Professional Documents
Culture Documents
-POSLOVNA INFORMATIKA-
SEMINARSKI RAD
Studenti:
Maja Eremi br.indeksa 006/08/1000
Vida Peanac br.indeksa 010/08/1000
Gal Danijela br.indeksa 002/08/1000
Profesor:
Doktor Zoran ivkovi
Zrenjanin,
Maj 2009 godine
SADRAJ
1. Uvod.................................................................................................3
Raunarske mree..................................................................3.1
Grafiki prikazi......................................................................4
2. Vrste napada na raunarske mree ..................................................5
Grafiki prikazi...........................................................................5.1
Najee primenjivani napadi i pretnje.......................................5.2
Programske pretnje.....................................................................5.3
Sistemske pretnje........................................................................5.4
3. Sigurnosni servisi.............................................................................6
Sigurnost kao proces...................................................................7
Slojevita zatita grafik................................................................7.1
4. Metode zatite..................................................................................8
5. Razliiti aspekti zatite.....................................................................8.1
2
15.Web aplikacije....15
Web servisi.............................................................................15.1
HTTP i bezbednost Web aplikacija........................................15.2
16.Zakljuak.........................................................................................16
17.Literatura.........................................................................................17
3
Uvod
Raunarske mree
Raarsku mreu ine dva ili vie raunara povezana na odgovarajui nain kako bi mogli
da dele raunarske resurse. Pod raunarskim resursima podrazumevaju se hardverske
komponente (skener,tampa, modem) i softverske komponente (informacije, baze,
aplikacije).
1. podatke,
2. poruke,
3. softver,
4. raunarske faks ureaje,
5. modeme
6. ostale hardverske komponente
1. lokalne
2. globalne mree
4
Lokalne mree (Local Area Network LAN)
predstavlja mreu raunara i drugih komponenata, lociranu u okviru relativno malog
prostora. Lokalna mrea omoguava zajedniko korienje korporacijskih resursa, kao
to su ureaji za arhiviranje, tampai, skeneri, baze podataka, aplikacije itd. Postojanje
LAN-a moe da eliminie potrebu za cirkulacijom dokumenata u papirnoj formi, tako to
omoguava dostavljanje beleki, poslovnih pisama i drugih materijala u elektronskoj
formi na radnu stanicu svakog slubenika. Lokalne mree karakterie velika brzina
prenosa i malo kanjenje.
5
1.2Primer mogue arhitekture WAN mree
Proces zatite raunarskih mrea je kontinuiran, ali mora biti i sveobuhvatan u cilju
postizanja eljenih rezultata, visokog nivoa bezbednosti i pune funkcionalnosti
raunarske mree i mrenih sistema u njoj. Panja ovog rada je usmerena na bezbednost
raunarskih mrea.Zbog obimnosti problematike, u radu je prezentiran samo deo
moguih brojnih napada i adekvatnih mera zatite raunarskih mrea.
1. Presecanje, prekidanje
2. Presretanje
3. Izmena
4. Proizvodnja, fabrikovanje
6
1.3. Primeri napada na raunarske mree
U zavisnosti od uticaja potencijalnog napadaa na tok informacija sve
pretnje
na raunarske mree moemo podeliti u dve grupe:
1. Pasivne pretnje
2. Aktivne pretnje
7
Najee primenjivani napadi i pretnje
Programske pretnje:
1. Trojanski konj
2. Klopka
3. Prekoraenje, tj. prelivanje bafera
Sistemske pretnje :
1. Crvi
2. Virusi
SIGURNOSNI SERVISI
Sigurnost je proces. Sigurnost nije proizvod, usluga ili procedura, ve skup koji ih
sadri - uz jo mnogo elemenata i mera koje se stalno sprovode.
Ne postoji apsolutna sigurnost.
Uz razliite metode zatite, treba imati u vidu i ljudski faktor, sa svim slabostima.
Sigurnosna usluga (servis) jeste usluga koja poveava sigurnost sistema za obradu i
prenos podataka. Sigurnosna usluga podrazumeva upotrebu jednog ili vie sigurnosnih
8
mehanizama, tj. mehanizama koji treba da detektuju ili preduprede napad na sigurnost, ili
da oporave sistem od napada.
1. Poverljivost, privatnost
2. Autentifikacija
3. Integritet
4. Neporicanje, priznavanje
5. Kontrola pristupa
6. Raspoloivost, upotrebljivost
9
Raspoloivost resursa oznaava servise koji imaju za cilj
odravanje funkcionalnosti raunarskih mrea u sluaju otkaza
mrene opreme ili napada na mreu.
Metode zatite
Kriptografske metode
Programske metode
Organizacione metode
Fizike metode
10
Razliiti aspekti zatite
Backup
Backup je nain osiguravanja podataka. U osnovi, to je samo kopija najvanijih (ili svih)
podataka na raunaru. Podaci se uvaju na hard diskovima, CD, DVD i ostalim
medijima.. Za sigurnost raunara, priuvni podaci su takoe bitni ako se desi neka
prirodna nesrea kao to je potres, poar i tako dalje. Naime, backup e najsigurnije
zatrebati kada neki od virusa,inficira neke datoteke na raunaru .
Anti-virusni softver
Zatitni zid (Firewall, u prevodu vatreni zid) je hardver ili softer koji u sklopu
raunarske mree ima mogunost da sprei nepropisni ili neeljeni prenos podataka preko
mree koji je zabranjen od strane sigurnosne politike postavljene na mrei.Zatitni zid
ima zadatak da kontrolie protok podataka izmeu razliitih zona u raunarskoj
mrei.Zone se dele na osnovu koliine poverenja u bezbednost nekog dela mree. Obino
se Internet zona smatra nesigurnom, dok se lokalna mrea smatra relativno sigurnom.
Najbitniji cilj je ostvarivanje normalnog odnosa izmeu ove dve zone tako da jedna ne
11
nakodi drugoj.U najeem sluaju zatitni zid se brine da na raunar ne dospe tetni
kod (virus, crv itd.) sa globalne mree - Interneta. Zatitni zid spreava viruse da dospeju
na raunar, ali ih ne lei, odnosno uklanja.Zatitni zid ne moe raditi sam, i najee
zahteva iskusnijeg korisnika koji e odobravati ili zabranjivati pristup nekoj mrenoj
aktivnosti. Zatitni zid je najosnovnija komponenta koja ini sigurnu raunarsku mreu,
koja je uslov normalnog rada, kako na internetu, tako i na lokalnoj mrei.
1.5. Pojednostavljen
prikaz funkcije
jednog hardverskog
Zatitni zid-a;
Crvene nule i jedinice su tetni kod, dok su zelene nule i jedinice ono to korisnik
stvarno hoe da vidi na raunaru.
Anti-spyware
Sigurnosne zakrpe
12
Sigurne ifre
ifre koje se koriste za pristup Internetu i elektronskoj poti (e-mail) ne smeju biti
predvidljive.Primer Na raspolaganju imamo mesece za isprobavanje razliitih
kombinacija znakova kako bismo pogodili tuu ifru. Raunar moe isprobati vrlo velik
broj razliitih kombinacija znakova u vrlo kratkom vremenu. Pritom e se sluiti
renicima raznih jezika, pokuati sve kombinacije moguih datuma roenja, jednostavne
ifre kao to su vae korisniko ime uz mogu dodatak jednog ili dva slova i slino. Kako
biste izbjegli mogunost da programi dizajnirani za pogaanje ifri pogode vau, ona ne
smije sadravati predvidljive podatke. Dobra metoda postavljanja ifre je skraenica od 6
- 8 znakova uz ubacivanje 2 - 4 interpunkcijska znaka ili broja.
Preventive
Kontrola pristupa je nain zatite raunara gde samo ovlatene osobe mogu koristi
raunar, najee ulazei na raunar preko ifre, identifikacione kartice, ali u zadnje
vreme se javljaju mnogo napredniji naini kao to su pametne kartice ili prepoznavanje
pomou otiska prstiju.Enkripcija je nain zatite neke poruke tako da je neko drugi ne
vidi. To se moe uraditi na vie naina, na primer mogu se izpremetati znakovi u nekoj
rei ili jednostavno zamjeniti obine znakove (slova) nekim drugim.
13
Uoavanje upada je obino tehnika prepoznavanja ljudi koji pokuavaju da uu u
raunarsku mreu. Kao primer moe posluiti osoba koja u kratkom vremenu isprobava
vie raznih ifri za njegov raun.
Kod ifrovanja sa kraja na kraj poruka se ifruje pri slanju, a deifruje po prijemu. Poruka
ostaje ifrovana tokom celog putovanja kroz mreu, od poetka do kraja. Kod ifrovanja
po vezi poruka se ifruje pri slanju, ali se deifruje i ponovo ifruje pri svakom prolasku
kroz komunikacione vorove mree. To znai da se poruka u komunikacionim vorovima
nalazi u neifrovanom stanju, to predstavlja potencijalnu opasnost.
14
sistema je upravo obezbeivanje sigurnih kanala za distribuciju tajnih kljueva. DES
("Federal Data Encryption Standard") je jedan od najpoznatijih simetrinih sistema za
ifrovanje. U novije vreme od simetrinih sistema za ifrovanje izdvojio se tzv. IDEA
(International Data Encryption Algorithm) algoritam koji koristi klju od 128 bita i koji
je dosta bri u softverskoj implementaciji od DES algoritma.
Digitalni potpis
ZLONAMERNI PROGRAMI
Virus je program ili kod koji se sam replikuje u drugim datotekama s kojima dolazi u
kontakt.Moe se nalaziti i zaraziti bilo koji program sektor za podizanje raunala,
dokument koji podrava makronaredbe, tako da promeni sadraj te datoteke i u nju kopira
svoj kod. Virusi se mogu prenositi na puno naina, a u dananje vreme se skoro svi virusi
15
prenose preko Interneta, a mogu se prenositi i disketama, izmenjivim hard diskovima,
CD-ovima i drugim prenosivim medijima.
Raunarski crvi su raunarski programi koji umnoavaju sami sebe. Pri tome koriste
raunarske mree da bi se kopirali na druga raunare, esto bez uticaja ovjeka. Za
razliku od virusa, sa svoje delovanje ne moraju inficirati druge programe. Mogu stii i
kao fajl u mejlu te im pristup raunaru omoguuju propusti u operativnim sistemima i
aplikacijama. Crvi oteavaju rad mree, a mogu otetiti podatke i smanjiti sigurnost
raunara.Crvi se sastoje od samokopirajueg koda koji omoguava razmnoavanje i
irenje crva i tereta (payload).
Najbolja zatita od virusa i crva je antivirusni softver. Taj softver moe spreiti
instaliranje virusa, a moe i otkriti, izolovati i ukloniti crve i viruse s raunala koji su se
provukli kroz obrambene mehanizme. Ali moe nas zatiti od poznatih virusa, a od onih
za koje se ne zna (novih virusa) zatiti se je tee. Metode zatite su i [[firewall]-]ovi, ne-
otvaranje neobinih poruka e-pote i redovito auriranje softvera.
Postoje i trojanski konji u slubi policije koji se bave prikupljanjem informacija sa ciljem
otkrivanja krivinog djela (engl. Remote Forensic Software). Taj oblik pijuniranja
graana je u nekim zemljama pravosnaan i vri se po sudskom nalogu (npr. SAD,
Australija), u nekima je i pored sukoba sa Ustavom, u fazi pripreme Nemaka, Austrija
vajcarska), dok je u nekima odbijen . Takvi trojanci se ire instalacijom ili
aktuelizovanjem komercijalnih operativnih sistema i drugih softverskih i hardverskih
komponenti raunara, kao i putem internet provajdera infiltriranjem u postojee
mehanizme prenosa podataka, koji takvu mogunost u svojim produktima i uslugama, na
zahtjev dotine drave, moraju predvidjeti.
16
KERBEROS
Kerberos je dizajniran na principu distribucije kljueva koji su razvili Needhan i
Schroeder .Klju je baza autenifikacije, koristi se za enkripciju i dekripciju poruka. Time
se eleminie potreba za dokazivanjem posedovanja osetljivih informacija samim
njihovim otkrivanjem. Da bi se neki subjekt autentificirao Kerberosu, jedna od dve stvari
se treba dogoditi
datum isticanja
atributi
Tajni klju mora ostati tajan. Ta se polja u bazi reverzno kriptiraju (reversibly encipher)
glavnim kljuem (master key) autentifikacijskog posluitelja. Tako kriptirani kljuevi
mogu se mreom poslati pomonim (slave) posluiteljima, bez poduzimanja nekih
rigoroznih mjera zatite prenosa. Glavni klju ne sprema se u bazi, nego se njime upravlja
odvojeno.
17
SDNS (Secure Data Network System)
Ovaj sistem zatite podataka u raunarskim mreama razvijan je ods trane amerike NSA
(National Security Agency) a u njega je ukljueno deset velikih amerikih kompanija.
Izmeu ostalih u projektu su uestvovali i AT&T, DEC (Digital Equipment Corporation) i
IBM. Cilj ovog projekta je bio da se razvije zatitna arhitektura bazirana na OSI modelu.
Secure NFS
18
Web aplikacije
Web servisi predstavljaju kolekciju funkcija koje su upakovane kao celina i publikovane
na mreu za upotrebu od strane drugih programa. Web servisi su namenjeni za kreiranje
otvorenih distributivnih sistema koji omoguavaju kompanijama i individualnim
korisnicima da brzo i jeftino uine da svoje informacije dostupnim irom svetske mree.
Jedan Web servis moe koristiti drugi da napravi bolje karakteristike za krajnjeg
korisnika. Web servisi za iznajmljivanje automobila i avio prevoz su primeri. Web servisi
se zasnivaju na XML-u (extensible Markup Language) i SOAP-u (Simple
Object Access Protocol).
19
ZAKLJUAK
Danas, kad je sve mrea i do svega se moe doi preko raunarske mree, vie nije
mogue rei da se napadi mogu zanemariti. U umreenim okolinama, dok distribuirano
raunarstvo uzima sve vie maha, zatita raunarskih mrea mora biti sveobuhvatan i
kontinuiran proces. Sveobuhvatnost se ogleda u adekvatnoj zatiti. Takoe, proces zatite
mora biti kontinuiran, tj. stalno se mora testirati i unapreivati.Kontinuiranost procesa
zatite raunarskih mrea bi se mogla posmatrati kao toak koji se stalno okree,
20
LITERATURA
21