Polazna | Networking | Bezbednost

Bezbednost

image

Sonicwall TZ 180: Totalna zaštita

Sonicwall TZ 180 je uređaj sa strožijim i formalnijim konceptom zaštite u odnosu na standardne Firewall/Ruter uređaje. Ozbiljnost koncepta "Totalne zaštite" bitno ograničava slobodu korisnika ovakvog sistema, sa ciljem da uvede trajan mir, red i rad u mrežama. Jasno je da totalnu sigurnost dobijamo totalnom kontrolom korisnika, uz odgovarajuću cenu i periodično obnavljanje licenci za sigurnosne servise.
Advertisement
image

[Bezbednost] Ro­ot­kit – na­pad bez tra­go­va

Pro­blem ko­ji ha­ke­ri ima­ju pri na­pa­du na In­ter­net ser­ve­re je u to­me što za so­bom osta­vlja­ju pu­no tra­go­va. Da bi spre­či­li da ih lo­kal­ni ad­mi­ni­stra­to­ri pri­me­te ko­ri­ste spe­ci­jal­ne pa­ke­te ko­ji se na­zi­va­ju Ro­ot­kit. Po­sto­ja­nje Ro­ot­ki­ta je ge­ne­ral­no ve­li­ki pro­blem za mre­že, jer omo­gu­ća­va ulje­zi­ma pot­pu­nu kon­tro­lu, sko­ro bez ika­kvih tra­go­va. Zbog to­ga je ovo­ga pu­ta na­ša te­ma: ka­ko uoči­ti i ka­ko ot­klo­ni­ti dej­stvo Ro­ot­ki­ta... ...
[dalje]
image

[Bezbednost] Nadzor mreže

U današnjem svetu, u kome računarstvo potpuno zavisi od mreže, rad administratora sistema je sve teži i teži. Njihov zadatak je da održe u funkciji vitalne resurse kao što su ruteri, svičevi, serveri i sve ostalo kritično za rad mreže. Istovremeno, postoji više razloga zbog kojih je poslovnim sistemima važan nadzor mrežnih uređaja: ostvareni protok, režim linkova, uska grla, problemi sa kablovima. Praćenje rada mreže istovremeno je i dobar početak u otkrivanju sigurnosnih problema... ...
[dalje]
image

[Bezbednost] Napadi i rizici

Na sigurnost bežičnih sistema (mreže tipa 802.11), kao i na druge aspekte bezbednosti, može se primeniti teorija rizika. Dakle, što bolje poznajete rizike, to ćete lakše da odbranite svoju mrežu i svoje korisnike... ...
[dalje]
image

[Bezbednost] Sigurnost 802.11 sistema: "Ratna vožnja"

Zbog učestalih napada kojima je izložena, odnosno u nastojanju da im odoli, bežična mreža je tokom vremena postala sigurnija od svog ožičenog parnjaka. Dobrim planiranjem i konfigurisanjem, odnosno korišćenjem adekvatnih mehanizama obezbeđuje se robustna, mobilna i čvrsta mrežna infrastruktura... ...
[dalje]
image

[Bezbednost] Asimetrični algoritmi

Asimetrični kriptografski algoritmi koriste dva ključa za kriptografske operacije – javni i tajni. Ova dva ključa su uparena, odnosno matematički generisana na takav način da ono što je zaključano jednim ključem može biti otključano samo njegovim parnjakom. Dakle, ukoliko neke podatke zaključamo javnim ključem, više ih nikada ne možemo otključati tim istim javnim ključem, već samo njemu odgovarajućim privatnim ključem iz istog para. Važi i obrnuto – ukoliko zaključamo podatke privatnim ključem, više ih ne možemo otključati tim istim privatnim ključem, već samo njemu odgovarajućim javnim. Ne postoji treći ključ koji može otključati nešto što je zaključano ključevima iz gore navedenog para. ...
[dalje]
image

[Bezbednost] Osnovi kriptografije

U prošla dva broja Male škole bezbednosti pričali smo o NTFS fajl sistemu, njegovim osobinama i sposobnostima. Jedna od navedenih sposobnosti NTFS-a, koja nije bila objašnjena, je Encrypting File System ( EFS ) čiji se rad zasniva na infrastrukturi javnih kriptografskih ključeva ( Public Key Infrastructure – PKI ). Da bismo razumeli kako radi EFS moramo prvo naučiti neke osnovne kriptografske pojmove i principe... ...
[dalje]
image

[Bezbednost] New Technology File System (II deo)

U prošlom broju smo se upoznali sa NTFS fajl sistemom, osnovnim karakteristikama i vrstama dozvola. Sada prelazimo na metode implementacije NTFS dozvola koje su preporučene od strane Microsofta....
[dalje]
image

[Bezbednost] NTFS – New Technology File System

Zamislite biblioteku smeštenu u veliku zgradu bez soba i bez polica, gde su knjige razbacane po podu bez ikakvog smisla. Takva zgrada (bez knjiga) je vaš hard disk upravo donet iz prodavnice. Sam po sebi, nov disk nije pogodan za čuvanje podataka dok ga malo ne preuredimo. Prvo treba razmisliti, da li zgrada (disk) treba da se deli na manje funkcionalne jedinice tj. sobe (particije) ili nam treba jedna velika prostorija. Poces kreiranja korisnog prostora na disku zove se particionisanje. Na žalost, nije dovoljno samo particionisati disk, jer naše knjige i dalje stoje razbacane po podu. Rešenje problema su police (fajl sistem). Ali kakve police? Velike, male, jeftine, kvalitetne, snažne...? Odluku naravno donosimo pre početka sečenja materijala. Dakle, fajl sistem je način uređenja površine hard diska, a od tipa odabranog sistema zavisi da li su i koliko naši podaci na disku bezbedni... ...
[dalje]
image

[Bezbednost] Firewalls - fizičke topologije

Načini postavljanja Firewalla na mreži ...
[dalje]
1 2 next ukupno: 11 | prikazano: 1 - 10
Šta je novo
image

Sonicwall TZ 180: Totalna zaštita

Sonicwall TZ 180 je uređaj sa strožijim i formalnijim konceptom zaštite u odnosu na standardne Firewall/Ruter uređaje. Ozbiljnost koncepta "Totalne zaštite" bitno ograničava slobodu korisnika ovakvog sistema, sa ciljem da uvede trajan mir, red i rad u mrežama. Jasno je da totalnu sigurnost dobijamo totalnom kontrolom korisnika, uz odgovarajuću cenu i periodično obnavljanje licenci za sigurnosne servise.
image

Ro­ot­kit – na­pad bez tra­go­va

Pro­blem ko­ji ha­ke­ri ima­ju pri na­pa­du na In­ter­net ser­ve­re je u to­me što za so­bom osta­vlja­ju pu­no tra­go­va. Da bi spre­či­li da ih lo­kal­ni ad­mi­ni­stra­to­ri pri­me­te ko­ri­ste spe­ci­jal­ne pa­ke­te ko­ji se na­zi­va­ju Ro­ot­kit. Po­sto­ja­nje Ro­ot­ki­ta je ge­ne­ral­no ve­li­ki pro­blem za mre­že, jer omo­gu­ća­va ulje­zi­ma pot­pu­nu kon­tro­lu, sko­ro bez ika­kvih tra­go­va. Zbog to­ga je ovo­ga pu­ta na­ša te­ma: ka­ko uoči­ti i ka­ko ot­klo­ni­ti dej­stvo Ro­ot­ki­ta...
image

Nadzor mreže

U današnjem svetu, u kome računarstvo potpuno zavisi od mreže, rad administratora sistema je sve teži i teži. Njihov zadatak je da održe u funkciji vitalne resurse kao što su ruteri, svičevi, serveri i sve ostalo kritično za rad mreže. Istovremeno, postoji više razloga zbog kojih je poslovnim sistemima važan nadzor mrežnih uređaja: ostvareni protok, režim linkova, uska grla, problemi sa kablovima. Praćenje rada mreže istovremeno je i dobar početak u otkrivanju sigurnosnih problema...
image

Napadi i rizici

Na sigurnost bežičnih sistema (mreže tipa 802.11), kao i na druge aspekte bezbednosti, može se primeniti teorija rizika. Dakle, što bolje poznajete rizike, to ćete lakše da odbranite svoju mrežu i svoje korisnike...
image

Sigurnost 802.11 sistema: "Ratna vožnja"

Zbog učestalih napada kojima je izložena, odnosno u nastojanju da im odoli, bežična mreža je tokom vremena postala sigurnija od svog ožičenog parnjaka. Dobrim planiranjem i konfigurisanjem, odnosno korišćenjem adekvatnih mehanizama obezbeđuje se robustna, mobilna i čvrsta mrežna infrastruktura...
image

Asimetrični algoritmi

Asimetrični kriptografski algoritmi koriste dva ključa za kriptografske operacije – javni i tajni. Ova dva ključa su uparena, odnosno matematički generisana na takav način da ono što je zaključano jednim ključem može biti otključano samo njegovim parnjakom. Dakle, ukoliko neke podatke zaključamo javnim ključem, više ih nikada ne možemo otključati tim istim javnim ključem, već samo njemu odgovarajućim privatnim ključem iz istog para. Važi i obrnuto – ukoliko zaključamo podatke privatnim ključem, više ih ne možemo otključati tim istim privatnim ključem, već samo njemu odgovarajućim javnim. Ne postoji treći ključ koji može otključati nešto što je zaključano ključevima iz gore navedenog para.
image

Osnovi kriptografije

U prošla dva broja Male škole bezbednosti pričali smo o NTFS fajl sistemu, njegovim osobinama i sposobnostima. Jedna od navedenih sposobnosti NTFS-a, koja nije bila objašnjena, je Encrypting File System ( EFS ) čiji se rad zasniva na infrastrukturi javnih kriptografskih ključeva ( Public Key Infrastructure – PKI ). Da bismo razumeli kako radi EFS moramo prvo naučiti neke osnovne kriptografske pojmove i principe...
image

New Technology File System (II deo)

U prošlom broju smo se upoznali sa NTFS fajl sistemom, osnovnim karakteristikama i vrstama dozvola. Sada prelazimo na metode implementacije NTFS dozvola koje su preporučene od strane Microsofta.
image

NTFS – New Technology File System

Zamislite biblioteku smeštenu u veliku zgradu bez soba i bez polica, gde su knjige razbacane po podu bez ikakvog smisla. Takva zgrada (bez knjiga) je vaš hard disk upravo donet iz prodavnice. Sam po sebi, nov disk nije pogodan za čuvanje podataka dok ga malo ne preuredimo. Prvo treba razmisliti, da li zgrada (disk) treba da se deli na manje funkcionalne jedinice tj. sobe (particije) ili nam treba jedna velika prostorija. Poces kreiranja korisnog prostora na disku zove se particionisanje. Na žalost, nije dovoljno samo particionisati disk, jer naše knjige i dalje stoje razbacane po podu. Rešenje problema su police (fajl sistem). Ali kakve police? Velike, male, jeftine, kvalitetne, snažne...? Odluku naravno donosimo pre početka sečenja materijala. Dakle, fajl sistem je način uređenja površine hard diska, a od tipa odabranog sistema zavisi da li su i koliko naši podaci na disku bezbedni...
image

Firewalls - fizičke topologije

Načini postavljanja Firewalla na mreži
Istaknuti autor

Sanja Milovanović