Metode de securizare a rețelelor

Importanta securitătii retelei

Solutiile de afaceri prin Internet, cum sunt comertul electronic, managementul lantului de distributie si marketingul prin web, fac posibilă cresterea eficientei în cadrul companiilor, reduc costurile si măresc veniturile.

Asemenea aplicatii necesită retele de importantă critică, care permit traficul de voce, date si video.

Aceste retele trebuie să fie scalabile pentru a sustine tot mai multi utilizatori si o nevoie crescută de capacitate si performantă.

Cu toate acestea, pe măsură ce mai multe aplicatii sunt posibile si devin accesibile unui număr mai mare de utilizatori, retelele devin mai vulnerabile la o gamă largă de amenintări de securitate. Atacurile la adresa retelelor compromit disponibilitatea aplicatiilor de retea. În plus, confidentialitatea datelor companiei poate fi compromisă prin accesul extern neautorizat. Sau integritatea datelor poate fi afectată de, spre exemplu, hackeri care modifică continutul documentelor sau al bazelor de date.

Elemente

Securitatea retelelor are ca scop protejarea retelelor si a aplicatiilor de retea împotriva unor asemenea atacuri. Pentru a realiza acest lucru, companiile abordează securitatea retelelor creând o politică de securitate si, pe baza acestei politici, o arhitectură de securitate a retelelor.Această arhitectură trebuie să ia în considerare următoarele elemente de securitate a retelei:

  • in primul rând, trebuie să cunoasteti identitatea persoanelor prezente în retea si tipul de acces care le este permis.
  • in al doilea rând, accesul la aplicatiile de retea, la datele si la serviciile critice trebuie să fie controlat astfel încât numai utilizatorii si informatiile legitime să poate trece prin retea. Acest aspect este deseori denumit securitatea perimetrului.

Confidentialitatea datelor sau conectivitatea securizată a retelei pot fi realizate prin implementarea Retelelor Private Virtuale sau VPN, care permit companiilor să îsi extindă reteaua securizată a companiei către birouri aflate la distantă, lucrători mobili sau parteneri extranet.

Tehnologiile de criptare asigură că datele care circulă printrun VPN nu pot fi interceptate sau citite de receptori neautorizati.

Instrumente de monitorizare a securitătii permit monitorizarea, recunoasterea si testarea vulnerabilitătilor în infrastructura a retelei, astfel încât să poata fi rezolvate înainte ca intrusii să le exploateze.

În final, pe măsură ce retelele cresc în mărime si complexitate, este necesară folosirea unor instrumente de management al politicilor de securitate, care pot administra centralizat elementele de securitate mentionate mai sus.

AAA

Cadrul folosit pentru a controla accesul la retelele de calculatoare este cunoscut de obicei ca AAA, numit si Triplu A, care înseamnă Autentificare, Autorizare si Accounting (Contabilizare).

Autentificarea se referă la metoda de identificare a utilizatorilor prin pasi cum ar fi login si dialog cu parolă. În esentă, autentificarea verifică “cine esti”.

Autorizarea reprezintă verificarea a ceea ce îi este permis utilizatorului să opereze în retea. Această permisiune poate varia de la o autorizare unică la un nivel specific de autorizare pentru fiecare serviciu de retea.

Contabilizarea oferă posibilitatea de a urmări serviciile pe care le accesează utilizatorii, la fel ca si cantitatea de resurse din retea pe care le consumă acestia. Contabilizarea ajută la monitorizarea securitătii si verifică “ce ai făcut” în retea.

Triplu A se bazează de obicei pe protocoale cum ar fi RADIUS, TACACS+ si Kerberos, pentru a administra functiile sale de securitate.

Securitatea perimetrului

Numai utilizatorilor si informatiilor legitime le este permis accesul în retea. Acesta este realizat prin solutii de securitate a perimetrului, cum ar fi: liste de control al accesului si firewalluri.

Înainte ca un utilizator să primească acces la o retea, componentele retelei, cum sunt routerele sau serverele de acces, decid dacă traficul în retea care vine de la computerul sau reteaua utilizatorului respectiv este transmis mai departe sau blocat. Această decizie se bazează pe listele de control al accesului sau liste de acces.

Un firewall este o solutie specifică hardware sau software care restrictionează accesul la anumite resurse ale retelei si permite numai trecerea traficului autorizat. Un firewall poate proteja totodată reteaua împotriva atacurilor denialofservice. Aceste atacuri nu oferă intrusilor accesul la anumite date, dar blochează resursele informatice, trimitândule cantităti mari de date si, prin urmare, împiedicând utilizatorii legitimi să acceseze aplicatiile.

Confidentialitatea datelor

Informatiile unor compani pot fi protejate împotriva accesului neautorizat. Asadar, capacitatea de a oferi comunicare autentificată si confidentială la cerere este crucială.

Tehnologia VPN oferă asemenea conexiuni private, separând datele în “tuneluri”. În acest mod, o retea privată poate fi creată prin retele publice cum ar fi Internetul, folosind protocoale ca Generic Routing Incapsulation (GRE) sau Layer 2 Tunneling Protocol, pe scurt L2TP.

Pentru a oferi protectia datelor pe care le transportă, echipamentele hardware si software VPN sustin tehnologia de criptare. Tot traficul care circulă printrun tunel între două puncte întrun VPN este criptat.

Uneori, separarea datelor folosind tehnologii de tunneling oferă confidentialitate eficientă, de exemplu în cadrul retelei locale . Deseori însă, cerintele suplimentare de confidentialitate necesită protectie mai mare, de exemplu prin folosirea unor tehnologii sau protocoale de criptare digitale ca IPSec.

IPSec

IPSec, sau protocolul de securitate IP, este un cadru de standarde deschise pentru asigurarea comunicatiilor private securizate pe Internet. IPSec asigură confidentialitatea, integritatea si autenticitatea comunicatiilor de date printro retea publică, fiind o componentă tehnică cheie pentru o solutie de securitate totală.

Acest protocol poate rezolva amenintările de securitate din infrastructura de retea, fără a cere modificări costisitoare ale gazdei si aplicatiilor. IPSec oferă criptare si autentificare la nivelul de retea IP. Deoarece pachetele criptate arată ca pachete IP obisnuite, ele pot fi redirectionate usor către o retea IP, ca Internetul, exact ca pachetele IP obisnuite. Singurele dispozitive care cunosc criptarea sunt punctele finale.

IPSec utilizează diferite tehnologii existente, cum sunt criptarea DES si certificatele digitale.

Criptare si decriptare

Tehnologia de criptare asigură că mesajele nu sunt interceptate sau citite de altcineva decât destinatarul autorizat.

Criptarea este folosită pentru a proteja date care sunt transportate printro retea publică, si foloseste algoritmi matematici avansati pentru a cifra mesajele si documentele atasate. Există mai multe tipuri de algoritmi de criptare, dar unii sunt mai siguri decât altii. În cei mai multi algoritmi, datele originale sunt criptate folosind o anumită cheie de criptare, iar computerul destinatar sau utilizatorul pot descifra mesajul folosind o cheie de decriptare specifică.

Algoritmii de criptare ca DES, PGP sau SSL determină construirea si schimbarea acestor chei.

Concluzii

Deoarece niveluri diferite de conectivitate Internet devin esentiale pentru mentinerea competitivitătii companiilor, asigurarea securitătii infrastructurii de retea devine o cerintă esentială.

Companiile trebuie să conceapă o arhitectură a securitătii retelelor, bazată pe o politică de securitate a companiei.

În loc de a se focaliza numai pe un anumit tip de securitate, este important să întelegeti că o astfel de solutie completă de securitate a retelelor este necesară companiei pentru asi proteja datele si resursele informatice. Această solutie trebuie să includă autentificare si autorizare, confidentialitatea datelor si securitatea perimetrului.

Sursa foto: webpage.pace.edu
Sursa articolului: www.scribd.com