Académique Documents
Professionnel Documents
Culture Documents
1. UVOD ...................................................................................................................3
3. ZAŠTITA INFORMACIJA...................................................................................4
4. KLASIFIKACIJA NAPADA................................................................................7
7. ZAKLJUČAK......................................................................................................11
8. LITERATURA.....................................................................................................12
1. Uvod
Največi deo administrativnih poslova danas se obavlja na računarima i
postalo je neophodno obezbediti sigurnost svih unešenih podataka. Sistemi za
plate, obračune, naloge i drugo moraju da budu i ostanu zaštičeni, a sa
poslednjim talasom sigurnosnih rupa u operativnim sistemima to postaje sve teži
zadatak.
Integritet podataka
Dostupnost podataka
Privatnost i poverljivost
Ovlaščenja
Provera autentičnosti
Sprečavanje ponovnog slanja
2
2. Osnovni ciljevi sistema zaštite podataka
3. Zaštita informacija
Pojavom prvih kompjutera otvorila su se nova vrata kriptograf .
Kompjuteri su vremenom postajali sve brži i brži, radeći i po nekoliko stotina, a
kasnije i miliona operacija u sekundi. Novom brzinom rada je omogućeno
probijanje šifri za sve manje vremena. Uporedo s tim, radilo se i na izmišljanju
novih, sigurnijih i komplikovanjih algoritama za enkripciju.
Podela enkripcije:
- Simetrična enkripcija
- Asimetrična enkripcija
1
Baca, Miroslav: Uvod u računarsku sigurnost, Narodne novine, Zagreb, 2004.
3
poseban ključ samo za šifrovanje i drugi koji služi samo za dešifrovanje. To je, u
stvari, i jedina velika razlika između ova dva načina enkripcije.
Kao što smo rekli, kod simetrične enkripcije koristi se isti ključ i za
šifrovanje i za dešifrovanje. Baš zbog toga je raznovrsnost, a samim tim i
sigurnost algoritama ovakve enkripcije velika. Bitan faktor je i brzina -
simetrična enkripcija je veoma brza. Pored svih prednosti koje ima na polju
sigurnosti i brzine algoritma, postoji i jedan veliki nedostatak. Kako preneti tajni
ključ? Problem je u tome, što ako se tajni ključ presretne, poruka se može
procitati. Zato se ovaj tip enkripcije najcešce koristi prilikom zaštite podataka
koje ne delimo sa drugima (šifru znate samo vi i nju nije potrebno slati
drugome).
4
3.3. RSA algoritam
4. Klasifikacija napada
- Pasivni – osmatranje protoka informacija u nekoj tački sistema
- Aktivni – dejstvo ili interakcija sa sistemom od strane infiltratora
6
- Ometajuća emitovanja
Sistemi datoteka:
· DOS: ................................................ File Allocation table, DOS FAT
· WINDOWS 9x: .................................. File Allocation table, FAT
· WINDOWS NT: ................................. NT File System, NTFS, FAT
· WINDOWS XP: ................................. NTFS, FAT
3
McNamara, Joel: Secrets of Computer Espionage: Tactics and Countermeasures, Wiley Publishing Inc., Indianapolis, 2003.
7
· Mac OS: ........................................... Hierarchical Filing System, HFS
· Linux: .............................................. Ext2, Ext3
· OS/2: ..................... High Performance File System, NPFS FAT16, FAT32
6.1. OpenSSL
Osnova OpenSSL tehnologije predstavlja kriptovani prenos podataka
preko Interneta, što znači da i kad bi neko “presreo” vaše podatke (npr e-mail)
ne bi ništa uspeo da pročita, video bi samo besmislen niz znakova.
Da bi pročitao poruku, uljezu bi bio potreban čitav jedan život da je dešifruje.
Ovde dolazimo do suštine cele tehnologije: svaka poruka se šifruje (izvrše se
složene matematicke operacije) sa takozvanim ključem – brojem koji može
imati 40 ili još bolje, 128 bita. U stvari, tokom sesije, tj. razmene podataka
između klijenta i servera, koriste se tri ključa:
- Privatni ključ (private key) kojim server šifruje/dešifruje podatke.
- Javni ključ (public key) koji klijent dobija od servera i koji
šifruje/dešifruje podatke u komunikaciji sa serverom.
- Ključ sesije (session key) koji klijent (njegov web browser) generiše i koji
važi dok traje komunikacija između klijenta i servera.
Važno je pomenuti i sertifikat (Digital Certificate) kojim se korisnicima
(klijentima) širom sveta garantuje da je server sa kojim se pokušava sigurna
komunikacija baš onaj za koji se i predstavlja.
Dakle, jedna sesija se odvija na sledeći način:
8
1. Klijent pristupa sajtu (serveru) preko tzv. secure URL-a (https://) ili preko
poruke iz browser-a.
2. Server odgovara, šaljući klijentu svoj sertifikat, kojim se praktično predstavlja
klijentu.
3. Web browser klijenta generiše jedinstveni ključ sesije da bi šifrovao sve
podatke tokom sesije.
4. Zatim se vrši šifrovanje samog ključa sesije od strane javnog ključa servera,
tako da jedino server (tj traženi sajt na njemu) može da ključ date sesije.
5. Time je uspostavljena komunikacija. Klijent ukoliko koristi npr. Netscape
browser videce Security ikonu (bravicu, drugu ikonu s desna) zaključanu i
okruženu žutim.
SSL (Secure Socket Layer) protokol koji je razvila firma Netscape, je trenutno
najčešće korišćen metod za obavljanje sigurnih transakcija na Internetu.
Podržava ga većina Web servera kao i klijenata uključujući Microsoft Internet
Explorer i Netscape Navigator.
SSL obezbeđuje privatnost, integritet podataka i autentič nost pošiljalaca
korišćenjem kombinacije šifrovanja javnim ključem, simetričnog šifrovanja i
digitalnih sertifikata. U daljem toku transakcije server i klijent koriste isti tajni
ključ metodom simetričnog kriptovanja.
U verziji 2.0 SSL podržava samo proveru autentičnosti servera, dok je u novoj
SSL v3.0 uključena i podrška za proveru autentičnosti klijenta.4
4
http://www.wikipedia.org
9
7. Zaključak
Pošto se danas največi deo poslova obavlja na računarima treba se
obezbediti sigurnost svih unešenih podataka, a posebno ličnih (otvaranje
računa u banci ili delite fotografije na Internetu ).
10
LITERATURA
Internet stranice :
4. http://www.wikipedia.org
5. http://www.informationslogistik.org
11