.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Securitatea in retea; Cum o implementam?
Numarul de incidente raportate pe tema securitatii in retele informatice urmeaza un trend crescator, un nivel ingrijorator, atingind atacurile venite din domeniul public (Internet). Printre cele mai utilizate mijloace de a produce daune atunci cand este vizata o retea sunt atacuri de tip DoS – Denial of Service (o retea este “inundata” cu un flux de date generate de atacator pentru a impiedica traficul legitim de date sa ajunga la destinatie in acea retea), atacuri prin e-mail sau accesul neautorizat pe anumite servere ce contin date confidentiale sau aplicatii de tip critic pentru activitatea unei companii.
SANS (SysAdmin, Audit, Network, Security) Institute a relevat printr-un studiu efectutat in 2002 pe un numar de 400 companii din 30 de tari, ca in-tr-o saptamina s-a inregistrat o medie de 32 de atacuri.
Atacurile isi au originea nu numai din exteriorul retelei, dar si din interior, de vreme ce parteneri de afaceri sau angajati ai companiei se pot conecta in retea de la distanta si tot mai multe aplicatii se bazeaza pe tehnologii de tip wireless pentru acces in retea. Mobilitatea si accesul distant sunt la fel de necesare in modul nostru de lucru, la fel insa si confidentialitatea informatiilor, intimitatea personala si stabilitatea in retea ca mediu de lucru utilizat la schimbul de informatii in timpul activitatii noastre. Managementul tuturor acestor actiuni menite a crea securitatea in retea reprezinta un job complex. Pentru a conferi siguranta si protectia datelor intr-o retea informatica este nevoie de un set de masuri de aparare ce trebuie implementate corect.
Primul pas facut in directia implementarii unei defensive eficiente este de a “ridica” un FIREWALL ca o bariera in fata punctului de intrare in retea. Este ca si cum am instala o usa metalica in-tr-o banca; un punct de acces prin care tot traficul este monitorizat pe masura ce intra sau iese din retea. Orice intrus cu intentii dusmanoase trebuie sa fie detectat, asa ca al doilea tip de dispozitive de securitate, inclusiv camere de supraveghere, va fi instalat in spatele portii metalice, ca la banca!!!
Pentru o retea informatica, al doilea nivel de securitate, furnizat din spatele firewall-ului, este facut prin SISTEME DE DETECTIE A ATACURILOR. Aceste sisteme detecteaza atacurile si declanseaza raspunsuri la aceste atacuri. Totodata alerteaza pe diverse cai administratorul de retea.
Cateodata, bancile realizeaza transfer de bani lichizi si atunci trebuie sa se asigure ca in exterior totul va decurge intr-un mod sigur. La fel cum bancile folosesc vehicule blindate pentru protectia transportului de bani lichizi, RETELELE INFORMATICE utilizeaza ca mijloc de transport a datelor in spatiul public TUNELE SECURIZATE sau VPN-uri (Virtual Private Network). Fiindca intr-un tunel poate fi realizata o bresa, iar pachetele de date pot fi compromise in timp ce sunt in tranzit, continutul pachetelor de date este CRIPTAT!!!
FIREWALL
Un dispozitiv de tip Firewall trebuie sa furnizeze un set de caracteristici precum:
1 - filtrarea traficului – sistemul decide ce pachet de date are permisiunea sa treaca prin punctul de acces in concordanta cu setul de reguli aplicate.
2 - inspectarea de tip Stateful a fluxurilor de date (sau filtrarea dinamica a pachetelor) este utilizata pentru a verifica fiecare nou flux de date ce intra in retea, si este abilitatea firewall-ului de a memora starea fiecarui flux de date.
Parerea ta conteaza: 
Info World punctează în programele de finanţare ale Comisiei Europene
