Importanta aspectelor de securitate in retelele de calculatoare a crescut odata cu extinderea prelucrarilor electronice de date si a transmiterii acestora prin intermediul retelelor. In cazul operarii asupra unor informatii confidentiale, este important ca avantajele de partajare si comunicare aduse de retelele de calculatoare sa fie sustinute de facilitati de securitate substantiale. Acest aspect este esential in conditiile in care retelele de calculatoare au ajuns sa fie folosite inclusiv pentru realizarea de operatiuni bancare, cumparaturi sau plata unor taxe.
In urma implementarii unor mecanisme de securitate intr-o retea de calculatoare, informatiile nu vor putea fi accesate sau interceptate de persoane neautorizate (curioase sau, eventual, chiar rau intentionate) si se va impiedica falsificarea informatiilor transmise sau utilizarea clandestina a anumitor servicii destinate unor categorii specifice de utilizatori ai retelelor.
Persoanele care atenteaza la securitatea retelelor pot apartine unor categorii diverse, comitand delicte mai mult sau mai putin grave: studenti care se amuza incercand sa fure posta electronica a celorlalti, "hacker "-i care testeaza securitatea sistemelor sau urmaresc sa obtina in mod clandestin anumite informatii, angajati care pretind ca au atributii mai largi decat in realitate, accesand servicii care in mod normal le-ar fi interzise, sau fosti angajati care urmaresc sa distruga informatii ca o forma de razbunare, oameni de afaceri care incearca sa descopere strategiile adversarilor, persoane care realizeaza fraude financiare (furtul numerelor de identificare a cartilor de credit, transferuri bancare ilegale etc.), spioni militari sau industriali care incearca sa descopere secretele / strategiile adversarilor, sau chiar teroristi care fura secrete strategice.
In conditiile in care pot exista interese atat de numeroase de "spargere " a unei retele, este evident ca proiectantii resurselor hard si soft ale acesteia trebuie sa ia masuri de protectie serioase impotriva unor tentative rau intentionate. Metode de protectie care pot stopa "inamici " accidentali se pot dovedi inutile sau cu un impact foarte redus asupra unor adversari redutabili - dedicati si cu posibilitati materiale considerabile.
Problemele de asigurare a securitatii retelelor pot fi grupate in urmatoarele domenii interdependente:
. confidentialiatea se refera la asigurarea accesului la informatie doar pentru utilizatorii autorizati si impiedicarea accesului pentru persoanele neautorizate;
. integritatea se refera la asigurarea consistentei informatiilor (in cazul transmiterii unui mesaj prin retea, integritatea se refera la protectia impotriva unor tentative de falsificare a mesajului);
. autentificarea asigura determinarea identitatii persoanei cu care se comunica (aspect foarte important in cazul schimbului de informatii confidentiale sau al unor mesaje in care identitatea transmitatorului este esentiala);
. ne-repudierea se refera la asumarea responsabilitatii unor mesaje sau comenzi, la autenticitatea lor. Acest aspect este foarte important in cazul contractelor realizate intre firme prin intermediul mesajelor electronice: de exemplu, un contract / comanda cu o valoare foarte mare nu trebuie sa poata fi ulterior repudiat(a) de una din parti (s-ar putea sustine, in mod fraudulos, ca intelegerea initiala se referea la o suma mult mai mica).
Aspectele de securitate enumerate anterior se regasesc, intr-o oarecare masura, si in sistemele traditionale de comunicatii: de exemplu, posta trebuie sa asigure integritatea si confidentialitatea scrisorilor pe care le transporta. In cele mai multe situatii, se cere un document original si nu o fotocopie. Acest lucru este evident in serviciile bancare. In mesajele electronice insa, distinctia dintre un original si o copie nu este deloc evidenta.
Procedeele de autentificare sunt foarte raspandite si ele: recunoasterea fetelor, vocilor sau scrisului sau semnaturilor unor persoane pot fi incadrate in aceasta categorie. Semnaturile si sigiliile sunt metode de autentificare folosite extrem de frecvent. Falsurile pot fi detectate de catre experti in grafologie prin analiza scrisului si chiar a hartiei folosite. Evident, aceste metode nu sunt disponibile electronic si trebuie gasite alte solutii valabile.
Dintr-un punct de vedere mai pragmatic, implementarea unor mecanisme de securitate in retelele de calculatoare de arie larga, in particular - Internet-ul, priveste rezolvarea urmatoarele aspecte
1. bombardarea cu mesaje - asa numitul spam - trimiterea de mesaje nedorite, de obicei cu un continut comercial.
Acest fenomen este neplacut in cazul unui numar mare de mesaje publicitare nedorite si poate avea efecte mai grave in cazul invadarii intentionate cu mesaje ( "flood "), uzual cu un continut nesemnificativ. Pentru utilizatorii de Internet conectati prin intermediul uni modem, numarul mare de mesaje are ca efect cresterea perioadei necesare pentru "descarcarea " postei electronice si deci un cost de conectare mai ridicat.
Exista programe de posta electronica care permit vizualizarea antetelor mesajelor primite inainte ca acestea sa fie aduse pe calculatorul local, selectarea explicita a mesajelor care se doresc transferate si stergerea celorlalte. In plus, programele de e-mail pot incorpora facilitati de blocare a mesajelor de tip "spam " prin descrierea de catre utilizator a unor actiuni specifice de aplicat asupra mesajelor, in functie de anumite cuvinte cheie sau de adresele (listele de adrese) de provenienta.
2. rularea unui cod (program) daunator, adesea de tip virus - acesta poate fi un program Java sau ActiveX, respectiv un script JavaScript, VBScript etc. ;
Asemenea programe sunt in general blocate de navigatoarele moderne dar au ajuns sa se raspandeasca ca fisiere atasate mesajelor de mail, un caz renumit in acest sens fiind cel al virusului "Love Letter " (care deterioreaza fisiere de tip sunet si imagine) si mutantilor lui, mai distructivi decat prima versiune.
In general marile firme care produc navigatoare testeaza riguros riscurile impuse de programele daunatoare rulate de pe site-uri web, uneori create cu intentii distructive, si intervin in general prin versiuni superioare imediat ce un astfel de risc a fost descoperit si corectat. In plus, cea mai mare parte a programelor de navigare permit utilizarea unor filtre specifice pe baza carora sa se decida daca un anumit program va fi rulat sau nu, si cu ce restrictii de securitate (decizia se realizeaza in general pe baza "increderii " indicate in mod explicit de utilizator). O alta solutie la aceasta problema va fi prezentata ulterior.
3. infectarea cu virusi specifici anumitor aplicatii - se previne prin instalarea unor programe antivirus care detecteaza virusii, deviruseaza fisierele infectate si pot bloca accesul la fisierele care nu pot fi "dezinfectate ".
In acest sens, este importanta devirusarea fisierelor transferate de pe retea sau atasate mesajelor de mail, mai ales daca contin cod sursa sau executabil, inainte de a le deschide / executa.
4. accesarea prin retea a calculatorului unui anumit utilizator si "atacul " asupra acestuia.. La nivelul protocoalelor de retea, protejarea accesului la un calculator sau la o retea de calculatoare se realizeaza prin mecanisme de tip fire-wall, prin comenzi specifice; acestea pot fi utilizate si in sens invers, pentru a bloca accesul unui calculator sau a unei retele de calculatoare la anumite facilitati din Internet.
5. interceptarea datelor in tranzit si eventual modificarea acestora - snooping. Datele se considera interceptate atunci cand altcineva decat destinatarul lor le primeste. In Internet, datele se transmit dintr-un router[1] in altul (vezi Retele de arie larga) fara a fi (uzual) protejate. Routerele pot fi programate pentru a intercepta, eventual chiar modifica datele in tranzit. Realizarea unei astfel de operatii este destul de dificila, necesitand cunostinte speciale de programare in retele si Internet, dar exista numeroase programe (de tip “hacker”) care pot fi utilizate in aceste scopuri, ceea ce duce la cresterea riscului de interceptare a datelor. In paragraful Caracteristici ale criptografiei moderne se va discuta modul in care se poate preveniri interceptarea informatiilor transmise prin aplicarea unor algoritmi de codificare a datelor.
Transmisia protejata a datelor trebuie sa garanteze faptul ca doar destinatarul primeste si citeste datele trimise si ca acestea nu au fost modificate pe parcurs (datele primite sunt identice cu cele trimise). Modificarea datelor s-ar putea realiza in mod intentionat, de catre o persoana care atenteaza la securitatea retelei sau printr-o transmisie defectuoasa
6. expedierea de mesaje cu o identitate falsa, expeditorul impersonand pe altcineva (pretinde ca mesajul a fost trimis de la o alta adresa de posta electronica)? spoofing. Aceasta problema se revolva prin implementarea unor mecanisme de autentificare a expeditorului.
Se poate remarca faptul ca problemele ridicate la punctele 3 si 4 sunt riscuri generice, specifice pentru utilizatorii care fac schimb de fisiere si respectiv pentru toti cei care sunt conectati la o retea de calculatoare - locala sau de arie larga. Problemele de interceptare si autentificare, cele mai importante din punctul de vedere al utilizatorilor obisnuiti, sunt rezolvate prin aplicarea unor tehnici de codificare, dupa cum se va vedea in paragraful Caracteristici ale criptografiei moderne.
Pentru asigurarea securitatii retelei este importanta implementarea unor mecanisme specifice pornind de la nivelul fizic (protectia fizica a liniilor de transmisie ), continuand cu proceduri de blocare a accesului la nivelul retelei (fire-wall), pana la aplicarea unor tehnici de codificare a datelor (criptare), metoda specifica pentru protectia comunicarii intre procesele de tip aplicatie care ruleaza pe diverse calculatoare din retea.
Impiedicarea interceptarii fizice este in general costisitoare si dificila; ea se poate realiza mai facil pentru anumite tipuri de medii (de exemplu, detectarea interceptarilor pe fibre optice este mai simpla decat pentru cablurile cu fire de cupru). De aceea, se prefera implementarea unor mecanisme de asigurare a securitatii la nivel logic, prin tehnici de codificare / criptare a datelor transmise care urmaresc transformarea mesajelor astfel incat sa fie intelese numai de destinatar; aceste tehnici devin mijlocul principal de protectie a retelelor.
Avand in vedere importanta dezvoltarii procedeelor de criptare pentru asigurarea securitatii, dedicam urmatoarele paragrafe acestui subiect. Pentru inceput, se prezinta problema criptarii si metodele traditionale de criptare iar apoi - cateva directii de evolutie in criptografia moderna.
