Bezbednosne Pretnje i Zastite i Racunarskih Mreza

7/29/2019 Bezbednosne Pretnje i Zastite i Racunarskih Mreza

1/21

BEZBEDNOSNE PRETNJE I ZATITERAUNARSKIH MREA


2/21

Uvod

Drutvena zavisnost od raunarskih sistemauveava posledice napada, nezgoda i padovaraunarskih sistema.

Pod raunarskim sistemom podrazumeva se svakiureaj ili grupa meusobno povezanih ureajakojima se vri automatska obrada podataka (ili bilokojih drugih funkcija).

Napad je pretnja koja je izvrena i dovodi do

kompromitovanja raunarskog sistema odnosnonaruavanja bezbednosti. Svaki sistem imaranjivosti. Kompleksniji sistem podrazumeva i

potencijalno vei broj ranjivosti i propusta.


3/21

Napadi na raunarske mree

Potencijalne pretnje podacima koji se transportujukroz raunarski mreu zasnivaju se na slabostimamedija koji se koriste za transport podataka

kominikacione opreme koja opsluuje raunarsku

mreu. Ugroavanje podataka moe biti viestruko i to je

prislukivanje, analiza, menjanje ili zadravanjeinformacija, lano predstavljanje.


4/21

Najei vidovi napada na raunarskemreeInternet/Intranet tipa su:

Prislukivanjeneovlaeno pristupanje podacima u otvorenomobliku i lozinkama

Lano predstavljanje

Napad tipa ukidanja servisaonemoguavanje funkcionisanjamrenih servisa i resursa

Ponavljanje poslatih poruka Pogaanje lozinkeneovlaeni pristup podacima uz pomootkrivene lozinke

Napadi tipa Trojanskog konja

Virusiunitenje podataka


5/21

Vrste napada na raunarske

mree Prema poreklu napada, razlikuju se:

unutranji napad realizovan od strane napadaa unutar sistema, kojiimaju mogunost da pristupe resursima, ali ih koriste na nain za kojinije ovlaen,

spoljanji napad realizovan od strane napadaa van sistema. U zavisnosti od uticaja napadaa, napade delimo na:

aktivni napad

pasivni napad


6/21

Aktivni napadi

Aktivni napadi podrazumevaju promenu sadraja informacijaili njihovog toka.

Napada mora da bude direktno prikljuen na mreu da biizvrio ovakav napad bilo na komunikacionom voru ili na

jednom delu komunikacionog toka.


7/21

Pasivni napadi

Pasivni napadi se odnose na sve oblike prislukivanja inadgledanja toka informacija bez aktivnih izmena u samom

toku.

Na ovaj nain napada moe doi do informacija koje serazmenjuju mreom.

Pasivne napade je teko ali ne i nemogue primetiti ionemoguiti, a kao najei mehanizam odbrane primenjujese ifrovanje informacionog toka odnosno mrenih paketa

koji se distribuiraju mreom.


8/21

Programske pretnje

Raunarski sistem i raunarskamrea mogu se napasti namnogo naina.

Najeekoriene metode eksploatacije slabosti jesu DoS

Lairanje IP adresa

Njuskanje


9/21

DoS (Denial of Service)

Napad uskraivanjem usluga je tip napada koji pokuava dasprei legitimne korisnike da pristupe mrenim uslugama.

To se ostvaruje preoptereenjem mrenih servisa iliprekomernom konekcijom, to uzrokuje pad konekcije iliservisa.

DoS alati su namenjeni da poalju veliki broj zahtevaciljanom serveru, s ciljem da preplavi resurse servera i uiniga neupotrebljivim.


10/21

Distributed Denial of Service

(DDoS) DDoS je tip DoS napada koji se slui snagom

viestrukih posrednih korisnika.

Klasini DoS napadi su jedan-na-jedan napadi ukojima moan host generie saobraaj kojizatrpava konekciju ciljanog hosta, to ometaovlaene klijente da pristupaju mrenim uslugama.

DDoS napadi imaju za posledicu da serveri ili delovimree mogu biti potpuno neupotrebljivi za klijente.

Onikoriste veliki broj raunara zaraenih crvima ilitrojancima da realizuju jednovremeni napad na

ciljani sistem, za veoma kratko vreme.


11/21

Lairanje IP adresa

Napada prati IP adrese u IP paketima i predstavlja se kaodrugi raunar.

Kako DNS ne proverava odakle dolaze informacije, napadamoe da izvri napad lairanjem tako to DNS servisu dajepogrenu informaciju (ime raunara od povernja).

Najbolja zatita od ovog napada je spreavanje rutiranjapaketa sa adresama izvorita za koje sigurno znamo da suneispravne.


12/21

Njukanje

Napada specijalnim programima presree TCP/IP paketekoji prolaze kroz odreeni raunar i po potrebi pregledanjihov sadraj.

Kako se kroz mreu obino kreu neifrovani podaci,program za njukanje lako moe doi do poverljivihinformacija.

Pretnje ovakvog tipa zovu se programske pretnje u njih seubrajaju trojanski konji, klopke i prekoraenje, tj. prelivanjebafera.


13/21

Zlonamerni softveri

U zlonameran softver ubraja se svaki program napravljen unameri da na bilo koji nainotetiraunari/ili otea ilionemogui njegovo korienje. Najvei broj zlonamernihprograma namenjen je Microsoft Windows platformama.

Prema jednom kriterijumu (da li zahtevaju nosioca, tjprogram u koji e biri sakriveni) zlonamerni programi se delena:

one koji zahtevaju nosioca (trojanski konji, virusi)

samostalne (crvi, pijunski programi).


14/21

Prema drugom kriterijumu, zlonamerniprogrami se dele na:

one koji se repliciraju (virusi, crvi) na one koji se ne repliciraju (trojanski konji,

logike bombe).


15/21

Trojanski konj

Trojanac moe da bude zlonamerni crv upakovan u formuprograma za instalaciju neke manje aplikacije.

Najee epokuati da zloupotrebi inficirani sistem u ciljukrae poverljivih informacija, slanja crva u elektronskoj potiradi izvravanja DoS napad ili korienja resursa raunara.


16/21

Crvi (Worms)

Spadaju u grupu samostalnih zlonamernih kodova koji seire po principu raunara na raunar.

Uobiajene metode napada na rtvu su upotrebaelektronske pote i Internet servisa.

Crv eksploatie ranjivost rtve ili koristi metode prevare iobmanjivanja, poznate jo i kao socioloki inenjering, kakobi naterao korisnika da ga pokrene.


17/21

Prema nainu napada crvi se mogu deliti na : email crvi,

instant messaging (IM) crvi, Internet crvi,

file sharing,

P2P crvi.


18/21

Virusi

Za razliku od crva, virusi ne koriste mrene resurse zairenje, ali se mogu iriti preko mree kao deo nekog crva.

Virusi se ire oslanjajui se na injenicu da korisnik ne znada je poslao inficiranu datoteku kao prilog email poruke ili da

je prijatelju poklonio CD na kome se nalazi aplikacija

zaraena virusom.


19/21

Parazitski virusi

Najea vrsta virusa su upravo parazitski virusi. Ovi su virusi sposobni zaraziti izvrne datoteke na

kompjuterskom sistemu dodavanjem svog sadraja u samustrukturu programa, menjajui tok inficiranog programa tako

da se virusni kod izvri prvi. Nakon pokretanja inficirana datoteke, najpre se izvrava kod

virusa.


20/21

Antivirus program

Antivirusni softver ili antivirus je raunarski softver koji sekoristi za zatitu, identifikaciju i uklanjanje raunarskih virusa,kao i sveg drugog softvera koji moe da oteti ili nanese teturaunarskom softveru, a jednim imenom se naziva malver.

Antivirus softver sam po sebi nosi bezbednosni rizik jer seizvrava na sistemskom nivou ovlaenja i moe pristupitisamom jezgru operativnog sistema.

Ovo je neophodno za njihovu efikasnost, ali istovremeno

moe predstavljati i potencijalnu opasnost.


21/21

Najee koriteni antivirusi

Najpoznatiji i najeekoriteni antivirusni program su: Norton antivirus

Mcaffee

BitDefender Antivirus Plus

Kaspersky Anti-Virus

Panda Antivirus Pro

AVG Antivirus

Avast! Pro Antivirus

Avira Antivirus Premium

ESET Nod32 Antivirus 5

McAffee Antivirus Plus Trend Micro Titanium Antivirus

Documents

Bezbednosne Pretnje i Zastite i Racunarskih Mreza