2. Η αςφάλεια
Η αςφάλεια ορίηεται ωσ θ ικανότθτα ενόσ δικτφου ι
μεμονωμζνου ςυςτιματοσ να προςτατεφει οποιαςδιποτε
μορφισ πλθροφορία μεταφζρει εντόσ του, κακϊσ και τουσ
πόρουσ αυτοφ, με τζτοιο τρόπο ϊςτε να ςζβεται τθν
ακεραιότθτα και τθν ατομικότθτα των δεδομζνων των χρθςτϊν
του.
Αςφάλεια Μεμονωμζνου υςτιματοσ
3. Σα χαρακτθριςτικά που αφοροφν
τθν αςφάλεια ενόσ δικτφου
Η
ζννοια
τθσ
εμπιςτοςφνθσ,
μεταξφ
άλλων, είναι μία από αυτζσ
που
κα
εγγυθκεί
το
διαχειριςτι του δικτφου ότι
αυτό είναι αςφαλζσ, οφτωσ
ϊςτε να εμπιςτεφεται τόςο
τα αποκθκευμζνα δεδομζνα
ςτα διάφορα ςτοιχεία του
δικτφου όςο και για τα
δεδομζνα που μεταφζρονται
•
•
•
•
μζςα από αυτό.
Η
Ακεραιότθτα
των
Δεδομζνων
Η Διακεςιμότθτα
Ο Ζλεγχοσ
Η Επαλικευςθ του ελζγχου
5. Προβλιματα που υπάρχουν και πικανζσ
απειλζσ
Σα προβλιματα που ςυναντϊνται ςτα ςυςτιματα δικτυακοφ
ι μεμονωμζνου, είναι ςυχνά και αφοροφν πικανζσ ενζργειεσ
χρθςτϊν ι μιασ ομάδασ χρθςτϊν που ωσ ςτόχο ζχουν να
βλάψουν τθν ακεραιότθτα λειτουργίασ του ςυςτιματοσ.
Ζνα δικτυωμζνο ςφςτθμα είναι επιρρεπζσ ςε ζνα αρικμό
απειλϊν που προζρχονται και από νόμιμουσ χριςτεσ του
ςυςτιματοσ αλλά και κυρίωσ από επίδοξουσ ειςβολείσ. Κάκε
κόμβοσ του δικτφου είναι ζνα υπολογιςτικό ςφςτθμα με όλα
τα γνωςτά προβλιματα αςφάλειασ.
6. Μερικοί λόγοι για τουσ οποίουσ αποκτοφν ιδιαίτερθ ςθμαςία τα
κζματα αςφάλειασ δικτφων υπολογιςτϊν είναι οι εξισ:
• Η
αυξθμζνθ
περιπλοκότθτα
περιορίηει το αίςκθμα εμπιςτοςφνθσ
για τθν αςφάλεια των δικτφων.
• Υπάρχει αφξθςθ ςτον αρικμό των
διαφλων επικοινωνίασ και άρα των
πικανϊν ςθμείων επίκεςθσ, τα
οποία πρζπει να οχυρωκοφν
κατάλλθλα.
• Η δυνατότθτα ανωνυμίασ ενόσ
χριςτθ
απαιτεί
ιςχυροφσ
μθχανιςμοφσ πιςτοποίθςθσ μεταξφ
των υπολογιςτϊν, που ςυνικωσ
είναι διαφορετικοί από αυτοφσ που
πιςτοποιοφν τουσ χριςτεσ ςτα
υπολογιςτικά ςυςτιματα.
• Υπάρχει αδυναμία ελζγχου τθσ
δρομολόγθςθσ των δεδομζνων που
διακινοφνται μζςω των δικτφων.
• Ζχουν γίνει αςαφι τα όρια των
δικτφων και οι διακρίςεισ μεταξφ των
τμθμάτων μιασ επιχείρθςθσ. Κάκε
κόμβοσ οφείλει να είναι ικανόσ να
αντιδράςει ςωςτά ςτθ παρουςία ενόσ
νζου και μθ-ζμπιςτου κόμβου. Από
τθν άλλθ, κάκε κόμβοσ μπορεί να
ανικει ταυτόχρονα ςε περιςςότερα
από ζνα δίκτυα, με αποτζλεςμα να
μθν είναι ξεκάκαρθ θ εικόνα των
νομίμων χρθςτϊν του κάκε δικτφου.
7. τισ τυπικζσ απειλζσ αςφάλειασ ςε ζνα περιβάλλον
διαδικτφου, ςυμπεριλαμβάνονται :
• Μθ-εξουςιοδοτθμζνθ
διαγραφι, μεταβολι ι ειςαγωγι
πλθροφοριϊν: Η εκοφςια ι και
ακοφςια πρόκλθςθ ηθμιϊν ςτα
πλθροφοριακά αγακά (information
assets) οδθγεί ςτθν απϊλεια τθσ
ακεραιότθτασ
των
λειτουργιϊν/δεδομζνων
των
οργανιςμϊν και των χρθςτϊν.
• Κατάχρθςθ:
Η
χριςθ
των
πλθροφοριακϊν αγακϊν αλλά και
των υπόλοιπων πόρων για ςκοποφσ
διαφορετικοφ από αυτοφσ που ζχουν
προκακοριςκεί, προκαλεί άρνθςθ
εξυπθρζτθςθσ, αφξθςθ κόςτουσ
λειτουργίασ των ςυςτθμάτων και
δυςφιμιςθ των οργανιςμϊν που τα
χρθςιμοποιοφν.
• Βλάβεσ ςυςτατικϊν μερϊν: Σχεδιαςτικά
λάκθ
ι
ελαττωματικά
μζρθ
υλικοφ/λογιςμικοφ, είναι ικανά να
προκαλζςουν δυςλειτουργία ςε κάποιο
ςυςτατικό του ςυςτιματοσ και να
οδθγιςουν
ζτςι
ςε
άρνθςθ
εξυπθρζτθςθσ ι άλλεσ καταςτάςεισ
επικίνδυνεσ για τθν αςφάλεια.
• Παρουςίαςθ
πλθροφοριϊν:
Η
αποκάλυψθ ευαίςκθτων πλθροφοριϊν
ςε μθ-εξουςιοδοτθμζνουσ χριςτεσ, είτε
είναι ειςβολείσ είτε είναι νόμιμοι
χριςτεσ που επιχειροφν παράνομουσ
τρόπουσ προςπζλαςθσ, οδθγεί ςτθν
απϊλεια εμπιςτευτικότθτασ και μπορεί
να προκλθκεί από τθν εκμετάλλευςθ
διάφορων μθχανιςμϊν.
8. Κατθγορίεσ Επικζςεων
• Ειςβολι ςε ζνα Δίκτυο, που
αποτελεί τον πιο ςυνθκιςμζνο
τρόπο επίκεςθσ, ο οποίοσ τελικά
δίνει
το
δικαίωμα
ςτον
επιτικζμενο, απόκτθςθ μζρουσ
ι όλων των δικαιωμάτων των
εξουςιοδοτθμζνων χρθςτϊν. Η
φπαρξθ και θ ςωςτι ρφκμιςθ
ενόσ φράγματοσ αςφαλείασ
(firewall) μπορεί να αποτρζψει
τισ επικζςεισ αυτοφ του είδουσ.
• Άρνθςθ Υπθρεςίασ, όπου ςτθ
ςυγκεκριμζνθ
κατθγορία
επιδιϊκεται θ ολοκλθρωτικι
άρνθςθ παροχισ υπθρεςιϊν
από ζνα υπολογιςτικό ςφςτθμα
ςτουσ νόμιμουσ χριςτεσ και
διαχειριςτζσ, παρεμποδίηοντασ
ζτςι τθν κανονικι χριςθ των
πόρων του δικτφου. Από τζτοιεσ
μορφζσ επίκεςθσ ζχουμε τθν
υπερφόρτωςθ του δικτφου, με
αποτζλεςμα τθ επιβράδυνςθ ι
ακόμα και τθ διακοπι τθσ
λειτουργίασ του.
9. Κατθγορίεσ Επικζςεων
Μεταμφίεςθ, όπου ο επιτικζμεοσ
προςποιείται κάποιον άλλον για να
μπορζςει
να
αποκτιςει
εξουςιοδότθμζνθ πρόςβαςθ ςτουσ
πόρουσ ενόσ ςυςτιματοσ. Αυτό μπορεί
να γίνει με ζναν απλό τρόπο αν για
παράδειγμα
ο
επιτικζμενοσ
παρουςιάηεται διαδικτυακά να ζχει τιν
ίδια IP διεφκυνςθ με αυτιν που ζχει ο
πραγματικόσ κάτοχοσ του υπολογιςτι.
Ωτακουςτζσ, λζγονται αυτοί που
χρθςιμοποιοφν μια διεπαφι δικτφου
(interface) για τθν παρακολοφκθςθ τθσ
κίνθςθσ του δικτφου, ςε επίπεδο IP
πακζτων με τθ βοικεια ειδικϊν
προγραμμάτων.
Με κατάλθλεσ τεχνικζσ, οι
ωτακουςτζσ
ζχουν
τθ
δυνατότθτα
να
κάνουν
επανακαταςκευι
των
μθνυμάτων και αναγνϊριςθ
των
πρωτοκόλλων
που
περνοφν πάνω από το
δίκτυο.
Οι
ωτακουςτζσ
τρζχουν ςυνικωσ ςε τοπικά
δίκτυα
και
«κλζβουν»
κωδικοφσ πρόςβαςθσ ι
παρακολουκοφν
τισ
πλθκτρολογιςεισ
από
ςυγκεκριμζνουσ ςτακμοφσ
εργαςίασ.
10. Κατθγορίεσ Επικζςεων
•
Ιοί
Αποτελοφν μια ειδικι κατθγορία
επικζςεων
ςε
υπολογιςτικά
ςυςτιματα, χαρακτθριςτικά των
οποίων είναι θ πρωτοτυπία και θ
ποικιλία ςτθν εκτζλεςθ τουσ. Ζνασ ιόσ
είναι ζνα κομμάτι προγράμματοσ το
οποίο
επιςυνάπτεται
ςε
ζνα
νομότυπο πρόγραμμα με ςκοπό να
μολφνει άλλα χριςιμα προγράμματα.
Τόςο οι ιοί, όςο και τα ςκουλικια
προςπακοφν να διαδοκοφν και
μποροφν να προκαλζςουν ςοβαρζσ
ηθμιζσ.
•
•
•
Τπάρχουν διάφοροι τφποι ιϊν:
Ιοί
Εκκίνθςθσ:
κϊδικασ
που
ειςάγεται ςτθν διαδικαςία εκκίνθςθσ
ενόσ υπολογιςτι.
Παραςιτικοί Ιοί: μζρθ κϊδικα που
προςαρτϊνται
ςε
εκτελζςιμα
προγράμματα.
Συνοδευτικοί
Ιοί:
εναλλακτικά
εκτελζςιμα
προγράμματα
που
ειςάγονται
ςτθν
διαδρομι
αναηιτθςθσ
κανονικϊν
προγραμμάτων.
Ιοί Μακροεντολϊν: τμιματα κϊδικα
που
ειςάγονται
ςε
αρχεία
δεδομζνων τα οποία επεξεργάηεται
μια εφαρμογι που υποςτθρίηει
μακροεντολζσ.
11. Σκοσλήκια
Τα ςκουλικια διαφζρουν από
τουσ ιοφσ μόνο ςτο εξισ: ζνασ ιόσ
προςκολάται ςε ζνα ιδθ
υπάρχον πρόγραμμα ενϊ το
ςκουλικι είναι από μόνο του ζνα
πλιρεσ πρόγραμμα το οπίο αφοφ
αναπτυχκεί πλιρωσ εντόσ του
υπολογιςτικοφ
ςυςτιματοσ
καταςτρζφοντασ
ό,τι
είναι
προγραμματιςμζνο
να
καταςτρζψει, μεταφζρεται και
ςε
άλλα
υπολογιςτικά
ςυςτιματα κυρίωσ μζςω του
θλεκτρονικοφ καταλόγου, του
ςυγκεκριμζνου υπολογιςτι.
Πρόκειται για αυτόνομα προγράμματα τα
οποία μολφνουν υπολογιςτικά ςυςτιματα
μόνο μζςω δικτυακϊν ςυνδζςεων. Για τθ
δθμιουργία τουσ απαιτοφνται ιδιαίτερεσ
γνϊςεισ
πρωτοκόλλων
επικοινωνιϊν, ευπακειϊν δικτυακϊν
ςυςτθμάτων και ειδικϊν κεμάτων πάνω
ςε λειτουργικά ςυςτιματα.
Μόλισ
ζνα
ςκουλικι
μολφνει
ζνα
ςφςτθμα, αναηθτεί δραςτιρια για
πικανζσ
ςυνδζςεισ
με
άλλουσ
υπολογιςτζσ, οπότε αν βρει, αμζςωσ
αντιγράφεται ςε αυτοφσ. Όμωσ, πζρα από
τθν ςυμπεριφορά αναπαραγωγισ τουσ
από ςφςτθμα ςε ςφςτθμα, τα ςκουλικια
ςυχνά
εκτελοφν
και
κακόβουλεσ
πράξεισ, που δεν περιορίηονται μόνο ςτθν
καταςτροφι αρχείων.
12. Δοφρειοι
Ίπποι
Πρόκειται για ζνα φαινομενικά κανονικό
πρόγραμμα το οποίο εκτελεί ςωςτά τθ λειτουργία
του, αλλά εκτόσ από αυτι εκτελεί και άλλεσ ακζατεσ
από το χριςτθ, λειτουργίεσ. Υπάρχουν Δοφρειοι
Ίπποι που θ εργαςία που υποτίκεται ότι
προςφζρουν δεν υπάρχει καν. Ζτςι, όταν
εκτελοφνται απλά προχωροφν ςτθν απροκάλυπτθ
καταςτροφι αρχείων και πόρων του ςυςτιματοσ.
Από τθν άλλθ, υπάρχουν Δοφρειοι Ίπποι που
λειτουργοφν με ςυγκαλυμμζνο τρόπο, ζτςι ϊςτε να
επιτελοφν τθν εργαςία που επικαλοφνται χωρίσ να
προκαλοφν υποψίεσ. Ωσ Δοφρειοι Ίπποι μποροφν να
κεωρθκοφν και όςα από τα γνωςτά προγράμματα
του εμπορίου διακζτουν λειτουργίεσ οι οποίεσ δεν
αναφζρονται πουκενά ςτα εγχειρίδια χριςθσ
τουσ, αλλά ςυνικωσ αποκαλφπτονται τυχαία.
13. Δοφρειοι Ίπποι
Είναι προφανζσ ότι οι δοφρειοι ίπποι αποτελοφν τθν πλζον επικίνδυνθ
κατθγορία κακόβουλων προγραμμάτων, κακϊσ φανερά επικαλοφνται μια
δεδομζνθ λειτουργικότθτα ενϊ ςτθν πραγματικότθτα λειτουργοφν λίγο ι
πολφ διαφορετικά και μάλιςτα χωρίσ αυτό να φαίνεται. ζτςι, δεν
χρειάηεται να αντιγράφουν τουσ εαυτοφσ τουσ οφτε να αναπαράγονται
όπωσ οι ιοί και τα ςκουλικια. είναι οι ίδιοι οι χριςτεσ που βοθκοφν τουσ
δοφρειουσ ίππουσ να μολφνουν τα διάφορα υπολογιςτικά ςυςτιματα.
Οι πιο χριςιμοι Δοφρειοι ίπποι ονομάηονται πίςω πόρτεσ. Αυτά τα
προγράμματα παρζχουν ζνα μθχανιςμό με βάςθ τον οποίο ο ειςβολζασ
μπορεί να ελζγξει απευκείασ τον υπολογιςτι. Τα ιδανικά προγράμματα
πίςω πόρτασ είναι μικρά και γριγορα εγκακιςτάμενα προγράμματα, τα
οποία εκτελοφνται διαρκϊσ. Οι Δοφρειοι ίπποι ςυνικωσ μεταφζρονται
μζςω ιϊν που παράγονται από e-mail ι ςτζλνονται ωσ ςυνθμμζνα ςε email. Η καλφτερθ μζκοδοσ πρόλθψθσ κατά των Δοφρειων Ίππων είναι θ
ενθμζρωςθ των χρθςτϊν.
14. χριςθ αντιβιοτικϊν αςπίδων (anti-virus shields) και διαρκισ
ενθμζρωςθ τουσ,
αποφυγι εκτζλεςθσ αρχείων που ζρχονται από άγνωςτεσ πθγζσ,
αποφυγι χριςθσ µθ ελεγµζνων διςκετϊν, αρχείων και
προγραμμάτων,
χριςθ αςφαλοφσ λειτουργικοφ ςυςτιματοσ, π.χ unix,
λιψθ αντιγράφων,
φπαρξθ τρόπου ανάκτθςθσ ελζγχου του υπολογιςτι (boot
diskette),
τακτικόσ ζλεγχοσ εγκατεςτθμζνου λογιςµικοφ.
15. Κατευκυντιριεσ οδθγίεσ για όλα τα οικιακά
δίκτυα και τα δίκτυα μικροφ γραφείου
Διατθρείτε τον
υπολογιςτι ςασ
ενθμερωμζνο
Χρθςιμοποιιςτε
ζνα κλειδί
αςφάλειασ
δικτφου
Χριςθ τείχουσ
προςταςίασ
Χρθςιμοποιιςτε ζναν
δρομολογθτι για να
κάνετε κοινι χριςθ
μιασ ςφνδεςθσ ςτο
Internet
Αλλάξτε το
προεπιλεγμζνο όνομα
διαχειριςτι και τον
κωδικό πρόςβαςθσ
ςτον δρομολογθτι ι
ςτο ςθμείο πρόςβαςθσ
Εκτζλεςθ
λογιςμικοφ
προςταςίασ από
ιοφσ ςε κάκε
υπολογιςτι
Μθν παραμζνετε
ςυνδεδεμζνοι ωσ
διαχειριςτισ
16. Μεκοδολογία
Φιλτράριςμα των πακζτων
Τα ςυςτιματα που εκτελοφν το φιλτράριςμα των πακζτων, ανάλογα με τθν
πολιτικι που ακολουκζιται ςε κάκε δικτυακό τόπο, επιτρζπουν ι εμποδίηουν
τθν κίνθςθ τουσ μεταξφ ςυςκευϊν που ανικουν ςε διαφορετικά δίκτυα. Η
ςυςκευι που χρθςιμοποιείται για το φιλτράριςμα των ςυγκεριμζνων πακζτων
ονομάηεται screening router.
17. Φιλτράριςμα των πακζτων
Πλεονεκτιματα τθσ μεκόδου
φιλτραρίςματοσ πακζτων:
Μειονεκτιματα
τθσ
μεκόδου
φιλτραρίςματοσ πακζτων:
• Γριγορθ και αποδοτικι,
• Προςτατεφει ζνα δίκτυο με τθ χριςθ
μόνο ενόσ screening δρομολογθτι,
• Πολφ μικρι κακυςτζρθςθ ςτθν
ολοκλιρωςθ τθσ εργαςίασ ελζγχου
ςε αντίκεςθ με τα ςυςτιματα
μεςολάβθςθσ,
• Ευρζωσ εφαρμοςμζνθ μζκοδοσ με
καλά αποτελζςματα,
• Πολλά προϊόντα τόςο λογιςμικοφ
όςο
και
υλιςμικοφ
ζχουν
δυνατότθτεσ
φιλτραρίςματοσ
πακζτων.
• Δυςκολία ςτθ διάρκρωςθ των
κανόνων που ζχουν οριςτεί,
• Δυςκολία
ελζγχου
ςωςτισ
λειτουργίασ των ρυκμίςεων που
ζχουν γίνει,
• Ζλλειψθ εξειδικευμζνων φίλτρων,
• Αδυναμία εφαρμογισ οριςμζνων
κανόνων
από
απλοφσ
δρομολογθτζσ
φιλτραρίςματοσ
πακζτων,
• Ατελι εργαλεία φιλτραρίςματοσ.
18. Μεκοδολογία
Τπθρεςίεσ Μεςολάβθςθσ
Ωσ εξυπθρετθτι μεςολάβθςθσ εννοοφμε ζνα πρόγραμμα που λειτουργεί ωσ
μεςολαβθτισ μεταξφ των εξωτερικϊν, ωσ προσ το δίκτυο, εξυπθρετθτϊν και
των χρθςτϊν του δικτφου.
19. Υπηρεσίες
Μεσολάβησης
Πλεονεκτιματα των εξυπθρετϊν
μεςολάβθςθσ:
• Παροχι
ζξυπνου
φιλτραρίςματοσ,
δθλαδι
επικεντρϊνουν τον ζλεγχο τουσ ςτο
περιεχόμενων των πακζτων ζχοντασ
τθν ικανότθτα για πιο αξιόπιςτο
φιλτράριςμα,
• Παροχι αναγνωριςιμότθτασ ςε
επίπεδο χριςτθ,
• Παροχι βελτίωςθσ απόδοςθσ του
ςυςτιματοσ μζςω caching, που
ςθμαίνει ότι ζχουν τθ δυνατότθτα
να διατθροφν αντίγραφα των
δομζνων που ηθτοφνται από τουσ
χριςτεσ.
Μειονεκτιματα των εξυπθρετϊν
μεςολάβθςθσ:
• Κάποιοι
μεςολαβθτζσ
απαιτοφν
διαφορετικοφσ
εξυπθρετθτζσ
για
κάκε
υπθρεςία,
• Για
τθν
εγκατάςταςθ
υπθρεςιϊν
μεςολάβθςθσ
απαιτοφνται
επιπλζον
τροποποιιςεισ ςτουσ πελάτεσ
κακϊσ
επίςθσ
και
ςε
ςυγκεκριμζνεσ εφαρμογζσ .
20. υμπεράςματα
Στθ ςθμερινι εποχι τθσ διεκνοφσ διαδικτφωςθσ και του θλεκτρονικοφ
εμπορίου, θ αςφάλεια του χριςτθ αποτελεί μείηον κζμα. Είναι πλζον
κακθμερινό φαινόμενο θ ειςβολι επιτικζμενων ςτα υπολογιςτικά
ςυςτιματα, με ςτόχο τθν καταςτροφι ι τθν τροποποίθςθ ευαίςκθτων
δεδομζνων. Επιπλζον, επικζςεισ μζςω ιϊν, hacking, cracking ι
επικζςεισ τφπου άρνθςθσ υπθρεςιϊν ζχουν πλζον γίνει ςυνθκιςμζνεσ
και όλο πιο πολφπλοκεσ ςτθν αντιμετϊπιςι τουσ. Όλα αυτά τα
γεγονότα ζχουν κάνει πολφ ςθμαντικι τθν ζννοια τθσ αςφάλειασ και
ουςιαςτικά ο κακζνασ οφείλει να τθ λάβει ςοβαρά υπόψθ. Η
αποτίμθςθ του κινδφνου που διατρζχει ο χριςτθσ ζχει ωσ ςυνζπεια
τθν απϊλεια τθσ εμπιςτευτικότθτασ, τθσ ακεραιότθτασ ι τθσ
διακεςιμότθτασ των πλθροφοριϊν ι άλλων πόρων. Με βάςθ αυτι τθν
αποτίμθςθ, κα πρζπει να κακοριςτεί το πλαίςιο ςτο οποίο κα κινθκεί
ο χριςτθσ.