Securitatea în rețelele TCP-IP

INTRODUCERE

Societatea modernă infor¬matizată reprezintă deja o realitate, în care se ignoră frontierele şi se trece peste orice constrângeri de ordin spaţial sau temporal. Economia, politică şi societatea se bazează in ziua de astăzi, din ce în ce mai mult, pe această infrastructură informatică. De asemenea, guvernele, firmele din sectoarul public şi privat, organismele financiare naţionale şi internaţionale, învăţământul, cultura şi cercetarea ştiinţifică, beneficiază toate de aceste forme eficiente de conducere, informare şi comunicare.

În aceste circumstanţe, securitatea informatică a devenit una din componentele majore ale internet-ului. Analiştii acestui concept au sesizat o contradicţie aparentă între nevoia de comunicaţii şi conectivitate, pe de o parte, şi necesitatea asigurării confidenţialităţii, integrităţii şi autenticităţii informaţiilor, pe de altă parte. Domeniul relativ nou al securităţii informatice caută soluţii tehnice pentru rezolvarea acestei contradicţii aparente. Viteza şi eficienţa comunicaţiilor "instantanee" de docu¬mente şi mesaje conferă numeroase atuuri actului decizional într-o societate modernă, bazată pe economie concurenţială însă utilizarea serviciilor de poştă electronică, Web, transfer electronic de fonduri etc. se bazează pe un sentiment, adeseori fals, de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul rapid la informaţii, în pierderi majore, cauzate de furtul de date sau de inserarea de date false ori denaturate.

Sistemele informatice sunt ameninţate atât din interior cât şi din exterior. Pot fi persoane bine intenţionate, care fac diferite erori de operare sau persoane rău inten¬ţionate, care sacrifică timp şi bani pentru penetrarea sistemelor informatice. Dintre factorii tehnici care permit fisuri de securitate pot fi anumite erori ale software-ului de prelucrare sau de comunicare sau anumite defecte ale echipamentelor de calcul sau de comunicaţie. Folosirea abuzivă a unor sisteme reprezintă, de asemenea, unul din factorii de risc major privind securitatea sistemelor informatice.

Sistemele sunt vulnerabile la penetrări neautorizate, la distrugeri sau modificări accidentale sau voite de date ori programe. Aceste sisteme pot deservi elemente vitale pentru societate cum ar fi: sisteme militare, bănci, spitale, sisteme de transport, burse de valori, oferind în acelaşi timp un cadru de comportament antisocial sau de terorism. Tendinţa actuală privind extinderea conectivităţii, în special în internet, amplifică aceste vulnerabilităţi: este din ce în ce mai greu să se localizeze un defect, un punct de acces ilegal în reţea, un utilizator cu comportament inadecvat. Se consideră că internet-ul este unul din cele mai complexe sisteme create de tehnologia umană care, alături de sistemul financiar mondial, nu poate fi controlat în totalitate. Vulnerabilitatea sistemelor informatice actuale poate antrena pierderi imense de ordin financiar, direct sau indirect, cum ar fi scurgerea de informaţii confidenţiale cu caracter personal, militar sau economic.

Obiectivele acestei lucrări le puteam imparţi in 2 mari categorii si anume: obiective principale in care urmărim pe de o parte inţelegerea realizarii unei reţele de calculatoare securizată si pe de altă parte prezentarea unor produse software de tip firewall care ar putea rezolva o mare parte din problemele de securitate; obiective secundare care sunt desprinse din obiectivele principale si urmăresc incercarea da a-l face pe cititor sa inteleagă problemele de securitate care pot interveni intr-o reţea de calculatoare si modul lor de rezolvare precum si modul de utilizare a 2 produse software nelipsite în cadrul nici unei reţele care se doreste a fi sigură şi stabilă reuşind sa ţina la distanţa diferite tipuri de atacuri asupra acesteia.

Lucrarea este structurată in 3 mari capitole, fiecare capitol cuprinzand la randul lor mai multe subcapitole.De asemenea putem spune că lucrarea este formata din 2 mari părţi şi anume: prima parte, partea de teorie în care se vorbeste despre securitatea reţelelor de calculatoare şi despre securitatea pe internet; şi a 2-a parte, partea aplicativă în care se face o comparaţie între 2 produse software existente pe piaţa flosite pentru securizarea sistemelor de calcul si a reţelelor de calculatoare şi anume 2 firewall-uri: Iptables utilitar existent şi folosit pe platformele UNIX (Linux, Freebsd, Darwin) şi ZoneAlarm un produs destul de complex şi usor de folosit pe platformele Windows.

In primul capitol vom discuta în principal despre securitatea reţelelor de calculatoare şi anume vom prezenta modelul de securitate in reţele, obiectivele de securitate avute in vedere în construirea unei reţele de calculatoare.De asemenea vom prezenta şi cateva categorii de atacuri asupra reţelelor dar şi metodele de apărare care pot fi utilizate.

In capitolul al 2-lea vom pune accent pe securitatea în internet.Vom vorbi despre serviciile internet şi securitatea acestora apoi în a 2-a parte a capitolului vom discuta despre securitatea prin firewall, filtrarea datelor şi securitatea prin criptare unde vom prezenta 2 algoritmi de criptare, unul cu cheie secretă şi altul cu cheie publică.

In cel de-al 3-lea capitol, care cuprinde partea practică a acestei lucrări se va face o comparaţie între 2 produse de tip firewall utilizate pe 2 platforme diferite: Iptables (Unix) şi ZoneAlarm (Windows).