OZ 2010/1-2

64 ORGANIZACIJA ZNANJA 2010, LETN. 15, ZV. 1 – 2 Delavnica je potekala 27. oktobra 2009 na Agenciji POTI v Ljubljani. Vodil jo je Janko Kersnik, certificiran predavatelj za varnostne rešitve Juniper Networks, pred tem pa je delovne izkušnje pridobival pri Akademski in raziskovalni mreži Slovenije ARNES. Delavnica je imela naslednje vsebinske sklope: • Uvod v temelje varnosti omrežja. • Vrste napadov in groženj. • Kako se zaščitimo (gradniki zaščite). • Varovanje dostopa do informacij. • Požarni zid. • Sistemi za detekcijo ter sistemi za detekcijo in preprečevanje napadov. • Kriptografija. • Navidezna privatna omrežja. • Reaktivna in proaktivna varnost. UVOD V TEMELJE VARNOSTI OMREŽJA Poskušali smo odgovoriti na vprašanje: Kaj pomeni varnost omrežja? Prišli smo do zaključka, da varnost omrežja pomeni: • zaščito omrežja in storitev pred nepooblaščenim spreminjanjem, uničenjem ali razkritjem, • zagotavljanje pravilnega delovanja omrežja, • preprečevanje stranskih učinkov in zagotavljanje integritete podatkov. Zaščito omrežja izvedemo s pomočjo varnostnih naprav, varnostne politike in procesov. Varnostne naprave in procesi uveljavljajo varnostno politiko. VRSTE NAPADOV IN GROŽENJ Grožnje delimo na: • strukturirane – napad je organiziran na točno določeno tarčo, • nestrukturirane – napad ni organiziran in ni usmerjen na točno določeno tarčo, določenega gostitelja, omrežja ali organizacijo. Vsiljivce delimo na: • bolj izkušene, ki so običajno del strukturirane grožnje (angl. cracker ), • vpletene v strukturirane in nestrukturirane napade (angl. hacker ), • začetnike, ki uporabljajo skripte za preverjanje omrežja in izvajanje napadov (angl. script kiddie ). Napade delimo na: • poizvedovalne napade – njihov cilj je zbrati čim več podatkov o sistemu ali omrežju, • napade s poskusom dostopa – njihov glavni cilj je izrabiti ranljivost in pridobiti dostop do sistema oziroma omrežja. • napade z zavrnitvijo storitve oziroma napade DoS – njihov glavni namen je, da onemogočijo delovanje računalnika ali omrežja. GRADNIKI ZA[^ITE Varnostna politika je središče celotne izvedbe zaščite. Določa, kdo lahko dela v omrežju in kaj, kako so sistemi zaščiteni in kdo je odgovoren za posamezno funkcijo. S postopki a vtentikacije , avtorizacije in beleženja se samo pooblaščenim uporabnikom zagotavlja dostop do omrežnih virov, hkrati pa omogoča beleženje informacij o dostopu. Segmentacija omrežja omogoča ločevanje virov glede na vrednost in tip. Poskrbi za večnivojsko zaščito bolj pomembnih sredstev. Vključuje tudi uporabo naslavljanja NAT/PAT po RFC 1918. Dinamična primarna zaščita zahteva uporabo usmerjevalnikov in požarnih zidov ter sistemov IDP. 1 Ta kombinacija omogoča primarno zaščito, saj zaznava in odgovarja na napade. Navidezna zasebna mreža – VPN ( angl. virtual private network ) zagotavlja varno povezavo med lokacijami in omrežnimi segmenti. DELAVNICA TEMELJI VARNOSTI OMREŽJA doi:10.3359/oz1001064 1.25: DRUGI ČLANKI ALI SESTAVKI

RkJQdWJsaXNoZXIy MTAxMzI5