor legate de securitate apar datorită faptului că administratorii de sisteme nu implementează măsuri de contra-atac.
• Problema nu este doar aceea de confirmare a vulnerabilităţilor existente și găsirea contramăsurilor, ci este important să se verifice că aceste contramăsuri sunt la locul lor și funcţionează corect.
• Aici intră în schemă “Roata Securităţii”, un proces continuu ce reprezintă o abordare eficientă a securităţii. Roata Securităţii necesită re-testarea și re-aplicarea măsurilor actualizate de securitate pe baze continue.
“Roata” securităţii
“Roata” securităţii
Pentru a începe procesul din Roata Securităţii, în primul rând trebuie dezvoltată o politică de securitate ce va permite aplicarea măsurilor de securitate. O politică de securitate trebuie să asigure îndeplinirea următoarelor obiective:
• Identificarea obiectivelor de securitate ale organizaţiei. • Documentarea resurselor ce trebuie protejate. • Identificarea în permanenţă a infrastructurii de reţea cu noile componente
și cu noua structură a reţelei. • Identificarea resurselor critice ce trebuie protejate, precum
cercetarea/dezvoltarea, financiarul și resursele umane. • După dezvoltarea politicii de securitate, aceasta va deveni punctul central
pe care se bazează cei patru pași din Roata Securităţii: securizare, monitorizare, testare şi îmbunătăţire.
Securitatea reţelei reprezintă un proces continuu bazat pe o politică de securitate
• Pasul 1Securizarea sistemului. Acest lucru presupune implementarea unor
dispozitive de securitate precum firewall-uri, sisteme de autentificare și identificare, reţele VPN, cu intenţia de a preveni accesul neautorizat la sistemele din reţea.
• Pasul 2Monitorizarea reţelei pentru protecţia împotriva violărilor și atacurilor la
politica de securitate a firmei. Violările pot apărea în cadrul perimetrului de securitate al reţelei din partea unui angajat sau de la un hacker din afara reţelei. Monitorizarea reţelei cu ajutorul unui sistem în timp real de detecţie a intruziunilor poate asigura faptul că dispozitivele de securitate din pasul 1 au fost configurate corespunzător.
Securitatea reţelei reprezintă un proces continuu bazat pe o politică de securitate
• Pasul 3Testarea eficienţei măsurilor de securitate luate.Se utilizează o serie variată de instrumente pentru identificarea securităţii
reţelei cu privire la procedurile de securitate ce alcătuiesc coloana vertebrală a Roţii de Securitate.
• Pasul 4Îmbunătăţirea securităţii companiei.În acest pas se colecţionează și analizează informaţii provenite din fazele de
monitorizare și testare pentru a aduce îmbunătăţiri cadrului de securitate.
• Pasul 5Toţi cei 4 pași anteriori trebuie să fie reiteraţi în mod continuu și trebuie
înglobaţi în versiuni actualizate ale politicii de securitate a companiei.
“Roata” securităţii - detalii
SecurizareSecurizarea reţelei trebuie făcută prin aplicarea politicii de securitate și
implementarea următoarelor soluţii de securitate: • Autentificarea – Se va acorda acces doar utilizatorilor autorizaţi. Exemplu:
parole one-time. • Firewall-uri – Filtrează traficul din reţea pentru a permite doar traficul și
serviciile valide. • Reţelele private virtuale (VPN) – Ascund conţinutul traficului pentru a
preveni dezvăluirea acestuia către exterior. • Aplicarea patch-urilor de vulnerabilitate – Aplicarea soluţiilor și măsurilor
ce au ca scop oprirea exploatărilor vulnerabilităţilor cunoscute. Aceasta include oprirea serviciilor ce nu sunt necesare pe fiecare sistem. Cu cât mai puţine servicii sunt pornite, cu atât este mai greu pentru un hacker să obţină acces la un sistem.
“Roata” securităţii - detalii
Monitorizare• Monitorizarea securităţii presupune atât metode active cât și metode
pasive de detectare a violărilor de securitate. Cea mai des utilizată metodă activă este aceea de auditare a fișierelor log de pe gazde. Majoritatea sistemelor de operare includ funcţionalităţi de audit. Administratorii de sisteme trebuie să activeze aceste funcţionalităţi și să atribuie timp pentru a verifica și interpreta intrările din fișierele de tip log.
• Metodele pasive includ echipamente de intrusion detection (IDS) ce sunt utilizate pentru a detecta automat orice intruziune. Această metodă necesită pentru monitorizare doar un mic număr de administratori de securitate. Aceste sisteme pot detecta violări ale securităţii în timp real și pot fi configurate pentru a răspunde automat înainte ca intrusul să facă vreo stricăciune.
“Roata” securităţii - detalii
TestareFaza de testare din “Roata Securităţii” presupune testarea preventivă.
Funcţionalitatea soluţiilor de securitate implementate în Pasul 1 precum și auditarea sistemului și metodele de detecţie a intruziunilor implementate în Pasul 2 trebuie să fie asigurate. În acest sens sunt utile instrumente de scanare periodică a vulnerabilităţii precum SATAN, Nessus sau NMAP.
ÎmbunătăţireFaza de îmbunătăţire din “Roata Securităţii” presupune analiza datelor
colectate în timpul monitorizării și testării și dezvoltarea și implementarea unor mecanisme de îmbunătăţire ce pot fi integrate în politica de securitate și în faza de securizare din Pasul 1. Pentru a menţine reţeaua cât se poate de sigură, ciclul din “Roata Securităţii” trebuie repetat în mod continuu, deoarece în fiecare zi apar noi vulnerabilităţi și riscuri de securitate.
Cu ajutorul informaţiilor colectate din fazele de monitorizare și testare, sistemele de detecţie a intruziunilor pot fi utilizate pentru a implementa îmbunătăţiri ai securităţii. Politica de securitate trebuie ajustată pe măsură ce sunt descoperite noi riscuri și vulnerabilităţi de securitate.
Definiţia politicii de securitate
Fundamentele politicilor de securitate
Politicile de securitate merită toate eforturile depuse pentru dezvoltarea acestora. O companie poate beneficia de o politică de securitate în următoarele moduri:
• Oferă un procedeu de auditare a securităţii existente în reţea. • Oferă un cadru general pentru implementarea securităţii reţelei. • Definește ce tip de comportament este sau nu permis. • Ajută, deseori, pentru a determina ce instrumente și proceduri sunt
necesare în cadrul organizaţiei. • Ajută la crearea unui consens în cadrul unui grup de oameni care iau
decizii cheie și definește responsabilităţile utilizatorilor și administratorilor. • Definește un procedeu pentru administrarea incidentelor de securitate. • Permite implementarea și aplicarea unei securităţi globale. • Creează, dacă este cazul, bazele unor acţiuni legale. • Securitatea calculatoarelor este acum o problemă la nivel de companie și
toate departamentele cu calculatoare trebuie să se conformeze politicii de securitate din reţea.
Fundamentele politicilor de securitate
Dezvoltarea unei politici de securitate
O politică de securitate poate fi extrem de simplă ca și o scurtă prezentare de “Politică de utilizare acceptabilă a resurselor de reţea” sau poate fi constituită din sute de pagini de detaliere a fiecărui element de conectivitate și politici de securitate asociate.
Definiţia unei politici de securitate o întâlnim în RFC 2196 astfel: “O politică de securitate reprezintă o specificare formală a regulilor ce
trebuie urmate de către persoanele ce au acces la bunurile tehnologice și informaţionale ale unei organizaţii”
Fundamentele politicilor de securitate
Este deosebit de important să înţelegem că securitatea reţelei reprezintă un proces evolutiv. Nu există un singur produs hardware sau software care să facă o reţea de companie perfect sigură.
O adevărată securitate de reţea poate fi obţinută prin combinaţia unor produse și servicii în cadrul unei politici de securitate comprehensive și cu o puternică dorinţă de aderare la politica de securitate după modelul top-down.
De fapt, o politică de securitate bine implementată fără hardware dedicat securităţii poate fi mai eficientă pentru apărarea resurselor companiei decât o implementare complexă de securitate care nu are la bază o politică de securitate solidă.
Reţele Intranet, Extranet
Un Intranet este o reţea privată a unei companii ce folosește, în linii mari, aceleași protocoale/tehnologii de comunicaţie ca și cele utilizate în Internet.
Un Extranet este format, de regulă, din mai multe reţele Intranet conectate între ele ce asigură conexiunea unei companii cu partenerii de afaceri. Într-un Extranet comunicaţia se face securizat prin intermediul unui tunel de siguranţă pe care datele sunt transmise criptat.
Securitatea serviciului de e-mail
PGP (Pretty Good Privacy) reprezintă o schemă de criptare pentru e-mail dezvoltată încă din 1991, ce a devenit ulterior un standard în domeniu.
Achiziţionat în 2010 de către Symantec.
OpenPGP – varianta free, dezvoltată de OpenPGP Working Group – IETF – RFC 4880, vezi www.openpgp.org
Securitatea serviciului de e-commerce
SSL (Secure Sockets Layer) reprezintă un protocol criptografic realizat pentru securizarea comunicaţiei în Internet (dezvoltat iniţial de Netscape pentru propriul browser).
TLS (Transport Layer Security) reprezintă un standard IETF apărut în 1999 și actualizat ultima dată în 2011 (RFC 6176), bazat pe specificaţiile anterioare de SSL din anii 1994-1996 dezvoltate de Netscape.
TLS/SSL este iniţializat la nivelul 5 (sesiune) și lucrează la nivelul 6 (prezentare). Nivelul sesiune oferă o comunicaţie de tip handshake folosind un cifru asimetric pentru a stabili setările, precum și o cheie partajată pentru sesiunea de comunicaţie, apoi nivelul prezentare criptează restul comunicaţiei folosind un cifru simetric și o cheie de sesiune. TLS/SSL se bazează pe nivelul transport pentru transportul segmentelor de date criptate.
Certificate digitale
În cazul utilizării criptării asimetrice, trebuie să existe o modalitate prin care oamenii să descopere cheile publice. Tehnica des utilizată pentru acest lucru este aceea a folosirii certificatelor digitale.
Un certificat reprezintă un pachet de informaţii ce identifică un utilizator sau un server și conţine informaţii precum numele organizaţiei, organizaţia ce a eliberat acel certificat, adresa de email a utilizatorului și ţara, precum și cheia publică a utilizatorului.
Atunci când un server și un client au nevoie de o comunicaţie criptată, ei transmit o cerere în reţea către celălalt partener de comunicaţie, care trimite înapoi o copie a certificatului. Cheia publică a celuilalt partener poate fi extrasă din acel certificat. De asemenea, un certificat poate fi folosit pentru a identifica în mod unic proprietarul acestuia.