Professional Documents
Culture Documents
3 Aspekta Sigurnosti
3 Aspekta Sigurnosti
4 Kategorije napada
prekidanje – napad na raspolozivost
presretanje – napad na poverljivost (pasivan napad)
izmena – napad na integritet (npr. man-in-the-middle)
fabrikovanje – napad na autenticnost
Anatomija napada
ispitaj i proceni
eksploatisi i prodri
povecaj privilegije
zadrzi pristup
odbij uslugu
Napadi i pretnje
eksploatacija slabosti
1. DoS
2. Laziranje IP – spofing
3. Njuskanje
programske pretnje
1. trojanci
2. trap door
3. buffer overflow
sistemske pretnje
1. crvi
2. virusi
Sigurnost –proces odrzavanja prihvatljivog nivoa rizika
Sigurnosni ciljevi
poverljivost C Confidetalaty
integritet I Integrity
raspolozivost A Availability
Sigurnosne usluge
privatnost
provera indetiteta
integritet podataka
raspolozivost
neporecivost
kontrola pristupa
Strategija ostvarivanja sigurnosti odredjuje kojim se sigurnosnim mehanizmoma postizu sigurnosne usluge
klasifikacija tajnosti
javne
interne
poverljive
tajne
ili
ne klasifikovne
osetljive neklasifikovane
poverljive
tajne
strogo poverljive
Metodi zastite
kriptografski
programski
organizacioni
fizicki
Zastita u odnisu na polozaj zastitnog mehanizma
na nivou aplikacije - npr. zastita od buffer overflow, izolovanje bitnih aplikacija na namenskim serverima, primena
nekog protokola
na nivou OS – veza sistem aplikacije
na nivou mrezne infrastrukture – firewalls, izolovanje putanje koriscenjem rutera ..
proceduralana i operativn zastita – definisanje i sporovodjenje pravila zastite ...