Modelul de securitate pentru un sistem informatic

Articol postat de:

model de securitate

Modelul de securitate pentru un sistem informatic poate fi vazut ca avand mai multe straturi ce reprezinta nivelurile de securitate ce inconjoara subiectul ce trebuie protejat. Fiecare nivel izoleaza subiectul si il face mai dificil de accesat in alt mod decat cel in care a fost prevazut.

Securitatea fizica reprezinta nivelul exterior al modelului de securitate si consta, in general, in inchiderea echipamentelor informatice intr-o alta incinta precum si asigurarea pazei si a controlului accesului. O problema o constituie salvarile sub forma de copii de rezerva ale datelor si programelor, precum si siguranta pastrarii suportilor de salvare (backup). Retelele locale sunt, in acest caz, de mare ajutor, copiile de rezerva putandu-se face prin retea pe o singura masina ce poate fi mai usor securizata.

Securitatea fizica trebuie abordata foarte serios deoarece toate masurile de securitate logice, cum ar fi stabilirea de parole pe sistemul respectiv, devin nesemnificative in cazul accesului neautorizat la echipamente. O alta problema importanta in securitatea fizica unui sistem informatic o constituie pur si simplu sustragerile de echipamente sau a suportilor de backup.

Securitatea logica consta din acele metode logice (software) care asigura controlul accesului la resursele si serviciile sistemului. Ea are, la randul ei, mai multe niveluri impartite in doua grupe mari : niveluri de securitate a accesului si niveluri de securitate a serviciilor.

Securitatea accesului cuprinde:

  • accesul la sistem, care este raspunzator de a determina in ce conditii si in ce moment este sistemul accesibil utilizatorilor. El poate fi raspunzator de asemenea si de gestionarea evidentei accesului. Accesul la sistem poate efectua si deconectarea fortata in anumite cazuri (ex. expirarea contului, ora de varf, …);
  • accesul la cont care verifica daca utilizatorul ce incearca sa se conecteze are un nume si o parola valida;
  • drepturile de acces (la fisiere, resurse, servicii etc.) care determina de ce privilegii dispune un utilizator (sau un grup de utilizatori) dat.

Securitatea serviciilor controleaza accesul la serviciile unui sistem (calculator, retea). Din acest nivel fac parte:

  • controlul serviciilor care este responsabil cu functiile de avertizare si de raportare a starii serviciilor, precum si de activarea si dezactivarea diverselor servicii oferite de catre sistemul respectiv;
  • drepturile la servicii care determina exact cum foloseste un anumit cont un serviciu dat (acces la fisiere, resurse, prioritate, …)

model de securitate

Odata stabilita conexiunea logica, subsistemul de securitate a accesului valideaza contul de acces. Subsistemul de securitate a serviciilor monitorizeaza activitatea utilizatorului si ia masuri in cazurile in care cererile acestuia depasesc drepturile specificate in profilul utilizatorului (sau grupului de utilizatori) respectiv. Accesul intr-un sistem sigur perfect ar trebui sa se faca prin aceste niveluri de securitate descrise mai sus, de „sus” in „jos” fara sa permita ocolirea vreunuia din ele.

Securitatea la nivel de gazda urmeaza principiile enuntate mai sus. In cazul unui sistem conectat la Internet distingem:

  • entitatile ce au acces local la acea masina (utilizatori, programe server, agenti locali) precum si drepturile acestora (ce are voie sa faca un anumit utilizator, cu ce privilegii ruleaza un anume proces, ce prioritate are un proces, ce drepturi are asupra fisierelor respective, asupra spatiului de stocare, ce resurse si intre ce limite are voie sa acceseze);
  • serviciile oferite catre exterior (publice sau pentru anumiti utilizatori; autentificare, monitorizare);
  • sistemul de operare (tipul, distributia, servicii implicite oferite – filtrarea sau dezactivarea celor de care nu e nevoie, bug-uri cunoscute, revizii etc.).

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>