Scribd Logo
Upload

Welcome to Scribd!

  • 3 Aspekta Sigurnosti

    Uploaded by

    lesa33
    7 views3 pages
    sig

    Original Title

    I

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    sig

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as doc, pdf, or txt
    7 views3 pages

    3 Aspekta Sigurnosti

    Uploaded by

    lesa33
    sig

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as doc, pdf, or txt
    of 3

    3 Aspekta sigurnosti

    napad na sigurnost – napad kojim se ugrozava sigurnost informacija


    sigurnosni mehanizam – detektuje, stiti od napada
    sigurnosna usluga – usluga koja povecava sigurnost (skup sigurnosnih mehanizama)

    4 Kategorije napada
    prekidanje – napad na raspolozivost
    presretanje – napad na poverljivost (pasivan napad)
    izmena – napad na integritet (npr. man-in-the-middle)
    fabrikovanje – napad na autenticnost

    Anatomija napada
    ispitaj i proceni
    eksploatisi i prodri
    povecaj privilegije
    zadrzi pristup
    odbij uslugu

    RIZIK – mera opasnosti, nogucnost nastanka stete

    Rizik=pretnja x ranjivost x vrednost imovine

    pretnja – mogucnost/namera da se iskoristi ranjivost


    1.pasivna
    2.aktivna (utice na ponasnje sistema)

    ranjivost - slabost koja moze biti eksploatisana


    1. lose projktovan sistem
    2. losa implementacija

    vrednost – mere veremena i resursa potrebnih da se sistem vreti u pocetno stanje

    Napadi i pretnje
    eksploatacija slabosti
    1. DoS
    2. Laziranje IP – spofing
    3. Njuskanje

    programske pretnje
    1. trojanci
    2. trap door
    3. buffer overflow

    sistemske pretnje
    1. crvi
    2. virusi
    Sigurnost –proces odrzavanja prihvatljivog nivoa rizika

    Sigurnost kao proces


    procena
    zastita
    otkrivanje
    odgovor

    Sigurnosni ciljevi
    poverljivost C Confidetalaty
    integritet I Integrity
    raspolozivost A Availability

    Dusclosure Alternation Destruction

    Sigurnosne usluge
    privatnost
    provera indetiteta
    integritet podataka
    raspolozivost
    neporecivost
    kontrola pristupa

    Strategija ostvarivanja sigurnosti odredjuje kojim se sigurnosnim mehanizmoma postizu sigurnosne usluge

    Slojevita zastita – najcesce koriscena strategija


    spoljni sloj – DMZ, firewall
    PKI, VPN – stiti sistem od mreze u kojoj se nalazi
    CIA – implementira cia koncepte koristeci mehanizme na
    sistemskom nivou (serveri, r.stanice)
    Unutrasnji sloj – stiti same podatke na sistemu. npr. kontrola
    pristupa na app. nivou, dig. potpisivanje datoteka ..

    klasifikacija tajnosti
    javne
    interne
    poverljive
    tajne
    ili
    ne klasifikovne
    osetljive neklasifikovane
    poverljive
    tajne
    strogo poverljive

    Metodi zastite
    kriptografski
    programski
    organizacioni
    fizicki
    Zastita u odnisu na polozaj zastitnog mehanizma
    na nivou aplikacije - npr. zastita od buffer overflow, izolovanje bitnih aplikacija na namenskim serverima, primena
    nekog protokola
    na nivou OS – veza sistem aplikacije
    na nivou mrezne infrastrukture – firewalls, izolovanje putanje koriscenjem rutera ..
    proceduralana i operativn zastita – definisanje i sporovodjenje pravila zastite ...

    You might also like