ZATITA RAUNARSKIH MREA

Sigurnosni alarmi, video i satelitski nadzor, Sigurnost i pomo, IV - godina

prof. Nadil Berbi

Student: Adnan Hadi

Raunarska mrea
Raunarska mrea je telekomunikaciona mrea koja

omoguava raunarima da razmijenjuju podatke.

Umreeni raunari meusobno proslijeuju podatke preko
data konekcija, odnosno veza.
Veze izmeu vorova su ustanovljene putem kablovskih
medija ili beinih medija. Najpoznatija raunarska mrea
je Internet.

Zloupotrebe raunarskih mrea

Kako je sve vea upotreba raunara i raunarskih mrea,

dolazi do sve vie hakerskih napada i zloupotreba

podataka krajnjeg korisnika.
Kako bi se ti napadi redukovali potrebno je uvoenje
raznih sistema zatite raunarskih mrea kao to su
Firewall, Antivirus programi, IDS i IPS sistemi,
kriptografski protokoli, politike i procedure.
Vano je istai da im raunar pristupi nekoj raunarskoj
mrei, svi podaci pohranjeni na njemu postaju ugroeni.

Osobine bezbijedne komunikacije

Poeljne osobine bezbijedne komunikacije :
Povjerljivost. .
Integritet poruke.
Provjera autentinosti krajnjih taaka. .
Operaciona bezbijednost.

Vrste napada
U osnovi, napadi su akcije koje su usmjerene na

ugroavanje sigurnosti informacija, raunarskih sistema i

mrea. Postoje razliite vrste napada, ali se oni generalno
mogu klasifikovati u etiri osnovne kategorije:
a) Presijecanje, prekidanje (engl. interruption)
b) Presretanje (engl. interception)
c) Izmjena (engl. modification)
d) Proizvodnja, fabrikovanje (engl. fabrication)

Prijetnje i jednaina rizika

Rizik je, u kontekstu sigurnosti raunarskih sistema i

mrea, mjera opasnosti, tj. mogunost da nastane

oteenje ili gubitak neke informacije, hardvera,
intelektualne svojine, usluge, prestia ili ugleda.
Rizik = Prijetnja Ranjivost Vrijednost imovine
Prijetnja (engl. threat) je protivnik, situacija ili splet
okolnosti sa mogunou i/ili namjerama da eksploatie
ranjivost.

Najee primjenjivani napadi i prijetnje neki primjeri

Odbijanje usluga (engl. Denial of Service, DoS)
Lairanje IP adresa (engl. spoofing)
Njukanje (engl. sniffing)
Programske prijetnje

- Trojanski konj (engl. trojan horse)

- Klopka (engl. trap door)
- Prekoraenje, tj. prelivanje bafera (engl. buffer overrun,
buffer overflow)
Sistemske prijetnje
- Crvi
- Virusi

Sigurnost
Sigurnost je proces odravanja prihvatljivog nivoa

rizika. Znai, sigurnost je proces,a ne zavrno stanje, tj.

nije konani proizvod.
Kada se govori o sigurnosti i zatiti informacionih sistema
i mrea, nekoliko principa danas vae kao osnovni
postulati:
Sigurnost je proces. Sigurnost nije proizvod, usluga ili
procedura, ve skup koji ih sadri - uz jo mnogo
elemenata i mjera koje se stalno sprovode.
Ne postoji apsolutna sigurnost.
Uz razliite metode zatite, treba imati u vidu i ljudski
faktor, sa svim slabostima.

APSOLUTNA SIGURNOST NE POSTOJI !!!

Sigurnost kao proces

Procjena (engl. assessment)
Zatita (engl. protection)
Otkrivanje (engl. detection)
Odgovor (engl. response)

PDCA

Razliiti aspekti zatite

Zatita na nivou aplikacije
Zatita na nivou operativnog sistema
Zatita na nivou mrene infrastrukture
Proceduralna i operaciona zatita

Firewall
Vatrozid (sigurnosna stijena, engl. firewall) je mreni ureaj

ija je namjena filtriranje mrenog prometa tako da se stvori

sigurnosna zona. Program koji eli pristupiti Internetu treba
imati doputenje od Firewall-a. Obino se
kombiniraju usmjernici sa firewall-om, kao jedan ureaj, ili se
kaskadiraju, npr. unutarnja (osigurana) mrea firewall usmjernik - vanjski svijet.
Danas ih klasificiramo u 4 grupe, obzirom na kojoj razini
modela OSI "djeluju:
Filtriranje paketa
Firewall na transportnom sloju
Firewall stijene na aplikacijskom sloju (proxies)
Firewall stijene s vieslojnim ispitivanjem paketa

IPS/IDS
Sustav koji automatizirano prati mrene i sistemske

dogaaje u svrhu detekcije krenja sigurnosne politike

naziva sesustav za detekciju upada na sustav
(eng. intrusion detection system IDS). Takav sustav nije
zaduen za sprjeavanje upada na sustav. U tu se svrhu
(spreavanje upada) koristi sustav za sprjeavanje
upada (eng.intrusion preventions system IPS), koji
najee kao jedan od svojih dijelova sadri i sustav za
detekciju upada. Meutim, najee programska rjeenja
posjeduju elemente i za detekciju i za spreavanje, stoga
se radi o sustavima za detekciju i sprjeavanje
upada (IPDS).

IPS/IDS
IDS sustavi dijele se na NIDS i HIDS sustave, tj. sustave za

detekciju mrenih upada i upada na lokalno raunalo

(eng.network / host IDS):
NIDS sustavi nadziru mreni sloj operacijskog sustava (dio
operacijskog sustava zaduen za mrenu komunikaciju) kako bi
detektirali zlonamjerne uzorke mrenog prometa npr.
pretraivanje mrenih prikljuaka, nagli porast mrenog prometa
i sl. Najee se promatraju osjetljivi dijelovi mree, npr. DMZ (dio
mree koji najvie komunicira s vanjskim svijetom te sadri web
ili mail posluitelje).
HIDS sustavi nadziru izmjene datotenog sustava, sistemske
pozive, aplikacijske zapise i sl.

Raunarski virusi
Raunarski virus je zlonamjeran program koji se

prepoznaje po mogunostima samoumnoavanja. Kada

se pokrene, meu prvim koracima nastoji pronai sljedeu
rtvu i njoj poslati vlastitu kopiju. Virusi se od crva
razlikuju po tome to "inficiraju" neku datoteku, odnosno
svoj kod dodaju na neki ve postojei, ekajui da se ta
datoteka upotrijebi kako bi
se ponovno aktivirali.

Vrste virusa
Boot sektor - napadaju Master boot sektor (sektor za

podizanje raunara)
Parazitski - zaraze izvrne datoteke dodavanjem svog
sadraja u strukturu programa
Svestrani virusi - napadaju boot sektore i izvrne programe
Virusi pratioci - stvaraju .com fajl koristei ime ve
postojeeg .exe programa i ugrauju u nju svoj kod
Link virusi - u trenu inficiraju raunarski sistem
Makro virusi - imaju mogunost da sami sebe kopiraju,
briu i mijenjaju dokumente
Power virusi - imaju za cilj postizanje maksimalne
energetske potronje CPU

Antivirusi
Antivirusni softver, antivirusni

program ili antivirus je raunarski softver koji se koristi

za zatitu od, identifikaciju i uklanjanje raunalnih virusa,
kao i drugih programa koji mogu uzrokovati probleme u
koritenju raunala, otetiti softver i/ili podatke, a jednim
imenom ih se naziva malware.

Nain funkcioniranja
Antivirusni programi imaju samostalni i proaktivni nain

funkcioniranja. Veina antivirusnih programa s proaktivnim

nainom rada ne mogu funkcionirati istovremeno na
jednom raunalu.
Pojedini antivirusni programi dolaze s
ugraenim vatrozidom, alatom za detekciju spywarea i
slinim sigurnosnim alatima.

Zakljuak
Internet je najvea raunarska mrea na svijetu. Rastom

Interneta i sam broj prijetnji je eksponencijalno rastao.

Ono to posebno moram istai u svome radu, a vezano je
i za cijeli predmet je injenica da apsolutnu sigurnost ne
moemo postii.
Lopovi, u ovom sluaju hakeri, su uvijek jedan korak
ispred svih sigurnosnih sistema i tek sa njihovim probojem
postojeih mi moemo praviti nove.
Radi se o borbi koja traje i koja e vjerovatno i trajati dok
je svijeta i vijeka.

HVALA NA PANJI !!!