Upload
luka9973
View
89
Download
4
Embed Size (px)
Citation preview
Заштита мреже
Садржај Садржај Особине безбедне комуникацијеОсобине безбедне комуникације Администратор мреже Администратор мреже ШифреШифре Интегритет порука Интегритет порука Аутентификација крајње тачкеАутентификација крајње тачке Безбедна електронска поштаБезбедна електронска пошта PGPPGP Обезбеђивање бежичних ЛАН-оваОбезбеђивање бежичних ЛАН-ова Безбедност мрежног слоја : IPSecБезбедност мрежног слоја : IPSec Операциона безбедност : мрежне Операциона безбедност : мрежне
баријере и системи за откривање уљезабаријере и системи за откривање уљеза
Особине безбедне комуникације Особине безбедне комуникације
ПоверљивостПоверљивост
Интегритет порукеИнтегритет поруке
Провера аутентичности крајњих тачакаПровера аутентичности крајњих тачака
Операциона безбедностОперациона безбедност
Администратор мрежеАдминистратор мреже
Да би приступио мрежи, корисник мора Да би приступио мрежи, корисник мора да има отворен радни налог на неком да има отворен радни налог на неком од рачунара мреже. Радни налог од рачунара мреже. Радни налог отвара лице које управља радом отвара лице које управља радом мреже-мреже-администратор мрежеадминистратор мреже . . Приликом отваррања налога корисник Приликом отваррања налога корисник добија своје корисничко име (добија своје корисничко име (useruser namename) под којим се пријављује на ) под којим се пријављује на мрежу.мрежу.
Са обзиром на то да је име Са обзиром на то да је име корисника најчешће јавно, корисника најчешће јавно, осим корисничког имена, осим корисничког имена, сваки корисник на мрежи сваки корисник на мрежи добија и лозинку (добија и лозинку (password)password). . Приликом пријављивања на Приликом пријављивања на мрежу потребно је унети у мрежу потребно је унети у прозор за дијалог корисничко прозор за дијалог корисничко име и лозинку. При име и лозинку. При укуцавању лозинке укуцана укуцавању лозинке укуцана слова се не појављују на слова се не појављују на екрану, већ се, уместо њих екрану, већ се, уместо њих појављују звездице (*). појављују звездице (*).
Шифра (Шифра (password)password)
Интегритет поруке Интегритет поруке Интегритет поруке се понекад назива и Интегритет поруке се понекад назива и
проверавање аутентичности поруке. Кад су проверавање аутентичности поруке. Кад су пошиљалац и прималац у стању да пошиљалац и прималац у стању да међусобно провере своју аутентичност, они међусобно провере своју аутентичност, они желе да обезбеде да се садржај њихове желе да обезбеде да се садржај њихове комуникације не промени. Да би се проверила комуникације не промени. Да би се проверила аутентичност поруке, потребно је да се аутентичност поруке, потребно је да се провери да:провери да:
Порука заиста потиПорука заиста потичче од лица које је послалое од лица које је послало Пренета порука није промењена на путу до Пренета порука није промењена на путу до
лица које је предвилица које је предвиђђено за примаоцаено за примаоца
Аутентификација крајње тачкеАутентификација крајње тачке Аутентификација крајње тачке је процес Аутентификација крајње тачке је процес
доказивања идентитета једне особе доказивања идентитета једне особе другој особидругој особи
Безбедна електронска поштаБезбедна електронска пошта Пројекат стварања система за безбедност Пројекат стварања система за безбедност
електронске поште је пројекат високог нивоа електронске поште је пројекат високог нивоа који стварамо на поступан начин, тако што у који стварамо на поступан начин, тако што у свакој фази уводимо нове услуге свакој фази уводимо нове услуге безбедности. Безбедносне карактеристике безбедности. Безбедносне карактеристике које су најпожељније :које су најпожељније :
ПоверљивостПоверљивост Аутентификација пошиљаоцаАутентификација пошиљаоца Аутентификација примаоцаАутентификација примаоца Интегритет порукеИнтегритет поруке
PGPPGP
Pretty Good Privacy Pretty Good Privacy (PGP) је стандардна (PGP) је стандардна шема за шифровање шема за шифровање електронске поште.електронске поште. Његова веб локација Његова веб локација пружа више од пружа више од милион страница милион страница месечно корисницима месечно корисницима у 166 различитих у 166 различитих земаља.земаља.
Обезбеђивање бежичних ЛАН-оваОбезбеђивање бежичних ЛАН-ова
Безбедност је посебно значајна у бежичним Безбедност је посебно значајна у бежичним мрежама, где радио таласи који носе оквире мрежама, где радио таласи који носе оквире могу да се простиру далеко ван зграде у којој могу да се простиру далеко ван зграде у којој се налазе основне бежичне станице и се налазе основне бежичне станице и рачунари. Један од безбедносних рачунари. Један од безбедносних механизама који је у почетку спецификацији механизама који је у почетку спецификацији 802.11 (WEP). Протокол 802.11 WEP 802.11 (WEP). Протокол 802.11 WEP обезбеђује аутентификацију и шифровање обезбеђује аутентификацију и шифровање података између рачунара и бежичне података између рачунара и бежичне приступне тачке, користећи приступ приступне тачке, користећи приступ симетричног заједничког кључасиметричног заједничког кључа..
Безбедност мрежног слоја : Безбедност мрежног слоја : IPSecIPSec
IPSec (Protokol IP security) јесте низ IPSec (Protokol IP security) јесте низ протокола који прупротокола који пружжају безбедност на ају безбедност на мрежном слоју. IPSec се налази у језгру мрежном слоју. IPSec се налази у језгру већине виртуелних приватних мрежавећине виртуелних приватних мрежа..
Мрежна баријера Мрежна баријера Мрежна баријера (firewall) јесте комбинација Мрежна баријера (firewall) јесте комбинација
хардвера и софтвера која изолује унутрашњу мрежу хардвера и софтвера која изолује унутрашњу мрежу организације од интернета, дозвољавајући неким организације од интернета, дозвољавајући неким пакетима да прођу и блокирајући остале. Мрежна пакетима да прођу и блокирајући остале. Мрежна баријера омогућава администратору мреже да баријера омогућава администратору мреже да контролише приступ између спољашњег света и контролише приступ између спољашњег света и ресурса унутар администриране мреже, тако што ће ресурса унутар администриране мреже, тако што ће управљати током саобраћаја ка тим ресурсима и од управљати током саобраћаја ка тим ресурсима и од њих.њих.
Постоје три врсте мрежних баријера :Постоје три врсте мрежних баријера : Мрежне баријере са обичним филтрирањем пакетаМрежне баријере са обичним филтрирањем пакета Мрежне баријере са стањем филтераМрежне баријере са стањем филтера Мрежни пролази апликационог нивоаМрежни пролази апликационог нивоа
Заштитни зид Заштитни зид
Систем за отклањање уљеза Систем за отклањање уљеза Систем за отклањање уљезаСистем за отклањање уљеза (IDS, Intrusion (IDS, Intrusion
Detection System) је уређај који генерише Detection System) је уређај који генерише упозорења када примети потенцијално упозорења када примети потенцијално злонамерни саобраћај. IDS може да се злонамерни саобраћај. IDS може да се користи за откривање широке лепезе напада, користи за откривање широке лепезе напада, укључујући пресликавање мреже, скенирање укључујући пресликавање мреже, скенирање портова,ДоС нападе преплављивањем портова,ДоС нападе преплављивањем пропусног опсега, црве и вирусе, нападе на пропусног опсега, црве и вирусе, нападе на слабе тачке оперативног система и нападе на слабе тачке оперативног система и нападе на слабе тачке апликацијаслабе тачке апликација..