Прејди на содржината

Семрежна безбедност

Од Википедија — слободната енциклопедија

Безбедност на интернет е гранка на компјутерската безбедност [1] конкретно поврзана со интернет. Нејзината цел е да се воспостават правила и мерки против нападите преку интернет.[2] Интернетот претставува еден несигурен канал за размена на информации, што доведува до висок ризик од упад на хакер или измама.[3] За заштита на пренос на податоци, се користат различни методи, вклучувајќи енкрипција.

Видови на безбедност

[уреди | уреди извор]

Безбедност на мрежниот слој

[уреди | уреди извор]

TCP/IP може да се направи безбеден со помош на криптографски методи и протоколи кои се развиени за обезбедување на комуникациите преку интернет. Овие протоколи вклучуваат SSL и TLS на веб сообраќај, PGP за е-мејл и IPSec за безбедност на мрежниот слој.

Протоколот IPSec

[уреди | уреди извор]

Овој протокол е дизајниран за заштита на комуникацијата на безбеден начин со користење на TCP/IP-адреса. Тоа е збир на безбедносни екстензии развиени од страна на IETF и тоа обезбедува безбедност и автентикација на IP слојот со користење на криптографија. За да ја заштити содржината, податоците се трансформираат користејќи техники на енкрипција. Постојат два главни типа на трансформација кои ја формираат основата на IPSec: проверка на заглавието (AH) и енкапсулација на безбедностната носивост (ESP). Овие два протоколи обезбедуваат интегритет на податоците и автентикација на потеклото на податоците. Овие протоколи може да се користат самостојно или во комбинација за да се обезбеди посакуваното множество на безбедносните услуги за слојор Интернет протокол (IP).

Основните компоненти за безбедносната архитектура на IPsec се опишани преку следниве функционалности:

  • Безбедносни протоколи за AH и ESP
  • Безбедносна политика на управување со и обработка на сообраќај
  • Рачно и автоматско управување со клучеви за размена на клучеви на интернет (IKE)
  • Алгоритми за автентикација и енкрипција

Множеството на безбедносни услуги овозможено на IP слојот вклучува контрола на пристап, интегритет на потеклото на податоците и доверливост. Алгоритамот дозволува овие делови да работат независно без влијание на другите делови од имплементацијата. Имплементацијата на IPsec се наоѓа на уред или безбедносен насочувач (распределувач) и дава заштита на IP сообраќајот.

Безбедност на електронско писмо (E-mail)

[уреди | уреди извор]

Електронските писма се создаваат, доставуваат и зачувуваат во процес од неколку чекори, кој започнува со создавање на пораката. Кога корисникот ќе заврши со пишувањето на пораката, ја праќа и пораката се трансформира во стандарден формат: RFC 2822 форматирана порака. Дури потоа, пораката може да се пренесе. Користејќи мрежна врска, клиентот на пораката, кој уште се нарекува и маил кориснички агент (MUA), се поврзува со маил трансфер агентот (MTA) кој оперира на маил опслужувачот. Клиентот тогаш го предава идентитетот на испраќачот на пораката на опслужувачот. Следно, со користење на опслужувачките наредби за маил, клиентот ја испраќа листата со примачи на маил опслужувачот. Клиентот на крај ја предава пораката. Еднаш кога маил опслужувачот ќе ја прими и обработи пораката, се случуваат неколку настани: идентификација на опслужувачот на примачот, воспоставување на врска и трансмисија на пораката. Користејќи ги сервисите на Domain Name System (DNS), маил опслужувачот на испраќачот ги открива маил опслужувачите на примачите на пораката. Потоа, опслужувачот отвора врска до маил опслужувачот на примачот и тој опслужувач ја испраќа пораката до примачите со процес сличен на комуникацијат помеѓу маил опслужувачот на испраќачот и испраќачот.

Доволно добра приватност (PGP)

[уреди | уреди извор]

PGP обезбедува доверливост преку енкриптирање на пораките кои треба да се пренесат или податочните податотеки кои треба да се зачуваат со користење на енкрипциски алгоритми како што се 3DES или CAST-128.

Електронските пораки може да бидат заштитени користејќи криптографија на различни начини, како на пример:

  • Потпишување на електронската порака за да се осигруа нејзиниот интегритет и да се потврди идентитетот на испраќачот
  • Енкриптирање на телото на електронската порака за да се осигура нејзината доверливост
  • Енкриптирање на коминикацијата помеѓу маил опслужувачите за да се заштитити доверливост на телото и заглавјето на пораката.

Првите два методи, потпишување на пораката и енкрипција не телото на пораката најчесто се користат заедно. Сепак, енкриптирање на преносот помеѓу вообичаено се користи кога организациите сакаат да обезбедат заштита за редовно испраќање на пораки. На пример, организациите би можеле да се воспостават виртуелна приватна мрежа (VPN) за енкриптирање на комуникациите помеѓу нивните маил опслужувачи преку интернет.[4]

За разлика од методите кои само може да го криптиратат телото на пораката, VPN може да ја криптира целата порака, вклучувајќи ги информациите за испраќачите, примачите и насловот. Во некои случаи, организациите можеби ќе треба да ги заштитат техничките податоци. Сепак, решението VPN само по себе не може да обезбеди механизам за потпишување на пораката, ниту може да обезбеди заштита за електронските пораки по целиот пат од испраќачот до примачот.

Мултинаменски интернет маил екстензии (MIME)

[уреди | уреди извор]

MIME ги трансформира не-ASCII податоците на страната на испраќачот во ASCII податоци на мрежниот виртуелен терминал (NVT) и ги доставува до клиентскиот Simple Mail Transfer Protocol (SMTP) за да се испратат преку Интернет.[5] SMTP опслужувачот на страна на примачот добива NVT ASCII податоци и го доставува до MIME за да се трансформираат назад во оригиналните не-ASCII податоци.

  • Безбедносни / Мултинаменски интернет маил екстензии (S / MIME)

S / MIME обезбедува средства за безбедно испраќање и примање на MIME податоци. S/MIME- не е само ограничен за електронска пошта, туку може да се користи за секој транспортен механизам кој носи MIME податоци, како Hypertext Transfer Protocol (HTTP).[6]

Код за автентикација на порака

[уреди | уреди извор]

Код за автентикација на порака е криптографски метод кој користи таен клуч за да ja криптира пораката. Овој метод како резултат ја враќа вредноста на MAC-адресата што може да се декриптира од страна на примачот, со користење на истиот таен клуч кој се користи од страна на испраќачот. Кодот за автентикација на порака ги штити и интегритетот на податоците како и автентикацијата.[7]

Огнени ѕидови

[уреди | уреди извор]

Огнениот ѕид го контролира пристапот помеѓу мрежите. Тој обично се состои од порти и филтри кои се разликуваат од еден ѕид на друг. Огнените ѕидови исто така, го прикажуваат мрежниот сообраќај и се способни да го блокираат сообраќајот кој е опасен. Огнените ѕидови дејствуваат како опслужувач помеѓу SMTP и HTTP врските.

Улогата на огнените ѕидови во интернет и веб безбедноста

[уреди | уреди извор]

Огнените ѕидови наметнуваат ограничувања на дојдовни и појдовни пакети до и од приватни мрежи. Целиот сообраќај, без разлика дали дојдовен или појдовен, мора да помине низ ѕидот, a само авторизираниот сообраќај е дозволено да помине низ него. Огнените ѕидови создадаваат контролни пунктови меѓу внатрешната приватна мрежа и јавниот интернет. Огнените ѕидови може да создадат блокади врз основа на IP изворот и TCP бројот на портата. Тие, исто така може да послужат и како платформа за IPSec. Користејќи ја способноста за тунелирање, огнениот ѕид може да се користи за спроведување на VPN. Огнените ѕидови исто така, може да ја ограничат мрежната изложеност со криење на внатрешниот мрежен систем и информациите од јавниот интернет.

Видови на огнени ѕидови

[уреди | уреди извор]

Пакетни филтри

[уреди | уреди извор]

Филтрирање на пакети е еден од неколкуте различни типови на огнени ѕидови кои го обработуваат мрежниот сообраќај на основа пакет по пакет. Нивната главна задача е да ги филтрираат сообраќајот од далечен IP домаќин, па потребнен е насочувач за да се поврзување на внатрешната мрежа со Интернет. Насочувачот е познат како прикажувачки насочувач, кој прикажува како пакетите заминуваат и доаѓаат во мрежата.

Распределувачи на ниво на коло

[уреди | уреди извор]

Распределувач на ниво на коло е прокси опслужувач кој статички дефинира кој сообраќај ќе биде дозволен. Проксито секогаш ги пропушта пакетите кои содржат одреден број на порта, доколку бројот на портата е дозволен со правилата. Овој распределувач работи на мрежното ниво од OSI моделот. Главната предност на прокси опслужувачот е неговата способност да обезбеди преведување на мрежна адреса (NAT), со што може да се сокрие IP-адресата на корисникот од интернетот, притоа ефикасно заштитувајќи ги сите внатрешни информации од интернет.

Распределувачи на апликациско ниво

[уреди | уреди извор]

Распределувач на апликациско ниво е прокси опслужувач кој работи на TCP/IP апликациско ниво. Пакетot е проследен само ако врската е воспоставена со помош на познат протокол. Распределувачите на апликациско ниво се значајни за анализа на целите пораки наместо на поединечни пакети на податоци кога податоците се пратени или примени.

Злонамерен софтвер и антивирус

[уреди | уреди извор]

Злонамерен програм

[уреди | уреди извор]

Најчесто, корисник на компјутер може да се излажан или присилен за симнување на софтвер на компјутер кој има злонамерни намери. Таквите програми се познати како злонамерни програми и доаѓаат во многу форми, како што се компјутерски вируси, тројански коњи, шпионски програм и црви. Злонамерниот програм понекогаш се користи за да се формираат мрежи од ботови.

Компјутерски вируси

[уреди | уреди извор]

Компјутерски вируси се програми кои можат да ги реплицираат нивните структури или ефекти со инфицирање на други податотеки или структури на компјутерот. Најчеста употреба на вируси е за да се преземе еден компјутер и да украдат податоци.

Тројански коњи

[уреди | уреди извор]

Tројански коњ(попознат какотројанец) е општ термин за злонамерен софтвер која претендира да биде безопасен, така што корисникот доброволно овозможува да се симне на компјутерот.

Шпионски програм

[уреди | уреди извор]

Терминот Шпионски програм се однесува на програми кои прикриено ги следат активностите на компјутерскиот систем и даваат извештај за тие информациите на другите без согласност на корисникот.

Црви се програми кои можат да се реплицираат низ компјутерската мрежа, извршувајќи злонамерни задачи.

Бот мрежа

[уреди | уреди извор]

Бот мрежа е мрежа на "зомби" компјутери кои се земени од страна на "ботови" кои вршат големи злонамерни акти во корист на творецот на бот мрежата.

Антивирус

[уреди | уреди извор]

Антивирусните програми и интернет безбедносните програми се корисни во заштитата на компјутерот или програмабилниот уред од злонамерен софтвер.

Таквите програми се користат обично за откривање и елиминирање на вируси, но сепак, сега е вообичаено да се видат безбедностните програми, кои содржат исто така огнени ѕидови, анти-шпионски програм, заштита од кражби и уште повеќе темелна заштита на корисниците.[8]

Традиционално, корисникот ќе плати за антивирусен софтвер, но сепак, компјутерските корисници сега можат, да ги преземат од мрежно место за бесплатно симнување на безбедносни апликации на интернет.[9]

Denial-of-service напади

[уреди | уреди извор]

Denial-of-service напад (DoS напад) или распределени одбивни напади (DDoS напад) е обид да се направат компјутерските ресурси недостапни за своите целни корисници. Иако мотивите и целите за спроведување на DoS напад можат да се разликуваат, генерално се состојат од заеднички напори на лице или лица за да се спречат мрежно место или семрежна служба од ефикасно функционирање, привремено или на неодредено време.

Избор на прелистувач

[уреди | уреди извор]

Статистиките за прелистувачи имаат тенденција да влијаат на бројот на корисници за даден прелистувачот. На пример, Internet Explorer 6, кој сè уште поседува голем дел од прелистувачкиот удел на пазарот, се смета за крајно несигурен поради пропустите поради неговата поранешна популарност. Сега, изборот на прелистувачи е повеќе рамномерно распределен (Internet Explorer во 22,9%, Firefox на 39,7%, Google Chrome на 30,5% и така натаму); слабости се појавуваат во многу пребарувачи.

Напади на Buffer overflow

[уреди | уреди извор]

Buffer overflow е напад што може да се користи од страна на хакер за да се добие систем за целосен пристап преку различни методи од со помош на brute force. Повеќето апликации за безбедност се неспособни за адекватна одбрана против овие видови на напади.

Поврзано

[уреди | уреди извор]

Надворешни врски

[уреди | уреди извор]
  • IP Автентикациско заглавје
  • Wireless Safety - Информации за најновите закани за безбедноста, најнови приказни и упатство чекор по чекор за тоа како најдобро да се заштитите себеси и семејството или организацијата.
  • Broadband Reports - Најчесто поставувани прашања и форуми за Интернет безбедност итн
  • PwdHash - Firefox и IE екстензии кои транспарентно ја претвораат лозинка на корисникот во домен-специфична лозинка.
  • Internet security Архивирано на 20 ноември 2018 г. - од JC & Goio (безбедносни програми).
  • The Internet and Data Security Guide Архивирано на 22 февруари 2014 г. - речник на поими
  1. „архивски примерок“. Архивирано од изворникот на 2011-08-08. Посетено на 2012-01-24.
  2. Gralla, Preston (2007). How the Internet Works. Que Pub, Indianapolis. ISBN 0789721325.
  3. Rhee, M. Y. (2003). Internet Security: Cryptographic Principles,Algorithms and Protocols. Chichester: Wiley. ISBN 0470852852.
  4. http://itcd.hq.nasa.gov/networking-vpn.html Архивирано на 3 јуни 2013 г. Virtual Private Network
  5. http://www.pvv.org/~asgaut/crypto/thesis/node6.html Network Virtual Terminal
  6. http://www.w3.org/Protocols/
  7. http://www.wisegeek.com/what-is-a-message-authentication-code.htm
  8. Rebbapragada, Narasu. All-in-one Security Архивирано на 27 октомври 2010 г.. Retrieved 19 November 2010.
  9. Larkin, Eric. Build Your Own Free Security Suite Архивирано на 6 ноември 2010 г.. Retrieved 19 November 2010.