{"id":1724,"date":"2014-01-02T08:00:12","date_gmt":"2014-01-02T07:00:12","guid":{"rendered":"http:\/\/preventista.sk\/info\/?p=1724"},"modified":"2014-01-02T12:49:48","modified_gmt":"2014-01-02T11:49:48","slug":"spustite-siet-bezpecnost-a-ine-pojmy","status":"publish","type":"post","link":"https:\/\/preventista.sk\/info\/spustite-siet-bezpecnost-a-ine-pojmy\/","title":{"rendered":"„Spustite sie\u0165!“ – bezpe\u010dnos\u0165 a in\u00e9 pojmy"},"content":{"rendered":"

Sie\u0165ov\u00e1 bezpe\u010dnos\u0165 \u00a0v skratke<\/b><\/h1>\n

Sie\u0165ov\u00e1 bezpe\u010dnos\u0165 je jedn\u00fdm z\u00a0mnoh\u00fdch odborov informatiky. T\u00fdka sa zabezpe\u010denia sieti a\u00a0sie\u0165ov\u00fdch zariaden\u00ed. Zaober\u00e1 sa tie\u017e prevenciou a\u00a0kontrolou neopr\u00e1vnen\u00e9ho pr\u00edstupu alebo prevenciou odcudzenia d\u00e1t. Rie\u0161i tie\u017e napr\u00edklad poskytovanie nepretr\u017eitej slu\u017eby pre opr\u00e1vnen\u00fdch u\u017e\u00edvate\u013eov \u2013 s\u00a0\u010d\u00edm s\u00favis\u00ed aj zabezpe\u010denie proti r\u00f4znym sie\u0165ov\u00fdm \u00fatokom. A\u00a0pr\u00e1ve t\u00fdmi sa bude zaobera\u0165 tento seri\u00e1l.<\/p>\n

V\u00a0dne\u0161nom modernom svete maj\u00fa d\u00e1ta obrovsk\u00fa cenu. Mnoh\u00e9 organiz\u00e1cie vynakladaj\u00fa mili\u00f3ny dol\u00e1rov \/ eur \/pesos \/ \u010dohoko\u013evek na zabezpe\u010denie svojich intern\u00fdch siet\u00ed aby udr\u017eali svoje d\u00e1ta v\u00a0bezpe\u010d\u00ed.\u00a0 Predstavte si straty ak\u00e9 m\u00f4\u017ee spolo\u010dnos\u0165 utrpie\u0165, pokia\u013e sa niekomu podar\u00ed ukradn\u00fa\u0165\u00a0 ich cenn\u00e9 d\u00e1ta ktor\u00e9 im d\u00e1vali v\u00fdhodu pred konkurenciou…<\/p>\n

Syst\u00e9my a\u00a0sie\u0165ov\u00e9 technol\u00f3gie sa st\u00e1vaj\u00fa \u010doraz komplexnej\u0161\u00edmi. \u010co poskytuje sie\u0165ov\u00fdm \u00fato\u010dn\u00edkom v\u00e4\u010d\u0161\u00ed priestor pre spriadanie ich diabolsk\u00fdch pl\u00e1nov.<\/p>\n

 <\/p>\n

\n

<\/h2>\n

Tri hlavn\u00e9 \u00falohy sie\u0165ovej bezpe\u010dnosti<\/b><\/h2>\n

 <\/p>\n

D\u00f4vernos\u0165<\/b> (Confidentiality)-\u00a0 zameriava sa na ochranu \u00fadajov pred zneu\u017eit\u00edm osobami, kt. nemaj\u00fa k\u00a0d\u00e1tam povolen\u00fd pr\u00edstup. D\u00f4vernos\u0165 teda poskytuje pr\u00edstup k \u00a0d\u00e1tam len t\u00fdm jednotlivcom, ktor\u00fd to maj\u00fa povolen\u00e9.<\/p>\n

Integrita<\/b> (Integrity) \u2013 zameriava sa na udr\u017eanie a\u00a0zabezpe\u010denie konzistencie d\u00e1t. Star\u00e1 sa o\u00a0to, aby boli d\u00e1ta presn\u00e9 a\u00a0spo\u013eahliv\u00e9 a\u00a0\u017ee neboli menen\u00e9 extern\u00fdmi neautorizovan\u00fdmi osobami.<\/p>\n

Dostupnos\u0165 <\/b>(Availability) \u00a0– <\/b>zaru\u010duje, \u017ee v\u0161etky d\u00e1ta, sie\u0165ov\u00e9 zdroje alebo slu\u017eby s\u00fa neust\u00e1le k\u00a0dispoz\u00edcii pre opr\u00e1vnen\u00e9 osoby.<\/p>\n

 <\/p>\n

\n

Sie\u0165ov\u00e9 \u00fatoky<\/b><\/h2>\n

Sie\u0165ov\u00e9 \u00fatoky s\u00fa logicky zameran\u00e9 na tri nosn\u00e9 piliere sie\u0165ovej bezpe\u010dnosti, tak ako bolo spomenut\u00e9 vy\u0161\u0161ie, s\u00fa to d\u00f4vernos\u0165 \u2013 integrita \u2013 dostupnos\u0165.<\/i><\/p>\n

 <\/p>\n

\u00datoky vo\u010di d\u00f4vernosti<\/b><\/h3>\n

 <\/p>\n

\u00datoky na hesl\u00e1<\/b> \u2013 tieto \u00fatoky s\u00fa zameran\u00e9 na napadnutie u\u017e\u00edvate\u013esk\u00fdch hesiel pre z\u00edskanie pr\u00edstupu k\u00a0d\u00e1tam alebo syst\u00e9mom. Pozn\u00e1me dva druhy t\u00fdchto \u00fatokov \u2013 slovn\u00edkov\u00e9 \u00fatoky \u2013 kedy \u00fato\u010dn\u00edk sk\u00fa\u0161a v\u0161etky slov\u00e1 v\u00a0slovn\u00edku alebo tie\u017e v\u0161eobecne zau\u017e\u00edvan\u00e9 u\u017e\u00edvate\u013esk\u00e9 hesl\u00e1. Druhou met\u00f3dou je pou\u017eitie tzv. brute force \u00fatokov \u2013 \u00fatoky hrubou silou \u2013 \u00fato\u010dn\u00edk sk\u00fa\u0161a natvrdo v\u0161etky mo\u017en\u00e9 kombin\u00e1cie znakov a\u017e k\u00fdm nen\u00e1jde tie spr\u00e1vne. Viac o\u00a0\u00fatokoch na hesl\u00e1 a\u00a0o\u00a0bezpe\u010dn\u00fdch hesl\u00e1ch n\u00e1jdete v \u010dl\u00e1nkoch hesl\u00e1 a in\u0161pir\u00e1cia<\/a> a nech v\u00e1s sila hesla sprev\u00e1dza<\/a>.<\/p>\n

Packet Sniffing<\/b> \u2013 doslovn\u00fd preklad n\u00e1m hovor\u00ed \u017ee sa jedn\u00e1 o \u201e\u0148uchanie paketov\u201c. Ide o\u00a0druh \u00fatoku kedy \u00fato\u010dn\u00edk zachyt\u00e1va d\u00e1tov\u00e9 packety pri ceste od zdroja k\u00a0cie\u013eu. Pokia\u013e \u00fato\u010dn\u00edk tak\u00e9to d\u00e1ta zachyt\u00ed a\u00a0tie nie s\u00fa kryptovan\u00e9 (napr. ako pri protokole HTTPS) dok\u00e1\u017ee pre\u010d\u00edta\u0165 ich obsah. M\u00f4\u017eu to by\u0165 hesl\u00e1 k\u00a0soci\u00e1lnym sie\u0165am, prihlasovacie \u00fadaje na r\u00f4zne weby alebo do r\u00f4znych firemn\u00fdch syst\u00e9mov. Ale tie\u017e to m\u00f4\u017eu by\u0165 napr. \u00fadaje ku kreditn\u00fdm kart\u00e1m.<\/p>\n

Skenovanie portov\u00a0 <\/b>– \u00fato\u010dn\u00edk m\u00f4\u017ee zisti\u0165, ak\u00e9 procesy a\u00a0slu\u017eby be\u017eia na danom syst\u00e9me pomocou skenovania TCP\/UDP portov. \u201eHacker\u201c sa sna\u017e\u00ed naviaza\u0165 spojenie s\u00a0r\u00f4znymi portami a pokia\u013e mu dan\u00fd port \u201eodpovie\u201c \u00fato\u010dn\u00edk vie, \u017ee tento port je akt\u00edvny. Pokia\u013e m\u00e1 \u00fato\u010dn\u00edk vytvoren\u00fd zoznam portov, dok\u00e1\u017ee zisti\u0165 ak\u00fd softv\u00e9r be\u017e\u00ed na danom po\u010d\u00edta\u010di. Pokia\u013e sa mu cez tento port podar\u00ed pripoji\u0165 na zariadenie, dok\u00e1\u017ee nap\u00e1cha\u0165 nemal\u00e9 \u0161kody.<\/p>\n

\u00datoky vo\u010di d\u00f4vernosti sa nemusia vykon\u00e1va\u0165 len pomocou sie\u0165ov\u00fdch technol\u00f3gi\u00ed ale aj tie\u017e pomocou soci\u00e1lneho in\u017einierstva, phishingu a\u00a0pharmingu. O\u00a0t\u00fdchto pojmoch sa u\u017e p\u00edsalo v\u00a0\u010dl\u00e1nkoch :<\/p>\n