Securitatea retelelor de calculatoare este în acest moment parte integrantă a domeniului rețelelor de calculatoare și ea implică protocoale, tehnologii, sisteme, instrumente și tehnici pentru a securiza și opri atacurile rău intenționate. Securitatea retelelor Fiind un domeniu complex, au fost create domenii de diviziune pentru a putea face administrarea mai facilă. Acesta împărțire permite profesionistilor o abordare mai precisă în privința instruirii, cercetării și diviziuni muncii în acest domeniu. Sunt 12 domenii ale securității rețelelor specificate de Organizatia InternaInternational Organization for Standardization (ISO)/International Electrotechnical Commission(IEC): Evaluarea Riscului e primul pas în administrarea riscului și determină valoarea cantitativă și calitativă a riscului legat de o situație specifică sau o amnințare cunoscută; Politica de Securitate este un document care tratează măsurile coercitive și comportamentul membrilor unei organizații și specifică cum vor fi accesate datele, ce date sunt accesibile și cui; Organizarea Securitatii Informatiei e un model de guvernare elaborat de o organizatie pentru securitatea informației Administrarea Bunurilor reprezintă un inventar potrivit unei scheme clasificate pentru bunurile informaționale Securitatea Resurselor Umane defineste procedurile de securitate privind angajarea, detașarea și părăsirea de către un angajat a organizației din care va face, face sau a făcut parte Securitatea Fizica si a Mediului descrie măsurile de protectie pentru centrele de date din cadrul unei organizații Administrarea Comunicatiilor si Operatiunilor descrie controalele de securitate pentru rețele și sisteme Controlul Accesului priveste restricțiile aplicate accesului direct la rețea, sisteme, aplicații și date Achizitia, Dezvoltarea si Pastrarea Sistemelor Informatice definește aplicarea măsurilor de securitate în aplicații Administrarea Incidentelor de Securitate a Informatiei tratează cum anticipează și răspunde sistemul la breșele de securitate Administrarea Continuitatii Afacerii descrie mîsurile de protecție, întreținere și recuperare a proceselor critice pentru afacere și sisteme Conformitatea descrie procesul de asigurare a conformității cu politicile de securitate a informației, standarde și reguli Aceste 12 domenii au fost create pentru a servi ca bază comună pentru dezvoltarea de standarde și practici de securitate eficiente și pentru a da încredere activităților desfășurate între organizații. Tot pe criterii de eficiență în abordare și usurință în învațare, atacurile de securitate la adresa rețelelor sunt împartite cu carater general în: recunoaștere, acces și de imposibilitate onorări cererii(DoS). Atacuri interne Multe atacuri privind securitatea rețelei provin din interiorul ei. La atacurile interne se referă furt de parole (care pot fi utlizate sau vândute), spionaj industrial, angajați nemulțumiți care tind de a cauza daune angajatorului, sau simpla utilizare necorespunzătoare. Majoritatea acestor încălcări pot fi soluționate cu ajutorul ofițerului de securitate a companiei, care monitorizează activitatea utilizatorilor rețelei. Puncte de acces nesecurizate Aceste puncte de acces nesecurizate fără fir sunt foarte slabe împotriva atacurilor din exterior. Ele des sunt prezentate pe comunitățile locale ale hakerilor. Punctul slab este că orice persoană poate conecta un ruter fără fir ceea ce ar putea da acces neautorizat la o rețea protejată. Back Doors Comenzi rapide administrative, erori de configurare, parole ușor descifrabile pot fi utilizate de către hackeri pentru a avea acces. Cu ajutorul căutătorilor computerizați (bots), hackerii pot găsi punctul slab al rețelei. Denial of Service (DoS) Un atac cibernetic de tip DoS (Denial of Service) sau DDoS (Distributed Denial of service) este o încercare de a face resursele unui calculator să fie indisponibile utilizatorului. Deși mijloacele și obiectivele de a efectua acest atac sunt variabile, în general acest atac reprezintă eforturile concentrate a unei sau a mai multor persoane de a preveni un site internet sau serviciu de a funcționa eficient, temporar sau nelimitat. Autorii acestor atacuri de obicei țintesc site-uri sau servicii găzduite pe servere de profil înalt, cum … Continuă lectura Securitatea rețelelor de calculatoare