A számítógépes hálózatoknál az azt hardveresen megvalósító „közegen” kívül rendkívüli jelentőségűek az azt óvó biztonsági intézkedések, melyek lehetnek hardveresek ill. szoftveresek. Az 1960-es évek közepén, az ARPANET hajnalán mindössze maroknyi kutatógárda használta a számítógépeket – melyek jelentős része állami és egyetemi tulajdonúak voltak – hálózatba kötve, így a biztonság kérdésére „senki” sem figyelt. Nem is volt rá okuk, hiszen sokkal fontosabb kérdések voltak terítéken, mint a hálózat integritása, megbízhatósága. Még az 1990-es években sem volt nagy jelentőségű, hogy korlátozzák a felhasználókat a biztonság miatt, persze ez alól kivétel volt a katonai használatban lévő hálózat, mely már ekkor is komoly biztonsági intézkedéseket kellett tegyenek, hogy avatatlan emberek ne érhessenek el nem rájuk tartozó információkat.
Y2K óta a mai embert és gyermeket is az információ gondos kezelésére nevelik, képzik a munkahelyeken és az iskolákban, hisz mindig is az emberi tényező volt a legnagyobb és egyben a döntő tényező a biztonságban. Képzeljük el, hogy a banki folyószámlánk, az adóbevallásunk, vagy akár milliárdos beruházásunk adatai rossz emberek kezébe kerülnek. Az Internet jóvoltából képzeljük el ezt Világ szintű méretekben. Káoszt és anarchiát okozna a ma ismert „modern” civilizációban. Ez ellen tenni kellett valamit. Már az Internet atyja, Vint Cerf is tisztában volt, van ezzel. Négy komoly részre osztható a megelőzés és a biztonság:
1.titkosság,
2.hitelesség,
3.letagadhatatlanság,
4.sértetlenség.
A titkosság röviden arról szól, hogy az információ ne juthasson illetéktelen kezekbe. A hitelesség célja, hogy az Interneten keresztül megbizonyodhassunk az illető személyazonosságáról. A letagadhatatlanság lényegében információ megőrzés hivatalos formában, mint amikor aláírunk valamit, így nem tagadhatjuk le tetteinket. A sértetlenség célja, hogy egy e-mailt sértetlenül kapjunk meg, s e közben ne avatkozhassanak bele, ne másíthassák meg más üzenetét, így pl. kicsalva banki azonosítónkat, jelszavunkat.
Csapjuk el virtuális mesdjénket és nézzük mivel is foglalkoznak a biztonsági szakemberek manapság.
Kriptográfia
A legősibb, legnagyobb múlttal rendelkező titkos írás fajta maga a kriptográfia. Ide tartoznak a rejtjelek, melyek karakterről-karakterre vagy bitről-bitre történő átalakítását jelentik, melyek figyelmen kívül hagyják az üzenet nyelvi szerkezetét. Ezzel szemben a kód egy szót helyettesít egy másik szóval vagy szimbólummal. Ezek közül a kód ma már nem használatos, pedig a történelem számtalanszor alkalmazta (bővebben: II. Világháború, U.S.A., Navajo indiánok) sikerrel. A hadsereg fejlesztette ki a leginkább ezt a területet. A számítógépes korszak előtt komoly tényezőnek számított az is, hogy a kódolók és dekódolók milyen gyorsan és milyen hatásosan tudták végezni munkájukat, a sokszor háborús körülmények között, többnyire „analóg” módszerek segítségével.
A kódolandó üzeneteket, melyeket nyílt szövegnek hívunk, egy olyan függvénnyel transzformálunk, melynek paramétere egy kulcs. A titkosító eljárás kimenetét, melyet titkosított szövegnek hívunk, gyakran továbbítjuk rádió vagy futár segítségével. Feltételezzük, hogy az ellenség vagy a támadó hallja és pontosan lemásolhatja a teljes, titkosított szöveget, de mivel nem ismeri a visszakódoláshoz szükséges kulcsot, így nem képes az üzenet egyszerű visszafejtésére. Ezt a tudományágat kriptológiának hívják. Két alapvető kriptográfiai elv van, amelyek a mai rendszerek alapjaiul szolgálnak:
Redundancia:
Ezen elv szerint a titkosított üzenetnek számottevő redundanciát kell tartalmazzon, hogy aktív támadók ne okozhassanak kárt. Maga a redundancia olyan információt jelent, amely az üzenet megértéséhez nem szükséges, ám még kis mértékű plusz karakterek is nagyban javítják a biztonságát. A redundancia mértéke fontos tényező, ha sok, akkor kedvez a passzív támadóknak, míg ha kevés, akkor könnyen előfordulhat, hogy véletlen érvényes kódot ad meg a támadó. Továbbá, a redundanciát sosem szabad az üzenet elején vagy végén, csupa nulla karakter beiktatásával elérni, mivel néhány kriptográfiai algoritmus az ilyen sorozatokból előre megjósolható kimenetet gyárt, ami a kódfejtő munkáját leegyszerűsíti. A célszerű megoldást a CRC polinom, vagy a még jobb hash jelenti.
Frissesség:
A második elv arra hivatott, hogy az olyan támadások ellen védjen bennünket mint a másolás. Kell egy módszer az ismétléses támadások meghiúsítására. Biztosítani kell az üzenet frissességét. Egy lehetséges védekezési mód az időbélyegző. Egyszerű, olcsó és célszerű eszköz. Ha minden üzenetet ilyen bélyeggel látunk el és pl. 10 másodperces az elévülési ideje, akkor a 10 másodpercen kívül beérkező azonos üzenetet dobjuk, mert érvénytelenné vált. Egy egyszerű összehasonlítást kell végezni a serveren és mindössze 10 másodpercig tárolni minden üzenetet.
Folytatása következik...
Segédletek voltak:
Wikipedia, A. S. Tanembaum Számítógép hálózatok
Hasznos olvasmányok a témában:
Pazsitz - A Caesar és Vigenere titkosítás [link]
Pazsitz - Titkosítás – Titkosírás - Szteganográfia [link]
Gyorskeresés
Hálózati biztonság #1
A számítógépes hálózatoknál az azt hardveresen megvalósító „közegen” kívül rendkívüli...
[ ÚJ TESZT ]
Percről percre
-
iD@Xbox showcase érkezik a hónap végén
Érdemes lehet nézni a jövő héte elejére tervezett műsort, ahol számos indie alkotás tűnik majd fel.
-
Nagy mennyiségben is gyártja új V-NAND dizájnját a Samsung
A kilencedik generációs fejlesztősből egyelőre a TLC-s verzió érhető el.
-
Új órával készül a Black Shark
A Xiaomi gaming brandje az S1 Pro formavilágát viszi tovább, amit immár MIL-STD szabványokkal egészít ki.
-
Marvel Rivals - Középpontban Loki
Az ingyenes hero-shooter elsőként csak PC-re érkezik, de pontos dátumot még nem kaptunk.
-
Bemutatkozott a Polestar Phone
Ami nem meglepő módon a Meizu utolsó készülékének átbrandelt verziója.
-
Olcsó AI, földgázzal
Könnyűsúlyú AI-megoldással újított a Microsoft, hogy költséghatékony opciókat kínálva még szélesebb ügyfélbázist építsen ki. Eközben az AI és az adatközpontok miatt óriási lesz a kereslet a földgázra.
-
Tesla, Musk, jönnek a robotok
Musk a befektetőknek arról beszélt, hogy már az idei év végén gyárakban dolgozhatnak a Tesla Optimus robotok, a forgalmazás jövő év végén indulhat.
-
Trump vs Biden, TikTok
Trump szerint ha betiltják a TikTokot, annak a felelőse Biden lesz. A betiltás Trump szerint csak a Metát tenné még gazdagabbá.
-
EV-árháború, túl sok van
Kínában a túlkészletek miatt számítanak fokozódó árháborúra az EV-piacon. Nem minden régióban száguldanak az EV-k eladásai.
-
MG4 menetpróba
Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.
-
Az MSI RadiX AXE6600 tesztje – router, játékosoknak
Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.
-
20 ezer új munkás jön
Hatalmas politikai feszültséget okozott az ASML és a holland kormány nézeteltérése, de most úgy néz ki, hogy jelentős bővítésbe kezdenek Eindhovenben.