Importanta aspectelor de securitate în retelele de calculatoare a crescut odata cu extinderea prelucrarilor electronice de date si a transmiterii acestora prin intermediul retelelor. În cazul operarii asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare sa fie sustinute de facilitati de securitate substantiale. Acest aspect este esential în conditiile în care retelele de calculatoare au ajuns sa fie folosite inclusiv pentru realizarea de operatiuni bancare, cumparaturi sau plata unor taxe.
În urma implementarii unor mecanisme de securitate într-o retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rau intentionate) si se va împiedica falsificarea informatiilor transmise sau utilizarea clandestina a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.
Persoanele care atenteaza la securitatea retelelor pot apartine unor categorii diverse, comitând delicte mai mult sau mai putin grave: studenti care se amuza încercând sa fure posta electronica a celorlalti, "hacker"-i care testeaza securitatea sistemelor sau urmaresc sa obtina în mod clandestin anumite informatii, angajati care pretind ca au atributii mai largi decât în realitate, accesând servicii care în mod normal le-ar fi interzise, sau fosti angajati care urmaresc sa distruga informatii ca o forma de razbunare, oameni de afaceri care încearca sa descopere strategiile adversarilor, persoane care realizeaza fraude financiare (furtul numerelor de identificare a cartilor de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care încearca sa descopere secretele / strategiile adversarilor, sau chiar teroristi care fura secrete strategice.
În conditiile în care pot exista interese atât de numeroase de "spargere" a unei retele, este evident ca proiectantii resurselor hard si soft ale acesteia trebuie sa ia masuri de protectie serioase împotriva unor tentative rau intentionate. Metode de protectie care pot stopa "inamici" accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili - dedicati si cu posibilitati materiale considerabile.
Problemele de asigurare a securitatii retelelor pot fi grupate în urmatoarele domenii interdependente:
- confidentialiatea se refera la asigurarea accesului la informatie doar pentru utilizatorii autorizati si împiedicarea accesului pentru persoanele neautorizate;
- integritatea se refera la asigurarea consistentei informatiilor (în cazul transmiterii unui mesaj prin retea, integritatea se refera la protectia împotriva unor tentative de falsificare a mesajului);
- autentificarea asigura determinarea identitatii persoanei cu care se comunica (aspect foarte important în cazul schimbului de informatii confidentiale sau al unor mesaje în care identitatea transmitatorului este esentiala);
- ne-repudierea se refera la asumarea responsabilitatii unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important în cazul contractelor realizate între firme prin intermediul mesajelor electronice: de exemplu, un contract / comanda cu o valoare foarte mare nu trebuie sa poata fi ulterior repudiat(a) de una din parti (s-ar putea sustine, în mod fraudulos, ca întelegerea initiala se referea la o suma mult mai mica).
Aspectele de securitate enumerate anterior se regasesc, într-o oarecare masura, si în sistemele traditionale de comunicatii: de exemplu, posta trebuie sa asigure integritatea si confidentialitatea scrisorilor pe care le transporta. În cele mai multe situatii, se cere un document original si nu o fotocopie. Acest lucru este evident în serviciile bancare. În mesajele electronice însa, distinctia dintre un original si o copie nu este deloc evidenta.
Procedeele de autentificare sunt foarte raspândite si ele: recunoasterea fetelor, vocilor sau scrisului sau semnaturilor unor persoane pot fi încadrate în aceasta categorie. Semnaturile si sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de catre experti în grafologie prin analiza scrisului si chiar a hârtiei folosite. Evident, aceste metode nu sunt disponibile electronic si trebuie gasite alte solutii valabile.
Universitatea POLITEHNICA Bucuresti
Facultatea de Automatica si Calculatoare
Pentru a descărca acest document,
trebuie să te autentifici in contul tău.
