17.Bezpečnost počítačových sítí
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
17. Bezpečnost počítačových sítí
OtázkyRozeberte problematiku kybernetických útoků
Popište bezpečnostní zařízení v síti
Vysvětlete funkci firewallu
Charakterizujte dohledové systémy
Problematika kybernetických útokůKybernetické útoky můžeme obecně chápat jako záměrné zneužití dat. Často bývají způsobeny
lidskou chybou, avšak neúmyslně. Typicky to bývá špatně zabezpečená síť WiFi, prohlížení
nedůvěryhodných internetových stránek, odesílání e-mailů bez šifrování, stahování souborů z
neznámých zdrojů apod. Existují však případy, kdy se jedná o cílený kybernetický útok. Zde
hrozí nebezpečí plynoucí z falešných identit nebo pokusů o získání osobních údajů podvodem.
V těchto případech se může společnost či jiná organizace chránit například zákazem používání
soukromé e-mailové schránky, soukromé IP adresy nebo zákazem používání sociálních sítí.
Za pácháním kybernetických útoků nemusí stát pouze jednotlivec, může to být celá organizace
(Anonymous) nebo dokonce samotný stát. Kybernetický útok je mimo jiné vykládán také jako
zločin, tudíž pachatel, jenž se dopustil této činnosti, může být trestně stíhán.
Bezpečností zařízení v sítiZařízení, které brání průniku nežádoucího obsahu do sítě. Většinou se jedná o nějaký software,
nainstalovaný v operačním systému správce sítě. Můžeme se však setkat i s fyzickým
provedením (hardwarem), což je vlastně jiný počítač vybavený vlastním OS a ochraným
softwarem.
FirewallFirewall je síťové (softwarové nebo hardwarové) zařízení, které filtruje a zkoumá informace
přicházející prostřednictvím připojení k internetu. Představuje první linii obrany, protože může
zabránit škodlivému programu nebo útočníkovi v získání přístupu k síti a informacím, než dojde
k nějaké škodě.
Dohledové systémy
-
implementované prvky do monitorované sítě
-
periodicky zjišťují dostupnost a stav jednotlivých uzlů a spojů
-
v případě problémů některého z prvků informují administrátora sítě
-
umí síť aktivně řídit
● Základní
○ pracují s protokolem ICMP (Internet Control Message Protocol)
○ periodicky vyhodnocují pouze stav sledovaného prvku
○ poskytují informace o jeho dostupnosti pouze na úrovni dostupný/nedostupný
○ vhodný pouze pro menší sítě typu LAN
● Pokročilé
○ sledují všechny informace o zařízeních v síti (stav služeb, datový tok)
○ u serverů pak využívají tyto systémy lokálně spuštěné agenty
○ o nestandardních situacích informují administrátory mnohem dříve
○ vyhodnocují a identifikují začínající útoky na sledovanou síť
● Proaktivní
○ mohou být řízeny síťovými zařízeními i dálkově
○ vhodné do vysoce automatizovaného prostředí (datacentra, rozsáhlé sítě).
○ umí implementovat automatizované scénáře, které reagují na předem dané