ЗАКАНИ, ТЕХНОЛОГИИ И СТРАТЕГИИ

БЕЗБЕДНОСТ И ЗАШТИТА НА МРЕЖНИОТ СООБРАЌАЈ

IT Technician MonitoringВо овој дел ќе ги поставиме основите на безбедноста и заштитата на мрежниот сообраќај. Генерално, оваа тематика е наменета за лица кои се одговорни за одржување на компјутерите приклучени на интернет, но е од непроценлива корист и за лицата кои се корисници  на компјутери.
Во првиот дел ќе ги опишеме заканите за компјутерите приклучени на интернет, техниките како да се одбранат од тие закани и како да се контролира пристапот до информации кои се наоѓаат на веб-страницата. Исто така, ќе говориме за напредокот на мрежната безбедност и ќе ја објасниме фразата „безбеден веб-сервер ”, а ќе се анализираат и севкупните стратегии со кои ќе се намалат опасностите од овие извори на загрозување на мрежната безбедност.

Мрежна безбедност
Мрежната безбедност всушност претставува конгломерат од процедури, примени и технологии за заштита на веб-сервери, веб-корисници и организации во нивното веб-опкружување.(Garfinkel & Spafford,  2010a:3)
Имајќи предвид дека интернетот е двонасочна мрежа, при што на веб-серверите им овозможува да пласираат информации до неколку милиони корисници, па така и на компјутерските хакери, криминалци и други сајбер „лоши момчиња“ им овозможува да упаднат во голем број компјутери на кои работат веб-серверите.
World Wide Web, покрај секојдневните (комерцијални) корисници сè повеќе ја користат влади, но и други бизнис-актери за реализација на бизнис-работи. Доколку се случи упад во веб-серверите тогаш може да дојде до големи проблеми кои можат да имаат импакт врз националната безбедност на државите, како и на нивните економии.
Веб-серверите се комплексни софтвери со голем број на потенцијални безбедносни пропусти, што може да биде искористено од страна на разни (не)државни актери за криминални или шпионски цели.Нападите можат да бидат извршени поради идеолошки или финансиски причини или може да бидат дело на сајбер-вандали.
Друга причина за потенцијална сајбер закана може да биде електронската трансакција на парите. Првобитната намена на криптогравските промени била да им овозможи на корисниците безбедно идентификување на нивните кредитни картички при трговија преку интернет. Аналогно на тоа, веб-серверите во себе содржат голем број на финансиски информации со што стануваат атрактивни за сајбер-криминалците. Бидејќи живееме во ера на дигитална, односно на електронска дистрибуција на голем број деловни информации, голем број од хакерските напади имаат цел да обезбедат непречен пристап до разни деловни информации, класифицирани како тајни информации.

Безбеден веб-сервер
Кога говориме за безбеден веб-сервер постојат бројни дефиниции во зависност од страната којашто го користи, па така, на пример, за софтверските доставувачи безбеден веб-сервер е програма која имплементира одредени криптогравски протоколи, така што информациите коишто се пренесуваат помеѓу серверот и прелистувачот не можат да бидат пресретнати. За корисниците, безбеден веб-сервер е сервер кој ја поддржува нивната приватност и кој нема да го наведе нивниот прелистувач да презема вируси или други злонамерни програми на нивните компјутери. За компаниите кои користат сервер, под безбеден веб-сервер се подразбира сервер кој е отпорен на напад на надворешни лица кои користат интернет (Garfinkel & Spafford,  2010b:3).
Аналогно на горенаведеното, под безбеден веб-сервер се подразбира сервер кој е сигурен и безбеден, кој прави бекап-копии за во случај ако падне софтверот повторно да може да биде ставен во функција. Gene Spafford илустрирано ги дефинира безбедните веб-сервери дека се еквивалентни на оклопни возила кои пренесуваат пари и чекови. Сите трговци се одлучуваат за нивен пренос преку заобиколени и случајно избрани патишта, но секој еден кој има шрафцигер може да ги контролира семафорите, а притоа во околината нема ни трага од полиција. (Garfinkel & Spafford,  2010c:3)

Безбедност на мрежата
Кога говориме за безбедноста на мрежата тогаш можеме да проектираме три поважни делови од кои е детерминирана нивната функционалност:
– заштита на веб-сервер и на податоците кои се на него;
– заштита на информации кои се разменуваат помеѓу веб-серверот и корисникот, односно информациите од корисникот, како што се корисничко име, лозинка или други важни информации не можат да бидат прочитани или уништени од страна на сајбер-криминалци;
– заштита на персоналниот компјутер на корисникот – под ова се подразбира дека информациите, податоците или разни програми кои тие ги симнуваат на нивните системи преку мрежата нема да предизвикуваат физичко оштетување на нивните компјутери.

Заштита на веб-сервер
Ако компјутерот се користи како сервер со кој истовремено се служат повеќе корисници и како веб-сервер тогаш е нарушена безбедностата на серверот поради тоа што веб-серверот се користи за откривање на грешки на безбедноста на компјутерот домаќин, а тие грешки се користат за проверка на грешките на веб-серверот. На пример, лошо напишана CGI-скрипта може да биде за промена на конфигурациска датотека на веб-серверот која може да се модифицира за веб-серверот да работи со големи привилегии. Хакерот може да создаде привилигирана CGI-скрипта која ќе му овозможи пристап до целиот компјутерски систем. За да се заштитите од овие несакани дела потребно е да се ограничи бројот на услуги што ги обезбедува домаќинот на кој работи веб-серверот или, пак, физички серверот да биде лоциран во безбеден објект.

Заштита на информациите
За да ги заштитите информациите, особено кога истите се дисеминираат преку мрежа, постојат неколку начини, и тоа физички да се заштити мрежата од сајбер извори на загрозување, да ги маскирате информациите во други безопасни информации или, пак, да ги енкриптирате информациите за да не може да бидат декодирани. „Secure Socket Layer“ (SSL) е систем за автоматско енкриптирање на информациите во интернет-сообраќајот, како и нивно декриптирање пред употреба. Денес со развојот на технологијата се дава предност на дигиталните сертификати.
Имплементацијата на SSL се користи за надворешна и внатрешна употреба. На пример, за надворешна употреба аматерите-хакери можат да  декриптираат SSL-порака за неколку месеци со пребарување на сите клучеви на енкрипција. За разлика од нив кај SSL-пораките за домашна употреба стандардно има појака безбедност и за пример истите се  отпорни на насилни обиди за декриптирање за време од најмалку десет години.

Заштита на компјутерот на корисникот
Денес, обичните корисници на ком­пју­те­рите се добро информирани за опасностите кои ги демнат на интернет, па затоа истите се мошне внимателни, особено во делот кога вршат некакви финансиски трансакции. На пример, едноставни HTML видеодатотеки не претставуваат директна закана за корисниците но разни веб-страници кои ги користат како база овие датотеки на корисниците, туку им  дава пристап до разни (забранети) содржини, но под услов корисникот да користи специјален пргледувач. Па така, без знаење на корисникот, овој специјален прегледувач, всушност програма, го исклучува компјутерот на корисникот од локален интернет-провајдер и  може да го приклучи на меѓународни телефонски повици или  други сервери, со што на корисникот му причинува (без негово знаење) дополнителни финансиски трошоци.

Кредитни картички, енкрипција и мрежа
Заштита на броевите на кредитните картички кои се користат во онлајн-трансакции е најчест споменуван пример за потребите од мрежната безбедност. Сопственикот на кредитната картичка, но и трговецот, се соочуваат со опасности при вршењето на финансиска трансакција. Во првиот случај, кога бројот на кредитната картичка се дисеминира преку интернет, тој може да биде пресретнат од некој хакер. Потоа на ист начин да се изврши злоупотреба со кредитниот број, сè додека корисникот не добие извод од банката за потрошената сума. Но, денес постои начин за самоконтрола на потрошеното салдо преку претходно задавање на лимитирачки компоненти за потрошено салдо, со што се оневозможува дополнителен трошок предизвикан од некој хакер. Друг начин за измама со кредитна картичка е кога при купување на одредени производи ќе биде извршена наплата на нарачката, а доставата да не биде никогаш реализирана. Причина за тоа е лажната онлајн-дистрибуција од непостоечка електронска продавница. За таа цел „Netscape“  го дизајнираше SSL на база на енкрипција, за да не можат да бидат следени податоците од веб-прелистувачот до електронската продавница. Тие, практично, се заштитени со математичка техника при пренос. Исто така, SSL има софистициран систем за дигитална идентификација како гаранција дека постои таква електронска продавница.

Заштитни ѕидови
Заштитен ѕид е всушност уред (најчесто компјутер кој користи специјално напишан или модифициран оперативен систем) кој ја изолира внатрешната мрежа на организацијата од интернетот во целина и пропушта само одредени конекции, а останатите ги блокира. Но, сепак, заштитниот ѕид треба да се користи само како дополнителна безбедност која функционира во комбинација со внатрешните контроли. (Garfinkel & Spafford,  2010d:21).
Кога се користи заштитен ѕид за заштита на нејзината внатрешна мрежа од надворешни напади, тогаш веб-серверот треба да се постави пред заштитниот ѕид (Слика бр.1). На тој начин, дури и да се пробие веб-серверот, нема да може да се продолжи со дополнителни напади поради нивното ефикасно идентификување, но слабоста е во тоа што веб-серверот нема да може да ја користи услугата на заштитниот ѕид во целост. Во друг случај, веб-серверот може да се постави зад заштитниот ѕид (Слика бр.2 и Слика бр.3), со конфигурирање на заштитниот ѕид, така што го пропушта преносот на TCP-порта 80 за да се користи соодветен прокси-механизам. Предноста од оваа техника е тоа што заштитниот ѕид ќе спречи разни хакери да користат интернет-услуги (FTP), но недостаток е тоа што хакерите можат да го нападнат веб-серверот со CGI-скрипта со грешки и на тој начин можат да обезбедат пристап до внатрешната мрежа. Затоа најдобар начин е да се користат  заштитни ѕидови, и тоа еден за надворешната и еден за внатрешната мрежа (Слика бр. 4).
Може да се заклучи дека колку повеќе заштитни мерки ќе се применат, дотолку е помала веројатноста дека опасноста може да биде ефективна. Имено, на безбедноста не треба да се гледа како на производ кој може да се купи, туку како на интегриран дел од целокупната сајбер-безбедност.
Маја Ржановска

facebooktwittergoogle_plusredditpinterestlinkedintumblrmail