Scribd Logo
Upload

Welcome to Scribd!

  • Sigurnost Net

    Uploaded by

    Mahir Bajramovic
    15 views7 pages
    internet sigurnost

    Original Title

    SIGURNOST NET

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    internet sigurnost

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    15 views7 pages

    Sigurnost Net

    Uploaded by

    Mahir Bajramovic
    internet sigurnost

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    Literatura

    Tematski broj posveen sigurnosti na www.online-baze.hr

    Predavanja iz predmeta "Sigurnost raunarskih mrea", slobodna za preuzimanje


    (download)

    Ameriki Computer Security Resource Center pri NIST-u, na csrc.nist.gov

    https://en.wikipedia.org/wiki/Internet_security

    Grupa autora, Enter kompjutorski asopis, ISSN 1333-7882

    Kompjuterska sigurnost
    Ljudi ele biti sigurni da e njihova raunala koristiti samo oni, i isto tako da e pristup njihovim
    podacima imati samo oni kojima se pristup dozvoli.
    Osim tih zahtjeva, postoje i mnogi drugi, tako da su se pojavile slijedee kategorije unutar
    podruja kompjuterske sigurnosti:

    autentifikacija

    kriptografija

    sistem vlasnitva nad datotekama u datotenom sustavu

    sigurna komunikacija

    S obzirom na uestalost prijetnji raunalnoj sigurnosti esto spominjani pojmovi su:

    vatrozid (firewall)

    sistem detekcije upada (IDS - intrusion detection system)

    Autentifikacija
    elimo li koristiti raunalo na fakultetu, ili proitati elektroniku potu preko web interfejsa, morate
    se prijaviti, identificirati. To inite tako da upiete korisniko ime i lozinku.Server ima spremljenu
    vau lozinku , te ako ono to ste upisali odgovara onome to je spremljeno, bit e vam omoguen
    pristup sistemu.
    Neki sistemski pristup temeljen na paru korisniko ime-lozinka ne smatra se dovoljno sigurnim,
    pa se koriste modifikacije tog pristupa, npr. umjesto korisnikog imena ubacujete karticu u
    bankomat, a upisujete samo lozinku, na taj nain nitko bez vae kartice ne moe na bankomatu
    podii novac s vaega rauna. Drugi pristup je obratan, gdje upisujete korisniko ime (odnosno
    serijski broj token-generatora), i poslije toga token - lozinku koja vrijedi krai vremenski interval.
    Koji god pristup koristili, cilj autentifikacije je nedvosmisleno identificirati korisnika sistema, i
    prema tome omuguiti mu raspolaganje njegovim podacima/imovinom.

    Granu raunarstva koja se bavi kodiranjem informacija radi njihove nedostupnosti neovlatenim
    osobama nazivamo kriptografijom.

    Sistem vlasnitva nad datotekama


    Prvi operacijski sustavi nisu bili niti viekorisniki, niti su imali pristup gigabajtima tvrdih diskova,
    pa nisu ni posjedovali sustav vlasnitva datoteka, npr. MS-DOS je imao atribute datoteka RHSA:
    "read only" - samo za itanje, "hidden" - sakrivena datoteka, "system" - datoteka operativnog
    sustava i "archive" - arhiva. Za razliku od DOSa, Unix kao primjer viekorisnikog sustava ima
    sustav vlasnitva, gdje svaka datoteka ima slijedee atribute xvvvgggooo: x je oznaitelj tipa
    datoteke, vvv su ovlasti vlasnika datoteke (prema shemi rwx - smije itati, pisati ili izvoditi
    datoteku), ggg su ovlasti grupe u kojoj se nalazi vlasnik datoteke, i ooo su ovlasti na datoteku
    svih ostalih korisnika sustava
    .

    Sigurna komunikacija
    Kad iz internet kafia provjeravamo elektroniku potu, ne elimo da nam netko "pokupi" lozinku,
    i time i pristup naim podacima. To se moe sprijeiti na nekoliko naina, ali jedan od
    najjednostavnijih je koritenje SSLa (Secure Sockets Layera). Tako bilo da pristupamo udaljenom
    raunalu pomou web preglednika, ili elimo koristiti komandnu liniju, koristiti emo umjesto http
    protokola https, a umjesto telneta ssh, i komunikacija e biti sigurna od prislukivanja sa strane.

    Prijetnje
    Zli softveri

    Korisnik raunara moe biti prevaren na preuzimanje zlih softvera. Takav softver dolazi u mnogim
    oblicima, kao to su virusi, trojanski konji, spyware-i i crvi.

    1. Malware, skraceno od zli softver (malicious software) , je bilo koji softver koji se koristi za
    remeenje rad na raunalu, prikupljanje osjetljih informacija, ili za dobivanje pristupa
    privatnim kompjuterskim sistemima. Malware je definisan svojim zlim namjerama,
    djelujui protiv zahtjeva korisnika raunara, a ne ukljuuje softver koji uzrokuje
    nenamjerne tete zbog nekih nedostatak. Termin badware se ponekad koristi za malware
    i za softver koji nenamjerno teti raunaru.
    2. Botnet je mrea zombi kompjutera kojeg su preuzeli roboti ili bota koji obavlja zle napade.

    3. Kompjuterski virusi su programi koji mogu replicirati svoje strukture ili efekte tako to
    zaraze druge datoteke ili strukture na raunaru. Zajednika upotreba virusa je da
    preuzmu raunar za krau osjetljivih podataka.
    4. Crvi su programi koji se mogu sami replicirati u cijeloj kompjuterskoj mrei, obavljajui
    maliciozne radnje.

    5. Ransomware je vrsta zlonamjernog softvera (malwarea) koji zabranjuje pristup


    kompjuterskom sistemu te trai otkupninu kako bi se ogranienje uklonilo.
    6. Scareware je prevara softver sa malicioznim nosivosti, obino ograniene ili nikakve
    koristi, koji se prodaju potroaima preko odreene neetiki marketing prakse. Prodajna
    pristup koristi socijalnog inenjeringa da izazove ok, anksioznost, ili percepciju prijetnju,
    uglavnom usmjerene na nepodozrivom korisnik.

    7. Spyware se odnosi na programe koji tajno praenje aktivnosti na kompjuterski sistem i


    navode da informacije drugima bez pristanka korisnika.

    8. Trojanski konj, poznatiji kao Trojan, je opti naziv za maliciozni softver koji se pretvara da
    je bezopasna, tako da korisnik dobrovoljno omoguava da se preuzeti na raunalo.

    Denial-of-service napadi
    Denial-of-service napadi (DoS napad) ili distribuirani napadi (napad DDoS) je pokuaj da se neki
    resurs napravi nedostupan namijenjenom korisniku. Generalno se sastoji od napora da se sprijei

    Internet stranica ili usluga od normalnog funkcioniranja ili je potpuno sprijei na privremeno ili na
    neodreeno vrijeme.

    Phishing [uredi]
    Phishing nastaje kada napada pretvara da je pouzdan entitet, ili putem e-maila ili web stranice.
    rtve su usmjerene na lane web stranice, koji su obueni da izgleda legitimno, preko spoof emailova, instant messenger / drutvenih medija ili drugih naina. esto taktike kao to su e-mail
    spoofing se koriste da bi e-potu ini se da od legitimnih poiljatelja, ili dugo kompleks
    poddomena skrivaju pravi web stranice domain. [5] [6] Insurance Group RSA rekao da phishing
    ine diljem svijeta gubitke od $ 1,5 milijardi u 2012. godini. [7]

    Primjena ranjivosti [uredi]


    Glavni lanak: sigurnost aplikacija
    Aplikacija koje se koriste za pristup Internetu resursima moe sadravati sigurnosnih propusta,
    kao to su sigurnost memorije bube ili manjkave provjere autentifikacije. Najtei od ove bube
    mogu dati mree napadai potpunu kontrolu nad raunarom. Veina sigurnosti aplikacije i
    apartmani su u stanju da adekvatno odbrane od ovakvih napada. [Citat potreban]

    Antivirusni program
    Antivirusni softver, antivirusni program ili antivirus je raunalni softver koji se koristi za
    zatitu, identifikaciju i uklanjanje raunalnih virusa, kao i drugih programa koji mogu uzrokovati
    probleme u koritenju raunala, otetiti softver i/ili podatke, a jednim imenom se
    nazivaju malware-i.Za razliku od prvobitnih antivirusnih programa koji su bili temeljeni iskljuivo
    na tretiranju raunalnih virusa, moderni antivirusni program se dizajnira tako da sistem titi od to
    veeg broja razliitih moguih malicioznih programa (crva, raunalnih virusa, trojanskih
    konja, rootkita, spywarea, adwarea), phishing napada itd.Prvi antivirusni programi pojavili su
    se 1983. godine.

    Metode detekcije
    Postoji nekoliko metoda koje antivirusni program koristi za identifikaciju malicioznog programa.
    Ovisno od programa moe se koristiti i vie metoda.
    Detekcija bazirana na uzorcima - najee koritena metoda za identifikaciju malicioznog
    programa. Da bi pronaao virus ili neki drugi maliciozni program, softver usporeuje
    sadraj datoteke sa sadrajem kataloga uzorka virusa. Poto virus moe biti ugnijeden u samu
    datoteku, provjerava se i njezin sadraj, kao i sadraj svih njenih sastavnih dijelova, ako se radi o
    sloenoj ili komprimiranoj datoteci. Paziti morate na injenicu da svaka antivirusna kompanija

    koristi drugi naziv. Primjerice, za crv Conficker D nazivi u razl. kompanijama su (preuzeto s
    VirusTotal-a):

    Worm/Conficker.D.1 (Avira)

    Win32:Trojan-gen {Ostalo} (avast!)

    Worm/Generic.WLO (AVG)

    Win32.Worm.Downadup.Gen (BitDefender)

    Worm.Win32.Exploit.Conficker.c (Comodo)

    Win32.Worm.Downadup.Gen (G Data)

    Trojan-Downloader.Win32.Kido.a (Kaspersky)

    W32/Conficker.worm.gen.c (McAfee)

    Worm:Win32/Conficker.D (Security Essentials i OneCare)

    varijanta Win32/Conficker.X (ESET)

    W32/Confick-G (Sophos)

    W32.Downadup.C (Norton)

    Heuristika metoda - ova metoda se moe koristiti kod novih i nepoznatih virusa. Moe se koristiti
    na dva naina: analiza datoteka i emulacija datoteka. Analiza datoteka je proces traganja za
    sumnjivim programskim zapovjedima u datotekama. Slabost ove metode je to to ona moe
    znatno usporiti raunalni sustav provjeravajui veliki broj datoteka. Emulacija datoteka je metoda
    koja izvrava program u virtualnom okruenju i biljei sve akcije koje on izvri. Analizom
    zabiljeenih akcija moe se utvrditi moe li program ugroziti raunalni sustav. Tehnlogija najee
    ima ime Heuristika (Heuristics), ali ESET je iznimka i svoju tehnlogiju zove ThreatSense.
    Heuristiku ete prepoznati po rijei Gen, skraenici od "Generic", hrv. opi. Primjer:

    BitDefender: Win32.Worm.Downadup.Gen

    avast!: Win32:Trojan-gen

    McAfee: W32/Conficker.worm.gen.c

    Sophos: W32/Confick-G

    PANJA: Heuristika moe dati i "lane" rezultate, eng. False positives. Ti rezultati mogu biti npr.
    da antivirus detektira "ist" program kao virus. False negatives su suprotno od False postitives, tj.
    virusi koje antivirusni program nije deteketirao.
    Suvremeni antivirusni programi kombiniraju obje metode.
    Antivirusni program esto nudi opciju automatskog brisanja ili stavljanje zaraenih datoteka u
    izolacijsku zonu.

    Nain funkcioniranja[uredi VE | uredi]


    Antivirusni programi imaju samostalni i proaktivni nain funkcioniranja. Veina antivirusnih
    programa s proaktivnim nainom rada ne mogu funkcionirati istovremeno na jednom raunalu.
    Pojedini antivirusni programi dolaze s ugraenim vatrozidom, alatom za detekciju spywarea i
    slinim sigurnosnim alatima.

    Sigurnost[uredi VE | uredi]
    Katkad se dogaa da se maliciozni programi na Internetu predstavljaju kao antivirusni programi.
    Zbog toga je potrebno dobro provjeriti je li antivirusni program koji se skida sa interneta zaista
    antivirusni program.

    Tvrtke proizvoai antivirusnih programa (i njihovi programi)[uredi


    VE | uredi]
    Neke od poznatijih tvrtki koje proizvode antivirusne programe su:

    McAfee

    AVG

    Avira

    Norton

    BitDefender

    Qihoo 360 Security

    Comodo

    ESET

    avast!

    G Data

    Kaspersky

    Mirosoft Security Essentials

    Panda

    Windows Live OneCare

    Sophos

    Usporeivanje antivirusnih programa[uredi VE | uredi]


    Antivirusni se programi usporeuju po vie stavki, a neke od njih su:

    glavni testovi (performanse, heuristika, itd.)

    testovi uklanjanja

    testovi zatite u stvarnome vremenu

    You might also like