Acasa

Securitatea retelelor

Categorii de atacuri asupra retelelor

Sisteme de securitate

Modele de securizare

---

Chestionar
Bibliografie

Categorii de atacuri asupra retelelor

•  Tipuri de amenintari si impactul spargerii securitatii sistemelor

•  "Goluri" de securitate - o forma de vulnerabilitate a sistemului la atacuri

Tipuri de amenintari si impactul spargerii securitatii sistemelor

   Categorii de intrusi

Securitatea retelelor este amenintata principal de:

•  Hacker - persoana "pasionata" de spargerea securitatii sistemului

•  Cracker - persoana care se ocupa cu spargerea programelor protejate prin licente, drepturi de autor sau de utilizator;

• Infractor - persoana din interior, neautorizata, care cauta informatii in sistem in scopuri personale;

• Cal Troian - program ascuns in sistem sau in aplicatii software care realizeaza distrugerea sistematica a datelor;

• Virus - program distructiv, lent, sistematic, autoprotejat, desemnat producerii de pagube in sistem si in retea, prin rodarea programelor executabile, inainte ca acestea sa devina inutilizabile.

Efecte negative datorate spargerii sistemelor:

• Pierderi de afaceri - sunt datorate accesului la date confidentiale, care permite competitorilor sa castige locuri importante pe piata;
• Reputatia si imaginea compromise
• Pierderile depozitare - organizatia este responsabila atat pentru pierderea bunurilor cat si pentru pierderea relatiei de confidentialitate;
• Pierderile de bunuri - pot lua mai multa forme: de banisi echipamente, de servicii, de capacitati in retele publice;
• Pierderi de secrete comerciale, de productie si tehnologice - pot avea efecte dramatice asupra profitului organizatiei.

"Goluri" de securitate - o forma de vulnerabilitate a sistemului la atacuri

Prin gol de securitate se intelege, in general, orice caracteristica hardware sau software care da posibilitatea unor utilizatori neautorizati sa obtina accesul in sistem, sau sa-si mareasca drepturile de acces fara autorizatie.

Se pot defini mai multe tipuri de goluri de securitate in functie de nivelul de pericol asupra retelor :

1. Nivelul C de pericol - Goluri de securitate care permit degradarea sau intreruperea serviciului
2. Nivelul B de pericol - Goluri de securitate care permit accesul neautorizat al utilizatorilor locali
3. Nivelul A de pericol - Goluri de securitate care permit accesul neautorizat al utilizatorilor de la distanta, nonlocali

Atacurile in aceasta zona se bazeaza, in special, pe existenta unor defectiuni in zona de control al retelei din sistemele de operare. Aceste goluri de securizare sunt mai importante pentru retelele de dimensiuni mici.

Aceste goluri provin din defectiuni ale aplicatiilor, datorata unor erori de programare relativ obisnuite, ca , de exemplu, problema depasirii buffe-rului. Ele reprezinta o amenintare serioasa, deoarece nu intotdeauna administratorul de sistem poate sa descopere atacul. Accesul neautorizat al unui utilizator local este mai periculos, deoarece, pornind de la controlul unui sistem, accesul neautorizat se poate extinde in toata reteaua.

Atacurile care folosesc aceste goluri de securitate au nivelul cel mai ridicat de periculozitate. Au la origine o administrare de sistem defectuasa, sau configurari gresite de software, de altfel cu un grad mare de securizare intr-o exploatare corecta.