1.5 Zaštita
• Savremene računarske mreže su uglavnom zasnovane
na Internet
tehnologijama i protokolima koji su podložni
napadima koji narušavaju integritet i bezbednost
podataka. Osnovni problem je u tome što podaci postoje
u elektronskom obliku koji nije neposredno vidljiv i zbog
toga postaju izloženi raznim vrstama napada.
• U cilju rešavanja problema bezbednosti i zaštite razvijaju
se i specijalizovani softverski i hardverski sistemi zaštite.
Danas u svetu postoji veliki broj proizvođača tehnološki
kvalitetnih proizvoda u kojima su ugrađeni “de-facto”
standardni algoritmi zaštite.
Mogući načini odbrane od navedenih napada su sledeći:
• Šifrovanje
– zaštita tajnosti podataka i lozinki,
• Primena digitalnog potpisa
– provera autentičnosti, zaštita
integriteta podataka i obezbeđenje neporecivosti za sadržaj poslate
poruke,
• Procedura jake autentifikacije
– bezbedna međusobna
autentifikacija strana u komunikaciji,
• Korišćenje jakih ključeva i česta izmena ključeva
• Zaštita adresa servera
– zaštita od napada tipa ukidanje servisa,
• Korišćenje digitalnih certifikata
kao jednoznačnih identifikacionih
parametara subjekata u komunikaciji,
• Antivirusna zaštita
,
• Back up podataka, zaključavanje računara sigurnosnim kablom,
korišćenje uređaja za neprekidno napajanje (UPS)...
1.5.1 Identitet /Autorizacija
• Provera identiteta korisnika – autorizacija se koristi da bi
se sprečio neovlašćeni pristup računarskom sistemu i
njegovim resursima.
• Autorizacija se ostvaruje primenom korisničkog imena
(user name) i lozinke (password)
