Bezbednost

Sonicwall TZ 180 je uređaj sa strožijim i formalnijim konceptom zaštite u odnosu na standardne Firewall/Ruter uređaje. Ozbiljnost koncepta "Totalne zaštite" bitno ograničava slobodu korisnika ovakvog sistema, sa ciljem da uvede trajan mir, red i rad u mrežama. Jasno je da totalnu sigurnost dobijamo totalnom kontrolom korisnika, uz odgovarajuću cenu i periodično obnavljanje licenci za sigurnosne servise.

Pro­blem ko­ji ha­ke­ri ima­ju pri na­pa­du na In­ter­net ser­ve­re je u to­me što za so­bom osta­vlja­ju pu­no tra­go­va. Da bi spre­či­li da ih lo­kal­ni ad­mi­ni­stra­to­ri pri­me­te ko­ri­ste spe­ci­jal­ne pa­ke­te ko­ji se na­zi­va­ju Ro­ot­kit. Po­sto­ja­nje Ro­ot­ki­ta je ge­ne­ral­no ve­li­ki pro­blem za mre­že, jer omo­gu­ća­va ulje­zi­ma pot­pu­nu kon­tro­lu, sko­ro bez ika­kvih tra­go­va. Zbog to­ga je ovo­ga pu­ta na­ša te­ma: ka­ko uoči­ti i ka­ko ot­klo­ni­ti dej­stvo Ro­ot­ki­ta...

U današnjem svetu, u kome računarstvo potpuno zavisi od mreže, rad administratora sistema je sve teži i teži. Njihov zadatak je da održe u funkciji vitalne resurse kao što su ruteri, svičevi, serveri i sve ostalo kritično za rad mreže. Istovremeno, postoji više razloga zbog kojih je poslovnim sistemima važan nadzor mrežnih uređaja: ostvareni protok, režim linkova, uska grla, problemi sa kablovima. Praćenje rada mreže istovremeno je i dobar početak u otkrivanju sigurnosnih problema...

Na sigurnost bežičnih sistema (mreže tipa 802.11), kao i na druge aspekte bezbednosti, može se primeniti teorija rizika. Dakle, što bolje poznajete rizike, to ćete lakše da odbranite svoju mrežu i svoje korisnike...

Zbog učestalih napada kojima je izložena, odnosno u nastojanju da im odoli, bežična mreža je tokom vremena postala sigurnija od svog ožičenog parnjaka. Dobrim planiranjem i konfigurisanjem, odnosno korišćenjem adekvatnih mehanizama obezbeđuje se robustna, mobilna i čvrsta mrežna infrastruktura...

Asimetrični kriptografski algoritmi koriste dva ključa za kriptografske operacije – javni i tajni. Ova dva ključa su uparena, odnosno matematički generisana na takav način da ono što je zaključano jednim ključem može biti otključano samo njegovim parnjakom. Dakle, ukoliko neke podatke zaključamo javnim ključem, više ih nikada ne možemo otključati tim istim javnim ključem, već samo njemu odgovarajućim privatnim ključem iz istog para. Važi i obrnuto – ukoliko zaključamo podatke privatnim ključem, više ih ne možemo otključati tim istim privatnim ključem, već samo njemu odgovarajućim javnim. Ne postoji treći ključ koji može otključati nešto što je zaključano ključevima iz gore navedenog para.

U prošla dva broja Male škole bezbednosti pričali smo o NTFS fajl sistemu, njegovim osobinama i sposobnostima. Jedna od navedenih sposobnosti NTFS-a, koja nije bila objašnjena, je Encrypting File System ( EFS ) čiji se rad zasniva na infrastrukturi javnih kriptografskih ključeva ( Public Key Infrastructure – PKI ). Da bismo razumeli kako radi EFS moramo prvo naučiti neke osnovne kriptografske pojmove i principe...

U prošlom broju smo se upoznali sa NTFS fajl sistemom, osnovnim karakteristikama i vrstama dozvola. Sada prelazimo na metode implementacije NTFS dozvola koje su preporučene od strane Microsofta.

Zamislite biblioteku smeštenu u veliku zgradu bez soba i bez polica, gde su knjige razbacane po podu bez ikakvog smisla. Takva zgrada (bez knjiga) je vaš hard disk upravo donet iz prodavnice. Sam po sebi, nov disk nije pogodan za čuvanje podataka dok ga malo ne preuredimo. Prvo treba razmisliti, da li zgrada (disk) treba da se deli na manje funkcionalne jedinice tj. sobe (particije) ili nam treba jedna velika prostorija. Poces kreiranja korisnog prostora na disku zove se particionisanje. Na žalost, nije dovoljno samo particionisati disk, jer naše knjige i dalje stoje razbacane po podu. Rešenje problema su police (fajl sistem). Ali kakve police? Velike, male, jeftine, kvalitetne, snažne...? Odluku naravno donosimo pre početka sečenja materijala. Dakle, fajl sistem je način uređenja površine hard diska, a od tipa odabranog sistema zavisi da li su i koliko naši podaci na disku bezbedni...

Načini postavljanja Firewalla na mreži