Základní rizika plynoucí z užívání počítačových sítí. Základní vlastnosti bezpečnosti IS/ICT.

Vaším úkolem je zajistit v prostředí elektronické pošty požadavek integrity zprávy.

Zadání:

• Jaké nástroje zvolíte ?
• Popište průběh zajištění integrity.

Bezpečnost IS/ICT je dost široká oblast: - jednak zabezpečení proti selhání systému, druhak zabezpečení proti útoku (snaha o přečtení, zničení nebo pozměnění dat nebo vyřazení systému).

Čili rizika – něco se podělá samo; někdo tomu pomůže – sekera, sirky nebo DoS; někdo bude chtít ukrást data, bude je chtít změnit nebo zničit.

Obecně by to měla podchycovat bezpečnostní politika.

Zabezpečení proti selhání systému – obecně vzato – zálohování, redundance – na úrovních HW i celých sítí, clustering, používání vysoce spolehlivých komponent, organizační zajištění – monitoring a vytvoření eskalačních pánů. Fault tolerant OS: atomic update a stable storage – ani v případě výpadku by nemělo dojít k nekonzistenci dat.

Zabezpečení proti útoku: jednak fyzická ostraha – klíčové servery soustřeďovat do jedné zabezpečené cimry a pokud je to hodně důležité, tak je zálohovat ještě jednou hodně daleko.

Obrana proti DoS – monitoring, změna chování v případě detekce (obecně je to ale problém).

Autentifikace, autorizace, auditing (žádoucí, aby vyhodnocoval někdo jiný, než admin), kryptografie

Přenos zabezpečených hesel, digitální podpis.

Někdo se může vydávat za někoho jiného nebo může zprávu odchytit, upravit a poslat nebo poslat dvakrát, to bychom měli mít všechno na háku.

Vytvoření systému hesel k přidělenými specifickými právy. Identifikace heslem, kartou, otisky prstů, atd.

Použití bezpečných síťových zařízení – firewally.

Základní pravidla – čím bezpečnější, tím vyšší náklady. Vždy spočítat, zda se úroveň bezpečnosti vyplatí, případně diferencovat.

Šifrování – symetrické/asymetrické.

Digitální podpis.