Bezpieczeństwo
Internet ewoluował od ściśle kontrolowanej intersieci instytucji edukacyjnych i organizacji rządowych do szeroko dostępnego środka transmisji danych biznesowych i osobistych. W wyniku tego zmieniły się wymagania odnośnie bezpieczeństwa sieci. Infrastruktura, usługi i dane umieszczone w urządzeniach połączonych z siecią stanowią niezwykle istotną wartość osobistą i biznesową. Narażenie na szwank ich integralności może mieć poważne konsekwencje takie jak:
- Niedostępność sieci, uniemożliwiająca komunikację i przeprowadzanie transakcji, a więc powodująca wymierne straty.
- Kradzież i wykorzystanie przez konkurencję własności intelektualnej firmy (pomysły, patenty, projekty).
- Osobiste i prywatne dane mogą zostać ujawnione publicznie bez zgody użytkownika.
- Złe przekierowanie i strata funduszy prywatnych lub firmowych.
- Utrata ważnych danych, które mają szczególne znaczenie lub są niezastąpione.
Należy się zając dwoma typami problemów bezpieczeństwa sieciowego: bezpieczeństwem infrastruktury i informacji.
Zabezpieczenie infrastruktury obejmuje fizyczne zabezpieczenia urządzeń zapewniających dostęp do sieci oraz zapobieganie nieuprawnionemu dostępowi do zainstalowanego na nich oprogramowania zarządzającego.
Bezpieczeństwo informacji odnosi się do zabezpieczania wiadomości zawartej w pakietach transmitowanych przez sieć i przechowywanej na urządzeniach podłączonych do sieci. Środki bezpieczeństwa w sieci powinny:
- Zapobiegać nieuprawnionemu ujawnieniu
- Zapobiegać kradzieży informacji (Rys. 1)
- Zapobiegać nieuprawnionej modyfikacji informacji
- Zapobiegać atakom typu DoS (Denial of Service)
W celu osiągnięcia bezpieczeństwa sieci, należy zaznajomić się z trzema podstawowymi wymaganiami, tak jak to pokazano na rys. 2:
- Zapewnianie poufności - Poufność danych oznacza to, iż tylko pożądani odbiorcy, procesy, urządzenia mogą uzyskać dostęp i odczytać dane. Cel ten możemy zrealizować przy pomocy silnego systemu uwierzytelniania, wymuszającego trudne do odgadnięcia hasła, wymagającego od użytkowników częstego ich zmieniania, oraz szyfrowania danych, tak aby tylko adresat wiadomości mógł ją przeczytać.
- Zarządzanie integralnością komunikacji - Integralność danych oznacza zapewnienie, że informacja nie została zmieniona podczas transmisji od źródła do celu. Integralność danych jest naruszona, gdy informacja zostaje uszkodzona - celowo lub przypadkowo. Integralność jest możliwa dzięki wymogowi zapewnienia weryfikacji nadawcy, tak samo jak walidacji iż pakiet nie został zmieniony podczas transmisji.
- Zapewnianie dostępności - Dostępność oznacza zapewnienie na czas i w sposób niezawodny dostępu do usług dla autoryzowanych użytkowników. Sprzętowe, sieciowe ściany ogniowe (ang. firewall) wraz z oprogramowaniem antywirusowym zainstalowanym na stacjach roboczych i serwerach mogą zapewnić niezawodność oraz możliwości wykrywania, odpierania i radzenia sobie z takimi atakami. Budowa w pełni nadmiarowej infrastruktury sieciowej z niewielką liczbą pojedynczych punktów awarii może zredukować wpływ tych zagrożeń.