Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)

7/26/2019 Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)

1/30

Bezbednost raunarskih

mrea- opti principi -ore Smiljani, dipl. n!.

""#$ % "isco n&oramtion Securit' SpecialistSa(etnik za raunarske mree i sistemski so&(er

Sluba za opte i zajednike poslo(epokrajinskih or!ana

"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskihor ana


2/30

$tributi

bezbednostiaspoloi(ost/o(erlji(ostnte!ritet$utenti0kacija#eporicanje

$ko je bilo koji atribut ocenjen ne!ati(no bezbednost jedo(edena u pitanje1



3/30

)pasnostii mere zatite

2abrana pristupa neo(laenimlicima komunikacionoj opremi

posta(ljanje distibuti(nih

ormana sa kljuem zakljua(anje komunikacionih

prostorija...

3obra praksa za pristup opremije kombinacija4 5itaa 3 kartica 6ideo nadzora $larmno! sistema

7iziki pristup ureajima

"S") e(ent, *+. ++. *. !. Sluba za opte i zajednike poslo(e pokrajinskih


4/30

2atita ureaja od prenapona umrei za napajanje

2atita ureaja od prenapona u

komunikacionim linijama


)pasnost od prenapona



5/30

8laenje prostorija #ezapalji(i materijali 9aterijali koji prilikom !orenja

oslobaaju malu koliinu dima 3etektori :a(ljai poara $utomatsko !aenje poara

/oto(anje standarda


)pasnost od poara



6/30

/oto(ati standarde prilikomizbora prostorije za (orita

Sistemi detekcije

$kti(iranje pumpi automatski skljui(anje napona


)pasnost od popla(e



7/30


)pasnost od !lodara



8/30

2lonamerni zaposleni Bi(i zaposleni :ednosta(ne ljudske !reke


;judski &aktor

5ak do


9/30

#eprekidno napajanje >?/S@


)scilacije napona napajana



10/30

2adaci 4 $urnost anti(irusnih baza na s(im

raunarima Aon0!urisanje anti(irusno! paketa /raenje otki(enih bezbednosnih rupa i

instaliranje zakrpa >patch@ nte!racija sa dru!im oblicima zatite

>0reall@ n&ormisanje korisnika i st(aranje s(esti o

opasnostima i bezbednom ponaanju zbor pouzdano! proiz(oaa anti(irusnih

pro!rama


)pasnost od raunarskih (irusa

S)/8)S

#osioc anti(irusne zatite



11/30

#ormalni bekap 3i&erencijalni bekap nkrementalni bekap


Cubitak podataka usledha(arije

? z(rnom 6eu je u toku tenderski postupak za naba(ku bekapsistema.

? ok(iru bezbednosnih procedura neophodno je de0nisati

strate!iju bekapa.



12/30


Bezbednosne polise Bezbednosne procedure Bezbednosna praksa



13/30

/olisa je dokumento(an !lobalniplan za si!urnost raunara iin&ormacija na ni(ou or!anizacije.)na obezbeuje ok(ir zadonoenje speci0nih odluka, kaoto su4 koji odbrambenimehanizmi se koriste, kako sekon0!uriu ser(isi, a predsta(lja iosno(u za raz(oj preporuka za

pro!ramere i procedura zaadministratore i korisnike. /oto jebezbedonosna polisa du!oronidokument, iz nje!o(o! sadrajatreba izosta(iti detalje speci0neza odreene tehnolo!ije.


Bezbednosne polise



14/30

/rocedure se zasni(aju nabezbednosnoj polisi ipredsta(ljaju konkretne

akti(nosti D propisane korakekoje treba iz(ra(ati.


Bezbednosne procedure



15/30

#a internetu se mo!u nai listepreporuenih koraka -chacklists


Bezbednosna praksa

Bezbednosne polise EF bezbednosne procedure EFbezbednosna praksa



16/30

obezbediti da s(aki nalo! ima lozinku i da su lozinke teke za razbijanje,preporuuje se korienje jednokratnih lozinki, podsticati ili zahte(ati odzaposlenih da koriste lozinke koje nisu oi!ledne i jednosta(ne.

pro(era(ati aurnost anti(irusne zatite eduko(ati zaposlene o bezbedonosnim rizicima implementirati kompletnu i s(eobuh(atnu zatitu raunarske mree periodino procenji(ati i pro(era(ati bezbedonosno stanje raunarske mree redo(no pro(era(ati kod proiz(oaa da li su obja(ljene no(e zakrpe >patch@ i

primenji(ati zakrpe i unapreenja koristiti jake enkripcione tehnike i redo(no pro(era(ati inter!itet so&t(era koristiti bezbedne tehnike pro!ramiranja pri pisanju so&t(era biti oprezni pri korienju i kon0!urisanju mree, po obja(lji(anjuno(ootkri(enih slabosti korienih sistema adek(atno promeniti kon0!uraciju redo(no pro(era(ati on-line arhi(e na temu bezbednosti (oditi e(idenciju korienja korisnikih nalo!a i sistemskih do!aaja

>auditin!@ i pro(era(ati redo(no sistemske lo! &ajlo(e Aada zaposleni napusti kompaniju ukinuti odmah pra(a pristupa mrei. #e pokretati ni jedan nepotreban mreni ser(is.




17/30


)pasnost od upada santerneta ili G$# linko(a

"isco $dapti(e Securit' $ppliance

7ireall sistem H ostalebezbednosne tehnike



18/30


)sno(ne i napredne access liste za kontrolu pristupa D prolaza 3inamike access control liste

6remenski bazirane access control liste /olic' bazirana kontrola pristupa Aontrola pristupa na osno(u sadraja Blokiranje ja(a i $cti(eI apleta Jranslacija mrenih adresa Jranslacija i mapiranje porto(a 3etekcija upada i pokuaja upada u sistem $utenti0kacija i autorizacija >$$ D putem J$"$"S i $3?S protokola@ ?pozorenja >alerti@ i lo!o(anje u realnom (remenu 3)S detekcija i odbrana Aripto(anje >3KS, L3KS, $KS@ podrka za k(alitet ser(isa $utenti0kacija rutera

9o!unosti 0reall-a



19/30

/o(ezi(anje udaljenih lokacija u jedinst(enu mreu 3i!italne (eze i telekomunikacioni operateri /ostojei nternet pro(ajderi, i 6/# /risluki(anje

/SK" >/ Securit'@ //J/ >/oint to /oint Junnelin! protocol@ 9etode kripto(anja bazirane na sistemima ja(no! i tajno!

kljua 9//K >9icroso&t /oint to /oint Kncr'ption@, 3KS >3ata Kncr'ption Standard@ i L3KS >trostruki 3KS@, $KS >$d(anced Kncr'ption Standard@, 3K$ >nternational 3ata Kncr'ption $l!orithmm@ i S$M3S$ >3i!ital Si!nature $l!orithm@ za kripto(anje ja(no! kljua

6/#

6/# obezbeuje da se delo(i mree ponaaju kao da su ujedinst(enoj ;$# mrei. Jo se postie tehnikama tuneliranja.



20/30


/rekid G$# linko(a Backup linko(i atributi si!urnosti4

raspoloi(ost,

po(erlji(ost, inte!ritet, autenti0kacija i #eporicanje

#aruen bilo koji atribut EFbackup link aspoloi(ost D naj(ei ponder



21/30

2atita od prisluki(anja saobraajaod strane korisnika mree

2atita od prisluki(anja prenosnih

pute(a 2atitu od prisliki(anja kablo(a mo!ue

je iz(esti samo u sopst(enim objektima tj.na lokalnim mreama.

#a G$# (ezama, koje se realizujuiznajmlji(anjem ser(isa od

telekomunikaciono! operatera, nijemo!ue kontrolisati ni kablo(e, nirazdelnike na kojima oni za(ra(aju, nitidru!u opremu koja se koristi zaost(ari(anje dato! ser(isa.

)pasnostii mere

zatite /risluki(anje saobraaja



22/30

/otrebno je obezbediti4 Tajnostin&ormacija

>sprea(anje otkri(anja

sadraja@. Integritetin&ormacija

>sprea(anje neo(laeneizmene in&ormacija@.

Autentinostin&ormacija

>de0nisanje i pro(era identitetapoiljaoca@.


/risluki(anje saobraaja



23/30

Aripto!ra&ske metode imehanizmi ja(no! i tajno!kljua.

3i!italni potpis 3i!italni serti0kati "$ - certi0cate authorit'


/risluki(anje saobraaja

? z(rnom 6eu smo, za potrebe pro(ere identiteta prilikomupotrebe ireless prenosnih pute(a, podi!li (lastiti "$ ser(er.



24/30

protokol koji je raz(ila 0rmaNetscape

predsta(lja najee korien

metod za oba(ljanje sigurnihtransakcijana mrei radi na transportnomsloju

neposredno iznad J"/. Jo znaida SS; mo!u koristiti s(i

protokoli aplikaciono! ni(oakoji za transport imaju J"/ http (https), ftp, smtp,

pop3, imap i dru!i


SS; D Securit' Socket ;a'er



25/30

7iziki nadzor So&t(erski nadzor


#adzor i upra(ljanje mreom



26/30

nadzor (ideo kamerama.


7iziki nadzor nad objektima,prostorijama i ureajima

? z(rnom 6eu je upra(o u toku tenderski postupak za 6ideonadzor. #jime su pokri(ena s(a (orita i kljuna mestaranarske mree.



27/30

6ri se komunikacijaupra(ljake stanice saupra(ljanim ureajima,

/rikupljaju se i prezentujupodaci 6ri se (izuelni prikaz mree, 6ri se analiziranje mreno!

saobraaja 6ri se praenje rada sistema


So&t(erski nadzor ureaja/retposta(lja se mo!unostudaljeno! nadzora i upra(ljanjanad bitnim ureajima

;an9ana!ementS'stem, "iscoGorks

9JC S#9/



28/30

Jehnike mere #ormati(no ureenje


2atita raunarske mree iin&ormaciono! sistema ucelini

/ra(ilnik o ponaanju u raunarskoj mrei pri korienjuin&ormatikih resursa



29/30


2atita od !lodara 2atita od popla(e 2atita od poara

...

)(o s(akako nisu poslo(i kojima e se ba(iti sistem inenjer.#je!o( zadatak je da pobroji mo!ue opasnosti, na po!odannain ih prezentuje pretposta(ljenima i su!erie reenje.

Ba(i se bezbednou in&ormaciono! sistema u uem smislu.

7ireall $";s 6/#

SS; ...



30/30

86$;$ #$ /$N#:djordje.smiljanicO(oj(odina.sr.!o(.'u

HLP+ *+ QP-QR

Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)

Documents

Transcript of Bezbednost Racunarskih MrezaDjordjeSmiljanic (1)