Uvod
- O učbeniku
- Informatika okoli nas
Programiranje in algoritmi
Sistemi
Omrežja in porazdeljeni sistemi
Informatika in družba

Licenca

To delo je na voljo pod pogoji slovenske licence Creative Commons 2.5:

priznanje avtorstva - nekomercialno - deljenje pod enakimi pogoji.

Celotna licenca je na voljo na spletu na naslovu http://creativecommons.org/licenses/by-nc-sa/2.5/si/. V skladu s to licenco je dovoljeno vsakemu uporabniku delo razmnoževati, distribuirati, javno priobčevati, dajati v najem in tudi predelovati, vendar samo v nekomercialne namene in ob pogoju, da navede avtorja oziroma avtorje in izdajatelja tega dela. Če uporabnik delo predela, kar pomeni, da ga spremeni, preoblikuje, prevede ali uporabi to delo v svojem delu, lahko predelavo dela ponudi na voljo le pod pogoji, ki so enaki pogojem iz te licence oziroma pod enako licenco.

Namigi

Primer 1: Sporočilo ni zaupno, vsak ga lahko vidi in prebere. Je pa pomembno, da ga nihče ne spremeni, torej da učenci ne pridejo v šolo šele npr. ob enajstih.
Primer 2: V sporočilu so zelo osebni podatki, za katere navadno ne želimo, da jih bere kdorkoli. Prav tako bi bilo hudo narobe, če bi napadalec spremenil ime prejemnika zapuščine in bi namesto Vladimire denar pobasal na primer njen zlobni dvojček.
Primer 3: V sporočilu so zelo osebni podatki, za katere navadno ne želimo, da jih bere kdorkoli; prav tako je pomembno, da se podatki v sporočilu ne spremenijo.
Primer 4: V sporočilu so zelo osebni podatki, za katere navadno ne želimo, da jih bere kdorkoli; prav tako je pomembno, da se podatki v sporočilu ne spremenijo.
Primer 5: Ker gre za oglas, lahko sporočilo bere kdorkoli. Glede integritete: seveda si nikoli ne želimo, da bi sporočila med prenosom nekdo spreminjal, vendar pa gre tu za sporočilo zgolj informativne narave, zato morebitna sprememba sporočila ne pomeni tako usodnih posledic in lahko preverjanje integritete izpustimo.

Varnostna politika in vrste napadov

Preverjati je torej treba, ali je dejanje, ki ga skuša uporabnik izvesti, v skladu s pravili in varnostno politiko (ang. security policy) omrežja – to imenujemo tudi avtorizacija (ang. authorization – pooblaščanje). Avtorizacija torej pomeni predvsem preverjanje pravil varnostne politike in pravil za nadzor dostopa. V določenih primerih nam je vseeno, če kdo prebere naše sporočilo (torej sporočilo ni zaupno), vendar pa bi radi imeli možnost, da zaznamo vse spremembe sporočila – gre za ohranjanje integritete (ang. integrity – celovitost) sporočila. Pričakujemo pa tudi, da do teh storitev lahko dostopamo kadarkoli (ang. availability – razpoložljivost).

Vaja

Razmisli, za katera od spodnjih sporočil je treba pri prenosu prek interneta zagotoviti zaupnost (prvi stolpec) in integriteto (drugi stolpec). Zaupnost pomeni, da morebitni napadalec, ki bi prestregel sporočilo, tega ne bi mogel prebrati, ker je šifrirano. Integriteta pomeni, da prejemnik lahko zazna, če je bilo sporočilo med prenosom spremenjeno, torej če je napadalec sporočilo prestregel, v njem zamenjal kako besedo ali stavek in spremenjenega poslal naprej.

Vsem dijakom 1.b razreda sporočamo, da zaradi bolezni učitelja informatike jutri odpadeta prvi dve uri – ker nismo uspeli zagotoviti nadomeščanja, lahko pridete v šolo šele ob 10h.

Vse svoje premoženje na bančnem računu v Švici zapuščam Vladimiri Lakotnik, vikend in zemljišče na slovenski obali pa naj dobi moj sin.

Sporočamo vam, da ste izpit iz cestno prometnih predpisov pisali 98% in da lahko nadaljujete s pridobivanjem vozniškega dovoljenja.

Spoštovani gospod Peter Nesrečnež, sporočamo vam, da je bil vaš test na AIDS pozitiven in vas prosimo, da se dne 23. februarja ob 16:25 zglasite na pregled v naši ambulanti.

Renault Clio Express 1.2, letnik 2011, 55 kW, kombilimuzina, 50600 km, dobro ohranjen, prodam, cena 6800 EUR.

Za varnost v omrežju skrbijo omrežni skrbniki. Postavimo se torej v vlogo omrežnega skrbnika in razmislimo, katere vrste napadov lahko zlobneži izvajajo v našem omrežju.

Prva faza napada na omrežje je tako imenovana izvidnica oziroma omrežno poizvedovanje, s katerim si napadalec izdela zemljevid omrežja, naprav in storitev. To pomeni, da s prisluškovanjem prometu ali s pošiljanjem svojih sporočil v omrežje ugotovi, katere naprave sploh so v omrežju, so dostopne prek omrežja, kako se odzivajo na prejete zahteve, kako so povezane med seboj z omrežnimi povezavami, katere omrežne naslove IP uporabljajo in katere storitve so nameščene v njih (na primer spletni strežnik, poštni strežnik, odjemalec za BitTorrent, razne igre, poslovni programi ...).

V praksi napadalci najraje uporabljajo tehnike skeniranja (pregledovanja) vrat in aktivnih številk IP. Tehniko aktivnega skeniranja vrat lahko uporabljajo tudi omrežni skrbniki, tako da ni nujno, da je vsako skeniranje del napada na omrežje. S posebnimi programi, kot je na primer odprtokodni nmap (Network Mapper), je mogoče izdelati zemljevid strežnikov in storitev, ki so nameščene v njih. Ker je aktivno skeniranje omrežja mogoče zaznati, saj napadalec pošilja paketke v omrežje in čaka na odgovor, so hekerji razvili zvito pasivno različico, imenovano tudi zombijevsko skeniranje (ang. zombie scan, idle scan). Napadalec potrebuje za napad dostop do strežnika, ki trenutno ne pošilja podatkov in uporablja starejšo različico nekaterih ranljivih operacijskih sistemov. Te ranljivosti napadalec potem izkoristi za svoje namene. Pogosto so ranljive stare, preproste, skoraj pozabljene in neposodobljene vgrajene (ang. embedded) omrežne napravice.

Prisluškovanje je ena od najobičajnejših pasivnih dejavnosti napadalca.

Pri svojih dejavnostih napadalci uporabljajo tudi potvarjanje (ang. spoofing). Potvorijo ali ponaredijo lahko katerikoli naslov: izvorni strojni naslov (MAC), izvorna IP-številka, lahko so to vrata ali pa kateri koli drug podatek v paketku. V splošnem napadalec lahko spremeni samo del sporočila ali pa si izmisli kar celotno sporočilo. Izvorni naslov (torej svoj naslov) ponaredi zato, da ga ne bi odkrili, v tem primeru na njegovo mesto vnese izmišljeno številko.