Bezpečnost sítí
Nebezpečí: odposlech, modifikace přenášených dat, neoprávněný přístup do lokální sítě
Je třeba chránit:
• data (zajistit, aby je nemohl někdo získat, měnit či mazat)
• výpočetní kapacity jednotlivých uzlů
• omezování funkčnosti či narušování provozu některých služeb
Pasivní útoky
• „odposlouchávání “ dat - cílem získat nezveřejňované informace, které lze zneužít
• monitorování provozu - analýzy takto provozovaných kontaktů
Aktivní útoky
• modifikace dat
• vytváření falešných dat
• aktivním útokům nelze 100% zabránit, ale lze je na rozdíl od pasivních útoků snadněji detekovat
Cíle bezpečnostních služeb
• zajištění důvěrnosti dat - pomocí šifrování celého komunikačního kanálu nebo jen vybraných citlivých dat
• zajištění autentizace uživatelů sítě (odhalování maskovaného narušitele)
• zajištění integrity dat
• zajištění neodmítnutelnosti zpráv - zajistit, aby odesílatel nemohl popřít odeslání zprávy a příjemce nemohl popřít přijetí zprávy
• přiřazování přístupových práv - cílem je omezit (a řídit) přístup k počítači, datům a aplikacím, součástí je identifikace a autentizace toho, kdo žádá o přístup
• zabezpečení dostupnosti síťových služeb - útokům na dostupnost služeb lze zabránit autentizací a šifrováním
Firewall
• je soubor opatření (realizovaný určitým HW a SW), která zabezpečují síť proti neoprávněnému přístupu zvenčí a proti úniku informací
• umožňuje např.: řízení přístupu uživatele z vnější i vnitřní sítě, nastavení přístupových práv, odfiltrování nebezpečných služeb, soustředění bezpečnosti do jednoho komunikačního uzlu, zablokování nepřátelského mapování vnitřní sítě, audit legálních a nelegálních operací
• zajišťuje bezpečnost při vstupu nebo výstupu do i ze sítě
• plní funkci filtru - rozhoduje o tom, co a kam bude přes něj propuštěno
Šifrování
• nejdůležitější počítačový nástroj pro zajištění bezpečnosti na počítačové síti
• klíč - doplňková informace, pomocí které odesilatel zprávu šifruje a příjemce dešifruje
• konvenční šifrování (se symetrickým klíčem)
º odesílatel i příjemce používají stejný klíč, problém - distribuce sdíleného klíče
• šifrování s veřejným klíčem
º snaží se řešit problematiku distribuce klíčů
º na straně odesílatele a příjemce se používají odlišné klíče (veřejný a soukromý)
º veřejný klíč je volně k dispozici všem zájemcům (odesílatelům)
º zpráva zůstane čitelná pouze pro majitele soukromého klíče