Bezpieczeństwo systemów
informatycznych
Wykład 3:
Zabezpieczenia
systemu informatycznego
Bezpieczeństwo systemów
informatycznych
Wykład 3:
Zabezpieczenia
systemu informatycznego
Zabezpieczenia systemu informatycznego - środki, które
chronią przed zagrożeniem oraz redukują ich następstwa i
podatności systemu informatycznego.
Ustawa o ochronie danych osobowych:
zabezpieczenie danych w
systemie informatycznym to wdrożenie i eksploatacja stosownych
środków technicznych i organizacyjnych zapewniających ochronę
danych przed ich nieuprawnionym przetwarzaniem.
Rozporządzenie Prezesa Rady Ministrów w sprawie podstawowych
wymagań bezpieczeństwa teleinformatycznego (dot. inf.
niejawnych): zabezpieczenie — środki o charakterze fizycznym,
technicznym lub organizacyjnym zmniejszające ryzyko.
Głównymi funkcjami zabezpieczeń systemu informatycznego są:
zapobieganie,
monitorowanie, poprawianie, odstraszanie,
wykrywanie, uświadamianie, ograniczanie.
1. Zabezpieczenia systemów informatycznych
Zabezpieczenia dzielą się na: - fizyczne
- techniczne
- organizacyjne
- personalne
- procedury ochronne i awaryjne
Bezpieczeństwo teleinformatyczne informacji niejawnych (…)
zapewnia się poprzez:
ochronę: fizyczną, elektromagnetyczną,
kryptograficzną,
niezawodność transmisji
kontrolę dostępu.
(źródło: SKW)
W tym wykładzie: metody zabezpieczania systemów
teleinformatycznych przed utratą poufności, dostępności i
integralności podzielimy na:
ochronę fizyczną;
ochronę techniczną;
ochronę organizacyjną.
Skuteczność zabezpieczeń wymaga powiązania poszczególnych
obszarów.
1. Zabezpieczenia systemów informatycznych
Strategia budowy zabezpieczeń powinna składa się z kilku faz:
a. Bieżąca ocena poziomu istniejących zabezpieczeń.
b. Określenie pożądanego poziomu.
c. Określenie architektury zabezpieczeń.
d. Ocena najbardziej pożądanych, alternatywnych rozwiązań i ocena
ryzyka.
e. Opracowanie planu działań.
f.
Wykonanie planu (wdrożenie rozwiązań technologicznych i
proceduralnych).
1. Zabezpieczenia systemów informatycznych
Cele ochrony fizycznej:
- uniemożliwienie niepowołanym osobom dostępu do elementów SI
oraz nośników danych;
- wykrycie i zapobieganie pożarom, zalaniu, przerwom w dostawie
energii elektrycznej.
Ochrona fizyczna dotyczy budynków i pomieszczeń z:
- urządzeniami teleinformatycznymi;
- archiwami/nośnikami
- infrastrukturą techniczną (zasilanie, centrale, urządzeniami
telekomunikacyjnymi).
Wiąże się z tym pojęcie strefy bezpieczeństwa, będącej obszarem
trwale wydzielonym, w której znajdują się informacje/przedmioty o
szczególnym znaczeniu dla działalności instytucji. Strefa
bezpieczeństwa jest objęta ochroną fizyczną z użyciem środków
mechanicznych i elektronicznych oraz określonymi procedurami.
1.a Ochrona fizyczna
Do szczegółowych przedsięwzięć w tym zakresie należą m.in.
- kontrola dostępu do obiektów i pomieszczeń, np. identyfikacja
osób, monitoring;
- zabezpieczenia przeciw włamaniom, np. konstrukcje
antywłamaniowe, urządzenia alarmowe i powiadamiania;
- stosowanie systemów, np. przeciwpożarowych.
W skład systemu ochrony fizycznej mogą wchodzić systemy:
- sygnalizacji włamań i napadu;
- sygnalizacji pożaru, zalania;
- monitoringu, telewizji przemysłowej;
- kontroli dostępu do budynków, pomieszczeń, stref.
Elementami tych systemów mogą być np. systemy, czujniki
reagujące na podczerwień, mikrofale, radarowe.
1.a Ochrona fizyczna
Ochronę fizyczną informacji niejawnych zapewnia się poprzez
utworzenie stref kontrolowanego dostępu (strefa administracyjna,
strefa bezpieczeństwa, specjalna strefa bezpieczeństwa) oraz
zastosowanie środków ochrony zabezpieczających pomieszczenia w
tych strefach.
Środki ochrony fizycznej powinny zapewniać ochronę
pomieszczeń przed: nieuprawnionym dostępem, podsłuchem i
podglądem. Przy stosowaniu środków ochrony fizycznej obowiązuje
zasada adekwatności, tzn. środki ochrony fizycznej powinny
odpowiadać klauzuli tajności i ilości informacji niejawnych.
Strefa administracyjna powinna zapewniać kontrolę osób i
pojazdów, natomiast w strefie bezpieczeństwa należy zapewnić
kontrolę wejść i wyjść oraz kontrolę przebywania. W tym celu należy
wprowadzić system przepustek lub inny system kontroli dostępu
uprawniający do wejścia do strefy bezpieczeństwa, a także
zorganizować system przechowywania kluczy do pomieszczeń
chronionych, szaf pancernych i innych pojemników służących do
przechowywania informacji niejawnych stanowiących tajemnicę
państwową.
1.a Ochrona fizyczna
(dot. informacji niejawnych)
Do szczegółowych przedsięwzięć w tym zakresie należą m.in.
uwierzytelnianie informacji i użytkowników;
systemy operacyjne: stosowanie identyfikacji i autoryzacji,
dziennika, audytu;
stosowanie aplikacji, w tym oprogramowania antywirusowego,
testerów i narzędzi IDS (monitorowanie i detekcja);
dublowanie urządzeń i instalacji teleinformatycznych;
urządzenia i procedury do zabezpieczania i odtwarzania danych
(backup);
stosowanie zapór sieciowych;
stosowanie narzędzi i urządzeń kryptograficznych.
1.b Ochrona techniczna (sprzętowo-programowa)
Ograniczanie dostępu logicznego zapewnia się poprzez:
- nadawanie podmiotom (użytkownikom) praw dostępu, zgodnie z
regułami:
wiedzy koniecznej i minimalnego środowiska pracy;
- uwierzytelnianie użytkowników;
- stosowanie specjalistycznych narzędzi programowych do
wykrywania i blokowania nieuprawnionego dostępu do zasobów.
Uwierzytelnianie użytkowników oznacza sprawdzanie, czy
podmiot jest tym za kogo się podaje. Stosuje się metody:
- weryfikacja przedmiotu posiadanego przez użytkownika (to co ma),
tzw. tokena, którym może być: klucz, karta magnetyczna, karta
mikroprocesorowa. Z tokenem wiąże się PIN.
- weryfikacja cech fizycznych użytkownika (biometria): odcisk palca,
siatkówka oka, detektor głosu;
- weryfikacja wiedzy użytkownika (to co wie), np. hasło, inne dane do
weryfikacji.
Stosowana jest również procedura dwustopniowa (legalizacja), w
której nadawca jak i odbiorca podają informacje uwierzytelniające,
najczęściej wspomagane szyfrowaniem.
1.b Ochrona techniczna (sprzętowo-programowa)
Uwierzytelnianie podmiotów (osób, stacji roboczych, urządzeń sieciowych,
nośników danych)
Np. dziennik, logi, audyt
W systemie Windows mechanizm inspekcji, dziennik zdarzeń
W systemach unixowych proces syslog, mechanizm audit
1.b Ochrona techniczna (sprzętowo-programowa)
Systemy operacyjne
Dublowanie krytycznych elementów infrastruktury SI i eliminowanie
części, które uniemożliwiłyby pracę całego środowiska.
Zasilanie awaryjne: zasilacze (UPS-y), tory obejściowe, siłownie,
systemy nadzoru zasilania awaryjnego.
Rozporządzenie Prezesa Rady Ministrów w sprawie podstawowych
wymagań bezpieczeństwa teleinformatycznego (dot. inf. niejawnych):
§ 9. 1. W celu zapewnienia dostępności zasobów w systemie
teleinformatycznym ustala się: 2) procedury postępowania w
sytuacjach kryzysowych, w tym w przypadkach awarii elementów
systemu teleinformatycznego; stosuje się w szczególności
alternatywne łącza telekomunikacyjne, alternatywne urządzenia lub
zasilanie awaryjne.
1.b Ochrona techniczna (sprzętowo-programowa)
Dublowanie infrastruktury
- kopia bezpieczeństwa, kopia zapasowa danych prowadzona na
bieżąco, w razie potrzeby – bez straty czasu – odtworzenie informacji
lub oprogramowania,
zachowanie ciągłości pracy systemu
teleinformatycznego;
- kopia archiwalna: przechowywanie szczególnie ważnych informacji
przez dłuższy czas, np. dane sprawozdawcze, dane transakcji
bankowych;
- przenoszenie danych między systemami informatycznymi.
Sposób wykonywania i przechowywania kopii bezpieczeństwa
powinien być opisany odpowiednią procedurą, będącą częścią
składową Polityki Bezpieczeństwa, np. jako załącznik do „planu
odtwarzania działania SI”.
Rozporządzenie Prezesa Rady Ministrów w sprawie podstawowych
wymagań bezpieczeństwa teleinformatycznego (dot. inf. niejawnych):
§ 9. 1. W celu zapewnienia dostępności zasobów w systemie
teleinformatycznym ustala się: 1) zasady tworzenia i przechowywania
kopii zapasowych.
1.b Ochrona techniczna (sprzętowo-programowa)
Backupy
Są to urządzenia i programy umożliwiające filtrację informacji
przesyłanej w sieciach teleinformatycznych. Zapora może odnosić
się zarówno do dedykowanego komputera, oprogramowania
blokującego niepowołany dostęp do sieci, specjalizowanego
urządzenia. Pełni rolę połączenia ochrony sprzętowej i programowej
sieci wewnętrznej przed dostępem z zewnątrz, chroni też przed
nieuprawnionym wypływem danych z sieci lokalnej na zewnątrz. Do
jego podstawowych zadań należy filtrowanie połączeń wchodzących i
wychodzących oraz tym samym odmawianie żądań dostępu
uznanych za niebezpieczne.
Bardzo ważną funkcją zapory sieciowej jest monitorowanie
ruchu sieciowego i zapisywanie najważniejszych zdarzeń do dziennika
(logu). Umożliwia to administratorowi wczesne dokonywanie zmian
konfiguracji. Na zaporze można zdefiniować strefę ograniczonego
zaufania – podsieć, która izoluje od wewnętrznej sieci lokalne serwery
udostępniające usługi na zewnątrz
1.b Ochrona techniczna (sprzętowo-programowa)
Systemy Zaporowe
Ochrona kryptograficzna informacji niejawnych, które
przetwarzane są w systemie lub sieci teleinformatycznej, polega na
zastosowaniu mechanizmów szyfrujących, które gwarantują CIA. Siła
mechanizmów kryptograficznych musi być odpowiednia do klauzuli
informacji niejawnych. Ochronę kryptograficzną stosuje się w
przypadku przekazywania informacji niejawnych – w formie transmisji
lub utrwalonych na elektronicznych nośnikach informacji – poza strefę
kontrolowanego dostępu. Ochronę kryptograficzną stosuje się od
klauzuli poufne wzwyż. Środki ochrony kryptograficznej powinny
posiadać certyfikat ochrony kryptograficznej wydany przez służby
ochrony państwa. Listę certyfikowanych środków oraz ich
producentów można znaleźć na stronie internetowej ABW.
Rozporządzenie Prezesa Rady Ministrów w sprawie podstawowych
wymagań bezpieczeństwa teleinformatycznego (dot. inf. niejawnych):
§ 10.2 Poufność informacji niejawnych przekazywanych w formie
transmisji poza strefami ochronnymi zapewnia się przez stosowanie
certyfikowanych urządzeń lub narzędzi kryptograficznych
1.b Ochrona techniczna (sprzętowo-programowa)
Kryptografia
Metody oceny stanu technicznego zabezpieczeń zasobów SI
-
Testy penetracyjne (identyfikacja słabych punktów, symulacja
włamań)
-
Testy kontrolne (sprawdzanie poprawności instalacji i
konfiguracji SI)
-
Analiza systemowa (teoretyczna analiza bezpieczeństwa SI)
1.b Ochrona techniczna (sprzętowo-programowa)
Do szczegółowych przedsięwzięć w tym zakresie należą m.in.
- procedury korzystania z systemów komputerowych;
- sporządzenie dokumentacji (Polityka bezpieczeństwa);
- zarządzanie bezpieczeństwem;
- polityka zakupu sprzętu i oprogramowania;
- ochrona kadrowa, w tym szkolenie użytkowników;
- procedury reagowania na incydenty i zapobiegania ich skutkom.
Podstawą wszystkich przedsięwzięć związanych ochroną
organizacyjną jest opracowanie i wdrożenie dokumentów: Polityka
bezpieczeństwa, Instrukcja bezpieczeństwa, itp.
1.c Ochrona organizacyjna
Kontrola dostępu
W celu zapewnienia kontroli dostępu do systemu lub sieci
teleinformatycznej kierownik jednostki organizacyjnej lub osoba przez
niego upoważniona powinna ustalić warunki i sposób przydzielania
uprawnień osobom uprawnionym do pracy w systemie lub sieci
teleinformatycznej.
Administrator systemu powinien określić warunki oraz sposób
przydzielania tym osobom kont i mechanizmów kontroli dostępu, a
także zapewnić ich właściwe wykorzystanie.
Przy przetwarzaniu informacji niejawnych stanowiących tajemnicę
państwową należy zadbać o uniemożliwienie jednej osobie w sposób
niekontrolowany dostępu do wszystkich zasobów systemu lub sieci
teleinformatycznej.
1.c Ochrona organizacyjna
Np. Ustawa o ochronie danych osobowych: Administrator danych jest
obowiązany zastosować środki techniczne i organizacyjne:
1) objęcie systemu teleinformatycznego procesem zarządzania
ryzykiem;
2) ograniczenie zaufania, polegające na traktowaniu innych
systemów teleinformatycznych jako potencjalnych źródeł zagrożeń;
3) wprowadzenie wielopoziomowej ochrony systemu
teleinformatycznego, polegającej na stosowaniu zabezpieczeń na
możliwie wielu różnych poziomach organizacji ochrony systemu
teleinformatycznego;
4) wykonywanie okresowych testów bezpieczeństwa;
5) ograniczanie uprawnień użytkownikom systemu
teleinformatycznego;
6) minimalizację funkcjonalności.
Oprócz przepisów prawa należy uwzględnić zalecenia służb ochrony
państwa (ABW, SKW) oraz normy dotyczące bezpieczeństwa
informacji. Normy te stanowią źródło tzw. dobrych praktyk, a w
szczególności są to: PN-ISO/IEC 17799: 2007 , w tym:
– Praktyczne zasady zarządzania bezpieczeństwem informacji
– Wymagania
1. Zabezpieczenia SI – podsumowanie
Strategia budowy zabezpieczeń powinna składa się z kilku faz:
a) Ocena obecnej sytuacji. Rozpoczyna się od oceny bieżącego
poziomu zabezpieczeń. Dokonuje się przeglądu wykorzystywanych
technologii, jej polityk, procedur oraz dyrektyw. Wykonuje się ocenę
ryzyka oraz testy mechanizmów zabezpieczeń. W tej fazie określamy
te obszary, które są wykluczone ze sfery zabezpieczeń.
b) Określenie pożądanego poziomu. Zdefiniowanie optymalnego
środowiska. Dokonuje się przeglądu rozwiązań, procedur i działań. Na
podstawie analizy wymagań tworzy się architekturę zabezpieczeń.
c) Ocena rozwiązań i ocena ryzyka. Dokonuje się przeglądu
kierunków rozwoju technik informatycznych, np. w zakresie
używanych aplikacji.
d) Opracowanie planu. Określenie procedury postępowania. W tej
fazie są prezentowane zalecenia szczegółowych rozwiązań i procesów
działań. Analizie poddaje się ryzyko oraz koszty.
e) Realizacja planu oraz wdrożenie rozwiązań technologicznych i
proceduralnych.
2. Model bezpieczeństwa SI
Najczęściej model bezpieczeństwa kojarzy się z:
określeniem zasad
wprowadzeniem ich stosowania w życie.
kontrolą i audytem systemu informatycznego.
Przede wszystkim konieczne jest ustalenie strategii informatyzacji,
a z perspektywy bezpieczeństwa konieczne jest określenie co należy
chronić, po co i jaki zakres ochrony jest konieczny.
Z tego wynika szereg działań, które należy podjąć, związanych z:
· ustaleniem polityki bezpieczeństwa;
· ustaleniem odpowiednich procedur;
· ustaleniem instrukcji;
· ustaleniem reguł postępowania.
2. Modele bezpieczeństwa SI
Analiza danych dzienników, ruchu sieciowego
Identyfikacja zagrożeń
Wykrywanie anomalii w działaniu SI
Wykrywanie podatności: słabych punktów zabezpieczeń
Wykrywanie incydentów
Kontrola funkcjonowania sieci, aplikacji i działań użytkowników.
Wyróżnia się rodzaje monitoringu:
• z nadzorem (człowiek lub urządzenie/program analizuje zebrany
materiał)
• bez nadzoru (zapisywanie zebranego materiału obserwacyjnego)
• mieszany (materiał jest nadzorowany i gromadzony)
Zautomatyzowanie zbierania danych oraz raportowania
umożliwiają zwykle komercyjne produkty.
3. Monitorowanie SI
Definicja: Monitorowanie ruchu w sieci to gromadzenie danych
dotyczących ruchu transmitowanego w sieci LAN i WAN
Norma ISO/IEC TR 13335-4: VI.4.5 Monitorowanie sieci: W celu
wykrywania podatności istniejących konfiguracji sieciowych oraz
poprawy parametrów wydajnościowych sieci zaleca się
monitorowanie sieci, w tym analizowanie występującego w nich
ruchu.
a) Monitorowanie obciążenia łącz
b) Monitorowanie pracy aplikacji i użytkowników (dla projektowanie i
planowania łącz, generowania obciążenia)
c) Monitorowanie aspektów bezpieczeństwa tj. wykrywanie ataków,
nadużyć w sieci, nieautoryzowanym użyciu aplikacji
d) Monitorowania ruchu sieciowego
Administrator powinien monitorować ruch w sieci i wykrywać związane z nim
problemy. Przykładowa lista poleceń, które pozwalają monitorować, diagnozować
i badać sieć lokalną:
1) ping
2) netstat 3) nmap
4) iptraf
3. Monitorowanie SI
1) Polecenie
ping
Polecenie ping bada sieć na poziomie protokołów warstwy łącza danych oraz IP.
Służy do testowania komputerów i sieci na poziomie IP. Program jest
podstawowym narzędziem administratora sieci.
np. dla lokalnego komputera
Start wyszukaj programy pliki wiersz polecenia ping 127.0.0.1
Polecenie z odpowiednim parametrem wysyła non stop pakiet y „ping” .
Można w ten sposób łatwo sprawdzić czy okablowanie jest poprawne śledząc
ilość utraconych pakietów. Jest to również pomocne przy badaniu szybkości
łącza
Nie powinno sie tego używać w normalnym działaniu systemu bo powoduje
natychmiastowe przeciążenie.
3. Monitorowanie SI
2) Polecenie netstat
Program
pozwala
na
przeglądanie/monitorowanie
lokalnych
połączeń, obecnie zestawionych z naszym komputerem oraz jakie
lokalne porty nasłuchują na nadchodzące połączenia.
Pozwala to łatwo zlokalizować aplikacje sieciowe działające na
naszym komputerze.
netstat –a
pozwala w sposób w miarę ciągły podglądać status lub
oczekiwanie na jakieś połączenia testując nasze aplikacje lub sieć.
3. Monitorowanie SI
3) Polecenie nmap
Program pozwala na bardzo zaawansowane testowanie zabezpieczeń,
ustawień oraz szczegółów konfiguracji hostów, w trybie aktywnym oraz
pasywnym
Tryb aktywny to wysyłanie spreparowanych pakietów by sprawdzić czy host
jest aktywny lub jaki jest jego system operacyjny itd. Tryb pasywny czyli
sniffing nakierowany na tworzenie mapy sieci lokalnej z listą serwerów
oraz usług a nawet wersji oprogramowania.
Np. rozpoznawanie systemu operacyjnego
nmap -O 10.0.0.23
4) Polecenie iptraf
Polecenie pozwala na łatwy i czytelny podgląd ruchu w sieci.
Np. włącza opcję promisciuos kart sieciowych. Ustawienie kart w tym trybie
powoduje że analizowane będą wszystkie pakiety przychodzące siecią
nawet jeśli nie są zaadresowane do naszej karty sieciowej (inny adres
MAC).
Zobaczymy np. też jak wygląda ruch dodatkowy generowany przez system i
aplikacje jak look-upy dns, zapytania ARP, itd.
Możemy też upewnić się że nie mamy zainstalowanych programów
szpiegowskich itd..
3. Monitorowanie SI
Za pomocą
Monitora sieci
w systemach Windows można gromadzić
informacje o ruchu w sieci wpływającym do karty sieciowej
komputera, na którym program jest zainstalowany, a także o
ruchu z niej wypływającym.
Monitor sieci umożliwia też analizowanie przechwyconych
informacji, diagnozowanie nieprawidłowości wzorców ruchu i
opracowywanie strategii zabezpieczających przed występowaniem
takich nieprawidłowości w przyszłości.
Przykład dla Windows 7:
Panel Sterowania Zapora systemu Windows Ustawienia
zaawansowane Monitorowanie
Dla Windows 2003 Serwer jest Network Monitor
• Można pobrać freeware Network Monitor 3.4 dla Windows
XP/2003/Vista/2008/7
Sniffer
program lub urządzenie, którego zadaniem jest
przechwytywanie i ewentualnie zanalizowanie danych
przepływających w sieci. Stanowi narzędzie diagnostyczne dla
administratora sieci.
Stosowany do monitorowania osób trzecich
jest niezgodne z prawem.
Przykłady: tcpdump, sniff, dsniff, wireshark (darmowy sniffer
wykorzystywany przez administratorów, służby specjalne,
hackerów ), snort (służy również do wykrywania intruzów)
3. Monitorowanie SI
Na monitorowanie SI składa się :
• zarządzanie awariami: wczesne wykrywanie problemów oraz
podejmowanie odpowiednich działań w celu ich wyizolowania i
usunięcia.
• zarządzanie konfiguracją: opisywanie stan
wykorzystywanego sprzętu i aktywnych połączenia, nadzór nad
konfiguracją poszczególnych urządzeń i sieci jako całości Zmiana
konfiguracji to podstawowa technika określania i naprawy awarii.
• zarządzanie bezpieczeństwem: obejmuje powiadamianie osób
odpowiedzialnych o próbach nieuprawnionego dostępu do
zasobów.
• zarządzanie wydajnością: dotyczy np. serwerów,
przepustowości łączy, pojemności nośników, oprogramowania
systemowego i użytkowego.
• zarządzanie rozliczaniem: naliczanie opłat za korzystanie z
zasobów, np. sieci przez użytkowników. Pomiary kosztów
utrzymania.
• zarządzanie zmianami: zbieranie danych do planowania rozwoju
systemów.
3. Monitorowanie SI
4. Podsłuch elektroniczny
w ISO/IEC TR 13335-4 w VII.1 zdefiniowano następujące zagrożenia:
VII.1.1. Podsłuch oraz VII.1.2. Ulot elektromagnetyczny
Atak poprzez podsłuch jest zwykle skierowany przeciwko
określonym zasobom i ma konkretny cel (np. przechwycenie hasła,
lub zawartości konkretnych plików). Polega na wykonaniu operacji
umożliwiających dostęp do kanału transmisyjnego (wpięcie się do
medium transmisyjnego, podłączenie do stacji bazowej sieci
bezprzewodowej itp.) a następnie wybraniu z całego ruchu
odbywającego się w tym kanale informacji poszukiwanych.
W ramach przeciwdziałania podsłuchowi należy:
- zastosować taką konstrukcję pokoi, ścian, budynku, która
uniemożliwia bądź znacznie utrudnia podsłuch
- rozważyć wprowadzenie zagłuszania przez dodatkowe źródło
hałasu, które to zagłuszania uniemożliwia bądź znacznie utrudnia
podsłuch
- zabezpieczyć telefon przed podsłuchem przez prawidłowe
okablowanie
- w polityce bezpieczeństwa systemu teleinformatycznego ustalić
ścisłe reguły dotyczące kiedy, gdzie i w jaki sposób wrażliwe
informacje mogą być wymieniane
- szyfrować dane przed ich wymianą.
a) stosowanie topologii sieciowej utrudniającej ewentualny posłuch lub
ułatwiającej jego wykrycie, np. topologia gwiazdy, okablowanie strukturalne
b) stosowanie medium mniej podatnego na podsłuch; przykładowo
popularne przewodowe media transmisyjne można uszeregować wg łatwości i
skuteczności ich ewentualnego podsłuchu: UTP -> FTP -> STP -> SSTP -> FO
c) utrudnianie wyłapywania użytecznych danych poprzez sztuczne
generowanie ruchu (traffic padding) - wypełnianie wolnego pasma
przenoszenia sieci danymi bezużytecznymi,
d) tworzenie zamkniętych grup użytkowników, poprzez separację ruchu
sieciowego kierowanego z i do odrębnych grup użytkowników systemu (tunele
VPN i in.)
e) kontrola dostępu do zasobów infrastruktury sieciowej, poprzez
dopuszczanie do udziału w ruchu sieciowym tylko uwierzytelnionych stacji
sieciowych (co realizuje np. protokół IEEE 802.1x)
f) szyfrowanie danych – najbardziej uniwersalny mechanizm ochrony poufności
g) ograniczanie emisji elektromagnetycznej - atak przez przechwycenie
promieniowania van Ecka ,wymaga specjalistycznego sprzętu.
Operacje utrudniania podsłuchu obejmują:
4. Podsłuch elektroniczny
W ramach przeciwdziałania ulotowi elektromagnetycznemu
należy:
- ekranować pokoje i ściany, aby nie dopuścić do ulotu
elektromagnetycznego poza tak utworzony ekran
- ekranować urządzenia
- stosować sprzęt, który zapewnia niski poziom emisji
Wykorzystujemy materiały pochłaniające istotnie dużą część
promieniowania elektromagnetycznego.
Mamy do dyspozycji ekranujące materiały konstrukcyjne (obudowy
komputerów i urządzeń peryferyjnych) oraz ekranujące materiały
elastyczne do przygotowania pomieszczeń (tapety, wykładziny
podłogowe i sufitowe).
W niektórych zastosowaniach, jak np. przetwarzanie danych
niejawnych,
obowiązuje
standard
TEMPEST
(Transient
Electromagnetic Pulse Emanation Standard), który definiuje
wymagania stanowiska komputerowego o ograniczonej emisji
elektromagnetycznej.
Stanowiska komputerowe zgodne z TEMPEST to wydatek rzędu
kilkunastu, kilkudziesięciu tysięcy złotych.
4. Podsłuch elektroniczny
Pytania kontrolne
1. Wymień funkcje zabezpieczeń.
2. Czym są zabezpieczenia systemów informatycznych?
3. Podaj przykłady zabezpieczeń należących do kategorii
zabezpieczeń: :
- fizyczne
- techniczne
- organizacyjne.
4. Podaj etapy budowy zabezpieczeń systemów informatycznych.
5. Jakie rodzaje backupów można wyróżnić?
6. Czy zapory sieciowe mogą być urządzeniem, czy oprogramowaniem?
7. Podaj przykłady monitorowania systemów informatycznych.
8. Podaj przykłady przeciwdziałania podsłuchowi elektronicznemu.
9. Czemu może służyć ekranowanie pomieszczeń lub urządzeń?
10. Do czego wykorzystywane są urządzenia klasy TEMPEST?