17.11.10

Ko računalnik obmolkne ...

Dan sistemske in omrežne varnosti
ali
kako digitalnega jagenjčka na internetnem pašniku obvarovati pred cyber-Hannibalom

V torek 9.11.2010 je na Fakulteti za računalništvo in informatiko v Ljubljani, v okviru dne sistemske in omrežne varnosti, potekalo predavanje o računalniški varnosti.

Na dogodku se je zbralo nekaj več kot 220 udeležencem, katerim so predavatelji predstavili nekatere napade, ki na nas prežijo v sodobnih računalniških omrežjih. (Preko interneta nas je v živo spremljalo še okoli 50 uporabnikov.)

Za našo stroko so zanimiva predvsem predavanja, ki se tičijo zaščite pred napadi napadalcev.
Tako smo lahko v uvodu izvedeli, da informacijska varnost temelji na treh stebrih, ki so: zaupnost, neokrjenost in razpoložljivost. Škoda, ki jo povzročijo napadi na našo napravo, se lahko zgodi zelo preprosto, če npr. napadalec preslika svoj strojni naslov v logični naslov žrtve, žrtev pa za to ne ve. Še huje, če napadalcu uspe prepričati žrtev, da je napadalec sam privzeti prehod žrtve. V tem primeru se ves promet v internetu odvija preko napadalčevega računalnika.

Osnovna obramba temelji na tem, da vedno skrbimo za ustrezno izobraževanje uporabnikov in po potrebi tudi našega osebja, pazimo na certifikate, na ključavnice in barve v naslovni vrstici,...
Pri brezčičnih omrežjih z malo sreče in znanja lahko naše delovanje posluša kdorkoli. Prisluškovanje samo pa težko zaznamo. Standard IEEE 802.11 na primer je zelo podoben Ethernetu. (t.i. standardu IEEE 802.3) Doseg omrežji 802.11 v povprečju znaša nekaj 10 metrov, rekord pri dometu znaša nekaj nad 200 km.

Brezžična omrežja na npr. letališčih, v hotelih, kampih ipd. so lahko zelo nevarna saj je povezava ponavadi nezaščitena. Med nevarnostmi najbolj izstopa možnost, da nepoklicani prestrežejo nešifrirani omrežni promet in si lahko tako ogledajo tudi elektronsko pošto, priponke in druge vsebine, ki seveda niso javne. Ko se prijavi v javno dostopno brezžično omrežje, je uporabnik sicer obveščen, ali je omrežje šifrirano in na kakšen način. Temu obvestilu pa ne smemo brezpogojno zaupati. Priporočljivo je, da zaupne podatke šifriramo sami oziroma se prepričamo, ali je povezava s spletnim strežnikom vzpostavljena v varnem (https) načinu. Če pri uporabi javnih brezžičnih omrežij povezava ni varna, ne pošiljajte zaupnih podatkov.

Za zmanjšanje možnosti zlorabe se priporoča:

Za knjižničarje je pomembno da se zavedamo vseh nevarnosti, ki v spletnem okolju prežijo na nas, se čimbolj izobražujemo v tej smeri in tudi ustrezno osveščamo svoje oporabnike glede varnosti na spletu.

Več o samem dogodku si lahko preberete na spletni strani Laboratorija za računalniško komunikacijo.
Ogledate pa si lahko tudi fotografije , prosojnice in videoposnetek dogodka.

2 komentarja:

  1. Odlično predavanje, morda malce preveč tehnično. Je pa to res pomembna tema za knjižničarje, prav danes smo pri nas aktivirali Eduroam (tudi po drugih knjižnicah se namešča Libroam) in je varnost bistvenega pomena!

    OdgovoriIzbriši
  2. Zanimivo, mi imamo Eduroam in Libroam pa nimam pojma, kako je poskrbljeno za varnost. Se bo treba pozanimat.

    OdgovoriIzbriši