Helix zaštita informacija

Helix zaštita informacija

Sadržaj

1. Uvod............................................................................................................................................1

2. Helix sistem zaštite...................................................................................................................... 4

3. Helix forenzička distribucija........................................................................................................6

4. Pokretanje Helix sistema............................................................................................................. 7

4.1 Pokretanje kao Linux operativnog sistema............................................................................7

4.2. Helix na Windows operativnom sistemu............................................................................ 10

4.2.1 Administracijski interfejs za Windows sistem..............................................................11

4.2.2 Pregled sistemskih informacija.....................................................................................12

4.2.3 Alati za rešavanje incidenata na Windows sistemom...................................................13

5. Zaključak...................................................................................................................................14

6. Literatura....................................................................................................................................15

1

Za razliku od prvih računara koji su bili izolovani od uticaja ostalih računara, nakon početka 
njihove masovnije proizvodnje osmišljene su računarske mreže i to u vrlo kratkom vremenskom 
periodu, sa ciljem da bi se podaci, koji se nalaze na različitim računarima, mogli deliti (eng. 
share) i distribuirati pojedinim ili svim korisnicima određene mreže. 

Danas se primeri ovakvih mreža mogu naći praktično u svakoj organizaciji čiji zaposleni koriste 
računare u svom poslu, umrežene u jedinstveni sistem radi lakše i brže međusobne komunikacije. 
Nažalost, takav sistem je dvostruko ranjiv – kako spolja tako i iznutra. Fantastičnim razvojem 
informaciono-komunikacionih tehnologija (IKT)  i računarskih mreža, već sedamdesetih godina 
prošlog veka dolazi do pojave visokotehnološkog kriminala.

Visokotehnološki   kriminal   je   tako   postao   svakodnevnica,   a   razvoj   tehnologija   je   uslovio   i 
neverovatnu diferencijaciju vrsta nedozvoljenih dela koja se mogu izvršiti njihovim korišćenjem 
od onih naivnih i bezopasnih koja se uglavnom vezuju za reklamiranje različitih proizvoda, do 
veoma  opasnih   ponašanja  koja   spadaju   među   teška  (ponekad   čak   i   najteža)   krivična   dela  u 
mnogim nacionalnim zakonodavstvima . U stvari on podrazumeva korišćenje Interneta, računara, 
mreža i srodnih tehnologija u izvršenju krivičnog dela uključujući kako tehnološki specifična 
krivična dela, tako i tradicionalna krivična dela u pomoć IKT. U otkrivanju i sankcionisanju 
visokotehnološkog kriminala, digitalna forenzika je nezamenljiv alat.

Ova teza je usmerena na digitalnu forenziku informacionih sistema baziranih na Windows i 
Linux platformama. S obzirom da je informacioni sistem izuzetno širok pojam i da bi se izbegla 
greška njegovog poistovećivanja sa računarskim sistemom, naslov teze je upravo suzio ovaj 
pojam ograničavajući se na računarske sisteme pod Windows i Linux operativnim sistemom kao 
podskupom informacionog sistema. U daljem tekstu biće navedene i definicije koje se najčešće 
pojavljuju   u   vezi   sa   visokotehnološkim   kriminalom,   njihovim   pojavnim   oblicima   i   štetnim 
posledicama koje ostavljaju, da bi se ukazao na izuzetan značaj digitalne forenzike računarskih 
sistema baš zbog otkrivanja ovih krivičnih dela.

Činjenično stanje je sledeće : 

3

a) gotovo   da   ne   postoji   nijedna   veća   organizacija   na   svetu   koja   nije   pretrpela 

kompromitovanje svojih sistema od strane napadača; 

b)  većina outsourced7 (eng. outsourced) programa se pravi za backdoor-ovima8 , što može 

napadaču da omogući upad u sistem; 

c) firewall-i, sistemi za detekciju napada na sistem (eng. intrusion detection system - IDS) i 

antivirusi nisu rešili bezbednosne probleme; 

d) postoji   veliki   broj   računara   namenjenih   distribuciji   nelegalnih   sadržaja   ili   služi   za 

distribuciju piraterije; 

e) dok se ovaj rad piše postoje na stotine ne objavljenih exploita koji se upravo koriste

;

Zato bavljenje digitalno forenzičkim procesima postaje nezaobilazna disciplina kada je reč o 
otkrivanju digitalnih protivpravnih aktivnosti i računarskih incidenata, kako sa aspekta zvanične 
istrage, tako i sa aspekta korporacijske istrage. Kao krajnji cilj ovog rada je da se pruži prikaz 
stanja   iz   ove   oblasti,   da   se   baci   svetlo   na   metode   i   tehnike   digitalne   forenzike   računarskih 
sistema (jer je teza usmerena na računarske sisteme) koji otkrivaju ovakvu vrstu kriminala i 
preventivno deluju kao vid zaštite računarskih sistema. 

Na taj način se detektuju ranjivosti na sistemu, dobijaju se preporuke za prevazilaženje ovih 
bezbednosnih   problema,   čime   se   preventivno   deluje   protiv   mogućeg   forenzički   relevatnog 
događaja. Tako da se ovo sveobuhvatno istraživanje može posmatrati i kao jedna proaktivna 
digitalna   forenzika   u   smislu   spremnog   dočekivanja,   ali   i   otkrivanja   forenzički   relevatnog 
događaja.

Identifikovati šta predstavlja krivično delo visokotehnološkog kriminala i kako se ono razlikuje 
od drugih vrsta nepoželjnog ponašanja koje nije uvek društveno opasno, osnovni je problem koji 
nijedna definicija još uvek nije uspela da prevaziđe. I pored velikih napora da se ovaj problem 
što jednostavnije, a opet što preciznije odredi, završava se identifikacijom sajber kriminala kao 
vršenje krivičnih dela upotrebom računara ili računarskih mreža

4