ochrana sw

Ochrana Softvéru



Zabezpečenie







Riešenie bezpečnostných incidentov
Spracovanie bezpečnostných incidentov je nákladné tak finančne ako aj časovo. Čas potrebný na detekciu útočníkov, určenie rozsahu škôd a následnú elimináciu bezpečnostných "dier" predstavuje nepredpokladané výdaje. Tzv. denial of service (DOS) útoky (zabránenie použitiu služby), pri ktorých sa na počítače cieľavedome útočí, môžu zapríčiniť haváriu počítačov, resp. celej siete a znemožniť tak využívanie služieb, kde výsledkom je opäť nečakaná strata.
Taktiež medializácia bezpečnostných incidentov predstavuje vážne dôsledky pre postihnutú organizáciu. Podľa oblasti pôsobenia organizácie môže mať za následok pokles dôvery v organizáciu, stratu klientov, stratu dobrého mena a v konečnom dôsledku pokles finančného profitu. Ako príklad môžu poslúžiť zmenené webové stránky. Zdanlivo nevinný "vtip" mladého študenta spôsobí pretriasanie organizácie na stránkach tlače, škodoradosť u konkurencie a pochybnosti u klientov. Z týchto dôvodov je vhodné, aby organizácia mala vypracovaný krízový plán pre prípad riešenia bezpečnostného incidentu.
Internet nie je vlastnený žiadnou organizáciou. To znamená, že zodpovednosť za jeho bezpečnosť spočíva na všetkých jeho používateľoch, ktorí majú záujem na bezpečnom využívaní služieb. Neexistuje žiadna konkrétna organizácia, ktorá by niesla zodpovednosť za správu a riešenie bezpečnosti Internetu ako celku. Samozrejme, vývoj a smerovanie bezpečnosti v Internete sú však koordinované. Príkladom je napríklad vývoj novej generácie komunikačného protokolu IP používaného v Internete (tzv. IPv6). Verzia IPv6 poskytne bezpečnostné mechanizmy, ktoré je potrebné v súčasnosti implementovať dodatočnými aplikáciami.
Názory na úroveň rizika pripojenia podnikových sietí na Internet sú široko rôznorodé. Na jednej strane sa tvrdí, že pripojenie nepredstavuje žiadne riziko, resp. žiadne podstatné riziko. Protipólom sú tvrdenia, že Internet predstavuje nie bezpečné prostredie a tí, čo ho využívajú skôr alebo neskôr narazia na vážne problémy (prístup hraničiaci s paranojou). V skutočnosti na vážne problémy narážajú práve tie subjekty, ktoré si jednoducho neuvedomujú alebo ignorujú bezpečnostné riziká Internetu a nedokážu zabezpečiť svoje systémy. Niektoré riziká nesúvisia výlučne s Internetom. Bezpečnostné "diery" môžu byť zneužité takisto prostredníctvom modemu, legálnym vnútorným používateľom a podobne. Pripojenie systému na Internet nemení úplne riziká, ale poskytuje ďalšiu možnosť zneužitia existujúcich bezpečnostných slabín

Ochrana siete malých podnikov
Vzhľadom na neustále hroziace nebezpečenstvo napadnutia počítačov internetovými červami, vírusmi a ďalšími hrozbami je pre vlastníkov podnikov (aj podnikov s jednoduchými sieťami) zabezpečenie siete najvyššou prioritou. Dobrou správou je, že tieto bezpečnostné opatrenia dokážete so svojimi zamestnancami spravovať sami bez pomoci špecialistu IT. Nižšie uvedená postupnosť krokov zabezpečenia siete je zoradená podľa stupňa náročnosti. Začnite s jednoduchými úkonmi a neskôr po nadobudnutí potrebných zručností a zdrojov sa prepracujete k náročnejším úlohám.

Ochrana siete malých podnikov
Jednoduché úkony Zložitejšie úlohy Žiadosť o pomoc
Inštalácia antivírusového softvéru Obmedzenie prístupu k zariadeniu Inštalácia hardvérovej brány firewall
Použitie nástrojov aktualizácie softvéru Nastavenie úrovní povolení Nastavenie virtuálnej súkromnej siete
Inštalácia programov proti špiónskemu softvéru Zamedzenie prístupu k sieti pre bývalých zamestnancov Konfigurácia bezdrôtových funkcií zabezpečenia
Inštalácia softvérovej brány firewall Vytvorenie pravidiel pre prácu s e-mailovými správami a Internetom Vytvorenie postupov zálohovania a obnovovania
Inštalácia softvéru s filtrom nevyžiadanej pošty Požiadajte zamestnancov, aby používali zložité heslá Konfigurácia zabezpečenia databázy

Jednoduché úkony
Ak ste už niekedy vykonávali také úlohy, ako je inštalácia programu alebo nastavenie tlačiarne pre počítač, s týmito úlohami by ste nemali mať žiadne problémy.

Zložitejšie úlohy
Tieto úlohy budú pravdepodobne zložitejšie. Vyžadujú technické skúsenosti alebo neustále spravovanie pravidiel a procesov zabezpečenia.

Žiadosť o pomoc
Nasledujúce úlohy nie sú výrazne technického charakteru, ale na ich zvládnutie budete musieť pravdepodobne najať počítačového alebo sieťového špecialistu. Obráťte sa na partnera spoločnosti Microsoft s preukázateľnými odbornými vedomosťami na pomoc pri plánovaní a implementácii projektov, ktoré vyžadujú pokročilejšie zručnosti.



Kryptológia

V súčasnej dobe, ako aj posledných 5 - 10 rokoch nastal veľký boom v oblasti Informačných Technológii. Pravdepodobne každý človek vie, že všetko má dve strany: jednu dobrú a tú druhu samozrejme zlú. A rovnako je to aj s Informačnými Technológiami.
Vznikla teda veľká potreba tieto svoje údaje chrániť nielen pred cudzím zrakom, ale aj pred ich neoprávneným získaním. Práve tento problém sa snaží riešiť aj disciplína pomenovaná kryptológia.

Kryptológia je vedná disciplína, ktorá sa zaoberá bezpečnosťou a tajnou komunikáciou.
Zahŕňa v sebe dve samostatné disciplíny:
• Kryptografiu
• Kryptoanalýzu
Kryptografia je disciplína (vedná), ktorá sa zaoberá hlavne tvorbou šifier, ktoré majú jediný ciel a to ukryť citlivé dáta pred nepovolanými osobami. Jej cieľom je teda bezpečnosť informačných systémov so zameraním na:
• - pri prenose údajov, uložení na média, ...
• - správnosť obsahu prenesenej správy
• - potvrdenie totožnosti odosielateľa
Kryptoanalýza je disciplína (vedná), ktorá sa na rozdiel od kryptografie zaoberá práve lúštením šifier, ktoré boli aplikované nejakým kryptosystémom. Ide teda o nájdene spôsobu ako dešifrovať (neautorizovane) zašifrovaný text.
Spomedzi viacerých druhov kryptoanalýzy : Pandrakova kryptoanaýza
Matematická kryptoanalýza
Brute force (hrubá sila)
Platí, že: E(P,K)=C
obr.c.1 Proces šifrovania

Dešifrovanie (Decryption) je opačný proces k šifrovaniu, kde ak na zašifrovaný text použijeme rovnaký kryptografický algoritmus aký bol použitý pri šifrovaní a rovnaký šifrovací kľuč K, tak dostaneme pôvodný text P (je to platné hlavne pri symetrických šifrách).