Pravni fakultet - Podgorica

Security of Networks
Ana ekularac

Podgorica, decembar 2016.

Security of Networks

Sadraj:

1. Uvod........................................................................................................................1
2. Pojam mrea............................................................................................................2
2.1. Proste mree.....................................................................................................2
2.2 Sloene mree..................................................................................................2
3. Potencijalni napadi na raunarske mree................................................................3
4. Sigurnosne usluge....................................................................................................4
5. Osnovni sistemi zatite............................................................................................5
5.1 Autentifikacija..................................................................................................5
5.2 Autorizacija......................................................................................................5
6. Napredni sistemi zatite...........................................................................................6
6.1 Kerberos:..........................................................................................................6
6.2 Projekat MAX (Project MAX).........................................................................6
6.3 SDNS (Secure Data Network System).............................................................6
6.4 Secure NFS.......................................................................................................6
7. Zakljuak.................................................................................................................7
Security of Networks

1. Uvod

U ovom modernom dobu, organizacije se uveliko oslanjaju na kompjuterske mree

radi dijeljenja informacija kroz cijelu organizaciju u jednom efikasnom i produktivnom ritmu.
Postoje mnoge verzije operativnih sistema, hardvera, softvera i protokola sa razliitim
nivoima sigurnosti.
Planiranje bezbjednosti predstavlja vaan element u projektovanju jedne mree.
Daleko je lake da se od samog poetka implementira bezbjedna mrea, nego da se nakon
gubitka vri restauriranje podataka. Prijetnje sa kojima se susreu velike organizacije su
vezane za zatitu razgovora od ometanja i prislukivanja, zatita od krae podataka, zatita od
neautorizovanih pristupa i zatitu sistema od kompromitovanja sistemskih parametara. Obim
i nivo potrebnog sistema bezbjednosti mree zavisi od vrste okruenja u kojem mrea
funkcionie.
Da bi mrea postala sigurna, potrebno je da se uspostavi skup pravila ponaanja,
propisa, bezbjednosne politike. Prvi korak u obezbjeivanju bezbjednosti podataka jeste da se
implementira politika koja je tako fleksibilno osmiljena da pomae administratoru i
korisnicima da savladaju promjene u toku razvoja mree.

1
Security of Networks

2. Pojam mrea

Za dva raunara kae se da su povezana ako mogu da razmjenjuju informacije.

Raunarska mrea predstavlja grupu samostalnih raunara koji su meusobno povezani, tj.
mogu meusobno da razmjenjuju podatke. Kada se kae da su raunari samostalni, to znai
da izmeu njih ne postoji odnos nadreeni/podreeni. Prema tome ako jedan raunar moe
prisilno da pokrene, zaustavi ili upravlja drugim raunarom, ta dva raunara nijesu
samostalna, pa sistem sa jednim nadreenim i vie podreenih raunara ne predstavlja
raunarsku mreu. Mrea za prenos podataka predstavlja iri pojam od raunarske mree.
Svaka raunarska mrea jeste mrea za prenos podataka, ali svaka mrea za prenos podataka
nije raunarska mrea. Postoje dvije vrste mrea:

Proste mree
Sloene mree

2. Proste mree

Proste mree sadri jedan raunar, tzv. centralni raunar, i vie terminala. U prostoj
mrei postoji jedan centralni ili glavni raunar, koji upravlja podacima koji se razmjenjuju
izmeu centralnog raunara i terminala, odnosno podreenih raunara. Zbog toga terminali
ne mogu direktno meusobno da komuniciraju, ve samo posredstvom centralnog raunara.

.2 Sloene mree

U nizu sluajeva potrebno je omoguiti da svaki raunar u mrei moe direktno da

komunicira sa bilo kojim drugim raunarom u mrei. Da bi se to omoguilo, u mrei vie ne
moe da postoji jedan glavni raunar, a da drugi rainari budu podreeni. Ovakav se zahtjev
moe realizovati pomou sloene tj. raunarske mree.

(Slika 1.) Primjeri nekih od topologija sloenih mrea

2
Security of Networks

3. Potencijalni napadi na raunarske mree

Cilj zatite mree je zatita sauvanih podataka i podataka koje se prenose kroz
mreu. U mrei, to su privatni podaci korisnika, tehniki podaci korisnika, podaci o
uslugama, tehnike informacije o mrei, komunikacija izmeu korisnika, komunikacija
izmeu korisnika i mree, komunikacija korisnika sa udaljenim servisima. Operateri su ti koji
su odgovorni za uspostavljanje sigurnosti u svojoj mrei, to podrazumijeva odravanje
funkcionalnosti, ali i dodavanje dodatnih funkcionalnosti kao to su firewall, ifrovanje
podataka, autentifikacija korisnika, VPN, novi protokoli za enkripciju
Iako su neki problemi mrea unaprijed predvieni prilikom projektovaja, neki su
ispravljeni tek nakon eksploatacije od strane treih lica, dok su neki jo uvek nerijeeni.
Standardne sigurnosne usluge mobilne mree su anonimnost i autentifikacija korisnika,
zatita signala u toku prenosa i zatita korisnikih podataka i komunikacije. Sigurnost mrea
se teko moe podijeliti na segmente, jer je svaki segment usko povezan sa jo nekim, i
napadi koji se izvravaju, retko su fokusirani samo na jedan segment mree. Ipak postoje
cjeline koje se mogu zasebno razmatrati, ali je vrlo verovatno da e se opisom jedne, zai u
drugu i obrnuto. Stoga, ukoliko se neki od opisa budu ponovili, to je zato to su bitni za
razumijevanje rada sistema. Grubo, bezbednost mrea se moe podeliti na segmente
autentifikacije korisnika, zatite anonimnosti korisnika i povjerljivosti podataka i kontrolnih
paketa. Vrste napada koji se najee realizuju u mrei su:

pijuniranuje
Lana autentifikacija
Kraa podataka
Preuzimanje kontrole nad dijelom mree
Napadi trojanskog konja
Virusi
Denial-of-service (DoS) napad
Spoofing identiteta (IP address spoofing

Najei razlozi napada

1 Kraa novca 2 Naruavanje softvera

3 Kraa informacija 4 Promjena podataka
5 Kraa servisa 6 Ostali prestupi

3
Security of Networks

4. Sigurnosne usluge

U raunarskim mreama se u cilju spreavanja eventualnih napada na mreu i

moguih oteenja podataka realizuju sledei sigurnosni servisi:

tajnost podataka (engl. data confidentiality),

neporicanje poruka (engl. nonrepudation),
integritet podataka (engl. data integrity),
kontrola pristupa (engl. access control),
raspoloivost resursa (engl. resource availability).

Tajnost podataka obuhvata zatitu podataka od presretanja od strane neovlaenog

lica. Realizuje se fizikom zatitom komunikacionog medija i kontrolom pristupa.Da bi se
spreila pojava da primalac po volji izmeni primljenu poruku a da zatim tvrdi da ju je upravu
kao takvu i primio, primenjuje se servis neporicanja poruka. Mehanizam koji obezbeuje ovaj
sigurnosi servis je digitalni potpis.

Servis integriteta podataka obezbeuje integritet i tanost poruke koja se prenosi,

odnosno, spreava mogunost promene tela i zaglavlja poruke bez obzira da li je promena
rezultat namernog ili nenamernog oteenja.

Kontrola pristupa obezbeuje regulisanje odnosa izmeu korisnika i resursa mree.

Najbezbednije reenje je svakako fiziko odvajanje pojedinih segmenata ili celokupne mree
odnosno spreavanje svakog pristupa raunarskoj mrei. Sa druge strane mogue je vriti
filtraciju mrene komunikacije i na taj nain omoguiti restriktivan pristup ili zabranu
pojedinim komunikacionim servisima. Filtraciju vre posebni komunikacioni serveri koji se
obino nazivaju mrenim barijerama (engl. firewalls).

Raspoloivost resursa oznaava servise koji imaju za cilj odravanje funkcionalnosti

raunarskih mrea u sluaju otkaza mrene opreme ili napada na mreu.

4
Security of Networks

5. Osnovni sistemi zatite

Osnovna zatita u mrei se bazira na autentifikaciji, autorizaciji i anonimnosti

korisnika i ifrovanju podataka koji se prenose. ifrovanje se vri kako bi se onemoguilo
napadau da razume komunikaciju izmeu korisnika. Naravno, nije mogue spreiti napadaa
da pijunira, ali je ifrovanjem mogue spreiti da napada razumije podatke koje je prikupio.
5.1 Autentifikacija

Autentifikacija je proces korien radi potvrde korisnikog identiteta pri njihovom

pokuaju pristupa sistemu raunara ili nekom njegovom sistemskom resursu. U privatnim i
javnim raunarskim mreama (ukljuujui i Internet), najea uobiajena autentifikaciona
metoda korienja da bi se kontrolisao pristup resursima uljuuje verifikaciju koorisnikih
osobina, odnosno korisnikog imena i lozinke.
5.2 Autorizacija

Proces autorizacije omoguava sistemu da odredi da li ve utentifikovani korisnik

moe pristupiti i eventualno vriti auriranje osiguranih sistemskih resursa. Primjer
autorizovanih ovlaenja ukljuuje pristup fajlovima i folderima, vrijeme dostupa i tako dalje.

5
Security of Networks

(Slika 2.) Proces autentifikacije i autorizacije

6. Napredni sistemi zatite

Bezbjednost preko dozvola za pristup obuhvata dodjeljivanje odreenih prava

pojedinim korisnicima. Korisnik unosi lozinku prilikom prijavljivanja na mreu. Server
provjerava tu kombinaciju korisnikog imena i lozinke i koristi da bi je dodjelio, ili
onemoguio pristup resursima provjeravajui korisnika da pristupi odredjenom resursu, u
bazi podataka o pristupu korisnika na tom serveru. Posle provjere identiteta korisnika i
doputenja da pristupi mrei, sistem bezjbednosti dodjeljuje korisniku pristup odgovarajuim
resursima.

Primjeri ovakvih sistema zatite podataka na raunarskim mreama:

6.1 Kerberos:

Kerberos predstavlja sistem za autentifikaciju u otvorenim sistemima i

mreama. Razvijen je na institutu za tehnologiju u Masausetsu (Massachusetts
Institute of Technology). Kerberos se moe implementirati u bilo koji postojei
mreni protokol a koristi sistem za ifrovanje koji se svodi na Data Encryption
Standard-u. Svaki korisnik posjeduje svoj klju za autentifikaciju. Kerberos ni u
jednom sluaju ne vri transport lozinki kroz mreu. Lozinke se nalaze samo na
jednom, veoma sigurnom raunaru koji se naziva server za kljueve (key server).
Autentifikacija se vri kako pri logovanju na sistem tako i pri zahtjevu za izvrenje
nekog od mrenih servisa.
.2 Projekat MAX (Project MAX)

Cilj ovog projekta je razvoj sigurne mrene tehnologije koja je nezavisna od

proizvoaa hardverske platforme, specifinog operativnog sistema i mrenih
protokola. To bi omoguilo sigurnu razmjenu podataka izmeu razliitih raunarskih
mrea i sistema.
.3 SDNS (Secure Data Network System)

6
Security of Networks

Ovaj sistem zatite podataka u raunarskim mreama razvijan je od strane

amerike NSA (National Security Agency) a u njega je ukljueno deset velikih
amerikih kompanija. Izmeu ostalih u projektu su uestvovali i AT&T, DEC (Digital
Equipment Corporation) i IBM. Cilj ovog projekta je bio da se razvije zatitna
arhitektura bazirana na OSI modelu.
.4 Secure NFS

Proizvod firme Sun Microsistems NFS (Network File System) predstavlja

skup mrenih protokola koji su postali industrijski standard za UNIX operativne
sisteme. NFS omoguava klijent sistemu (radna stanica) da montira ureaj na fajl
serveru ba kao da je server fiziki prikljuen na sistem.

7. Zakljuak

Mree su projektovane da zadovolje trenutne zahtjeve korisnika po pitanju

komunikacija i bezbednosti. Bezbednost mrea u poetku je bila zadovoljavajua, ali
nadogradnjom dodatnih funkcionalnosti pojavili su se veliki bezbjednosni propusti. Ubrzani
razvoj komunikacionih sredstava ostavlja prostora napadaima da pronau nove propuste i
osmisle nove, efektivnije naine da ih iskoriste, ime postavljaju nove zadatke pred operatere
i podstiu ih da se dodatno usavravaju u pogledu bezbjednosti. Ono to je sigurno je da i
jedni i drugi napreduju i da emo sjutra imati mnogo ozbiljnije pretnje nego to ih imamo
danas. Zato je potrebno da i sami postanemo svjesni pretnji koje nam donose nove
tehnologije i da prije svega sami mislimo o bezbjednosti svojih informacija. To moda nee u
potpunosti zatititi informacije, ali e dodatno olakati posao ljudima koji se bave
bezbjednou mrea.

7
Security of Networks

Literatura:

Mr Nenad Krajnovi - Sigurnost i zatita raunarskih mrea(osnovni pojmovi)

Dragan Pleskonji Sigurnost raunarskih mrea (SRM)
https://bs.wikipedia.org/wiki/Sigurnost_raunara
https://sr.wikipedia.org/wiki/Raunarska_mrea